- This topic has 9 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Доброго времени суток!
Суть проблемы состоит в том, что я не могу зайти на некоторые сайты: Yandex.ru, Google, vkontakte.ru (может быть есть ещё какие-то, я не знаю…)
после ввода в строку адреса сайта выдаёт следующее:ВНИМАНИЕ!
Рекламная пауза!<>Для того чтобы все вернуть назад:
1. Закройте рекламу!
2. Подождите половину минуты!
3. Закройте интернет-браузер и зайдите заново!
4. Примите наши извинения
PS: Мы не несем ответственности за то как эта реклама попала на ваш компьютер!и рекламный баннер с ссылкой на игру кто хочет стать миллионером.
так вот, уж не знаю как от этого избавиться, ладно с контактом, вот яндекс и гугл очень нужны…
может подскажете порядок действий, а то ещё накосячу сама)))заранее спасибо)))
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, Valeri!
Как Вы и просили высылаю вам логи RSIT’a:Log.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-05-20 21:13:06
Microsoft Windows XP Professional Service Pack 3
System drive C: has 21 GB (53%) free of 40 GB
Total RAM: 2047 MB (70% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:27, on 20.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSALCWZRD.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSrun_.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32uphclean.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesZyXEL Communications CorporationG-302G-302v3.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Ask Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 — HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [GREATZERO BOT] C:WINDOWSrun_.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [DAEMON Tools Pro Agent] «C:Program FilesDAEMON Tools ProDTProAgent.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Need for Speed™ Undercover — регистрация.lnk = ?
O4 — Startup: Stream.lnk = ?
O4 — Startup: Total Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe
O4 — Global Startup: Утилита ZyXEL G-302.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{AB20E076-0BCC-4886-81C2-6534760D525B}: NameServer = 213.147.208.131 82.116.60.3
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10414 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-26 279944][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-08 676704][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2005-05-24 67584][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-08 676704]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Ask Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-26 279944][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAShCut.exe [2005-12-26 61952]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-21 90112]
«AlcWzrd»=C:WINDOWSALCWZRD.EXE [2005-07-13 2806272]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-03-27 13684736]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-03-27 86016]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-08 5598392]
«CanonSolutionMenu»=C:Program FilesCanonSolutionMenuCNSLMAIN.exe [2008-03-10 689488]
«CanonMyPrinter»=C:Program FilesCanonMyPrinterBJMyPrt.exe [2008-03-17 1848648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«GREATZERO BOT»=C:WINDOWSrun_.exe [2009-05-15 553984]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-18 81000]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2006-04-06 971776]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-09-13 139264]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-02-22 217544]
«DAEMON Tools Pro Agent»=C:Program FilesDAEMON Tools ProDTProAgent.exe [2009-01-26 228808]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Утилита ZyXEL G-302.lnk — C:Program FilesZyXEL Communications CorporationG-302G-302v3.exeC:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Need for Speed™ Undercover — регистрация.lnk — D:ИгрыNFS Undercover RUSSupportEAregister.exe
Stream.lnk —
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-14 239616][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesApexDC++ApexDC.exe»=»C:Program FilesApexDC++ApexDC.exe:*:Enabled:ApexDC++ — Pinnacle of File Sharing»
«C:WINDOWSrun_.exe»=»C:WINDOWSrun_.exe:*:Disabled:run_»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77277e35-21ce-11de-9095-0015f231ad53}]
shellAutoRuncommand — I:zezwxn.exe
shellexplorecommand — I:zezwxn.exe
shellopencommand — I:zezwxn.exe======List of files/folders created in the last 1 months======
2009-05-20 21:13:07 —-D—- C:Program Filestrend micro
2009-05-20 21:13:06 —-D—- C:rsit
2009-05-19 22:31:08 —-A—- C:ComboFix.txt
2009-05-19 22:29:49 —-D—- C:ComboFix
2009-05-19 22:08:11 —-A—- C:WINDOWSzip.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSVFIND.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWXCACLS.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWSC.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWREG.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSsed.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSNIRCMD.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSgrep.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSfdsv.exe
2009-05-19 22:08:02 —-D—- C:WINDOWSERDNT
2009-05-19 22:08:02 —-D—- C:Qoobox
2009-05-19 21:48:15 —-D—- C:Documents and SettingsAll UsersApplication DataSandlot Games
2009-05-16 22:40:13 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-05-16 22:40:11 —-D—- C:Program FilesAlwil Software
2009-05-15 19:35:41 —-A—- C:WINDOWShtml1.txt
2009-05-15 19:35:40 —-A—- C:WINDOWSrun_.exe
2009-05-15 19:35:40 —-A—- C:run_.exe
2009-05-15 19:18:59 —-A—- C:WINDOWSbBMd.exe
2009-05-13 20:59:10 —-D—- C:Program FilesAskBarDis
2009-05-13 20:58:49 —-D—- C:Program FilesDVDVideoSoft
2009-05-13 20:58:49 —-D—- C:Program FilesCommon FilesDVDVideoSoft
2009-05-10 11:15:40 —-A—- C:WINDOWSsystem32OpenALwEAX.exe
2009-05-10 11:15:27 —-D—- C:Games
2009-05-07 18:28:43 —-D—- C:Documents and SettingsАдминистраторApplication DataEnchanted Katya
2009-05-06 19:19:22 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-05-06 17:13:52 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-05-06 17:09:32 —-D—- C:WINDOWSsystem32appmgmt
2009-05-06 16:06:25 —-D—- C:Program FilesBonjour
2009-05-06 15:59:33 —-D—- C:Program FilesCommon FilesMacrovision Shared
2009-05-06 15:54:49 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-05-06 15:48:48 —-D—- C:Documents and SettingsАдминистраторApplication DataABBYY
2009-05-06 15:42:44 —-D—- C:temp
2009-05-06 11:50:20 —-D—- C:Documents and SettingsAll UsersApplication DataFreshGames
2009-05-05 17:14:06 —-D—- C:Игры
2009-05-04 14:13:29 —-D—- C:Documents and SettingsAll UsersApplication DataHiddenSecretsNightmare
2009-05-03 21:14:47 —-D—- C:Documents and SettingsАдминистраторApplication DataSecretIslandRus
2009-05-03 00:50:38 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-05-03 00:39:52 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-05-03 00:38:53 —-D—- C:Program FilesAlawar.ru
2009-05-02 20:52:50 —-D—- C:WINDOWSMinidump
2009-05-02 20:48:37 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-05-02 20:48:28 —-D—- C:Program FilesCommon FilesAdobe
2009-05-02 20:48:28 —-D—- C:Program FilesAdobe
2009-05-02 20:47:39 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-05-02 20:47:39 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-05-02 20:47:37 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-05-02 20:47:35 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-05-02 20:47:35 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-05-02 20:47:33 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-05-02 20:47:32 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-05-02 20:47:29 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-05-02 20:47:29 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-05-02 20:47:27 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-05-02 20:47:25 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-05-02 20:47:25 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-05-02 20:47:23 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-05-02 20:47:20 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-05-02 20:47:20 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-05-02 20:47:19 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-05-02 20:47:17 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-05-02 20:47:14 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-05-02 20:47:14 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-05-02 20:47:12 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-05-02 20:46:26 —-D—- C:WINDOWSLogs
