Помогите оздоровить компьютер

[BigTees]

Доброго вам времени суток! Очень рад что есть такой форум и вы помогаете людям! Спасибо! Обращаюсь к вам со своей проблемой, надеюсь поможете.

На днях купил у товарища винт, на нем оказалось 18 вирусов которые нашел Dr.Web 4.44, вроде все удалил но компьютер стал работать медленнее. Помогите пожалуйста, что сделать в данной ситуации. Еще в диспетчере задач висит аж 6 процессов svchost.exe может там еще вирусы?

Заранее благодарен.

[BigTees]

Запустил RSIT — Info

info.txt logfile of random’s system information tool 1.05 2009-03-03 22:08:57

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWS.0INFPCHealth.inf
ACDSee 10 Photo Manager—>MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}
Ad Muncher 4.71_28140—>»C:Program FilesAd Muncherunins000.exe»
Ad Muncher v4.72 Build 30400—>»C:Program FilesAd MuncherAM-Install.exe» /P «InstallerAction=Uninstall» /P «InstallTarget=C:Program FilesAd Muncher»
Adobe Flash Player 10 Plugin—>C:WINDOWS.0system32MacromedFlashuninstall_plugin.exe
Adobe Reader 8.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player 11—>C:WINDOWS.0system32adobeSHOCKW~1UNWISE.EXE C:WINDOWS.0system32AdobeSHOCKW~1Install.log
Anti-banner for Opera 9.х—>»C:Program FilesDUHALABAnti-bannerunins000.exe»
Apple Mobile Device Support—>MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AusLogics Disk Defrag—>»C:Program FilesAuslogicsAusLogics Disk Defragunins000.exe»
Bonjour—>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BS.Player FREE powered by AdVantage—>»C:Program FilesWebtehBSplayeruninstall.exe»
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
DFE-520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{FCACC379-FEC9-49FE-8FD9-8CD9D6A4F46F}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
Dr.Web—>C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe -runfromtemp -l0x0019 -removeonly
Driver Sweeper 0.9—>»C:Program FilesDriver Sweeperunins000.exe»
eMule—>»C:Program FileseMuleUninstall.exe»
Enable S3 for USB Device—>C:WINDOWS.0IsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
Free Ipod Video Converter V 2.5—>»C:Program FilesIpod Video Converterunins000.exe»
GoldWave v5.10—>»C:Program FilesGoldWaveunstall.exe» «GoldWave v5.10» «C:Program FilesGoldWaveunstall.log»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
hp LaserJet 1010 Series—>MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
iTunes—>MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
jv16 PowerTools 2007—>»C:Program Filesjv16 PowerTools 2007unins000.exe»
K-Lite Codec Pack 3.6.5 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWS.0INFLHTTSGED.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWS.0INFLHTTSFRF.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWS.0INFLHTTSRUR.inf, Uninstall
Matrix Пермь 6.1.1—>C:Program FilesMatrixuninst.exe
Medieval CUE Splitter—>MsiExec.exe /I{E9A5B341-167D-4042-8854-46F671F94049}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1—>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MOBILedit! 2.99—>RunDll32 C:PROGRA~1MOBILE~2SetupSetup.dll,RemoveOnly
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{F5F61CCD-7702-4CCE-872C-70145D6E3D2A}
Nero 8 Lite v8.1.1.0—>»C:Program FilesNerounins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{3BFFC6B8-4EC0-4240-858C-998FD4077983}
Nokia PC Suite—>MsiExec.exe /I{02091327-B124-4216-9D71-58C0E24F5392}
NVIDIA Drivers—>C:WINDOWS.0system32nvuninst.exe UninstallGUI
Opera 9.25—>MsiExec.exe /X{C619B312-19F3-460A-9F7B-443248379F18}
PC Connectivity Solution—>MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
Plugins for Opera—>»C:Program FilesDUHALABPluginunins000.exe»
PROMT Expert 8 Giant Try-Buy—>MsiExec.exe /I{A4F761F7-FBC8-49BF-BC37-15550C3EAA85}
Punto Switcher 2.96—>C:Program FilesPunto Switcheruninstall.exe
Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
PZ TagEditor 5.0—>C:Program FilesPZ TagEditor 5.0uninstal.exe
QuickTime—>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC’97 Audio—>Alcrmv.exe -r -m
RivaTuner v2.06—>»C:Program FilesRivaTuner v2.06uninstall.exe»
Skype 2.5—>»C:Program FilesSkypePhoneunins000.exe»
Sudoku BOOM—>C:WINDOWS.0iun6002ev.exe «C:Program FilesSudoku BOOMirunin.ini»
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Total Commander 7.01 Total Commander 7.01 PowerPack 1.10—>»C:Program FilesTotal Commanderuninstall.exe»
TVBrowser LITE (09.07.2007)—>»C:Program FilesTVBrowserLITEUninstallunins000.exe»
Tweak-XP Pro 4—>C:WINDOWS.0iun6002.exe «C:Program FilesTweak-XP Pro 4irunin.ini»
Unlocker 1.8.5—>C:Program FilesUnlockeruninst.exe
Visual C++ CRT 9.0—>MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}
Vodei Multimedia Processor 2.10—>C:Program FilesVodeiuninst.exe
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp—>»C:Program FilesWinampunins000.exe»
Windows Driver Package — Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWS.0system32DRVSTOREpccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8pccswpddriver.inf
Windows Driver Package — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWS.0system32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
Windows Imaging Component—>»C:WINDOWS.0$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS.0$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
xp-AntiSpy 3.96-8—>C:Program Filesxp-AntiSpyUninstall.exe
Zune Desktop Theme—>MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Длинные нарды 2.0—>»C:Program FilesДлинные нарды 2.0Uninstal.exe»
ДубльГИС Пермь—>»C:Program Files2gisPermunins000.exe»
Карточная игра в дурака—>»C:Documents and SettingsAll Users.WINDOWS.0Application Data{F5771D98-ADD0-43C6-9597-034A6E24ADBB}SetupDurakFull.exe» REMOVE=TRUE MODIFY=FALSE
Коды и секреты для мобил 1.0—>»C:Program FilesКоды и секреты для мобилunins000.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWS.0system32MacroMedFlashgenuinst.exe C:WINDOWS.0system32MacroMedFlashKB923789.inf
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}

