- This topic has 13 ответов, 3 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
Я уже все перепробывала, никак нехочет удальтся, и появляэтся через 10 мин, даже без включения интернета. вот я просканировала свою компютер с вашей програмы .
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-11-06 01:37:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 GB (5%) free of 30 GB
Total RAM: 511 MB (31% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:45:51, on 06.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesGoogleUpdate1.2.183.13GoogleCrashHandler.exe
C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe
C:program filesVolumeControlvolume.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesDrWebSpIDerAgent.exe
C:Program FilesDrWebspiderml.exe
C:PROGRA~1DrWebspiderui.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32ctfmon.exe
D:Program FilesAshampoo UnInstaller 4UIWatcher.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32PnkBstrA.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdminLocal SettingsTemporary Internet FilesContent.IE5EHOR5J93RSIT[1].exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=48105
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Symantec Intrusion Prevention — {6D53EC84-6AAE-4787-AEEE-F4628F01010C} — C:Program FilesNorton AntiVirusEngine17.0.0.136IPSBHO.DLL
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O4 — HKLM..Run: [VolumeControl] C:program filesVolumeControlvolume.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKCU..Run: [ccleaner] «C:Program FilesCCleanerccleaner.exe» /AUTO
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [UIWatcher] D:Program FilesAshampoo UnInstaller 4UIWatcher.exe
O4 — HKUSS-1-5-19..Run: [LinkDel] linkdel.cmd (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [LinkDel] linkdel.cmd (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [LinkDel] linkdel.cmd (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [LinkDel] linkdel.cmd (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O6 — HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 — Extra context menu item: &Експорт до Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:WINDOWSsystem32GPhotos.scr/200
O9 — Extra button: Довідкові матеріали — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242857821734
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{8CF7EB27-1F95-4E58-A1F4-E28993ADAB5B}: NameServer = 193.27.209.209 217.9.0.2
O17 — HKLMSystemCCSServicesTcpip..{FA95879A-1023-4EC3-9182-7CF3EB012527}: NameServer = 10.25.8.1,193.27.209.209
O20 — AppInit_DLLs: C:WINDOWSsystem32SiteAccess.dll
O23 — Service: ArcSoft Connect Daemon (ACDaemon) — ArcSoft Inc. — C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe
O23 — Service: Defragmentation-Service (DfSdkS) — mst software GmbH, Germany — D:Program FilesAshampoo UnInstaller 4DfSdkS.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Symantec Eraser Service (EraserSvc10920) — Symantec Corporation — C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба Google Update (gupdate1c9fff3b5626992) (gupdate1c9fff3b5626992) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Norton AntiVirus (NAV) — Symantec Corporation — C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe—
End of file — 8501 bytes======Scheduled tasks folder======
C:WINDOWStasksDr.Web Daily scan.job
C:WINDOWStasksDr.Web Update.job
C:WINDOWStasksGoogle Software Updater.job
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job
C:WINDOWStasksSystem Check.job
C:WINDOWStasksUser_Feed_Synchronization-{86385FE9-C96D-47C7-89D3-7A5DE9D05FB1}.job
C:WINDOWStasksОдним Щелчком.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention — C:Program FilesNorton AntiVirusEngine17.0.0.136IPSBHO.DLL [2009-08-30 79224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll [2009-07-08 668656][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-25 3697952]
{32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2009-04-23 937416][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«VolumeControl»=C:program filesVolumeControlvolume.exe [2003-09-15 36864]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
«nwiz»=nwiz.exe /install []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-05-18 949376]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016]
«Cmaudio»=RunDll32 cmicnfg.cpl,CMICtrlWnd []
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-06-01 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-06-30 644336]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2009-08-17 231840][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ccleaner»=C:Program FilesCCleanerccleaner.exe [2009-05-07 1561840]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-10-25 289072]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«UIWatcher»=D:Program FilesAshampoo UnInstaller 4UIWatcher.exe [2009-06-24 2529624][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcoholAutomount]
C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2007-08-01 222592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregArcSoft Connection Service]
C:Program FilesCommon FilesArcSoftConnection ServiceBinACDaemon.exe [2008-02-22 72192][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregC:]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHP Software Update]
C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-11 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreghpqSRMon]
C:Program FilesHPDigital ImagingbinhpqSRMon.exe [2008-08-20 150016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-09 153136][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPunto Switcher]
C:program filespunto switcherps.exe [2008-05-30 722112][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
C:WINDOWSSOUNDMAN.EXE [2005-04-15 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-07-08 39408][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTetatet]
C:Program FilesTetatettetatet.exe auto [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWMPNSCFG]
C:Program FilesWindows Media PlayerWMPNSCFG.exe [2006-10-18 204288][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
C:PROGRA~1HPDIGITA~1binhpqtra08.exe [2005-05-11 282624][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск HP Image Zone.lnk]
C:PROGRA~1HPDIGITA~1binhpqthb08.exe [2005-05-11 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:WINDOWSsystem32SiteAccess.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1
«NoSMConfigurePrograms»=1
«NoSMHelp»=1
«NoDrives»=262144[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-11-06 01:37:45 —-D—- C:Program Filestrend micro
2009-11-06 01:37:42 —-D—- C:rsit
2009-11-05 21:21:10 —-A—- C:WINDOWSsystem32S32EVNT1.DLL
2009-11-05 21:21:08 —-D—- C:Program FilesSymantec
2009-11-05 21:21:08 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-11-05 21:19:45 —-D—- C:Program FilesWindows Sidebar
2009-11-05 21:19:30 —-D—- C:Program FilesNorton AntiVirus
2009-11-05 21:19:29 —-D—- C:Documents and SettingsAll UsersApplication DataNorton
2009-11-05 21:19:08 —-D—- C:Program FilesNortonInstaller
2009-11-05 21:19:08 —-D—- C:Documents and SettingsAll UsersApplication DataNortonInstaller
2009-11-04 22:45:24 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-11-04 02:08:52 —-D—- C:WINDOWSie8updates
2009-11-04 02:06:29 —-HDC—- C:WINDOWSie8
2009-11-04 02:03:11 —-A—- C:WINDOWSsystem32MRT.exe
2009-11-03 21:04:24 —-D—- C:Program FilesCommon FilesDoctor Web
2009-11-03 21:04:24 —-D—- C:Documents and SettingsAll UsersApplication DataDoctor Web
2009-11-03 18:11:16 —-D—- C:Documents and SettingsAll UsersApplication DataAshampoo
2009-11-03 18:11:11 —-A—- C:WINDOWSsystem32DfSdkBt64.exe
2009-11-03 18:11:11 —-A—- C:WINDOWSsystem32DfSdkBt.exe
2009-11-03 18:11:06 —-D—- C:Documents and SettingsAll UsersApplication Datapage
2009-11-03 01:39:16 —-A—- C:WINDOWSsystem32syschk32.exe
2009-11-03 01:39:16 —-A—- C:WINDOWSsystem32el32.dll
2009-10-16 20:29:59 —-D—- C:Program FilesDrWeb======List of files/folders modified in the last 1 months======
2009-11-06 01:45:45 —-D—- C:WINDOWSTemp
2009-11-06 01:40:32 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2009-11-06 01:37:45 —-D—- C:WINDOWSPrefetch
2009-11-06 01:37:45 —-AD—- C:Program Files
2009-11-06 01:01:28 —-AD—- C:WINDOWS
2009-11-06 01:00:52 —-SD—- C:WINDOWSTasks
2009-11-06 01:00:32 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-06 00:59:15 —-SHD—- C:System Volume Information
2009-11-06 00:58:24 —-N—- C:WINDOWSSchedLgU.Txt
2009-11-05 23:09:01 —-D—- C:Program FilesMozilla Firefox
2009-11-05 22:54:06 —-AD—- C:WINDOWSsystem32
2009-11-05 21:21:09 —-D—- C:WINDOWSsystem32drivers
2009-11-05 21:21:08 —-AD—- C:Program FilesCommon Files
2009-11-05 16:24:24 —-D—- C:WINDOWSrepair
2009-11-05 16:21:08 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-11-05 16:15:52 —-D—- C:Program FilesThe KMPlayer
2009-11-05 16:14:08 —-D—- C:Program FilesOutlook Express
2009-11-05 16:11:54 —-D—- C:totalcmd
2009-11-04 22:48:55 —-SHD—- C:Config.Msi
2009-11-04 22:48:53 —-SHD—- C:WINDOWSInstaller
2009-11-04 21:36:28 —-D—- C:Program FilesTuneUp Utilities 2007
2009-11-04 13:31:15 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2009-11-04 13:28:34 —-D—- C:WINDOWSMinidump
2009-11-04 02:12:53 —-D—- C:WINDOWSDebug
2009-11-04 02:11:52 —-HD—- C:WINDOWSinf
2009-11-04 02:11:52 —-D—- C:WINDOWSsystem32ru-ru
2009-11-04 02:11:52 —-D—- C:WINDOWSMedia
2009-11-04 02:11:52 —-D—- C:WINDOWSHelp
2009-11-04 02:11:52 —-D—- C:Program FilesInternet Explorer
2009-11-04 02:09:46 —-HD—- C:WINDOWSmsdownld.tmp
2009-11-04 02:09:30 —-HD—- C:WINDOWS$hf_mig$
2009-11-03 18:01:46 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-10-31 22:29:18 —-A—- C:WINDOWSNeroDigital.ini
2009-10-25 10:01:08 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 BHDrvx86;BHDrvx86; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; C:WINDOWSsystem32driversNAV1100000.088ccHPx86.sys [2009-08-25 501888]
R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys []
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-05-18 15424]
R1 SRTSP;Symantec Real Time Storage Protection; C:WINDOWSsystem32driversNAV1100000.088SRTSP.SYS [2009-08-30 325168]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:WINDOWSsystem32driversNAV1100000.088SRTSPX.SYS [2009-08-30 43696]
R1 SymIRON;Symantec Iron Driver; C:WINDOWSsystem32driversNAV1100000.088Ironx86.SYS [2009-08-30 114736]
R1 SYMTDI;Symantec Network Dispatch Driver; C:WINDOWSsystem32driversNAV1100000.088SYMTDI.SYS [2009-08-30 361392]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-05-18 512096]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-03-17 13059]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-07-08 62848]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-04-19 2317504]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys []
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5b.sys [2004-04-15 42496]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2005-08-23 1035008]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2005-08-23 244480]