2009-05-02 20:04:01 —-D—- C:Program FilesDAEMON Tools Pro
2009-05-02 20:04:01 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Pro
2009-05-02 19:45:56 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Pro
2009-05-01 23:29:51 —-D—- C:Documents and SettingsAll UsersApplication DataAdventureChronicles1
2009-04-23 22:37:39 —-A—- C:WINDOWSsystem32LIBMMD.DLL
2009-04-23 22:37:36 —-D—- C:Program FilesVDJ5
2009-04-23 14:12:44 —-D—- C:Documents and SettingsАдминистраторApplication DataShape games
2009-04-21 15:51:59 —-D—- C:Documents and SettingsАдминистраторApplication DataPeace Craft======List of files/folders modified in the last 1 months======
2009-05-20 21:13:07 —-RD—- C:Program Files
2009-05-20 21:11:13 —-D—- C:WINDOWSTemp
2009-05-20 21:11:02 —-D—- C:Program FilesMozilla Firefox
2009-05-20 21:09:11 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-20 21:08:51 —-D—- C:WINDOWSsystem32drivers
2009-05-19 23:16:09 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-19 22:31:11 —-D—- C:WINDOWSsystem32
2009-05-19 22:31:09 —-D—- C:WINDOWS
2009-05-19 22:30:37 —-A—- C:WINDOWSsystem.ini
2009-05-19 21:47:51 —-D—- C:Игры от NevoSoft
2009-05-18 22:30:58 —-D—- C:WINDOWSPrefetch
2009-05-17 00:10:25 —-A—- C:WINDOWSRTacDbg.txt
2009-05-16 23:37:54 —-D—- C:WINDOWSsystem32config
2009-05-16 22:07:23 —-D—- C:Program FilesEset
2009-05-15 18:31:51 —-A—- C:WINDOWSNeroDigital.ini
2009-05-14 22:16:22 —-D—- C:WINDOWSsystem32Restore
2009-05-13 20:58:49 —-D—- C:Program FilesCommon Files
2009-05-12 21:16:49 —-HD—- C:WINDOWSinf
2009-05-11 17:46:57 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2009-05-10 11:19:42 —-D—- C:WINDOWSsystem32DirectX
2009-05-10 11:15:48 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-05-10 10:57:52 —-D—- C:WINDOWSsystem32wbem
2009-05-10 10:57:51 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-09 22:59:58 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-05-08 15:30:12 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-05-08 14:30:34 —-D—- C:Program FilesJetAudio
2009-05-06 19:20:17 —-SHD—- C:WINDOWSInstaller
2009-05-06 16:07:49 —-D—- C:Documents and SettingsAll UsersApplication DataCanonIJPLM
2009-05-06 16:04:29 —-RSD—- C:WINDOWSFonts
2009-05-04 14:12:27 —-D—- C:Program FilesИгры от NevoSoft
2009-05-02 20:48:39 —-D—- C:WINDOWSWinSxS
2009-05-02 20:29:04 —-HD—- C:Program FilesInstallShield Installation Information
2009-05-01 00:02:44 —-D—- C:Program FilesApexDC++
2009-04-28 15:41:17 —-D—- C:Documents and SettingsАдминистраторApplication DataPlayFirst
2009-04-28 15:41:17 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-04-27 22:19:06 —-D—- C:WINDOWSsystem32ias
2009-04-23 22:37:45 —-A—- C:WINDOWSwin.ini
2009-04-22 21:30:30 —-A—- C:WINDOWSPhotoSnapViewer.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-18 26944]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-05-03 3110512]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-18 110160]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-18 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2009-04-18 21035]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-18 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-18 94032]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-18 23152]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-07-13 3851264]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2005-11-02 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-03-27 6280416]
R3 rtl8185;G-302 v3 802.11g Wireless PCI Adapter Driver; C:WINDOWSsystem32DRIVERSrtl8185.sys [2006-04-13 291584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2004-10-27 223104]
S3 a0dqw59m;a0dqw59m; C:WINDOWSsystem32driversa0dqw59m.sys []
S3 ar6au0vq;ar6au0vq; C:WINDOWSsystem32driversar6au0vq.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-14 60800]
S3 Bridge;MAC-мост; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-14 71552]
S3 BridgeMP;Минипорт MAC-моста; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-14 71552]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2005-12-26 145920]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-14 61824]
S3 NPF;WinPcap Packet Driver (NPF); C:WINDOWSsystem32driversNPF.sys [2007-11-07 34064]
S3 SjyPkt;SjyPkt; ??C:WINDOWSSystem32DriversSjyPkt.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2005-01-28 18944]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-18 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-18 155160]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2008-01-22 103808]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-03-27 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-04-14 66872]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 UMWdf;Компонент драйверов пользовательского режима Windows; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-16 241725]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-18 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-18 352920]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-05-03 316816]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-05-06 654848]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-09-12 724992]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
и info.txt logfile of random’s system information tool 1.06 2009-05-20 21:16:30
======Uninstall list======
«Дальнобойщики: транспортная компания»—>»C:GamesDalnTKunwise.exe»
«Дальнобойщики: транспортная компания»—>C:GamesDalnTKUNWISE.EXE C:GamesDalnTKINSTALL.LOG
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.37 beta—>»C:Program Files7-ZipUninstall.exe»
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advanced Encode Decode Tools v.1.061—>C:PROGRA~1MEDIAT~1AEDToolsUNWISE.EXE C:PROGRA~1MEDIAT~1AEDToolsINSTALL.LOG
ApexDC++ 1.2.0—>C:Program FilesApexDC++uninst.exe
Ask Toolbar—>»C:Program FilesAskBarDisunins000.exe»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Canon MP Navigator EX 2.0—>»C:Program FilesCanonMP Navigator EX 2.0Maint.exe» /UninstallRemove C:Program FilesCanonMP Navigator EX 2.0uninst.ini
Canon MP540 series — регистрация пользователя—>C:Program FilesCanonIJEREGMP540 seriesUNINST.EXE
Canon MP540 series MP Drivers—>»C:WINDOWSsystem32CanonIJ Uninstaller Information{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_seriesDelDrv.exe» /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series /L0x0019
Canon Utilities Easy-PhotoPrint EX—>C:Program FilesCanonEasy-PhotoPrint EXuninst.exe uninst.ini
Canon Utilities My Printer—>C:Program FilesCanonMyPrinteruninst.exe uninst.ini
Canon Utilities Solution Menu—>C:Program FilesCanonSolutionMenuuninst.exe uninst.ini
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
Download Master version 5.0.5.1009—>»C:Program FilesDownload Masterunins000.exe»
FontNav—>MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Free YouTube to Mp3 Converter version 3.1—>»C:Program FilesDVDVideoSoftFree YouTube to Mp3 Converterunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Inkjet Printer/Scanner Extended Survey Program—>C:Program FilesCanonIJPLMSETUP.EXE -R
JetAudio 7.1.x Русский языковой пакет (версия 1.02)—>»C:Program FilesJetAudiounins000.exe»
jetAudio Plus VX—>C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe -runfromtemp -l0x0019 -removeonly
K-Lite Mega Codec Pack 4.7.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Mafia—>D:462D~1MafiaUNWISE.EXE D:462D~1MafiaINSTALL.LOG