System event log

Computer Name: KRAFTWAY
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

Record Number: 13939
Source Name: Service Control Manager
Time Written: 20081225102350.000000+300
Event Type: информация
User:

Computer Name: KRAFTWAY
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

Record Number: 13938
Source Name: Service Control Manager
Time Written: 20081225102350.000000+300
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: KRAFTWAY
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

Record Number: 13937
Source Name: Service Control Manager
Time Written: 20081225102350.000000+300
Event Type: информация
User:

Computer Name: KRAFTWAY
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».

Record Number: 13936
Source Name: Service Control Manager
Time Written: 20081225102350.000000+300
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: KRAFTWAY
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.

Record Number: 13935
Source Name: Service Control Manager
Time Written: 20081225102350.000000+300
Event Type: информация
User:

Application event log

Computer Name: KRAFTWAY
Event Code: 4353
Message: Система событий COM+ попыталась запустить событие EventObjectChange::ChangedSubscription, однако получила обратно неверный код возврата. Значение HRESULT: 80040201.
Record Number: 437
Source Name: EventSystem
Time Written: 20080115085259.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4356
Message: Системе событий COM+ не удалось создать копию подписчика partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject было возвращено значение HRESULT 80070422.
Record Number: 436
Source Name: EventSystem
Time Written: 20080115085259.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4353
Message: Система событий COM+ попыталась запустить событие EventObjectChange::ChangedSubscription, однако получила обратно неверный код возврата. Значение HRESULT: 80040201.
Record Number: 435
Source Name: EventSystem
Time Written: 20080115085259.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4356
Message: Системе событий COM+ не удалось создать копию подписчика partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject было возвращено значение HRESULT 80070422.
Record Number: 434
Source Name: EventSystem
Time Written: 20080115085259.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4353
Message: Система событий COM+ попыталась запустить событие EventObjectChange::ChangedSubscription, однако получила обратно неверный код возврата. Значение HRESULT: 80040201.
Record Number: 433
Source Name: EventSystem
Time Written: 20080115085259.000000+300
Event Type: предупреждение
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

[BigTees]