R3 IDSxpx86;IDSxpx86; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091102.002IDSxpx86.sys []
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 NAVENG;NAVENG; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091105.003NAVENG.SYS []
R3 NAVEX15;NAVEX15; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091105.003NAVEX15.SYS []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
R3 SymEvent;SymEvent; ??C:WINDOWSsystem32DriversSYMEVENT.SYS []
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2005-08-23 718464]
S3 afscagmn;afscagmn; C:WINDOWSsystem32driversafscagmn.sys []
S3 aubmj4h8;aubmj4h8; C:WINDOWSsystem32driversaubmj4h8.sys []
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2004-04-23 818496]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5bv.sys [2008-09-22 43520]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2005-03-08 21744]
S3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2008-04-14 1041536]
S3 MSICPL;MSICPL; ??E:install4MSICPL.sys []
S3 NTACCESS;NTACCESS; ??E:NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; ??E:NTGLM7X.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe [2008-02-22 104960]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-22 869688]
R2 NAV;Norton AntiVirus; C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [2009-08-25 126392]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-05-18 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2007-08-09 73728]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-08-31 66872]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2009-08-17 231328]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
S2 EraserSvc10920;Symantec Eraser Service; C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [2009-08-25 126392]
S2 gupdate1c9fff3b5626992;Служба Google Update (gupdate1c9fff3b5626992); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-07-08 133104]
S2 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-07-08 190448]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 DfSdkS;Defragmentation-Service; D:Program FilesAshampoo UnInstaller 4DfSdkS.exe [2008-08-27 405504]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-09-06 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
nfo.txit logfile of random’s system information tool 1.06 2009-11-06 01:45:56
======Uninstall list======
—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Acrobat.com—>C:Program FilesCommon FilesAdobe AIRVersions1.0Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com—>MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0Adobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adult Online TV Player 2009 1.00—>D:InstallAdult Online TV Player 2009Uninstall.exe
AIMP2—>C:Program FilesAIMP2Uninstall.exe
ArcSoft Print Creations — Photo Calendar—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7085845F-CCD0-411B-BE24-CD49A870870B}Setup.exe» -l0x19 -1Calendar
ArcSoft Print Creations—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7085845F-CCD0-411B-BE24-CD49A870870B}Setup.exe» -l0x19
Ashampoo UnInstaller 4.00—>»D:Program FilesAshampoo UnInstaller 4unins000.exe»
BURGLAR 2009 1.00—>D:Program FilesBURGLAR 2009Uninstall.exe
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
C-Media 3D Audio—>C:WINDOWSCMIUnInstall.exe
DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
DirectX 10 RP (RePack)—>»C:Program FilesCommon Filesunins000.exe»
DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
DivX Content Uploader—>C:Program FilesDivXDivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
emap Львов (рус)—>MsiExec.exe /I{D4A8E78B-32FA-44AE-BD68-F104F5FAC8F2}
GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
Google Chrome—>»C:Program FilesGoogleChromeApplication3.0.195.27Installersetup.exe» —uninstall —system-level
Google Earth Plug-in—>MsiExec.exe /X{FE24D361-A3E8-11DE-88F3-005056806466}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
HP Document Viewer 5.3—>C:Program FilesHPDigital ImagingDocumentViewerhpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3—>C:Program FilesHPDigital Imaginguninstallhpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Express—>MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3—>C:Program FilesHPDigital ImagingDigitalImagingMonitorhpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 3.5—>C:Program FilesHPDigital ImagingPhotosmartEssentialhpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant—>MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B—>»C:Program FilesHPDigital Imaging{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}setuphpzscr01.exe» -datfile hposcr07.dat
HP Software Update—>MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
K-Lite Mega Codec Pack 4.1.4—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — професійний випуск версії 2003—>MsiExec.exe /I{90110422-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (3.5.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Need for Speed ProStreet—>»D:Need for Speed ProStreetunins000.exe»
Nero 7 Ultra Edition—>MsiExec.exe /I{400348D1-032F-4717-A840-D52F975C1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 FiX—>»C:Program FilesEsetunins000.exe»
Norton AntiVirus—>C:Program FilesNortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAVA5E82D0217.0.0.136InstStub.exe /X
NVIDIA Display Driver—>C:WINDOWSsystem32nvudisp.exe Uninstall C:WINDOWSsystem32nvdisp.nvu,NVIDIA Display Driver
Online TV Player 4—>»C:Program FilesOnline TV Player 4unins000.exe»
PCI SoftV92 Modem—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_205514F1HXFSetup.exe -U -IPSCRCTR5K.inf
Picasa 3—>»C:Program FilesGooglePicasa3Uninstall.exe»
RadioClicker LITE—>»C:Program FilesRadioClicker LITEunins000.exe»
Readon TV Movie Radio Player 2.1.0.0—>MsiExec.exe /I{31527399-096A-41EB-99A2-18A8F53A275A}
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
TuneUp Utilities 2007—>MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Rhine-Family Fast-Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
WebTV—>C:Program FilesInstallShield Installation Information{B9135AC5-0FA4-4565-9768-61BF6C79CD29}setup.exe -runfromtemp -l0x0009 -removeonly
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
WinXP Manager—>MsiExec.exe /I{784CFD4D-1BA5-4DB5-9377-84DAF0D19EF1}
XviD 1.1 final uninstall—>»C:Program FilesXviDunins000.exe»
Алиса. Английский в Стране Чудес—>C:Program FilesInstallShield Installation Information{B6CEE80A-2A48-42CD-B326-FAA52B44A833}setup.exe -runfromtemp -l0x0019 -removeonly
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Исправление для проигрывателя Windows Media [дополнительные сведения см. в KB832353]—>C:WINDOWS$NtUninstallKB832353$spuninstspuninst.exe
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB975364)—>»C:WINDOWSie8updatesKB975364-IE8spuninstspuninst.exe»
Программа обновлений Google—>»C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe» -uninstall
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»======Security center information======
AV: Doctor Web Anti-Virus
AV: Norton AntiVirus
AV: Антивирусная система Eset NOD32 2.70======System event log======
Computer Name: D144
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 20095
Source Name: EventLog
Time Written: 20091018232405.000000+240
Event Type: информация
User:Computer Name: D144
Event Code: 20159
Message: Подключение пользователя «viktorija» к «Iнеt», выполненное с помощью устройства «PPPoE6-0», было прервано.Record Number: 20094
Source Name: RemoteAccess
Time Written: 20091018232354.000000+240
Event Type: информация
User:Computer Name: D144
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 20093
Source Name: Tcpip
Time Written: 20091018231139.000000+240
Event Type: предупреждение
User:Computer Name: D144
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 20092
Source Name: Tcpip
Time Written: 20091018223146.000000+240
Event Type: предупреждение
User:Computer Name: D144
Event Code: 20158
Message: Успешно выполнено подключение пользователя «viktorija»к «Iнеt», с помощью устройства «PPPoE6-0».Record Number: 20091
Source Name: RemoteAccess
Time Written: 20091018223058.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: D144
Event Code: 1035
Message: Установщик Windows изменил настройку продукта. Продукт: Microsoft .NET Framework 3.5 SP1. Версия: 3.5.30729. Язык: 0. Изменение настройки завершено с состоянием: 0.Record Number: 3189
Source Name: MsiInstaller
Time Written: 20090910104048.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: D144
Event Code: 1035
Message: Установщик Windows изменил настройку продукта. Продукт: FullDPAppQFolder. Версия: 1.00.0000. Язык: 1033. Изменение настройки завершено с состоянием: 0.Record Number: 3188
Source Name: MsiInstaller
Time Written: 20090910104048.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: D144
Event Code: 1035
Message: Установщик Windows изменил настройку продукта. Продукт: Microsoft Office — професійний випуск версії 2003. Версия: 11.0.5614.0. Язык: 1058. Изменение настройки завершено с состоянием: 0.Record Number: 3187
Source Name: MsiInstaller
Time Written: 20090910104048.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: D144
Event Code: 1035
Message: Установщик Windows изменил настройку продукта. Продукт: TuneUp Utilities 2007. Версия: 6.0.2311. Язык: 1033. Изменение настройки завершено с состоянием: 0.Record Number: 3186
Source Name: MsiInstaller
Time Written: 20090910104047.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: D144
Event Code: 1035
Message: Установщик Windows изменил настройку продукта. Продукт: CP_CalendarTemplates1. Версия: 53.0.13.000. Язык: 1033. Изменение настройки завершено с состоянием: 0.Record Number: 3185
Source Name: MsiInstaller
Time Written: 20090910104047.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesCommon FilesArcSoftBin;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
«PROCESSOR_REVISION»=040a
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
ComboFix 09-11-06.03 — Admin 07.11.2009 17:18.1.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.167 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersГлавное менюHP Image Zone .lnk
c:progra~1COMMON~1{7445F~1
c:progra~1COMMON~1{7445F~1chrome.manifest
c:progra~1COMMON~1{7445F~1chromecontentextensions.xul
c:progra~1COMMON~1{7445F~1chromecontentlogo.png
c:progra~1COMMON~1{7445F~1chromecontentmain.js
c:progra~1COMMON~1{7445F~1chromecontentmain.xul
c:progra~1COMMON~1{7445F~1chromecontentq.png
c:progra~1COMMON~1{7445F~1chromecontentq_gray.png
c:progra~1COMMON~1{7445F~1chromecontentx.png
c:progra~1COMMON~1{7445F~1chromecontentx_gray.png
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js.old
c:progra~1COMMON~1{7445F~1extension.reg
c:progra~1COMMON~1{7445F~1install.rdf
c:windowssystem32_id.dat
c:windowssystem32d3d10core.dll
c:windowssystem32DESKTOP.REG
c:windowssystem32dxgi.dll.