Mail.Ru Агент 5.3 (сборка 2552, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.54—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Marvell Miniport Driver—>MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need for Speed™ Undercover—>MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Ultra Edition—>MsiExec.exe /I{8C30E1DC-D83E-4A90-AD02-1A275FC71049}
NevoSoft 7 Lands (remove only)—>»D:Маленькие игры7 Landsuninstall.exe»
NevoSoft Adventure Chronicles (remove only)—>»C:Игры от NevoSoftAdventure Chroniclesuninstall.exe»
NevoSoft Amazonia (remove only)—>»D:Маленькие игрыAmazoniauninstall.exe»
NevoSoft Atelier (remove only)—>»D:Маленькие игрыAtelieruninstall.exe»
NevoSoft Bonampack (remove only)—>»D:Маленькие игрыBonampackuninstall.exe»
NevoSoft Cake Mania 2 (remove only)—>»C:Игры от NevoSoftCake Mania 2uninstall.exe»
NevoSoft Cassandra Journey (remove only)—>»D:Маленькие игрыCassandra Journeyuninstall.exe»
NevoSoft Crystall Path (remove only)—>»D:Маленькие игрыCrystall Pathuninstall.exe»
NevoSoft Dreams (remove only)—>»D:Маленькие игрыDreamsuninstall.exe»
NevoSoft Enchanted Katya (remove only)—>»C:Игры от NevoSoftEnchanted Katyauninstall.exe»
NevoSoft Feng Shui Mahjong (remove only)—>»D:Маленькие игрыFeng Shui Mahjonguninstall.exe»
NevoSoft FillOut (remove only)—>»D:Маленькие игрыFillOutuninstall.exe»
NevoSoft Fire Man (remove only)—>»D:Маленькие игрыFire Manuninstall.exe»
NevoSoft Funny Balls (remove only)—>»D:Маленькие игрыFunny Ballsuninstall.exe»
NevoSoft Gourmania (remove only)—>»C:Игры от NevoSoftGourmaniauninstall.exe»
NevoSoft Hidden Secrets (remove only)—>»C:Program FilesИгры от NevoSoftHidden Secretsuninstall.exe»
NevoSoft Mahjongg Artifacts (remove only)—>»D:Маленькие игрыMahjongg Artifactsuninstall.exe»
NevoSoft Mystery Island (remove only)—>»C:Игры от NevoSoftMystery Islanduninstall.exe»
NevoSoft Numericon (remove only)—>»D:Маленькие игрыNumericonuninstall.exe»
NevoSoft Paranormal (remove only)—>»C:Игры от NevoSoftParanormaluninstall.exe»
NevoSoft Peacecraft (remove only)—>»C:Игры от NevoSoftPeacecraftuninstall.exe»
NevoSoft Pharaoh Mystery (remove only)—>»C:Игры от NevoSoftPharaoh Mysteryuninstall.exe»
NevoSoft Rainbow Mystery (remove only)—>»D:Маленькие игрыRainbow Mysteryuninstall.exe»
NevoSoft Ranch Rush (remove only)—>»C:Игры от NevoSoftRanch Rushuninstall.exe»
NevoSoft Sale Management (remove only)—>»C:Игры от NevoSoftSale Managementuninstall.exe»
NevoSoft Sky Aces (remove only)—>»D:Маленькие игрыSky Acesuninstall.exe»
NevoSoft Story of Fairy Place (remove only)—>»D:Маленькие игрыStory of Fairy Placeuninstall.exe»
NevoSoft Tropic Ball Ice Age (remove only)—>»D:Маленькие игрыTropic Ball Ice Ageuninstall.exe»
NevoSoft Wedding Dash (remove only)—>»D:Маленькие игрыWedding Dashuninstall.exe»
NevoSoft Winter Tale (remove only)—>»D:Маленькие игрыWinter Taleuninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
The Sims 2 — Freetime—>D:462D~1Sims2UV7UNWISE.EXE D:462D~1Sims2UV7INSTALL.LOG
The Sims 2—>D:ИгрыSims2UV7EAUninstall.exe
The Sims™ 2 Teen Style Stuff—>D:462D~1Sims2UV7!TSTUFFEAUninstall.exe
The Sims™ 2 Питомцы—>D:ИгрыSims2UV7!PETSEAUninstall.exe
The Sims™ 2 Путешествия—>D:ИгрыSims2UV7!BonVojEAUninstall.exe
The Sims™ 2 Стиль H&M® Каталог—>D:ИгрыSims2UV7!HMEAUninstall.exe
The Sims™ 2 Торжества! Каталог—>D:ИгрыSims2UV7!CelebEAUninstall.exe
The Sims™ 2 Увлечения—>D:462D~1Sims2UV7!UvlechEAUninstall.exe
The Sims™ 2: Времена года—>D:ИгрыSims2UV7!SeasonsEAUninstall.exe
The Sims™ 2: Гламурная жизнь — Каталог—>D:ИгрыSims2UV7!GLifeEAUninstall.exe
Total Commander 6.54 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
Uninstall 1.0.0.1—>»C:Program FilesCommon FilesDVDVideoSoftunins000.exe»
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
Virtual Cable Tester—>MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}
Virtual Dj Studio 5.1—>»C:Program FilesVDJ5unins000.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
ZyXEL G-302 Wireless PCI Adapter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll -l0x19 REMOVE
ZyXEL NetFriend 1.3.58—>»C:Program FilesZyXELNetFriendunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Вин Дизель Wheelman—>C:Program FilesInstallShield Installation Information{52612909-C9A1-4D4E-BFED-820B14119234}setup.exe -runfromtemp -l0x0019 -removeonly
Владыки Астрала—>D:Маленькие игрыAlawar.ruВладыки Астралаuninstal.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Магическая энциклопедия. Том 1—>D:Маленькие игрыМагическая энциклопедия. Том 1Uninstall.exe
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для кодировщика Windows Media — (KB954156)—>»C:WINDOWS$NtUninstallKB954156_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======Hosts File======
127.0.0.1 localhost
127.0.0.1 vkontakte.ru
127.0.0.1 yandex.ru
127.0.0.1 mail.ru
127.0.0.1 google.com
127.0.0.1 http://www.vkontakte.ru
127.0.0.1 http://www.yandex.ru
127.0.0.1 http://www.mail.ru
127.0.0.1 http://www.google.com
127.0.0.1 icq.com======Security center information======
AV: avast! antivirus 4.8.1290 [VPS 090519-0]
======System event log======
Computer Name: SERVER
Event Code: 7035
Message: Служба «Беспроводная настройка» успешно отправила управляющий элемент «запустить».Record Number: 2322
Source Name: Service Control Manager
Time Written: 20090427191112.000000+240
Event Type: информация
User: SERVERАдминистраторComputer Name: SERVER
Event Code: 7036
Message: Служба «Беспроводная настройка» перешла в состояние Остановлена.Record Number: 2321
Source Name: Service Control Manager
Time Written: 20090427191112.000000+240
Event Type: информация
User:Computer Name: SERVER
Event Code: 7035
Message: Служба «Беспроводная настройка» успешно отправила управляющий элемент «остановить».Record Number: 2320
Source Name: Service Control Manager
Time Written: 20090427191112.000000+240
Event Type: информация
User: SERVERАдминистраторComputer Name: SERVER
Event Code: 7035
Message: Служба «SjyPkt» успешно отправила управляющий элемент «запустить».Record Number: 2319
Source Name: Service Control Manager
Time Written: 20090427191112.000000+240
Event Type: информация
User: SERVERАдминистраторComputer Name: SERVER
Event Code: 7036
Message: Служба «Протокол HTTP SSL» перешла в состояние Работает.Record Number: 2318
Source Name: Service Control Manager
Time Written: 20090427191112.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: SERVER
Event Code: 2002
Message:
Record Number: 459
Source Name: EAPOL
Time Written: 20090428183716.000000+240
Event Type: информация
User:Computer Name: SERVER
Event Code: 2003
Message:
Record Number: 458
Source Name: EAPOL
Time Written: 20090428183716.000000+240
Event Type: информация
User:Computer Name: SERVER
Event Code: 1001
Message: User profile hive cleanup service version 1.6.30.0 started successfully.Record Number: 457
Source Name: UPHClean
Time Written: 20090428183658.000000+240
Event Type: информация
User:Computer Name: SERVER
Event Code: 1
Message: The service is started.Record Number: 456
Source Name: IJPLMSVC
Time Written: 20090428183655.000000+240
Event Type: информация
User:Computer Name: SERVER
Event Code: 1010
Message: User profile hive cleanup service stopped successfully.Record Number: 455
Source Name: UPHClean
Time Written: 20090428163911.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0403
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
да, ещё я после того, как начала выползать эта реклама установила себе дополнение к мозиле Adblock Plus.
А после сканирования Rsit’ом теперь выдаёт следующее:
ВНИМАНИЕ!
Ваш браузер заблокирован!
Закройте баннер и подождите три минуты!может есть какие-нибудь мысли по этому вирусу? я без поисковика как без рук((( помогите пожалста 😥
Запустите блокнот (Пуск, Выполнить, введите notepad и нажмите Enter).
Откройте в нём следующий файл: C:WINDOWSsystem32driversetchosts (не забудьте в диалоге Открыть файл, в поле тип файлов выставить все файлы).
Отредактируйте этот файл, удалив следующие строки:127.0.0.1 vkontakte.ru
127.0.0.1 yandex.ru
127.0.0.1 mail.ru
127.0.0.1 google.com
127.0.0.1 www.vkontakte.ru
127.0.0.1 www.yandex.ru
127.0.0.1 www.mail.ru
127.0.0.1 www.google.com
127.0.0.1 icq.comЗапишите файл и закройте блокнот.