И Log —

Logfile of random’s system information tool 1.05 (written by random/random)
Run by BigTees at 2009-03-03 22:08:14
Microsoft Windows XP Professional Service Pack 2
System drive C: has 27 GB (60%) free of 45 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:54, on 03.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWS.0system32nvsvc32.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32RUNDLL32.EXE
C:WINDOWS.0SOUNDMAN.EXE
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesPunto Switcherpunto.exe
C:WINDOWS.0NCLAUNCH.EXe
C:Program FilesiPodbiniPodService.exe
C:Program FilesOperaOpera.exe
C:Program FilesDrWebdrweb32w.exe
C:WINDOWS.0system32taskmgr.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:WINDOWS.0explorer.exe
C:Program FilesQIP Infiuminfium.exe
C:Documents and SettingsBigTeesРабочий столRSIT.exe
C:Program Filestrend microBigTees.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.kraftway.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.kraftway.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=C:WINDOWS.0System32userinit.exe
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
O4 — HKLM..Run: [Ad Muncher] «C:Program FilesAd MuncherAdMunch.exe» /bt
O4 — HKLM..Run: [MSConfig] C:WINDOWS.0PCHealthHelpCtrBinariesMSConfig.exe /auto
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [NCLaunch] C:WINDOWS.0NCLAUNCH.EXe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Отправить в ‘Ссылки Интернета’ — C:WINDOWS.0systemsendurl.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O14 — IERESET.INF: START_PAGE_URL=http://www.kraftway.ru
O17 — HKLMSystemCCSServicesTcpip..{F92B7422-D058-46CB-90BD-4463073E5B81}: NameServer = 212.33.225.212 212.33.224.131
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWS.0system32imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWS.0system32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWS.0system32HPZipm12.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe

—
End of file — 4697 bytes

======Scheduled tasks folder======

C:WINDOWS.0tasksAppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«»= []
«SoundMan»=C:WINDOWS.0SOUNDMAN.EXE [2007-04-16 577536]
«iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-09-10 289576]
«Ad Muncher»=C:Program FilesAd MuncherAdMunch.exe [2008-11-03 779776]
«MSConfig»=C:WINDOWS.0PCHealthHelpCtrBinariesMSConfig.exe [2004-08-18 159232]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
«NCLaunch»=C:WINDOWS.0NCLAUNCH.EXe [2003-01-02 65536]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWS.0system32NvMcTray.dll [2007-12-05 81920]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPoivY]
C:Program FilesPoivY.comPoivYPoivY.exe -nosplash -minimized []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWS.0system32sessmgr.exe»=»C:WINDOWS.0system32sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
«C:Program FilesPoivY.comPoivYPoivY.exe»=»C:Program FilesPoivY.comPoivYPoivY.exe:*:Enabled:PoivY»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]
shellAutoRuncommand — F:RavMon.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0b44c793-fed9-11dc-8ab3-0015e987035f}]
shellAutocommand — Long.exe
shellAutoRuncommand — C:WINDOWS.0system32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96b39300-1d27-11d7-9d67-0015e987035f}]
shellAutoRuncommand — H:LaunchU3.exe -a

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96b39301-1d27-11d7-9d67-0015e987035f}]
shellAutocommand — OSO.exe
shellAutoRuncommand — C:WINDOWS.0system32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7f42d5c-fcae-11dd-85f0-0015e987035f}]
shellAutoRuncommand — I:RavMon.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f279e59a-c12d-11dc-8a39-0015e987035f}]
shellAutoRuncommand — C:WINDOWS.0system32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe

======List of files/folders created in the last 1 months======

2009-03-03 22:08:16 —-D—- C:Program Filestrend micro
2009-03-03 22:08:14 —-D—- C:rsit
2009-03-03 15:35:17 —-SH—- C:WINDOWS.0SVCHOST.INI
2009-03-02 21:42:23 —-D—- C:Documents and SettingsBigTeesApplication DataQIP
2009-03-02 21:42:05 —-D—- C:Program FilesQIP Infium
2009-03-01 21:58:34 —-D—- C:Documents and SettingsBigTeesApplication DataPoivY
2009-03-01 19:58:16 —-D—- C:Documents and SettingsBigTeesApplication DataDepositFiles Uploader
2009-03-01 15:57:34 —-D—- C:Program FilesQIP
2009-02-27 18:40:40 —-A—- C:WINDOWS.0drupdate.ini
2009-02-17 19:15:01 —-D—- C:Documents and SettingsBigTeesApplication DataWebMoney
2009-02-17 19:11:46 —-D—- C:Program FilesWebMoney Agent
2009-02-17 19:11:25 —-D—- C:Program FilesWebMoney
2009-02-05 17:22:02 —-D—- C:Program FilesTVBrowserLITE