((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.2009-11-06 23:52 . 2009-10-28 22:37 811896 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091105.001Scxpx86.dll
2009-11-06 23:52 . 2009-10-28 22:37 329592 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091105.001IDSXpx86.sys
2009-11-06 23:52 . 2009-10-28 22:37 488312 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091105.001IDSxpx86.dll
2009-11-06 23:52 . 2009-10-28 22:37 343088 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091105.001IDSvix86.sys
2009-11-06 23:52 . 2009-10-28 22:37 466992 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091105.001IDSviA64.sys
2009-11-06 23:44 . 2009-08-29 09:00 1647984 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003NAVEX32A.DLL
2009-11-06 23:44 . 2009-08-29 09:00 1323568 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003NAVEX15.SYS
2009-11-06 23:44 . 2009-08-29 09:00 177520 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003NAVENG32.DLL
2009-11-06 23:44 . 2009-08-29 09:00 84912 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003NAVENG.SYS
2009-11-06 23:44 . 2009-08-29 09:00 102448 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003ERASER.SYS
2009-11-06 23:44 . 2009-08-29 09:00 371248 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003EECTRL.SYS
2009-11-06 23:44 . 2009-11-05 19:34 259440 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003ECMSVR32.DLL
2009-11-06 23:44 . 2009-11-05 19:34 2747952 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091106.003CCERASER.DLL
2009-11-05 22:37 . 2009-11-05 22:45
d
w- c:program filestrend micro
2009-11-05 22:37 . 2009-11-05 22:45
d
w- C:rsit
2009-11-05 18:21 . 2009-08-30 00:16 164216 —-a-r- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136IPSFFPlgncomponentsIPSFFPl.dll
2009-11-05 18:21 . 2009-11-05 18:21 60808 —-a-w- c:windowssystem32S32EVNT1.DLL
2009-11-05 18:21 . 2009-11-05 18:21 124976 —-a-w- c:windowssystem32driversSYMEVENT.SYS
2009-11-05 18:21 . 2009-11-05 18:30
d
w- c:program filesCommon FilesSymantec Shared
2009-11-05 18:21 . 2009-11-05 18:21
d
w- c:program filesSymantec
2009-11-05 18:20 . 2009-08-26 22:13 900464 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136OCShsplayer.dll
2009-11-05 18:20 . 2008-05-23 08:13 288104 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136CPDOEMCPDOEM.dll
2009-11-05 18:20 . 2009-09-01 08:53 892784 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136CLTcltLMSx.dll
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:windowssystem32driversNAV
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:program filesWindows Sidebar
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:program filesNorton AntiVirus
2009-11-05 18:19 . 2009-11-05 18:21
d
w- c:documents and settingsAll UsersApplication DataNorton
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:program filesNortonInstaller
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:documents and settingsAll UsersApplication DataNortonInstaller
2009-11-04 19:45 . 2009-11-04 19:45
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-11-03 23:08 . 2009-11-03 23:08
d
w- c:windowsie8updates
2009-11-03 23:06 . 2009-11-03 23:07
dc-h—w- c:windowsie8
2009-11-03 22:44 . 2009-10-02 04:44 92160 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-11-03 22:43 . 2009-08-29 07:58 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-11-03 22:43 . 2009-08-29 07:58 1985536 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-11-03 22:43 . 2009-08-29 07:58 594432 -c—-w- c:windowssystem32dllcachemsfeeds.dll
2009-11-03 22:43 . 2009-08-29 07:58 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-11-03 22:43 . 2009-08-29 07:58 55296 -c—-w- c:windowssystem32dllcachemsfeedsbs.dll
2009-11-03 22:43 . 2009-08-29 07:58 11069440 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-11-03 18:04 . 2009-11-02 12:55 105720 —-a-w- c:windowssystem32driversdwprot.sys
2009-11-03 18:04 . 2009-11-03 18:04
d
w- c:program filesCommon FilesDoctor Web
2009-11-03 18:04 . 2009-11-03 18:04
d
w- c:documents and settingsAll UsersApplication DataDoctor Web
2009-11-03 15:11 . 2009-11-05 16:05
d
w- c:documents and settingsAll UsersApplication DataAshampoo
2009-11-03 15:11 . 2009-11-03 15:11
d
w- c:documents and settingsAll UsersApplication Datapage
2009-10-28 22:37 . 2009-10-28 22:37 343088 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 343088 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091102.002IDSvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSXpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091102.002IDSXpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 811896 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubScxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 811896 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091102.002Scxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091102.002IDSxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 466992 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSviA64.sys
2009-10-28 22:37 . 2009-10-28 22:37 466992 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091102.002IDSviA64.sys
2009-10-20 16:46 . 2009-10-20 16:46 59992 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiansetup.exe
2009-10-16 17:29 . 2009-11-07 14:14
d
w- c:program filesDrWeb
2009-10-09 21:38 . 2009-10-09 21:38 201616 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHRules.dll
2009-10-09 21:38 . 2009-10-09 21:38 1412496 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHEngine.dll
2009-10-09 21:38 . 2009-10-09 21:38 643632 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx64.sys
2009-10-09 21:38 . 2009-10-09 21:38 508976 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx86.sys
2009-10-09 21:38 . 2009-10-09 21:38 590736 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001bbRGen.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 14:25 . 2009-05-18 11:25
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-11-07 13:42 . 2009-05-18 10:15
d
w- c:program filesGoogle
2009-11-05 18:21 . 2009-11-05 18:21 805 —-a-w- c:windowssystem32driversSYMEVENT.INF
2009-11-05 18:21 . 2009-11-05 18:21 7443 —-a-w- c:windowssystem32driversSYMEVENT.CAT
2009-11-05 13:15 . 2009-05-30 18:27
d
w- c:program filesThe KMPlayer
2009-11-04 18:36 . 2009-06-01 18:15
d
w- c:program filesTuneUp Utilities 2007
2009-11-04 10:31 . 2009-08-31 15:56 22328 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-11-04 10:31 . 2009-08-31 15:56 103736 —-a-w- c:windowssystem32PnkBstrB.exe
2009-10-25 07:01 . 2008-04-15 12:00 84082 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 07:01 . 2008-04-15 12:00 484362 —-a-w- c:windowssystem32perfh019.dat
2009-10-05 19:47 . 2009-09-06 20:23
d
w- c:documents and settingsAdminApplication DataImage Zone Express
2009-09-28 13:44 . 2009-09-28 13:38
d
w- c:documents and settingsAdminApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Toolbar
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Lite
2009-09-28 13:38 . 2009-09-05 09:13 721904 —-a-w- c:windowssystem32driverssptd.sys
2009-09-27 19:34 . 2009-05-18 08:45
d
w- c:program filesCommon FilesAdobe
2009-09-27 19:33 . 2009-09-16 07:06
d
w- c:program filesCommon FilesAhead
2009-09-27 19:33 . 2009-05-30 11:14
d
w- c:program filesNero
2009-09-27 19:33 . 2009-05-30 11:14
d
w- c:documents and settingsAll UsersApplication DataNero
2009-09-27 19:33 . 2009-09-15 10:16
d
w- c:program filesTetatet
2009-09-27 19:33 . 2009-09-15 10:12
d
w- c:program filesOnline TV Player 4
2009-09-27 19:33 . 2009-09-15 09:56
d
w- c:program filesWebTV
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataROALDevelopment
2009-09-27 19:33 . 2009-09-15 10:20
d
w- c:program filesRadioClicker LITE
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:program filesCommon FilesXstream
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataInstallShield
2009-09-27 19:33 . 2009-09-15 09:27
d
w- c:program filesXviD
2009-09-27 19:32 . 2009-05-20 20:24
d
w- c:program filesDivX
2009-09-27 19:31 . 2009-05-18 08:47
d
w- c:program filesK-Lite Codec Pack
2009-09-16 07:14 . 2009-09-15 07:35
d
w- c:documents and settingsAdminApplication DataAhead
2009-09-15 12:07 . 2009-05-20 17:31
d—h—w- c:program filesInstallShield Installation Information
2009-09-15 10:58 . 2009-09-15 10:58
d
w- c:documents and settingsAdminApplication DataThinstall
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_6FEFF9B68218417F98F549.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_421FE54573FB5C215E711E.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_16554A15DC1F44106A7456.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_136A3CF0786CC69E72229C.exe
2009-09-15 10:46 . 2009-09-15 10:46
d
w- c:program filesReadon Technology
2009-09-15 09:45 . 2009-05-20 09:52
d
w- c:documents and settingsAdminApplication DataAIMP
2009-09-11 09:34 . 2009-09-11 09:34
d
w- c:documents and settingsAdminApplication DataArcsoft
2009-09-11 09:34 . 2009-09-11 09:34
d
w- c:documents and settingsAll UsersApplication DataArcSoft
2009-09-11 09:33 . 2009-09-11 09:33
d
w- c:program filesCommon FilesArcSoft
2009-09-11 09:33 . 2009-09-11 09:33
d
w- c:program filesArcSoft
2009-09-11 09:18 . 2009-09-11 09:16 19527 —-a-w- c:windowshpqins13.dat
2009-09-11 08:49 . 2009-09-06 17:53 112848 —-a-w- c:windowshpoins07.dat
2009-09-10 07:22 . 2009-09-10 07:22
d
w- c:documents and settingsAll UsersApplication DataHP Product Assistant
2009-09-10 06:42 . 2005-01-24 06:30 139264 —-a-w- c:windowssystem32hpzjrd01.dll
2009-09-09 17:21 . 2009-09-06 17:53
d
w- c:documents and settingsAdminApplication DataHP
2009-09-06 20:33 . 2009-05-30 12:11 46872 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-09-06 20:33 . 2009-09-06 20:33 128 —-a-w- c:documents and settingsAdminLocal SettingsApplication Datafusioncache.dat
2009-09-06 20:33 . 2009-09-06 20:30 71647 —-a-w- c:windowshpqins09.dat
2009-09-05 11:31 . 2009-09-05 11:31 22980 —ha-w- c:windowssystem32mlfcache.dat
2009-09-01 20:09 . 2009-09-01 20:09 0 —-a-w- c:windowsnsreg.dat
2009-08-31 15:55 . 2009-08-31 15:55 66872 —-a-w- c:windowssystem32PnkBstrA.exe
2009-08-29 07:58 . 2008-08-20 06:06 916480 —-a-w- c:windowssystem32wininet.dll
2009-06-10 10:47 . 2009-06-10 10:47 4643 —-a-w- c:program filesCommon Filesunins000.dat
2009-06-10 10:47 . 2009-06-10 10:47 1214827 —-a-w- c:program filesCommon Filesunins000.exe
.