Жду от вас свежий RSIT лог (только log.txt) и Combofix лог (вижу вы запускали эту программу).
Здравствуйте)))
свеженькие логи, как Вы и просили….
log.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-05-25 21:56:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 22 GB (55%) free of 40 GB
Total RAM: 2047 MB (70% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:46, on 25.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesZyXEL Communications CorporationG-302G-302v3.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32uphclean.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Ask Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 — HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [DAEMON Tools Pro Agent] «C:Program FilesDAEMON Tools ProDTProAgent.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Need for Speed™ Undercover — регистрация.lnk = ?
O4 — Startup: Stream.lnk = ?
O4 — Startup: Total Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe
O4 — Global Startup: Утилита ZyXEL G-302.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{AB20E076-0BCC-4886-81C2-6534760D525B}: NameServer = 213.147.208.131 82.116.60.3
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 11757 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-26 279944][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-08 676704][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-12 119808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-08 676704]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Ask Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-26 279944][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAShCut.exe [2005-12-26 61952]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-21 90112]
«AlcWzrd»=C:WINDOWSALCWZRD.EXE [2005-07-13 2806272]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-03-27 13684736]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-03-27 86016]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-08 5598392]
«CanonSolutionMenu»=C:Program FilesCanonSolutionMenuCNSLMAIN.exe [2008-03-10 689488]
«CanonMyPrinter»=C:Program FilesCanonMyPrinterBJMyPrt.exe [2008-03-17 1848648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-18 81000]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-05-06 3777536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-09-13 139264]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-02-22 217544]
«DAEMON Tools Pro Agent»=C:Program FilesDAEMON Tools ProDTProAgent.exe [2009-01-26 228808]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Утилита ZyXEL G-302.lnk — C:Program FilesZyXEL Communications CorporationG-302G-302v3.exeC:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Need for Speed™ Undercover — регистрация.lnk — D:ИгрыNFS Undercover RUSSupportEAregister.exe
Stream.lnk —
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-14 239616][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesApexDC++ApexDC.exe»=»C:Program FilesApexDC++ApexDC.exe:*:Enabled:ApexDC++ — Pinnacle of File Sharing»
«C:WINDOWSrun_.exe»=»C:WINDOWSrun_.exe:*:Disabled:run_»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«D:Программычсаисиsdc212StrongDC.exe»=»D:Программычсаисиsdc212StrongDC.exe:*:Enabled:StrongDC++»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77277e35-21ce-11de-9095-0015f231ad53}]
shellAutoRuncommand — I:zezwxn.exe
shellexplorecommand — I:zezwxn.exe
shellopencommand — I:zezwxn.exe======List of files/folders created in the last 1 months======
2009-05-23 13:06:16 —-SHD—- C:RECYCLER
2009-05-22 23:39:57 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-05-22 23:23:35 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-05-22 23:21:55 —-D—- C:Program FilesICQ6.5
2009-05-20 21:13:07 —-D—- C:Program Filestrend micro
2009-05-20 21:13:06 —-D—- C:rsit
2009-05-19 22:31:08 —-A—- C:ComboFix.txt
2009-05-19 22:29:49 —-D—- C:ComboFix
2009-05-19 22:08:11 —-A—- C:WINDOWSzip.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSVFIND.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWXCACLS.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWSC.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWREG.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSsed.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSNIRCMD.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSgrep.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSfdsv.exe
2009-05-19 22:08:02 —-D—- C:WINDOWSERDNT
2009-05-19 22:08:02 —-D—- C:Qoobox
2009-05-19 21:48:15 —-D—- C:Documents and SettingsAll UsersApplication DataSandlot Games
2009-05-16 22:40:13 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-05-16 22:40:11 —-D—- C:Program FilesAlwil Software
2009-05-15 19:35:41 —-A—- C:WINDOWShtml1.txt
2009-05-15 19:18:59 —-A—- C:WINDOWSbBMd.exe
2009-05-13 20:59:10 —-D—- C:Program FilesAskBarDis
2009-05-13 20:58:49 —-D—- C:Program FilesDVDVideoSoft
2009-05-13 20:58:49 —-D—- C:Program FilesCommon FilesDVDVideoSoft
2009-05-10 11:15:40 —-A—- C:WINDOWSsystem32OpenALwEAX.exe
2009-05-10 11:15:27 —-D—- C:Games
2009-05-07 18:28:43 —-D—- C:Documents and SettingsАдминистраторApplication DataEnchanted Katya
2009-05-06 19:19:22 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-05-06 17:13:52 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-05-06 17:09:32 —-D—- C:WINDOWSsystem32appmgmt
2009-05-06 16:06:25 —-D—- C:Program FilesBonjour
2009-05-06 15:59:33 —-D—- C:Program FilesCommon FilesMacrovision Shared
2009-05-06 15:54:49 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-05-06 15:48:48 —-D—- C:Documents and SettingsАдминистраторApplication DataABBYY
2009-05-06 15:42:44 —-D—- C:temp
2009-05-06 11:50:20 —-D—- C:Documents and SettingsAll UsersApplication DataFreshGames
2009-05-05 17:14:06 —-D—- C:Игры
2009-05-04 14:13:29 —-D—- C:Documents and SettingsAll UsersApplication DataHiddenSecretsNightmare
2009-05-03 21:14:47 —-D—- C:Documents and SettingsАдминистраторApplication DataSecretIslandRus
2009-05-03 00:50:38 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-05-03 00:39:52 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-05-03 00:38:53 —-D—- C:Program FilesAlawar.ru
2009-05-02 20:52:50 —-D—- C:WINDOWSMinidump
2009-05-02 20:48:37 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-05-02 20:48:28 —-D—- C:Program FilesCommon FilesAdobe
2009-05-02 20:48:28 —-D—- C:Program FilesAdobe
2009-05-02 20:47:39 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-05-02 20:47:39 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-05-02 20:47:37 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-05-02 20:47:35 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-05-02 20:47:35 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-05-02 20:47:33 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-05-02 20:47:32 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-05-02 20:47:29 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-05-02 20:47:29 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-05-02 20:47:27 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-05-02 20:47:25 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-05-02 20:47:25 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-05-02 20:47:23 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-05-02 20:47:20 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-05-02 20:47:20 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-05-02 20:47:19 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-05-02 20:47:17 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-05-02 20:47:14 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-05-02 20:47:14 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-05-02 20:47:12 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-05-02 20:46:26 —-D—- C:WINDOWSLogs
2009-05-02 20:04:01 —-D—- C:Program FilesDAEMON Tools Pro
2009-05-02 20:04:01 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Pro
2009-05-02 19:45:56 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Pro
2009-05-01 23:29:51 —-D—- C:Documents and SettingsAll UsersApplication DataAdventureChronicles1======List of files/folders modified in the last 1 months======
2009-05-25 21:55:13 —-D—- C:WINDOWSPrefetch
2009-05-25 18:53:57 —-D—- C:Program FilesMozilla Firefox
2009-05-25 18:53:22 —-D—- C:WINDOWSTemp
2009-05-25 18:53:05 —-A—- C:WINDOWSRTacDbg.txt
2009-05-25 18:53:03 —-D—- C:WINDOWSsystem32drivers
2009-05-24 23:43:46 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-24 21:44:17 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2009-05-24 18:07:50 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-05-24 17:28:23 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-23 20:01:28 —-A—- C:WINDOWSNeroDigital.ini
2009-05-23 15:22:39 —-D—- C:Program FilesDownload Master
2009-05-22 23:39:59 —-HD—- C:Program FilesInstallShield Installation Information
2009-05-22 23:21:55 —-RD—- C:Program Files
2009-05-22 23:11:24 —-D—- C:WINDOWS