======List of files/folders modified in the last 1 months======

2009-03-03 22:08:16 —-RD—- C:Program Files
2009-03-03 22:07:35 —-D—- C:Documents and SettingsBigTeesApplication DataReGet Software
2009-03-03 21:39:55 —-D—- C:WINDOWS.0Temp
2009-03-03 21:24:03 —-N—- C:WINDOWS.0win.ini
2009-03-03 21:24:03 —-N—- C:WINDOWS.0system.ini
2009-03-03 21:24:03 —-ASH—- C:boot.ini
2009-03-03 21:07:33 —-D—- C:WINDOWS.0
2009-03-03 21:04:44 —-D—- C:WINDOWS.0Prefetch
2009-03-03 20:28:24 —-D—- C:WINDOWS.0system32
2009-03-03 15:35:49 —-AD—- C:Documents and SettingsAll Users.WINDOWS.0Application DataTEMP
2009-03-03 15:34:52 —-D—- C:WINDOWS.0system32CatRoot2
2009-03-03 13:35:44 —-D—- C:Documents and SettingsBigTeesApplication DatauTorrent
2009-03-02 22:06:54 —-A—- C:logs.txt
2009-03-01 22:01:47 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataWildTangent
2009-03-01 20:56:45 —-D—- C:Work
2009-03-01 16:03:37 —-A—- C:WINDOWS.0GiveMeTorrent.ini
2009-03-01 11:21:03 —-D—- C:Program FilesДлинные нарды 2.0
2009-02-27 19:06:10 —-D—- C:Program FilesDrWeb
2009-02-27 16:17:22 —-A—- C:WINDOWS.0avisplitter.INI
2009-02-09 18:40:16 —-D—- C:WINDOWS.0Lhsp
2009-02-05 17:20:57 —-RSD—- C:WINDOWS.0Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-09-03 40704]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWS.0system32DRIVERStcpip6.sys [2006-08-16 225664]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWS.0system32driversALCXWDM.SYS [2007-10-26 4124352]
R3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWS.0system32DRIVERSDot4.sys [2004-08-04 207360]
R3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWS.0system32DRIVERSDot4Prt.sys [2001-08-18 12928]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:WINDOWS.0system32DRIVERSdot4usb.sys [2001-10-19 23936]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWS.0system32DRIVERSdlkfet5b.sys [2005-01-19 43008]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWS.0system32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWS.0system32driversmsmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-12-05 7435392]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWS.0system32DRIVERStunmp.sys [2004-08-18 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2004-08-04 20480]
S3 a418113p;a418113p; C:WINDOWS.0system32driversa418113p.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWS.0system32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWS.0system32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWS.0system32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWS.0System32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWS.0System32DriversBTHUSB.sys [2004-08-03 18944]
S3 GVCplDrv;GVCplDrv; C:WINDOWS.0system32driversGVCplDrv.sys [2003-05-06 20156]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWS.0system32driversnmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWS.0system32driversnmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWS.0system32driversnmwcd.sys [2006-10-10 138240]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWS.0system32driversnmwcdcj.sys [2006-10-10 12800]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWS.0system32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 RivaTuner32;RivaTuner32; ??C:Program FilesRivaTuner v2.06RivaTuner32.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWS.0System32Driversusbaapl.sys [2008-09-10 32000]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWS.0system32DRIVERSsr.sys [2004-08-18 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Служба поддержки IPv6; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-09-10 116040]
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-12-05 155716]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-09-10 536872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWS.0Microsoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:WINDOWS.0Microsoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWS.0system32HPZipm12.exe [2002-08-01 65536]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWS.0Microsoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по RSIT логу, винчесте который вы купили был заражён autorun.inf трояном.
После лечения, которое вы выполнили, нужно ещё немножко подчистить компьютер.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0b44c793-fed9-11dc-8ab3-0015e987035f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96b39300-1d27-11d7-9d67-0015e987035f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96b39301-1d27-11d7-9d67-0015e987035f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7f42d5c-fcae-11dd-85f0-0015e987035f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f279e59a-c12d-11dc-8a39-0015e987035f}]



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[BigTees]

Все сделал. Вот содержимое лога

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0b44c793-fed9-11dc-8ab3-0015e987035f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96b39300-1d27-11d7-9d67-0015e987035f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96b39301-1d27-11d7-9d67-0015e987035f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7f42d5c-fcae-11dd-85f0-0015e987035f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f279e59a-c12d-11dc-8a39-0015e987035f}\ deleted successfully.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03072009_173909

[BigTees]