Sigcheck
[-] 2008-08-20 . 5FD0BC6E39FAF7E2A4CB9EDDE925CF33 . 952320 . . [6.00.2900.5512] . . c:windowsexplorer.exe[-] 2008-08-20 . FBC0451EE7C39EE98CF622AD1C6ACE96 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ccleaner»=»c:program filesCCleanerccleaner.exe» [2009-05-07 1561840]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-25 289072]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-07-08 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«KernelFaultCheck»=»c:windowssystem32dumprep 0 -k» [X]
«VolumeControl»=»c:program filesVolumeControlvolume.exe» [2003-09-15 36864]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-03 13529088]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-05-18 949376]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-03 86016]
«SpIDerAgent»=»c:program filesDrWebSpIDerAgent.exe» [2009-06-01 447728]
«SpIDerMail»=»c:program filesDrWebspiderml.exe» [2009-06-30 644336]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2009-08-17 231840]
«Google Quick Search Box»=»c:program filesGoogleQuick Search BoxGoogleQuickSearchBox.exe» [2009-11-07 122880]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2004-03-03 782336]
«Cmaudio»=»cmicnfg.cpl» — c:windowsCMICNFG.CPL [2004-04-23 2494464][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«LinkDel»=»linkdel.cmd» — c:windowssystem32LINKDEL.CMD [2008-08-21 2324][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwarepoliciesmicrosoftwindowswindowsupdateau]
«NoAutoUpdate»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«LoadAppInit_DLLs»=1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ autocheck autochk *BtDfSDK[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск HP Image Zone.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаБыстрый запуск HP Image Zone.lnk
backup=c:windowspssБыстрый запуск HP Image Zone.lnkCommon Startup
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregC:
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregC:totalcmd[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«UIWatcher»=d:program filesAshampoo UnInstaller 4UIWatcher.exe
«ctfmon.exe»=c:windowssystem32ctfmon.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001
«FirewallDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«Start»=dword:00000004[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=R0 DwProt;DrWeb Protection;c:windowssystem32driversdwprot.sys [03.11.2009 21:04 105720]
R0 SymDS;Symantec Data Store;c:windowssystem32driversNAV1100000.088SymDS.sys [05.11.2009 21:20 328752]
R0 SymEFA;Symantec Extended File Attributes;c:windowssystem32driversNAV1100000.088SymEFA.sys [05.11.2009 21:20 169008]
R1 BHDrvx86;BHDrvx86;c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx86.sys [10.10.2009 0:38 508976]
R1 ccHP;Symantec Hash Provider;c:windowssystem32driversNAV1100000.088ccHPx86.sys [05.11.2009 21:20 501888]
R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [18.05.2009 11:50 15424]
R1 SymIRON;Symantec Iron Driver;c:windowssystem32driversNAV1100000.088Ironx86.sys [05.11.2009 21:20 114736]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [22.09.2009 18:09 869688]
R2 NAV;Norton AntiVirus;c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [05.11.2009 21:20 126392]
R2 SPIDER;SpIDer Guard File System Monitor;c:progra~1DrWebspider.sys [17.08.2009 17:47 306464]
R2 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe [17.08.2009 17:47 231328]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [05.11.2009 22:34 102448]
R3 IDSxpx86;IDSxpx86;c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091105.001IDSXpx86.sys [07.11.2009 2:52 329592]
S2 EraserSvc10920;Symantec Eraser Service;c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [05.11.2009 21:20 126392]
S2 gupdate1c9fff3b5626992;Служба Google Update (gupdate1c9fff3b5626992);c:program filesGoogleUpdateGoogleUpdate.exe [08.07.2009 20:44 133104]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?]— Other Services/Drivers In Memory —
*NewlyCreated* — MBR
*NewlyCreated* — PROCEXP113
*Deregistered* — mbr
*Deregistered* — PROCEXP113HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2009-11-03 c:windowsTasksDr.Web Daily scan.job
— c:program filesDrWebDrWeb32w.exe [2009-09-21 15:02]2009-11-07 c:windowsTasksDr.Web Update.job
— c:program filesDrWebDrWebUpW.exe [2009-09-14 07:18]2009-11-07 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-18 17:36]2009-11-07 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]2009-11-07 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]2009-11-07 c:windowsTasksUser_Feed_Synchronization-{86385FE9-C96D-47C7-89D3-7A5DE9D05FB1}.job
— c:windowssystem32msfeedssync.exe [2009-05-18 01:31]2009-10-30 c:windowsTasksОдним Щелчком.job
— c:program filesTuneUp Utilities 2007SystemOptimizer.exe [2007-08-14 19:15]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.com.ua/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uDefault_Page_URL = hxxp://www.yandex.ru/?clid=48105
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Експорт до Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
LSP: c:windowssystem32imon.dll
LSP: c:program filesDrWebdrwebsp.dll
TCP: {FA95879A-1023-4EC3-9182-7CF3EB012527} = 10.25.8.1,193.27.209.209
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilesbs9px13b.default
FF — prefs.js: browser.search.selectedEngine — DAEMON Search
FF — component: c:documents and settingsAdminApplication DataMozillaFirefoxProfilesbs9px13b.defaultextensionsDTToolbar@toolbarnet.comcomponentsDTToolbarFF.dll
FF — component: c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136IPSFFPlgncomponentsIPSFFPl.dll
FF — plugin: c:program filesGoogleGoogle Earthpluginnpgeplugin.dll
FF — plugin: c:program filesGoogleGoogle Updater2.4.1636.7222npCIDetect13.dll
FF — plugin: c:program filesGooglePicasa3npPicasa3.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll—- FIREFOX POLICIES —-
FF — user.js: network.http.max-connections-per-server — 6
FF — user.js: network.http.max-persistent-connections-per-server — 3
FF — user.js: content.max.tokenizing.time — 2250000
FF — user.js: content.notify.interval — 750000
FF — user.js: nglayout.initialpaint.delay — 750
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-UIWatcher — d:program filesAshampoo UnInstaller 4UIWatcher.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 17:26
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x823DC1F8]<<
kernel: MBR read successfully
user & kernel MBR OK**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001ServicesNAV]
«ImagePath»=»»c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe» /s «NAV» /m «c:program filesNorton AntiVirusEngine17.0.0.136diMaster.dll» /prefetch:1″
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(716)
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(784)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
c:program filesDrWebdrwebsp.dll
.
Completion time: 2009-11-07 17:30
ComboFix-quarantined-files.txt 2009-11-07 14:30Pre-Run: 1 290 153 984 байт свободно
Post-Run: 1 632 337 920 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=AlwaysOff /nopae /fastdetect— — End Of File — — C1FBC7F723ECE224C6CED29E3D757223
Здравствуйте, я скачала запустила программу Combofix, после выполнения создался лог файл, я его вставила в ответ.Скажите пожалусйста у менея не работает система безопасности Windows, автоматическое обновление включено и нехочет включатся, что делать или ето не опасно для компютера?
Combofix показывает наличие трёх установленных антивирусов, вам нужно удалить два из них.
Сейчас баннер наблюдается ?Скажите пожалусйста у менея не работает система безопасности Windows, автоматическое обновление включено и нехочет включатся, что делать или ето не опасно для компютера?
Как то непонятно написали, что не работает и что вы не хотите включать, ещё раз поясните.