2009-05-22 21:56:09 —-D—- C:Program FilesQIP Infium
2009-05-19 22:31:11 —-D—- C:WINDOWSsystem32
2009-05-19 22:30:37 —-A—- C:WINDOWSsystem.ini
2009-05-19 21:47:51 —-D—- C:Игры от NevoSoft
2009-05-16 23:37:54 —-D—- C:WINDOWSsystem32config
2009-05-16 22:07:23 —-D—- C:Program FilesEset
2009-05-14 22:16:22 —-D—- C:WINDOWSsystem32Restore
2009-05-13 20:58:49 —-D—- C:Program FilesCommon Files
2009-05-12 21:16:49 —-HD—- C:WINDOWSinf
2009-05-10 11:19:42 —-D—- C:WINDOWSsystem32DirectX
2009-05-10 11:15:48 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-05-10 10:57:52 —-D—- C:WINDOWSsystem32wbem
2009-05-10 10:57:51 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-09 22:59:58 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-05-08 15:30:12 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-05-08 14:30:34 —-D—- C:Program FilesJetAudio
2009-05-06 19:20:17 —-SHD—- C:WINDOWSInstaller
2009-05-06 16:07:49 —-D—- C:Documents and SettingsAll UsersApplication DataCanonIJPLM
2009-05-06 16:04:29 —-RSD—- C:WINDOWSFonts
2009-05-04 14:12:27 —-D—- C:Program FilesИгры от NevoSoft
2009-05-02 20:48:39 —-D—- C:WINDOWSWinSxS
2009-05-01 00:02:44 —-D—- C:Program FilesApexDC++
2009-04-28 15:41:17 —-D—- C:Documents and SettingsАдминистраторApplication DataPlayFirst
2009-04-28 15:41:17 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-04-27 22:19:06 —-D—- C:WINDOWSsystem32ias======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-18 26944]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-05-03 3110512]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-18 110160]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-18 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2009-04-18 21035]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-18 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-18 94032]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-18 23152]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-07-13 3851264]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2005-11-02 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-03-27 6280416]
R3 rtl8185;G-302 v3 802.11g Wireless PCI Adapter Driver; C:WINDOWSsystem32DRIVERSrtl8185.sys [2006-04-13 291584]
R3 SjyPkt;SjyPkt; ??C:WINDOWSSystem32DriversSjyPkt.sys []
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2004-10-27 223104]
S3 a3xgikct;a3xgikct; C:WINDOWSsystem32driversa3xgikct.sys []
S3 af5ljklh;af5ljklh; C:WINDOWSsystem32driversaf5ljklh.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-14 60800]
S3 Bridge;MAC-мост; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-14 71552]
S3 BridgeMP;Минипорт MAC-моста; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-14 71552]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2005-12-26 145920]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-14 61824]
S3 NPF;WinPcap Packet Driver (NPF); C:WINDOWSsystem32driversNPF.sys [2007-11-07 34064]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2005-01-28 18944]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-18 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-18 155160]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2008-01-22 103808]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-03-27 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-04-14 66872]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 UMWdf;Компонент драйверов пользовательского режима Windows; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-16 241725]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-18 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-18 352920]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-05-03 316816]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-05-06 654848]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-09-12 724992]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Это лог ComboFixa до всех предпринятых действий.
ComboFix 08-12-14.05 — Администратор 2009-05-19 22:30:26.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.2047.1586 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столCombofix(http://www.ho24me.ru)ComboFix.exeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
— REDUCED FUNCTIONALITY MODE —
.((((((((((((((((((((((((( Files Created from 2009-04-19 to 2009-05-19 )))))))))))))))))))))))))))))))
.2009-05-19 21:48 . 2009-05-19 21:48 d
c:documents and settingsAll UsersApplication DataSandlot Games
2009-05-16 22:40 . 2009-05-16 22:40 d
c:program filesAlwil Software
2009-05-15 19:35 . 2009-05-15 19:35 553,984 —a
c:windowsrun_.exe
2009-05-15 19:35 . 2009-05-15 19:35 553,984 —a
C:run_.exe
2009-05-15 19:18 . 2009-05-15 19:18 506,368 —a
c:windowsbBMd.exe
2009-05-13 20:59 . 2009-05-13 20:59 d
c:program filesAskBarDis
2009-05-13 20:58 . 2009-05-13 20:58 d
c:program filesDVDVideoSoft
2009-05-13 20:58 . 2009-05-13 20:59 d
c:program filesCommon FilesDVDVideoSoft
2009-05-10 11:15 . 2009-05-10 11:15 d
C:Games
2009-05-10 11:15 . 2006-08-30 19:11 749,568 —a
c:windowssystem32OpenALwEAX.exe
2009-05-10 11:06 . 2009-05-10 11:08 d
c:temp1
2009-05-09 18:41 . 2009-05-09 18:41 d
c:tempсауна
2009-05-07 18:28 . 2009-05-07 18:28 d
c:documents and settingsАдминистраторApplication DataEnchanted Katya
2009-05-06 19:19 . 2009-05-06 19:20 d
c:program filesABBYY FineReader 8.0 Professional Edition
2009-05-06 17:13 . 2009-05-06 17:13 d
c:documents and settingsAll UsersApplication DataFLEXnet
2009-05-06 16:06 . 2009-05-06 16:06 d
c:program filesBonjour
2009-05-06 15:59 . 2009-05-06 15:59 d
c:program filesCommon FilesMacrovision Shared
2009-05-06 15:48 . 2009-05-06 15:48 d
c:documents and settingsАдминистраторApplication DataABBYY
2009-05-06 15:42 . 2009-05-10 11:06 d
C:temp
2009-05-06 11:50 . 2009-05-06 11:50 d
c:documents and settingsAll UsersApplication DataFreshGames
2009-05-05 17:14 . 2009-05-05 17:14 d
C:Игры
2009-05-04 14:13 . 2009-05-04 14:13 d
c:documents and settingsAll UsersApplication DataHiddenSecretsNightmare
2009-05-03 21:14 . 2009-05-03 21:15 d
c:documents and settingsАдминистраторApplication DataSecretIslandRus
2009-05-03 00:50 . 2009-05-03 00:50 3,110,512 —a
c:windowssystem32driversappdrv01.sys
2009-05-03 00:50 . 2009-05-03 00:50 316,816 —a
c:windowssystem32appdrvrem01.exe
2009-05-03 00:39 . 2009-05-03 18:55 d
c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-05-03 00:38 . 2009-05-03 00:38 d
c:program filesAlawar.ru
2009-05-02 20:48 . 2009-05-06 16:06 d
c:program filesCommon FilesAdobe
2009-05-02 20:46 . 2009-05-02 20:46 d
c:windowsLogs
2009-05-02 20:04 . 2009-05-02 20:11 d
c:program filesDAEMON Tools Pro
2009-05-02 20:04 . 2009-05-02 20:04 d
c:documents and settingsAll UsersApplication DataDAEMON Tools Pro
2009-05-02 19:45 . 2009-05-02 20:23 d
c:documents and settingsАдминистраторApplication DataDAEMON Tools Pro
2009-05-01 23:29 . 2009-05-01 23:29 d
c:documents and settingsAll UsersApplication DataAdventureChronicles1
2009-04-23 22:37 . 2009-04-23 22:37 d
c:program filesVDJ5
2009-04-23 22:37 . 2005-11-30 21:20 2,314,332 —a
c:windowssystem32LIBMMD.DLL
2009-04-23 22:37 . 2000-05-21 22:00 647,872 —a
c:windowssystem32mscomct2.ocx
2009-04-23 22:37 . 1998-06-23 22:00 609,584 —a
c:windowssystem32comctl32.ocx
2009-04-23 14:12 . 2009-04-23 14:12 d
c:documents and settingsАдминистраторApplication DataShape games
2009-04-21 15:51 . 2009-04-21 15:52 d
c:documents and settingsАдминистраторApplication DataPeace Craft
2009-04-20 22:26 . 2009-05-08 14:30 d
c:program filesJetAudio
2009-04-20 22:26 . 2009-04-20 22:26 d
c:program filesCommon FilesCOWON
2009-04-20 22:26 . 2009-04-20 22:26 d
c:documents and settingsАдминистраторApplication DataInstallShield
2009-04-20 14:50 . 2009-04-20 14:50 d—h
c:documents and settingsAll UsersApplication DataCanonIJEGV
2009-04-20 14:45 . 2009-04-20 14:45 d
c:program filesZyXEL
2009-04-20 14:45 . 2007-11-07 00:23 240,248 —a
c:windowssystem32wpcap.dll
2009-04-20 14:45 . 2007-11-07 00:22 88,696 —a
c:windowssystem32packet.dll
2009-04-20 14:45 . 2007-11-07 00:22 68,224 —a
c:windowssystem32wanpacket.dll
2009-04-20 14:45 . 2007-11-07 00:22 34,064 —a
c:windowssystem32driversnpf.sys
2009-04-20 12:11 . 2009-04-20 12:11 d
c:program files7-Zip
2009-04-20 11:40 . 2009-04-20 11:40 22,562 —a
c:windowsFontData.fdb
2009-04-20 11:39 . 2009-04-20 11:39 d
c:documents and settingsAll UsersApplication DataCanonIJ
2009-04-20 10:58 . 2009-04-20 10:58 d—h
c:documents and settingsAll UsersApplication DataCanonIJScan
2009-04-20 10:57 . 2009-04-20 10:58 d
c:documents and settingsАдминистраторApplication DataCanon
2009-04-19 20:31 . 2009-05-06 17:57 952 —ahs—- c:windowssystem32KGyGaAvL.sys
2009-04-19 20:30 . 2009-04-19 20:30 d
c:documents and settingsАдминистраторApplication DataCorel
2009-04-19 20:16 . 2009-04-19 20:16 d
c:documents and settingsAll UsersApplication DataInstallShield
2009-04-19 20:15 . 2009-04-19 20:15 d
c:program filesCorel
2009-04-19 20:15 . 2009-04-19 20:15 d
c:program filesCommon FilesCorel
2009-04-19 19:43 . 2009-04-19 19:43 d
c:program filesYahoo!