От RSIT

info.txt logfile of random’s system information tool 1.05 2009-03-07 17:45:12

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWS.0INFPCHealth.inf
ACDSee 10 Photo Manager—>MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}
Ad Muncher v4.72 Build 30400—>»C:Program FilesAd MuncherAM-Install.exe» /P «InstallerAction=Uninstall» /P «InstallTarget=C:Program FilesAd Muncher»
Adobe Flash Player 10 Plugin—>C:WINDOWS.0system32MacromedFlashuninstall_plugin.exe
Adobe Reader 8.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player 11—>C:WINDOWS.0system32adobeSHOCKW~1UNWISE.EXE C:WINDOWS.0system32AdobeSHOCKW~1Install.log
Anti-banner for Opera 9.х—>»C:Program FilesDUHALABAnti-bannerunins000.exe»
Apple Mobile Device Support—>MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AusLogics Disk Defrag—>»C:Program FilesAuslogicsAusLogics Disk Defragunins000.exe»
Bonjour—>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BS.Player FREE powered by AdVantage—>»C:Program FilesWebtehBSplayeruninstall.exe»
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
DFE-520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{FCACC379-FEC9-49FE-8FD9-8CD9D6A4F46F}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
Dr.Web anti-virus for Windows 5.0—>MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
Driver Sweeper 0.9—>»C:Program FilesDriver Sweeperunins000.exe»
DrWU—>Rundll32 advpack.dll,LaunchINFSectionEx C:WINDOWS.0INFDrWU.inf,DefaultUninstall
eMule—>»C:Program FileseMuleUninstall.exe»
Enable S3 for USB Device—>C:WINDOWS.0IsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
Free Ipod Video Converter V 2.5—>»C:Program FilesIpod Video Converterunins000.exe»
GoldWave v5.10—>»C:Program FilesGoldWaveunstall.exe» «GoldWave v5.10» «C:Program FilesGoldWaveunstall.log»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
hp LaserJet 1010 Series—>MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
iTunes—>MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
jv16 PowerTools 2007—>»C:Program Filesjv16 PowerTools 2007unins000.exe»
K-Lite Codec Pack 3.6.5 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWS.0INFLHTTSGED.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWS.0INFLHTTSFRF.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWS.0INFLHTTSRUR.inf, Uninstall
Matrix Пермь 6.1.1—>C:Program FilesMatrixuninst.exe
Medieval CUE Splitter—>MsiExec.exe /I{E9A5B341-167D-4042-8854-46F671F94049}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1—>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MOBILedit! 2.99—>RunDll32 C:PROGRA~1MOBILE~2SetupSetup.dll,RemoveOnly
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{F5F61CCD-7702-4CCE-872C-70145D6E3D2A}
Nero 8 Lite v8.1.1.0—>»C:Program FilesNerounins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{3BFFC6B8-4EC0-4240-858C-998FD4077983}
Nokia PC Suite—>MsiExec.exe /I{02091327-B124-4216-9D71-58C0E24F5392}
NVIDIA Drivers—>C:WINDOWS.0system32nvuninst.exe UninstallGUI
Opera 9.25—>MsiExec.exe /X{C619B312-19F3-460A-9F7B-443248379F18}
PC Connectivity Solution—>MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
Plugins for Opera—>»C:Program FilesDUHALABPluginunins000.exe»
PROMT Expert 8 Giant Try-Buy—>MsiExec.exe /I{A4F761F7-FBC8-49BF-BC37-15550C3EAA85}
Punto Switcher 2.96—>C:Program FilesPunto Switcheruninstall.exe
Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
PZ TagEditor 5.0—>C:Program FilesPZ TagEditor 5.0uninstal.exe
QuickTime—>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC’97 Audio—>Alcrmv.exe -r -m
RivaTuner v2.06—>»C:Program FilesRivaTuner v2.06uninstall.exe»
Skype 2.5—>»C:Program FilesSkypePhoneunins000.exe»
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
Sudoku BOOM—>C:WINDOWS.0iun6002ev.exe «C:Program FilesSudoku BOOMirunin.ini»
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Total Commander 7.01 Total Commander 7.01 PowerPack 1.10—>»C:Program FilesTotal Commanderuninstall.exe»
TVBrowser LITE (09.07.2007)—>»C:Program FilesTVBrowserLITEUninstallunins000.exe»
Tweak-XP Pro 4—>C:WINDOWS.0iun6002.exe «C:Program FilesTweak-XP Pro 4irunin.ini»
Unlocker 1.8.5—>C:Program FilesUnlockeruninst.exe
Visual C++ CRT 9.0—>MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}
Vodei Multimedia Processor 2.10—>C:Program FilesVodeiuninst.exe
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp—>»C:Program FilesWinampunins000.exe»
Windows Driver Package — Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWS.0system32DRVSTOREpccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8pccswpddriver.inf
Windows Driver Package — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWS.0system32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
Windows Imaging Component—>»C:WINDOWS.0$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS.0$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
xp-AntiSpy 3.96-8—>C:Program Filesxp-AntiSpyUninstall.exe
Zune Desktop Theme—>MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Длинные нарды 2.0—>»C:Program FilesДлинные нарды 2.0Uninstal.exe»
ДубльГИС Пермь—>»C:Program Files2gisPermunins000.exe»
Карточная игра в дурака—>»C:Documents and SettingsAll Users.WINDOWS.0Application Data{F5771D98-ADD0-43C6-9597-034A6E24ADBB}SetupDurakFull.exe» REMOVE=TRUE MODIFY=FALSE
Коды и секреты для мобил 1.0—>»C:Program FilesКоды и секреты для мобилunins000.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWS.0system32MacroMedFlashgenuinst.exe C:WINDOWS.0system32MacroMedFlashKB923789.inf
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}