Нет сейчас баннера уже нету , я еще перед установкой програмы Combofix удалила все файлы которые заканчивались на lib. dll .и баннер сам удалился, а потом запустила програму Combofix. Но у меня еще есть одна проблема у меня пару раз компьютер сам выключался и на голубом экране был текст на английсьий языке и я не поняла что это такое или это некое предупреждение Windows.
А на счет системы безопасности у меня после программы Combofix отключилось автоматическое обновление и невозможно включить его, постоянно оповещает система безопасности Windows что нужно включить автоматическое обновление.
Я так поняла что программа Combofix удалила все существующие вирусы которые у меня были, а теперь мне нужно удалить прграму Combofix или нет.
Я ещо раз просканирувала свой компьютер используя программу RSIT,помотрите или все уже нормально или нужно чтото делать.Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-11-12 01:38:48
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 GB (5%) free of 30 GB
Total RAM: 511 MB (26% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:39:26, on 12.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesGoogleUpdate1.2.183.13GoogleCrashHandler.exe
C:program filesVolumeControlvolume.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesDrWebSpIDerAgent.exe
C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe
C:Program FilesDrWebspiderml.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32PnkBstrA.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Symantec Intrusion Prevention — {6D53EC84-6AAE-4787-AEEE-F4628F01010C} — C:Program FilesNorton AntiVirusEngine17.0.0.136IPSBHO.DLL
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.4.4525.1752swg.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [VolumeControl] C:program filesVolumeControlvolume.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «D:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [ccleaner] «C:Program FilesCCleanerccleaner.exe» /AUTO
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
O4 — HKUSS-1-5-18..Run: [LinkDel] linkdel.cmd (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [LinkDel] linkdel.cmd (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O6 — HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 — Extra context menu item: &Експорт до Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:WINDOWSsystem32GPhotos.scr/200
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html
O9 — Extra button: Довідкові матеріали — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242857821734
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257611162859
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{8CF7EB27-1F95-4E58-A1F4-E28993ADAB5B}: NameServer = 193.27.209.209 217.9.0.2
O17 — HKLMSystemCCSServicesTcpip..{FA95879A-1023-4EC3-9182-7CF3EB012527}: NameServer = 10.25.8.1,193.27.209.209
O23 — Service: ArcSoft Connect Daemon (ACDaemon) — ArcSoft Inc. — C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Symantec Eraser Service (EraserSvc10920) — Symantec Corporation — C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба Google Update (gupdate1c9fff3b5626992) (gupdate1c9fff3b5626992) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Norton AntiVirus (NAV) — Symantec Corporation — C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe—
End of file — 8340 bytes======Scheduled tasks folder======
C:WINDOWStasksDr.Web Daily scan.job
C:WINDOWStasksDr.Web Update.job
C:WINDOWStasksGoogle Software Updater.job
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job
C:WINDOWStasksUser_Feed_Synchronization-{86385FE9-C96D-47C7-89D3-7A5DE9D05FB1}.job
C:WINDOWStasksОдним Щелчком.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention — C:Program FilesNorton AntiVirusEngine17.0.0.136IPSBHO.DLL [2009-08-30 79224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-11-07 263280][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.4.4525.1752swg.dll [2009-11-07 764912][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-25 3697952]
{32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2009-04-23 937416]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-11-07 263280][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«VolumeControl»=C:program filesVolumeControlvolume.exe [2003-09-15 36864]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
«nwiz»=nwiz.exe /install []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-05-18 949376]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016]
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-06-01 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-06-30 644336]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2009-08-17 231840]
«Malwarebytes Anti-Malware (reboot)»=D:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ccleaner»=C:Program FilesCCleanerccleaner.exe [2009-05-07 1561840]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-10-25 289072]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-07-08 39408][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcoholAutomount]
C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2007-08-01 222592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregArcSoft Connection Service]
C:Program FilesCommon FilesArcSoftConnection ServiceBinACDaemon.exe [2008-02-22 72192][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHP Software Update]
C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-11 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreghpqSRMon]
C:Program FilesHPDigital ImagingbinhpqSRMon.exe [2008-08-20 150016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-09 153136][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPunto Switcher]
C:program filespunto switcherps.exe [2008-05-30 722112][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
C:WINDOWSSOUNDMAN.EXE [2005-04-15 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-07-08 39408][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTetatet]
C:Program FilesTetatettetatet.exe auto [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWMPNSCFG]
C:Program FilesWindows Media PlayerWMPNSCFG.exe [2006-10-18 204288][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
C:PROGRA~1HPDIGITA~1binhpqtra08.exe [2005-05-11 282624][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск HP Image Zone.lnk]
C:PROGRA~1HPDIGITA~1binhpqthb08.exe [2005-05-11 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSMConfigurePrograms»=1
«NoDrives»=0
«NoDriveAutoRun»=67108863[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-11-09 22:12:56 —-D—- C:Documents and SettingsAdminApplication DataMalwarebytes
2009-11-09 22:12:00 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-07 17:30:19 —-A—- C:ComboFix.txt
2009-11-07 17:16:53 —-A—- C:Boot.bak
2009-11-07 17:16:43 —-RASHD—- C:cmdcons
2009-11-07 17:15:46 —-A—- C:WINDOWSNIRCMD.exe
2009-11-07 17:15:46 —-A—- C:WINDOWSMBR.exe
2009-11-07 17:15:45 —-A—- C:WINDOWSzip.exe
2009-11-07 17:15:45 —-A—- C:WINDOWSSWXCACLS.exe
2009-11-07 17:15:45 —-A—- C:WINDOWSSWSC.exe
2009-11-07 17:15:45 —-A—- C:WINDOWSSWREG.exe
2009-11-07 17:15:45 —-A—- C:WINDOWSsed.exe
2009-11-07 17:15:45 —-A—- C:WINDOWSgrep.exe
2009-11-07 17:15:32 —-D—- C:WINDOWSERDNT
2009-11-07 17:09:41 —-D—- C:Qoobox
2009-11-07 16:41:27 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-11-06 01:37:45 —-D—- C:Program Filestrend micro
2009-11-06 01:37:42 —-D—- C:rsit
2009-11-05 21:21:10 —-A—- C:WINDOWSsystem32S32EVNT1.DLL
2009-11-05 21:21:08 —-D—- C:Program FilesSymantec
2009-11-05 21:21:08 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-11-05 21:19:45 —-D—- C:Program FilesWindows Sidebar
2009-11-05 21:19:30 —-D—- C:Program FilesNorton AntiVirus
2009-11-05 21:19:29 —-D—- C:Documents and SettingsAll UsersApplication DataNorton
2009-11-05 21:19:08 —-D—- C:Program FilesNortonInstaller
2009-11-05 21:19:08 —-D—- C:Documents and SettingsAll UsersApplication DataNortonInstaller
2009-11-04 22:45:24 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-11-04 02:08:52 —-D—- C:WINDOWSie8updates
2009-11-04 02:06:29 —-HDC—- C:WINDOWSie8
2009-11-04 02:03:11 —-A—- C:WINDOWSsystem32MRT.exe
2009-11-03 21:04:24 —-D—- C:Program FilesCommon FilesDoctor Web
2009-11-03 21:04:24 —-D—- C:Documents and SettingsAll UsersApplication DataDoctor Web
2009-11-03 18:11:16 —-D—- C:Documents and SettingsAll UsersApplication DataAshampoo
2009-11-03 18:11:06 —-D—- C:Documents and SettingsAll UsersApplication Datapage
2009-10-16 20:29:59 —-D—- C:Program FilesDrWeb======List of files/folders modified in the last 1 months======
2009-11-12 01:39:21 —-D—- C:WINDOWSTemp
2009-11-12 01:38:52 —-D—- C:WINDOWSPrefetch
2009-11-12 01:34:39 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2009-11-12 00:06:46 —-SD—- C:WINDOWSTasks
2009-11-12 00:04:43 —-AD—- C:WINDOWS
2009-11-12 00:03:43 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-12 00:02:20 —-SHD—- C:System Volume Information
2009-11-11 15:29:27 —-N—- C:WINDOWSSchedLgU.Txt
2009-11-11 12:25:16 —-D—- C:Program FilesMozilla Firefox
2009-11-10 15:10:42 —-D—- C:WINDOWSsystem32CatRoot
2009-11-10 02:32:57 —-A—- C:WINDOWSNeroDigital.ini
2009-11-09 22:12:17 —-D—- C:WINDOWSsystem32drivers
2009-11-09 15:23:52 —-A—- C:WINDOWSDisney.ini
2009-11-09 15:22:44 —-AD—- C:WINDOWSsystem32
2009-11-09 15:19:34 —-AD—- C:Program Files
2009-11-08 20:16:41 —-D—- C:WINDOWSMinidump
2009-11-07 20:28:07 —-D—- C:Program FilesTuneUp Utilities 2007
2009-11-07 19:37:18 —-SD—- C:WINDOWSDownloaded Program Files
2009-11-07 19:31:22 —-HD—- C:WINDOWSinf
2009-11-07 19:26:20 —-D—- C:WINDOWSSoftwareDistribution