2009-04-19 15:14 . 2009-04-22 21:30 151 —a
c:windowsPhotoSnapViewer.INI
2009-04-19 14:59 . 2009-04-19 14:59 d—h
c:documents and settingsAll UsersApplication DataCanonIJSolutionMenu
2009-04-19 14:47 . 2009-05-06 16:07 d
c:documents and settingsAll UsersApplication DataCanonIJPLM
2009-04-19 14:47 . 2009-04-19 14:47 d—h
c:documents and settingsAll UsersApplication DataCanonIJMyPrinter
2009-04-19 14:47 . 2009-04-19 14:47 d—h
c:documents and settingsAll UsersApplication DataCanonIJEPPEX
2009-04-19 14:45 . 2009-04-19 14:45 d
c:program filesCommon FilesCANON
2009-04-19 14:42 . 2009-04-19 14:42 d—h
c:windowssystem32CanonIJ Uninstaller Information
2009-04-19 14:42 . 2009-04-19 14:42 d—h
c:program filesCanonBJ
2009-04-19 14:41 . 2009-04-19 14:47 d
c:program filesCanon
2009-04-19 14:40 . 2009-04-19 14:40 d—h
c:documents and settingsAll UsersApplication DataCanonBJ
2009-04-19 14:40 . 2008-10-09 00:00 230,912 —a
c:windowssystem32CNMLM9E.DLL
2009-04-19 14:39 . 2008-04-14 00:17 25,856 —a
c:windowssystem32driversusbprint.sys
2009-04-19 14:39 . 2008-04-14 00:17 25,856 —a—c— c:windowssystem32dllcacheusbprint.sys
2009-04-19 14:39 . 2008-04-14 00:15 15,104 —a
c:windowssystem32driversusbscan.sys
2009-04-19 14:39 . 2008-04-14 00:15 15,104 —a—c— c:windowssystem32dllcacheusbscan.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 18:07
d
w c:program filesEset
2009-05-11 13:47 138,184 —-a-w c:windowssystem32driversPnkBstrK.sys
2009-05-11 13:46 183,112 —-a-w c:windowssystem32PnkBstrB.exe
2009-05-04 10:12
d
w c:program filesИгры от NevoSoft
2009-05-02 16:29
d—h—w c:program filesInstallShield Installation Information
2009-05-02 15:46 717,296 —-a-w c:windowssystem32driverssptd.sys
2009-04-30 20:02
d
w c:program filesApexDC++
2009-04-28 11:41
d
w c:documents and settingsAll UsersApplication DataPlayFirst
2009-04-28 11:41
d
w c:documents and settingsАдминистраторApplication DataPlayFirst
2009-04-20 18:24
d
w c:documents and settingsАдминистраторApplication DataCOWON
2009-04-19 16:16
d
w c:program filesCommon FilesInstallShield
2009-04-18 17:19 21,035 —-a-w c:windowssystem32driversAegisP.sys
2009-04-18 17:19
d
w c:program filesZyXEL Communications Corporation
2009-04-14 19:03 66,872 —-a-w c:windowssystem32PnkBstrA.exe
2009-04-14 17:39
d
w c:program filesDirectX
2009-04-14 15:30
d
w c:documents and settingsАдминистраторApplication DataLeadertech
2009-04-12 13:18
d
w c:documents and settingsAll UsersApplication DatanView_Profiles
2009-04-11 17:15
d
w c:documents and settingsАдминистраторApplication DataJoyBits
2009-04-08 17:41
d
w c:documents and settingsАдминистраторApplication DataMra
2009-04-08 17:40
d
w c:program filesMail.Ru
2009-04-07 16:17
d
w c:documents and settingsAll UsersApplication DataMumboJumbo
2009-04-07 11:42
d
w c:documents and settingsАдминистраторApplication DataAhead
2009-04-07 08:32
d
w c:documents and settingsAll UsersApplication DataIntDreams
2009-04-06 20:13
d
w c:documents and settingsАдминистраторApplication DataEleFun Games
2009-04-06 20:01
d
w c:documents and settingsAll UsersApplication DataSugarGames
2009-04-06 16:40
d
w c:program filesAlcohol Soft
2009-04-06 13:42
d
w c:documents and settingsАдминистраторApplication DataTemp App Data
2009-04-05 20:03
d
w c:program filesMSXML 4.0
2009-04-05 20:00
d
w c:documents and settingsАдминистраторApplication DataGaijin Ent
2009-04-05 14:10
d
w c:documents and settingsАдминистраторApplication DataDownload Master
2009-04-05 14:06
d
w c:program filesCommon FilesAhead
2009-04-05 14:03
d
w c:program filesNero
2009-04-05 10:44
d
w c:program filesTotal Commander
2009-04-05 09:17
d
w c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-04-05 09:13
d
w c:documents and settingsАдминистраторApplication DataCyberLink
2009-04-05 09:08
d
w c:documents and settingsAll UsersApplication DataCyberLink
2009-04-05 08:00 73,728 —-a-w c:windowsALCFDRTM.EXE
2009-04-05 07:51
d
w c:program filesQIP Infium
2009-04-05 07:39
d
w c:program filesDownload Master
2009-04-05 07:12
d
w c:program filesMediaTwins Software
2009-04-04 21:40 4,128 —-a-w c:windowssystem32driversINFCACHE.1
2009-04-04 20:20
d
w c:program filesK-Lite Codec Pack
2009-04-04 18:44
d
w c:program filesCyberLink
2009-04-04 18:12
d
w c:program filesIntel
2009-04-04 18:10
d
w c:program filesRealtek
2009-04-04 18:09
d
w c:program filesMarvell
2009-04-04 17:47
d
w c:program filesmicrosoft frontpage
2009-04-04 17:43
d
w c:program filesWindows Media Components
2009-04-04 17:43
d
w c:program filesPhoto Story 3 for Windows
2009-04-04 17:43
d
w c:program filesMicrosoft
2009-04-04 17:43
d
w c:program filesLizard Tech
2009-04-04 17:43
d
w c:program filesHighMAT CD Writing Wizard
2009-03-27 04:14 453,152 —-a-w c:windowssystem32NVUNINST.EXE
2009-03-06 14:23 284,672 —-a-w c:windowssystem32pdh.dll
2009-03-03 00:15 826,368 —-a-w c:windowssystem32wininet.dll
2009-03-02 18:10 67,584 —-a-w c:windowssystem32ff_vfw.dll
2009-02-20 17:13 78,336 —-a-w c:windowssystem32ieencode.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 10:32 279944 —a
c:program filesAskBarDisbarbinaskBar.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3041d03e-fd4b-44e0-b742-2d9b88305f98}»= «c:program filesAskBarDisbarbinaskBar.dll» [2008-08-26 279944][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3041D03E-FD4B-44E0-B742-2D9B88305F98}»= «c:program filesAskBarDisbarbinaskBar.dll» [2008-08-26 279944][HKEY_CLASSES_ROOTclsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOTTypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2006-04-06 971776]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2006-09-13 139264]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 120axcmd.exe» [2008-02-22 217544]
«DAEMON Tools Pro Agent»=»c:program filesDAEMON Tools ProDTProAgent.exe» [2009-01-26 228808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-03-27 13684736]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2009-03-27 86016]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-04-08 5598392]
«CanonSolutionMenu»=»c:program filesCanonSolutionMenuCNSLMAIN.exe» [2008-03-10 689488]
«CanonMyPrinter»=»c:program filesCanonMyPrinterBJMyPrt.exe» [2008-03-17 1848648]
«ISUSPM Startup»=»c:program filesCommon FilesInstallShieldUpdateServiceisuspm.exe» [2005-08-11 249856]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2005-08-11 81920]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«GREATZERO BOT»=»c:windowsrun_.exe» [2009-05-15 553984]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2008-11-18 81000]
«NevoDRM»=»c:игры от nevosoftNevoDRMNevoDRM.exe» [2008-12-11 41984]
«Ярлык для страницы свойств High Definition Audio»=»HDAShCut.exe» [2005-12-26 c:windowssystem32hdashcut.exe]
«SoundMan»=»SOUNDMAN.EXE» [2005-06-21 c:windowsSOUNDMAN.EXE]
«AlcWzrd»=»ALCWZRD.EXE» [2005-07-13 c:windowsALCWZRD.EXE]
«nwiz»=»nwiz.exe» [2009-03-27 c:windowssystem32nwiz.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsЂ¤¬ЁЁбва в®аѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Need for SpeedT Undercover — ॣЁбва жЁп.lnk — d:€јалNFS Undercover RUSSupportEAregister.exe [2008-10-23 4369408]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“вЁ«Ёв ZyXEL G-302.lnk — c:program filesZyXEL Communications CorporationG-302G-302v3.exe [2009-04-18 12969472][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.fraunhoferacm»= l3codecp.acm[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ApexDC++\ApexDC.exe»=R1 appdrv01;Application Driver (01);c:windowssystem32Driversappdrv01.sys [2009-05-03 3110512]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2009-05-16 110160]