======Hosts File======

127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Doctor Web Anti-Virus

System event log

Computer Name: KRAFTWAY
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

Record Number: 14318
Source Name: Service Control Manager
Time Written: 20081230101120.000000+300
Event Type: информация
User:

Computer Name: KRAFTWAY
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».

Record Number: 14317
Source Name: Service Control Manager
Time Written: 20081230101120.000000+300
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: KRAFTWAY
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.

Record Number: 14316
Source Name: Service Control Manager
Time Written: 20081230101120.000000+300
Event Type: информация
User:

Computer Name: KRAFTWAY
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.

Record Number: 14315
Source Name: Service Control Manager
Time Written: 20081230101120.000000+300
Event Type: информация
User:

Computer Name: KRAFTWAY
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

Record Number: 14314
Source Name: Service Control Manager
Time Written: 20081230101120.000000+300
Event Type: информация
User: NT AUTHORITYSYSTEM

Application event log

Computer Name: KRAFTWAY
Event Code: 4356
Message: Системе событий COM+ не удалось создать копию подписчика partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject было возвращено значение HRESULT 80070422.
Record Number: 570
Source Name: EventSystem
Time Written: 20080117143139.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4353
Message: Система событий COM+ попыталась запустить событие EventObjectChange::ChangedSubscription, однако получила обратно неверный код возврата. Значение HRESULT: 80040201.
Record Number: 569
Source Name: EventSystem
Time Written: 20080117143139.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4356
Message: Системе событий COM+ не удалось создать копию подписчика partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject было возвращено значение HRESULT 80070422.
Record Number: 568
Source Name: EventSystem
Time Written: 20080117143139.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4353
Message: Система событий COM+ попыталась запустить событие EventObjectChange::ChangedSubscription, однако получила обратно неверный код возврата. Значение HRESULT: 80040201.
Record Number: 567
Source Name: EventSystem
Time Written: 20080117143139.000000+300
Event Type: предупреждение
User:

Computer Name: KRAFTWAY
Event Code: 4356
Message: Системе событий COM+ не удалось создать копию подписчика partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject было возвращено значение HRESULT 80070422.
Record Number: 566
Source Name: EventSystem
Time Written: 20080117143139.000000+300
Event Type: предупреждение
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

[BigTees]

+

Logfile of random’s system information tool 1.05 (written by random/random)
Run by BigTees at 2009-03-07 17:44:57
Microsoft Windows XP Professional Service Pack 2
System drive C: has 27 GB (60%) free of 45 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:10, on 07.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32nvsvc32.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0SOUNDMAN.EXE
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesAd MuncherAdMunch.exe
C:Program FilesPunto Switcherpunto.exe
C:WINDOWS.0NCLAUNCH.EXe
C:Program FilesOperaOpera.exe
C:Program FilesiPodbiniPodService.exe
C:Documents and SettingsBigTeesРабочий столRSIT.exe
C:Program Filestrend microBigTees.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.kraftway.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.kraftway.ru
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=C:WINDOWS.0System32userinit.exe
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Ad Muncher] «C:Program FilesAd MuncherAdMunch.exe» /bt
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [NCLaunch] C:WINDOWS.0NCLAUNCH.EXe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWS.0system32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Block frame with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=461318CP&id=menu_ie_frame
O8 — Extra context menu item: Block image with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=461318CP&id=menu_ie_image
O8 — Extra context menu item: Block link with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=461318CP&id=menu_ie_link
O8 — Extra context menu item: Don’t filter page with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=461318CP&id=menu_ie_exclude
O8 — Extra context menu item: Report page to the Ad Muncher developers — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=1.0&pass=461318CP&id=menu_ie_report
O8 — Extra context menu item: Отправить в ‘Ссылки Интернета’ — C:WINDOWS.0systemsendurl.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O14 — IERESET.INF: START_PAGE_URL=http://www.kraftway.ru
O17 — HKLMSystemCCSServicesTcpip..{F92B7422-D058-46CB-90BD-4463073E5B81}: NameServer = 212.33.225.212 212.33.224.131
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWS.0system32imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWS.0system32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWS.0system32HPZipm12.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe

—
End of file — 6103 bytes

======Scheduled tasks folder======

C:WINDOWS.0tasksAppleSoftwareUpdate.job
C:WINDOWS.0tasksDr.Web Daily scan.job
C:WINDOWS.0tasksDr.Web Update.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«»= []
«SoundMan»=C:WINDOWS.0SOUNDMAN.EXE [2007-04-16 577536]
«iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-09-10 289576]
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-12-05 81920]
«Ad Muncher»=C:Program FilesAd MuncherAdMunch.exe [2009-03-03 779776]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
«NCLaunch»=C:WINDOWS.0NCLAUNCH.EXe [2003-01-02 65536]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWS.0system32sessmgr.exe»=»C:WINDOWS.0system32sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
«C:Program FilesPoivY.comPoivYPoivY.exe»=»C:Program FilesPoivY.comPoivYPoivY.exe:*:Enabled:PoivY»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-03-07 17:44:57 —-D—- C:rsit
2009-03-07 17:39:09 —-D—- C:_OTMoveIt
2009-03-07 10:25:45 —-RASHD—- C:autorun.inf
2009-03-04 02:28:37 —-D—- C:Program FilesDrWebUpdate
2009-03-04 02:21:55 —-D—- C:Program FilesCommon FilesDoctor Web
2009-03-04 02:21:55 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataDoctor Web
2009-03-04 02:19:48 —-D—- C:Program FilesDrWeb
2009-03-04 02:19:48 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-03-04 01:19:41 —-D—- C:Program FilesDrWU
2009-03-03 23:44:47 —-D—- C:Program FilesAd Muncher
2009-03-03 23:44:47 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataAd Muncher
2009-03-03 22:33:41 —-D—- C:Program FilesSpybot — Search & Destroy
2009-03-03 22:33:41 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataSpybot — Search & Destroy
2009-03-03 22:08:16 —-D—- C:Program Filestrend micro
2009-03-02 21:42:23 —-D—- C:Documents and SettingsBigTeesApplication DataQIP
2009-03-02 21:42:05 —-D—- C:Program FilesQIP Infium
2009-03-01 21:58:34 —-D—- C:Documents and SettingsBigTeesApplication DataPoivY
2009-03-01 19:58:16 —-D—- C:Documents and SettingsBigTeesApplication DataDepositFiles Uploader
2009-03-01 15:57:34 —-D—- C:Program FilesQIP
2009-02-27 18:40:40 —-A—- C:WINDOWS.0drupdate.ini
2009-02-17 19:15:01 —-D—- C:Documents and SettingsBigTeesApplication DataWebMoney
2009-02-17 19:11:46 —-D—- C:Program FilesWebMoney Agent
2009-02-17 19:11:25 —-D—- C:Program FilesWebMoney

======List of files/folders modified in the last 1 months======

2009-03-07 17:41:35 —-D—- C:WINDOWS.0Temp
2009-03-07 17:41:26 —-D—- C:WINDOWS.0system32CatRoot2
2009-03-07 17:39:31 —-D—- C:Documents and SettingsBigTeesApplication DatauTorrent
2009-03-07 17:26:40 —-D—- C:Documents and SettingsBigTeesApplication DataReGet Software
2009-03-07 10:25:45 —-D—- C:WINDOWS.0Prefetch
2009-03-07 01:32:41 —-D—- C:WINDOWS.0
2009-03-07 01:31:39 —-A—- C:WINDOWS.0GiveMeTorrent.ini
2009-03-06 14:54:40 —-D—- C:WINDOWS.0Lhsp
2009-03-06 14:53:34 —-A—- C:WINDOWS.0avisplitter.INI
2009-03-05 19:35:23 —-SD—- C:pan
2009-03-05 19:22:05 —-D—- C:WINDOWS.0system32drivers
2009-03-05 19:12:13 —-D—- C:Program FilesДлинные нарды 2.0
2009-03-04 02:38:03 —-A—- C:logs.txt
2009-03-04 02:28:37 —-RD—- C:Program Files
2009-03-04 02:22:42 —-SHD—- C:WINDOWS.0Installer
2009-03-04 02:22:42 —-SHD—- C:Config.Msi
2009-03-04 02:22:05 —-SD—- C:WINDOWS.0Tasks
2009-03-04 02:21:55 —-D—- C:Program FilesCommon Files
2009-03-04 01:19:45 —-HD—- C:WINDOWS.0inf
2009-03-03 23:41:02 —-ASH—- C:boot.ini
2009-03-03 23:41:02 —-A—- C:WINDOWS.0win.ini
2009-03-03 23:41:02 —-A—- C:WINDOWS.0system.ini
2009-03-03 20:28:24 —-D—- C:WINDOWS.0system32
2009-03-03 15:35:49 —-AD—- C:Documents and SettingsAll Users.WINDOWS.0Application DataTEMP
2009-03-01 22:01:47 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataWildTangent
2009-03-01 20:56:45 —-D—- C:Work