2009-11-07 17:35:44 —-SHD—- C:WINDOWSInstaller
2009-11-07 17:27:02 —-A—- C:WINDOWSsystem.ini
2009-11-07 17:26:06 —-AD—- C:Program FilesCommon Files
2009-11-07 17:22:24 —-D—- C:WINDOWSAppPatch
2009-11-07 17:16:53 —-RASH—- C:boot.ini
2009-11-07 16:51:08 —-D—- C:Documents and SettingsAdminApplication DataGoogle
2009-11-07 16:42:07 —-D—- C:Program FilesGoogle
2009-11-07 16:42:03 —-D—- C:Config.Msi
2009-11-05 16:24:24 —-D—- C:WINDOWSrepair
2009-11-05 16:21:08 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-11-05 16:15:52 —-D—- C:Program FilesThe KMPlayer
2009-11-05 16:14:08 —-D—- C:Program FilesOutlook Express
2009-11-05 16:11:54 —-D—- C:totalcmd
2009-11-04 13:31:15 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2009-11-04 02:12:53 —-D—- C:WINDOWSDebug
2009-11-04 02:11:52 —-D—- C:WINDOWSsystem32ru-ru
2009-11-04 02:11:52 —-D—- C:WINDOWSMedia
2009-11-04 02:11:52 —-D—- C:WINDOWSHelp
2009-11-04 02:11:52 —-D—- C:Program FilesInternet Explorer
2009-11-04 02:09:46 —-HD—- C:WINDOWSmsdownld.tmp
2009-11-04 02:09:30 —-HD—- C:WINDOWS$hf_mig$
2009-11-03 18:01:46 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-10-25 10:01:08 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 BHDrvx86;BHDrvx86; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; C:WINDOWSsystem32driversNAV1100000.088ccHPx86.sys [2009-08-25 501888]
R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys []
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-05-18 15424]
R1 SRTSP;Symantec Real Time Storage Protection; C:WINDOWSsystem32driversNAV1100000.088SRTSP.SYS [2009-08-30 325168]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:WINDOWSsystem32driversNAV1100000.088SRTSPX.SYS [2009-08-30 43696]
R1 SymIRON;Symantec Iron Driver; C:WINDOWSsystem32driversNAV1100000.088Ironx86.SYS [2009-08-30 114736]
R1 SYMTDI;Symantec Network Dispatch Driver; C:WINDOWSsystem32driversNAV1100000.088SYMTDI.SYS [2009-08-30 361392]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-05-18 512096]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-03-17 13059]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-07-08 62848]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-04-19 2317504]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys []
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5b.sys [2004-04-15 42496]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2005-08-23 1035008]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2005-08-23 244480]
R3 IDSxpx86;IDSxpx86; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091105.001IDSxpx86.sys []
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 NAVENG;NAVENG; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091110.023NAVENG.SYS []
R3 NAVEX15;NAVEX15; ??C:Documents and SettingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091110.023NAVEX15.SYS []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
R3 SymEvent;SymEvent; ??C:WINDOWSsystem32DriversSYMEVENT.SYS []
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2005-08-23 718464]
S3 ah4vcdj5;ah4vcdj5; C:WINDOWSsystem32driversah4vcdj5.sys []
S3 alcni0yo;alcni0yo; C:WINDOWSsystem32driversalcni0yo.sys []
S3 catchme;catchme; ??C:WINDOWSTEMPcatchme.sys []
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2004-04-23 818496]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5bv.sys [2008-09-22 43520]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2005-03-08 21744]
S3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2008-04-14 1041536]
S3 MSICPL;MSICPL; ??E:install4MSICPL.sys []
S3 NTACCESS;NTACCESS; ??E:NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; ??E:NTGLM7X.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe [2008-02-22 104960]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-22 869688]
R2 NAV;Norton AntiVirus; C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [2009-08-25 126392]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-05-18 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2007-08-09 73728]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-08-31 66872]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2009-08-17 231328]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
S2 EraserSvc10920;Symantec Eraser Service; C:Program FilesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [2009-08-25 126392]
S2 gupdate1c9fff3b5626992;Служба Google Update (gupdate1c9fff3b5626992); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-07-08 133104]
S2 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-07-08 190448]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-09-06 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
dwshd.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.компьютер сам выключался и на голубом экране был текст на английсьий языке
Это случается постоянно ? Или в последнее время всё нормально ?
в последнее время всё нормально, компютер уже сам не выключается.
ComboFix 09-11-16.01 — Admin 15.11.2009 21:20.2.1 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.284 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2009-10-15 to 2009-11-15 )))))))))))))))))))))))))))))))
.2009-11-14 22:50 . 2009-08-29 09:00 177520 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004NAVENG32.DLL
2009-11-14 22:50 . 2009-08-29 09:00 1647984 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004NAVEX32A.DLL
2009-11-14 22:50 . 2009-08-29 09:00 1323568 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004NAVEX15.SYS
2009-11-14 22:50 . 2009-08-29 09:00 84912 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004NAVENG.SYS
2009-11-14 22:50 . 2009-08-29 09:00 102448 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004ERASER.SYS
2009-11-14 22:50 . 2009-11-05 19:34 259440 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004ECMSVR32.DLL
2009-11-14 22:50 . 2009-11-05 19:34 2747952 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004CCERASER.DLL
2009-11-14 22:50 . 2009-08-29 09:00 371248 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsVirusDefs20091114.004EECTRL.SYS
2009-11-13 10:38 . 2009-10-28 22:37 811896 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091111.001Scxpx86.dll
2009-11-13 10:38 . 2009-10-28 22:37 343088 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091111.001IDSvix86.sys
2009-11-13 10:38 . 2009-10-28 22:37 329592 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091111.001IDSXpx86.sys
2009-11-13 10:38 . 2009-10-28 22:37 488312 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091111.001IDSxpx86.dll
2009-11-13 10:38 . 2009-10-28 22:37 466992 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091111.001IDSviA64.sys
2009-11-12 23:52 . 2009-11-12 23:52
d
w- c:documents and settingsAll UsersApplication DataSymantec
2009-11-12 18:37 . 2009-11-12 23:18
d
w- c:windowssystem32Adobe
2009-11-12 18:01 . 2009-10-28 22:37 343088 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091107.001IDSvix86.sys
2009-11-12 18:01 . 2009-10-28 22:37 329592 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091107.001IDSXpx86.sys
2009-11-12 18:01 . 2009-10-28 22:37 811896 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091107.001Scxpx86.dll
2009-11-12 18:01 . 2009-10-28 22:37 488312 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091107.001IDSxpx86.dll
2009-11-12 18:01 . 2009-10-28 22:37 466992 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091107.001IDSviA64.sys
2009-11-09 19:12 . 2009-11-09 19:12
d
w- c:documents and settingsAdminApplication DataMalwarebytes
2009-11-09 19:12 . 2009-09-10 11:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-11-09 19:12 . 2009-11-09 19:12
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-11-09 19:11 . 2009-09-10 11:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-11-05 22:37 . 2009-11-11 22:39
d
w- c:program filestrend micro
2009-11-05 22:37 . 2009-11-05 22:45
d
w- C:rsit
2009-11-05 18:21 . 2009-08-30 00:16 164216 —-a-r- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136IPSFFPlgncomponentsIPSFFPl.dll
2009-11-05 18:21 . 2009-11-05 18:21 60808 —-a-w- c:windowssystem32S32EVNT1.DLL
2009-11-05 18:21 . 2009-11-05 18:21 124976 —-a-w- c:windowssystem32driversSYMEVENT.SYS
2009-11-05 18:21 . 2009-11-05 18:30
d
w- c:program filesCommon FilesSymantec Shared
2009-11-05 18:21 . 2009-11-05 18:21
d
w- c:program filesSymantec
2009-11-05 18:20 . 2009-08-26 22:13 900464 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136OCShsplayer.dll
2009-11-05 18:20 . 2008-05-23 08:13 288104 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136CPDOEMCPDOEM.dll
2009-11-05 18:20 . 2009-09-01 08:53 892784 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136CLTcltLMSx.dll
2009-11-05 18:19 . 2009-11-13 19:27
d
w- c:windowssystem32driversNAV
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:program filesWindows Sidebar
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:program filesNorton AntiVirus
2009-11-05 18:19 . 2009-11-13 00:00
d
w- c:documents and settingsAll UsersApplication DataNorton
2009-11-05 18:19 . 2009-11-13 08:18
d
w- c:program filesNortonInstaller
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:documents and settingsAll UsersApplication DataNortonInstaller
2009-11-04 19:45 . 2009-11-04 19:45
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-11-03 23:08 . 2009-11-03 23:08
d
w- c:windowsie8updates
2009-11-03 23:06 . 2009-11-03 23:07
dc-h—w- c:windowsie8
2009-11-03 22:44 . 2009-10-02 04:44 92160 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-11-03 22:43 . 2009-08-29 07:58 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-11-03 22:43 . 2009-08-29 07:58 1985536 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-11-03 22:43 . 2009-08-29 07:58 594432 -c—-w- c:windowssystem32dllcachemsfeeds.dll