R2 aswFsBlk;aswFsBlk;c:windowssystem32DRIVERSaswFsBlk.sys [2009-05-16 20560]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc []
S3 NPF;WinPcap Packet Driver (NPF);c:windowssystem32driversNPF.sys [2009-04-20 34064]
S3 SjyPkt;SjyPkt;??c:windowsSystem32DriversSjyPkt.sys [2009-04-18 13532][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77277e35-21ce-11de-9095-0015f231ad53}]
ShellAutoRuncommand — I:zezwxn.exe
ShellexploreCommand — I:zezwxn.exe
ShellopenCommand — I:zezwxn.exe*Newly Created Service* — CATCHME
*Newly Created Service* — PROCEXP90
.
.
Supplementary Scan
.
uStart Page = hxxp://www.apeha.ru
uInternet Settings,ProxyOverride = *.local
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~3OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe —
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe —
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfiles3e9ifcs4.default
FF — prefs.js: browser.search.selectedEngine — Rambler
FF — prefs.js: network.proxy.ftp — 172.19.0.1
FF — prefs.js: network.proxy.ftp_port — 8080
FF — prefs.js: network.proxy.gopher — 172.19.0.1
FF — prefs.js: network.proxy.gopher_port — 8080
FF — prefs.js: network.proxy.http — 172.19.0.1
FF — prefs.js: network.proxy.http_port — 8080
FF — prefs.js: network.proxy.socks — 172.19.0.1
FF — prefs.js: network.proxy.socks_port — 8080
FF — prefs.js: network.proxy.ssl — 172.19.0.1
FF — prefs.js: network.proxy.ssl_port — 8080
FF — prefs.js: network.proxy.type — 4
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 22:30:36
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-05-19 22:31:07
ComboFix-quarantined-files.txt 2009-05-19 18:31:03
ComboFix2.txt 2009-05-19 18:14:20
ComboFix3.txt 2009-05-19 18:10:03Pre-Run: 22 144 970 752 байт свободно
Post-Run: 22,133,698,560 байт свободно258 — E O F — 2009-04-17 04:06:03
А это сегодняшний, свеженький_)) Я в этом ничего не понимаю((
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-05-25 21:56:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 22 GB (55%) free of 40 GB
Total RAM: 2047 MB (70% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:46, on 25.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesZyXEL Communications CorporationG-302G-302v3.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32uphclean.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Ask Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 — HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [DAEMON Tools Pro Agent] «C:Program FilesDAEMON Tools ProDTProAgent.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Need for Speed™ Undercover — регистрация.lnk = ?
O4 — Startup: Stream.lnk = ?
O4 — Startup: Total Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe
O4 — Global Startup: Утилита ZyXEL G-302.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{AB20E076-0BCC-4886-81C2-6534760D525B}: NameServer = 213.147.208.131 82.116.60.3
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 11757 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-26 279944][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-08 676704][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-12 119808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-08 676704]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Ask Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-26 279944][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAShCut.exe [2005-12-26 61952]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-21 90112]
«AlcWzrd»=C:WINDOWSALCWZRD.EXE [2005-07-13 2806272]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-03-27 13684736]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-03-27 86016]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-08 5598392]
«CanonSolutionMenu»=C:Program FilesCanonSolutionMenuCNSLMAIN.exe [2008-03-10 689488]
«CanonMyPrinter»=C:Program FilesCanonMyPrinterBJMyPrt.exe [2008-03-17 1848648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-18 81000]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-05-06 3777536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-09-13 139264]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-02-22 217544]
«DAEMON Tools Pro Agent»=C:Program FilesDAEMON Tools ProDTProAgent.exe [2009-01-26 228808]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Утилита ZyXEL G-302.lnk — C:Program FilesZyXEL Communications CorporationG-302G-302v3.exeC:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Need for Speed™ Undercover — регистрация.lnk — D:ИгрыNFS Undercover RUSSupportEAregister.exe
Stream.lnk —
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-14 239616][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesApexDC++ApexDC.exe»=»C:Program FilesApexDC++ApexDC.exe:*:Enabled:ApexDC++ — Pinnacle of File Sharing»
«C:WINDOWSrun_.exe»=»C:WINDOWSrun_.exe:*:Disabled:run_»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«D:Программычсаисиsdc212StrongDC.exe»=»D:Программычсаисиsdc212StrongDC.exe:*:Enabled:StrongDC++»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77277e35-21ce-11de-9095-0015f231ad53}]
shellAutoRuncommand — I:zezwxn.exe
shellexplorecommand — I:zezwxn.exe
shellopencommand — I:zezwxn.exe======List of files/folders created in the last 1 months======
2009-05-23 13:06:16 —-SHD—- C:RECYCLER
2009-05-22 23:39:57 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-05-22 23:23:35 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-05-22 23:21:55 —-D—- C:Program FilesICQ6.5
2009-05-20 21:13:07 —-D—- C:Program Filestrend micro
2009-05-20 21:13:06 —-D—- C:rsit
2009-05-19 22:31:08 —-A—- C:ComboFix.txt
2009-05-19 22:29:49 —-D—- C:ComboFix
2009-05-19 22:08:11 —-A—- C:WINDOWSzip.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSVFIND.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWXCACLS.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWSC.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSSWREG.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSsed.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSNIRCMD.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSgrep.exe
2009-05-19 22:08:11 —-A—- C:WINDOWSfdsv.exe
2009-05-19 22:08:02 —-D—- C:WINDOWSERDNT
2009-05-19 22:08:02 —-D—- C:Qoobox
2009-05-19 21:48:15 —-D—- C:Documents and SettingsAll UsersApplication DataSandlot Games
2009-05-16 22:40:13 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-05-16 22:40:11 —-D—- C:Program FilesAlwil Software
2009-05-15 19:35:41 —-A—- C:WINDOWShtml1.txt
2009-05-15 19:18:59 —-A—- C:WINDOWSbBMd.exe
2009-05-13 20:59:10 —-D—- C:Program FilesAskBarDis
2009-05-13 20:58:49 —-D—- C:Program FilesDVDVideoSoft
2009-05-13 20:58:49 —-D—- C:Program FilesCommon FilesDVDVideoSoft
2009-05-10 11:15:40 —-A—- C:WINDOWSsystem32OpenALwEAX.exe
2009-05-10 11:15:27 —-D—- C:Games
2009-05-07 18:28:43 —-D—- C:Documents and SettingsАдминистраторApplication DataEnchanted Katya
2009-05-06 19:19:22 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-05-06 17:13:52 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-05-06 17:09:32 —-D—- C:WINDOWSsystem32appmgmt
2009-05-06 16:06:25 —-D—- C:Program FilesBonjour
2009-05-06 15:59:33 —-D—- C:Program FilesCommon FilesMacrovision Shared
2009-05-06 15:54:49 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-05-06 15:48:48 —-D—- C:Documents and SettingsАдминистраторApplication DataABBYY
2009-05-06 15:42:44 —-D—- C:temp
2009-05-06 11:50:20 —-D—- C:Documents and SettingsAll UsersApplication DataFreshGames