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-09-03 40704]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWS.0system32DRIVERStcpip6.sys [2006-08-16 225664]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWS.0System32driversws2ifsl.sys [2004-08-18 12032]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWS.0system32driversALCXWDM.SYS [2007-10-26 4124352]
R3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWS.0system32DRIVERSDot4.sys [2004-08-04 207360]
R3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWS.0system32DRIVERSDot4Prt.sys [2001-08-18 12928]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:WINDOWS.0system32DRIVERSdot4usb.sys [2001-10-19 23936]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWS.0system32DRIVERSdlkfet5b.sys [2005-01-19 43008]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWS.0system32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWS.0system32driversmsmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-12-05 7435392]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWS.0system32DRIVERStunmp.sys [2004-08-18 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2004-08-04 20480]
S3 aauitynb;aauitynb; C:WINDOWS.0system32driversaauitynb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWS.0system32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWS.0system32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWS.0system32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWS.0System32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWS.0System32DriversBTHUSB.sys [2004-08-03 18944]
S3 GVCplDrv;GVCplDrv; C:WINDOWS.0system32driversGVCplDrv.sys [2003-05-06 20156]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWS.0system32driversnmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWS.0system32driversnmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWS.0system32driversnmwcd.sys [2006-10-10 138240]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWS.0system32driversnmwcdcj.sys [2006-10-10 12800]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWS.0system32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 RivaTuner32;RivaTuner32; ??C:Program FilesRivaTuner v2.06RivaTuner32.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWS.0System32Driversusbaapl.sys [2008-09-10 32000]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWS.0system32DRIVERSsr.sys [2004-08-18 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Служба поддержки IPv6; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-09-10 116040]
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-01-21 886072]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-12-05 155716]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-12-15 197896]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-09-10 536872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWS.0Microsoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:WINDOWS.0Microsoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWS.0system32HPZipm12.exe [2002-08-01 65536]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWS.0Microsoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]

---

EOF

---

[Admin]

Лог выглядит нормально, как работает компьютер ?

[BigTees]

Вроде нормально только немножко тормозит все-равно, но гораздо лучше чем раньше было!!! Спасибо вам ОГРОМНОЕ !!! А тормозит почему то в опере когда открываю вкладку за вкладкой, переключение между ними происходит медленное. Теперь буду бользоваться бесплатными программами которые здесь лежат и обращаться с проблемой! Еще раз человеческое Спасибо!

[Admin]

Опера последняя версия ? Если нет, то удалите текущую, включая каталоги c:program files и в %appdata% (этот быстрый путь к системному каталогу, можете открыть его кликнув Пуск, Выполнить, ввести %appdata% и нажать Enter). Перед удалением каталогов, не забудьте сделать бэкап все закладок в Опере (через функцию экспорта в менеджере закладок).
Затем скачайте и установите свежую версию.

Другие браузеры работают нормально ?

[BigTees]

Переустановил оперу — она работает отлично! Спасибо! А еще один маленький вопрос — в меню пуск со временем стали открываться всплывающиеся окна-названия программ очень медленно, это как-то связано с вирусами что были? например наводишь мышкой на подключение — выбираешь соединение — затем думание,и только потом происходит подключение…

[Admin]

в меню пуск со временем стали открываться всплывающиеся окна-названия программ очень медленно

То есть процесс замедления происходил в течении длительного времени ? Или проблема возникла после заражения вирусами ?

[BigTees]

Трудно сказать. Скорее всего после заражения вирусами. Просто раньше моментально открывались окна…

[Admin]

Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[BigTees]

не получается запустить ее — пишет что обнаружен dr web хотя у меня он вроде отключен. хотя буду признателен если напишите еще раз как отключить его. заранее напишу что отключил spider guard путем отключения в проге ccleaner.

[Автор]

Сообщения