2009-11-03 22:43 . 2009-08-29 07:58 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-11-03 22:43 . 2009-08-29 07:58 55296 -c—-w- c:windowssystem32dllcachemsfeedsbs.dll
2009-11-03 22:43 . 2009-08-29 07:58 11069440 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-11-03 18:04 . 2009-11-03 18:04
d
w- c:documents and settingsAll UsersApplication DataDoctor Web
2009-11-03 15:11 . 2009-11-05 16:05
d
w- c:documents and settingsAll UsersApplication DataAshampoo
2009-11-03 15:11 . 2009-11-03 15:11
d
w- c:documents and settingsAll UsersApplication Datapage
2009-10-28 22:37 . 2009-10-28 22:37 343088 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSXpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 811896 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubScxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 466992 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefsBinHubIDSviA64.sys
2009-10-20 16:46 . 2009-10-20 16:46 59992 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiansetup.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-15 18:26 . 2009-05-18 11:25
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-11-07 17:28 . 2009-06-01 18:15
d
w- c:program filesTuneUp Utilities 2007
2009-11-07 15:18 . 2009-05-18 08:09 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-11-07 13:42 . 2009-05-18 10:15
d
w- c:program filesGoogle
2009-11-05 18:21 . 2009-11-05 18:21 805 —-a-w- c:windowssystem32driversSYMEVENT.INF
2009-11-05 18:21 . 2009-11-05 18:21 7443 —-a-w- c:windowssystem32driversSYMEVENT.CAT
2009-11-05 13:15 . 2009-05-30 18:27
d
w- c:program filesThe KMPlayer
2009-11-04 10:31 . 2009-08-31 15:56 22328 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-11-04 10:31 . 2009-08-31 15:56 103736 —-a-w- c:windowssystem32PnkBstrB.exe
2009-10-25 07:01 . 2008-04-15 12:00 84082 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 07:01 . 2008-04-15 12:00 484362 —-a-w- c:windowssystem32perfh019.dat
2009-10-09 21:38 . 2009-10-09 21:38 201616 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHRules.dll
2009-10-09 21:38 . 2009-10-09 21:38 1412496 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHEngine.dll
2009-10-09 21:38 . 2009-10-09 21:38 643632 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx64.sys
2009-10-09 21:38 . 2009-10-09 21:38 508976 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx86.sys
2009-10-09 21:38 . 2009-10-09 21:38 590736 —-a-w- c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001bbRGen.dll
2009-10-05 19:47 . 2009-09-06 20:23
d
w- c:documents and settingsAdminApplication DataImage Zone Express
2009-09-28 13:44 . 2009-09-28 13:38
d
w- c:documents and settingsAdminApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Toolbar
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Lite
2009-09-28 13:38 . 2009-09-05 09:13 721904 —-a-w- c:windowssystem32driverssptd.sys
2009-09-27 19:34 . 2009-05-18 08:45
d
w- c:program filesCommon FilesAdobe
2009-09-27 19:33 . 2009-09-16 07:06
d
w- c:program filesCommon FilesAhead
2009-09-27 19:33 . 2009-05-30 11:14
d
w- c:program filesNero
2009-09-27 19:33 . 2009-05-30 11:14
d
w- c:documents and settingsAll UsersApplication DataNero
2009-09-27 19:33 . 2009-09-15 10:16
d
w- c:program filesTetatet
2009-09-27 19:33 . 2009-09-15 10:12
d
w- c:program filesOnline TV Player 4
2009-09-27 19:33 . 2009-09-15 09:56
d
w- c:program filesWebTV
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataROALDevelopment
2009-09-27 19:33 . 2009-09-15 10:20
d
w- c:program filesRadioClicker LITE
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:program filesCommon FilesXstream
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataInstallShield
2009-09-27 19:33 . 2009-09-15 09:27
d
w- c:program filesXviD
2009-09-27 19:32 . 2009-05-20 20:24
d
w- c:program filesDivX
2009-09-27 19:31 . 2009-05-18 08:47
d
w- c:program filesK-Lite Codec Pack
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_6FEFF9B68218417F98F549.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_421FE54573FB5C215E711E.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_16554A15DC1F44106A7456.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_136A3CF0786CC69E72229C.exe
2009-09-11 09:18 . 2009-09-11 09:16 19527 —-a-w- c:windowshpqins13.dat
2009-09-11 08:49 . 2009-09-06 17:53 112848 —-a-w- c:windowshpoins07.dat
2009-09-10 06:42 . 2005-01-24 06:30 139264 —-a-w- c:windowssystem32hpzjrd01.dll
2009-09-06 20:33 . 2009-05-30 12:11 46872 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-09-06 20:33 . 2009-09-06 20:33 128 —-a-w- c:documents and settingsAdminLocal SettingsApplication Datafusioncache.dat
2009-09-06 20:33 . 2009-09-06 20:30 71647 —-a-w- c:windowshpqins09.dat
2009-09-05 11:31 . 2009-09-05 11:31 22980 —ha-w- c:windowssystem32mlfcache.dat
2009-09-01 20:09 . 2009-09-01 20:09 0 —-a-w- c:windowsnsreg.dat
2009-08-31 15:55 . 2009-08-31 15:55 66872 —-a-w- c:windowssystem32PnkBstrA.exe
2009-08-29 07:58 . 2008-08-20 06:06 916480
w- c:windowssystem32wininet.dll
2009-06-10 10:47 . 2009-06-10 10:47 4643 —-a-w- c:program filesCommon Filesunins000.dat
2009-06-10 10:47 . 2009-06-10 10:47 1214827 —-a-w- c:program filesCommon Filesunins000.exe
.
Sigcheck
[-] 2008-08-20 . 5FD0BC6E39FAF7E2A4CB9EDDE925CF33 . 952320 . . [6.00.2900.5512] . . c:windowsexplorer.exe[-] 2008-08-20 . FBC0451EE7C39EE98CF622AD1C6ACE96 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-11-07_14.27.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-15 16:28 . 2009-11-15 16:28 16384 c:windowsTempPerflib_Perfdata_620.dat
— 2009-11-07 14:26 . 2009-11-07 14:26 53248 c:windowsTempcatchme.dll
+ 2009-11-15 18:27 . 2009-11-15 18:27 53248 c:windowsTempcatchme.dll
+ 2009-08-23 13:44 . 2009-11-07 15:10 19972 c:windowssystem32Restorerstrlog.dat
+ 2009-10-23 03:32 . 2009-10-23 03:32 98304 c:windowssystem32MacromedShockwave 10SwOnce.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 86016 c:windowssystem32MacromedShockwave 10SwMenuX.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 77824 c:windowssystem32MacromedShockwave 10SwInit.exe
+ 2009-10-23 03:32 . 2009-10-23 03:32 24576 c:windowssystem32MacromedShockwave 10DynaPlayer.dll
+ 2009-11-13 10:37 . 2009-10-09 02:54 43696 c:windowssystem32driversNAV1101000.013srtspx.sys
+ 2009-11-12 18:39 . 2009-11-12 18:39 87618 c:windowssystem32AdobeShockwave 11uninstaller.exe
+ 2009-10-29 05:27 . 2009-10-29 05:27 94208 c:windowssystem32AdobeShockwave 11SwMenu.dll
+ 2009-10-29 04:55 . 2009-10-29 04:55 79488 c:windowssystem32AdobeShockwave 11gtapi.dll
+ 2009-10-29 05:45 . 2009-10-29 05:45 67000 c:windowssystem32AdobeDirectorSWDNLD.EXE
+ 2009-10-29 05:29 . 2009-10-29 05:29 9216 c:windowssystem32AdobeShockwave 11DynaPlayer.dll
+ 2009-05-18 08:09 . 2009-11-07 15:18 2426 c:windowspchealthhelpctrPackageStoreSkuStore.bin
+ 2009-05-18 08:09 . 2009-11-07 15:17 8972 c:windowspchealthhelpctrConfigCntstore.bin
+ 2009-05-18 08:07 . 2008-10-16 11:07 208744 c:windowssystem32muweb.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 180224 c:windowssystem32MacromedShockwave 10Proj.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 475136 c:windowssystem32MacromedShockwave 10PluginPing.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 339968 c:windowssystem32MacromedShockwave 10Plugin.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 606208 c:windowssystem32MacromedShockwave 10iml32X.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 471040 c:windowssystem32MacromedShockwave 10Control.dll
+ 2009-11-13 10:37 . 2009-10-15 01:50 339504 c:windowssystem32driversNAV1101000.013symtdiv.sys
+ 2009-11-13 10:37 . 2009-10-15 01:50 361520 c:windowssystem32driversNAV1101000.013symtdi.sys
+ 2009-11-13 10:37 . 2009-10-09 02:55 171056 c:windowssystem32driversNAV1101000.013SymEFA.sys
+ 2009-11-13 10:37 . 2009-11-05 22:06 328752 c:windowssystem32driversNAV1101000.013SymDS.sys
+ 2009-11-13 10:37 . 2009-10-09 02:54 325168 c:windowssystem32driversNAV1101000.013srtsp.sys
+ 2009-11-13 10:37 . 2009-10-09 02:54 114736 c:windowssystem32driversNAV1101000.013Ironx86.sys
+ 2009-11-13 10:37 . 2009-10-20 06:35 501888 c:windowssystem32driversNAV1101000.013cchpx86.sys
+ 2009-10-29 05:27 . 2009-10-29 05:27 114688 c:windowssystem32AdobeShockwave 11SwInit.exe
+ 2009-10-29 05:43 . 2009-10-29 05:43 464312 c:windowssystem32AdobeShockwave 11SwHelper_1152602.exe
+ 2009-10-29 05:29 . 2009-10-29 05:29 446464 c:windowssystem32AdobeShockwave 11Proj.dll
+ 2009-10-29 05:28 . 2009-10-29 05:28 372736 c:windowssystem32AdobeShockwave 11Plugin.dll
+ 2009-10-29 04:55 . 2009-10-29 04:55 713216 c:windowssystem32AdobeShockwave 11gi.dll
+ 2009-10-29 05:26 . 2009-10-29 05:26 503808 c:windowssystem32AdobeShockwave 11Control.dll
+ 2009-10-29 05:44 . 2009-10-29 05:44 210360 c:windowssystem32AdobeDirectorSwDir.dll
+ 2009-10-29 05:28 . 2009-10-29 05:28 131072 c:windowssystem32AdobeDirectornp32dsw.dll
+ 2009-10-23 03:32 . 2009-10-23 03:32 1490944 c:windowssystem32MacromedShockwave 10dirapiX.dll
+ 2007-03-09 19:51 . 2009-02-06 09:35 1486208 c:windowssystem32LegitCheckControl.DLL
+ 2009-10-29 05:01 . 2009-10-29 05:01 1011712 c:windowssystem32AdobeShockwave 11iml32.dll
+ 2009-10-29 04:55 . 2009-10-29 04:55 1886320 c:windowssystem32AdobeShockwave 11gt.exe