2009-05-05 17:14:06 —-D—- C:Игры
2009-05-04 14:13:29 —-D—- C:Documents and SettingsAll UsersApplication DataHiddenSecretsNightmare
2009-05-03 21:14:47 —-D—- C:Documents and SettingsАдминистраторApplication DataSecretIslandRus
2009-05-03 00:50:38 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-05-03 00:39:52 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-05-03 00:38:53 —-D—- C:Program FilesAlawar.ru
2009-05-02 20:52:50 —-D—- C:WINDOWSMinidump
2009-05-02 20:48:37 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-05-02 20:48:28 —-D—- C:Program FilesCommon FilesAdobe
2009-05-02 20:48:28 —-D—- C:Program FilesAdobe
2009-05-02 20:47:39 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-05-02 20:47:39 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-05-02 20:47:37 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-05-02 20:47:35 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-05-02 20:47:35 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-05-02 20:47:33 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-05-02 20:47:32 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-05-02 20:47:29 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-05-02 20:47:29 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-05-02 20:47:27 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-05-02 20:47:25 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-05-02 20:47:25 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-05-02 20:47:23 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-05-02 20:47:20 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-05-02 20:47:20 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-05-02 20:47:19 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-05-02 20:47:17 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-05-02 20:47:14 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-05-02 20:47:14 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-05-02 20:47:12 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-05-02 20:46:26 —-D—- C:WINDOWSLogs
2009-05-02 20:04:01 —-D—- C:Program FilesDAEMON Tools Pro
2009-05-02 20:04:01 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Pro
2009-05-02 19:45:56 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Pro
2009-05-01 23:29:51 —-D—- C:Documents and SettingsAll UsersApplication DataAdventureChronicles1======List of files/folders modified in the last 1 months======
2009-05-25 21:55:13 —-D—- C:WINDOWSPrefetch
2009-05-25 18:53:57 —-D—- C:Program FilesMozilla Firefox
2009-05-25 18:53:22 —-D—- C:WINDOWSTemp
2009-05-25 18:53:05 —-A—- C:WINDOWSRTacDbg.txt
2009-05-25 18:53:03 —-D—- C:WINDOWSsystem32drivers
2009-05-24 23:43:46 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-24 21:44:17 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2009-05-24 18:07:50 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-05-24 17:28:23 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-23 20:01:28 —-A—- C:WINDOWSNeroDigital.ini
2009-05-23 15:22:39 —-D—- C:Program FilesDownload Master
2009-05-22 23:39:59 —-HD—- C:Program FilesInstallShield Installation Information
2009-05-22 23:21:55 —-RD—- C:Program Files
2009-05-22 23:11:24 —-D—- C:WINDOWS
2009-05-22 21:56:09 —-D—- C:Program FilesQIP Infium
2009-05-19 22:31:11 —-D—- C:WINDOWSsystem32
2009-05-19 22:30:37 —-A—- C:WINDOWSsystem.ini
2009-05-19 21:47:51 —-D—- C:Игры от NevoSoft
2009-05-16 23:37:54 —-D—- C:WINDOWSsystem32config
2009-05-16 22:07:23 —-D—- C:Program FilesEset
2009-05-14 22:16:22 —-D—- C:WINDOWSsystem32Restore
2009-05-13 20:58:49 —-D—- C:Program FilesCommon Files
2009-05-12 21:16:49 —-HD—- C:WINDOWSinf
2009-05-10 11:19:42 —-D—- C:WINDOWSsystem32DirectX
2009-05-10 11:15:48 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-05-10 10:57:52 —-D—- C:WINDOWSsystem32wbem
2009-05-10 10:57:51 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-09 22:59:58 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-05-08 15:30:12 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-05-08 14:30:34 —-D—- C:Program FilesJetAudio
2009-05-06 19:20:17 —-SHD—- C:WINDOWSInstaller
2009-05-06 16:07:49 —-D—- C:Documents and SettingsAll UsersApplication DataCanonIJPLM
2009-05-06 16:04:29 —-RSD—- C:WINDOWSFonts
2009-05-04 14:12:27 —-D—- C:Program FilesИгры от NevoSoft
2009-05-02 20:48:39 —-D—- C:WINDOWSWinSxS
2009-05-01 00:02:44 —-D—- C:Program FilesApexDC++
2009-04-28 15:41:17 —-D—- C:Documents and SettingsАдминистраторApplication DataPlayFirst
2009-04-28 15:41:17 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-04-27 22:19:06 —-D—- C:WINDOWSsystem32ias======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-18 26944]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-05-03 3110512]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-18 110160]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-18 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2009-04-18 21035]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-18 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-18 94032]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-18 23152]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-07-13 3851264]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2005-11-02 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-03-27 6280416]
R3 rtl8185;G-302 v3 802.11g Wireless PCI Adapter Driver; C:WINDOWSsystem32DRIVERSrtl8185.sys [2006-04-13 291584]
R3 SjyPkt;SjyPkt; ??C:WINDOWSSystem32DriversSjyPkt.sys []
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2004-10-27 223104]
S3 a3xgikct;a3xgikct; C:WINDOWSsystem32driversa3xgikct.sys []
S3 af5ljklh;af5ljklh; C:WINDOWSsystem32driversaf5ljklh.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-14 60800]
S3 Bridge;MAC-мост; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-14 71552]
S3 BridgeMP;Минипорт MAC-моста; C:WINDOWSsystem32DRIVERSbridge.sys [2008-04-14 71552]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2005-12-26 145920]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-14 61824]
S3 NPF;WinPcap Packet Driver (NPF); C:WINDOWSsystem32driversNPF.sys [2007-11-07 34064]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2005-01-28 18944]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-18 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-18 155160]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2008-01-22 103808]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-03-27 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-04-14 66872]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 UMWdf;Компонент драйверов пользовательского режима Windows; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-16 241725]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-18 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-18 352920]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-05-03 316816]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-05-06 654848]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-09-12 724992]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
кстати, таким советом, я уже удаляла спайваре на контакте, когда вылазила страница с смс кодом для активации аккаунта….
Судя по RSIT и Combofix логу, диск I (возможно флешка) заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77277e35-21ce-11de-9095-0015f231ad53}]
File::
I:zezwxn.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
- Для ответа в этой теме необходимо авторизоваться.