+ 2009-10-29 05:05 . 2009-10-29 05:05 1798144 c:windowssystem32AdobeShockwave 11dirapi.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ccleaner»=»c:program filesCCleanerccleaner.exe» [2009-05-07 1561840]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-25 289072]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-07-08 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«VolumeControl»=»c:program filesVolumeControlvolume.exe» [2003-09-15 36864]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-03 13529088]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-05-18 949376]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-03 86016]
«Malwarebytes Anti-Malware (reboot)»=»d:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«Google Quick Search Box»=»c:program filesGoogleQuick Search BoxGoogleQuickSearchBox.exe» [2009-11-15 122880]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2004-03-03 782336][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«LinkDel»=»linkdel.cmd» — c:windowssystem32LINKDEL.CMD [2008-08-21 2324][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwarepoliciesmicrosoftwindowswindowsupdateau]
«NoAutoUpdate»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ autocheck autochk *BtDfSDK[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск HP Image Zone.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаБыстрый запуск HP Image Zone.lnk
backup=c:windowspssБыстрый запуск HP Image Zone.lnkCommon Startup[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«ctfmon.exe»=c:windowssystem32ctfmon.exe
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«Google Quick Search Box»=»c:program filesGoogleQuick Search BoxGoogleQuickSearchBox.exe» /autorun
«Cmaudio»=RunDll32 cmicnfg.cpl,CMICtrlWnd[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001
«Start»=dword:00000004[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=R0 SymDS;Symantec Data Store;c:windowssystem32driversNAV1101000.013SymDS.sys [13.11.2009 13:37 328752]
R0 SymEFA;Symantec Extended File Attributes;c:windowssystem32driversNAV1101000.013SymEFA.sys [13.11.2009 13:37 171056]
R1 BHDrvx86;BHDrvx86;c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsBASHDefs20091013.001BHDrvx86.sys [10.10.2009 0:38 508976]
R1 ccHP;Symantec Hash Provider;c:windowssystem32driversNAV1101000.013cchpx86.sys [13.11.2009 13:37 501888]
R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [18.05.2009 11:50 15424]
R1 SymIRON;Symantec Iron Driver;c:windowssystem32driversNAV1101000.013Ironx86.sys [13.11.2009 13:37 114736]
R2 NAV;Norton AntiVirus;c:program filesNorton AntiVirusEngine17.1.0.19ccSvcHst.exe [13.11.2009 13:37 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [09.11.2009 2:20 102448]
R3 IDSxpx86;IDSxpx86;c:documents and settingsAll UsersApplication DataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NAV_17.0.0.136DefinitionsIPSDefs20091111.001IDSXpx86.sys [13.11.2009 13:38 329592]
S2 EraserSvc10920;Symantec Eraser Service;»c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe» /h ccCommon —> c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [?]
S2 gupdate1c9fff3b5626992;Служба Google Update (gupdate1c9fff3b5626992);c:program filesGoogleUpdateGoogleUpdate.exe [08.07.2009 20:44 133104]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?]— Other Services/Drivers In Memory —
*Deregistered* — mbr
*Deregistered* — PROCEXP113HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2009-11-15 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-18 17:36]2009-11-15 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]2009-11-15 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]2009-11-15 c:windowsTasksUser_Feed_Synchronization-{86385FE9-C96D-47C7-89D3-7A5DE9D05FB1}.job
— c:windowssystem32msfeedssync.exe [2009-05-18 01:31]2009-10-30 c:windowsTasksОдним Щелчком.job
— c:program filesTuneUp Utilities 2007SystemOptimizer.exe [2007-08-14 19:15]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.com.ua/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Експорт до Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
LSP: c:windowssystem32imon.dll
TCP: {8CF7EB27-1F95-4E58-A1F4-E28993ADAB5B} = 193.27.209.209 217.9.0.2
TCP: {FA95879A-1023-4EC3-9182-7CF3EB012527} = 172.27.0.1,193.27.209.1
.
— — — — ORPHANS REMOVED — — — —AddRemove-The KMPlayer — c:program filesThe KMPlayeruninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-15 21:27
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x823DC1F8]<<
kernel: MBR read successfully
user & kernel MBR OK**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001ServicesNAV]
«ImagePath»=»»c:program filesNorton AntiVirusEngine17.1.0.19ccSvcHst.exe» /s «NAV» /m «c:program filesNorton AntiVirusEngine17.1.0.19diMaster.dll» /prefetch:1″
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(720)
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(776)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(928)
c:windowssystem32WININET.dll
c:windowsSystem32cscui.dll
c:program filesGoogleQuick Search Boxbin1.2.1150.158qsb.dll
c:program filesVolumeControlwheel.dll
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32webcheck.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2009-11-15 21:29
ComboFix-quarantined-files.txt 2009-11-15 18:29
ComboFix2.txt 2009-11-07 14:30Pre-Run: 3 329 912 832 байт свободно
Post-Run: 3 303 907 328 байт свободно— — End Of File — — F7946DADC141035071947E3D62EAB42D
Combofix показывает что вы используете несколько антивирусов одновременно. Вам нужно отставить только один!
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Подойдите к защите вашего компьютера более серьёзно.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте!!!! У меня появился порно-баннер на рабочем столе!!! помогите избавиться от него!!! Пожалуйста!!
просканировал свой компьютер через RSIT. высылаю полученные данные…- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-11-18 12:42:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 511 MB (39% free)======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1417001333-1715567821-1177238915-1003Core.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1417001333-1715567821-1177238915-1003UA.job
C:WINDOWStasksSystemCheck.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class — C:Program FilesFree Download Manageriefdm2.dll [2007-11-26 94208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — C:Program FilesICQToolbartoolbaru.dll [2004-07-27 434176][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IMJPMIG8.1″=C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]
«PHIME2002ASync»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«PHIME2002A»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-07-13 81920]
«CoolSwitch»=C:WINDOWSsystem32TaskSwitch.exe [2005-12-22 45632]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-02-07 71216]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-02-07 54832]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-02-06 1443072]
«ICQ Lite»=C:Program FilesICQLiteICQLite.exe [2004-08-23 2340432][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«SuperCopier2.exe»=C:Program FilesSuperCopier2SuperCopier2.exe [2007-05-08 1052672]
«Free Download Manager»=C:Program FilesFree Download Managerfdm.exe [2007-11-29 2449455]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-08-11 21741864]
«Google Update»=C:Documents and SettingsUserLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-11-05 133104][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«ICQ Lite»=C:Program FilesICQLiteICQLite.exe [2004-08-23 2340432]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-18 239616][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.Theme
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1
«NoSMConfigurePrograms»=1
«NoSMHelp»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Documents and SettingsUserРабочий столSkype.exe»=»C:Documents and SettingsUserРабочий столSkype.exe:*:Enabled:Skype»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-11-18 12:42:37 —-D—- C:rsit
2009-11-18 12:42:37 —-D—- C:Program Filestrend micro
2009-11-17 21:31:14 —-D—- C:Temp
2009-11-17 21:07:13 —-D—- C:Program FilesICQToolbar
2009-11-17 21:06:58 —-D—- C:Documents and SettingsUserApplication DataICQLite
2009-11-17 21:06:52 —-D—- C:Program FilesICQLite
2009-11-14 20:25:54 —-D—- C:Program FilesICQ6Toolbar
2009-11-14 20:25:49 —-D—- C:Documents and SettingsUserApplication DataMozilla
2009-11-14 20:25:49 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-11-12 17:31:28 —-D—- C:Documents and SettingsUserApplication DataICQ
2009-11-12 17:30:22 —-D—- C:Program FilesICQ6
2009-11-12 17:30:17 —-A—- C:WINDOWSWPI_Log.txt
2009-11-03 16:29:17 —-D—- C:WINDOWSsystem32appmgmt
2009-11-02 15:52:24 —-A—- C:WINDOWSModemLog_AnyDATA CDMA USB Modem (PID 6501).txt
2009-11-01 18:47:31 —-A—- C:WINDOWSred_dialer.ini
2009-11-01 18:46:59 —-D—- C:Program FilesEasy Wireless Net======List of files/folders modified in the last 1 months======
2009-11-18 12:42:58 —-D—- C:WINDOWSPrefetch
2009-11-18 12:42:52 —-D—- C:WINDOWSTemp
2009-11-18 12:42:37 —-RD—- C:Program Files
2009-11-18 12:42:16 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-18 12:41:53 —-D—- C:WINDOWSsystem32ias
2009-11-18 12:40:44 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-18 12:40:39 —-D—- C:Documents and SettingsUserApplication DataFree Download Manager
2009-11-18 11:32:57 —-D—- C:WINDOWSsystem32drivers
2009-11-18 09:34:31 —-D—- C:WINDOWSsystem32
2009-11-18 09:27:26 —-SD—- C:WINDOWSTasks
2009-11-18 00:10:27 —-D—- C:Documents and SettingsUserApplication DataSkype
2009-11-15 15:02:19 —-D—- C:Program FilesAIMP2
2009-11-14 20:27:06 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-12 17:42:39 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-11-12 17:30:17 —-D—- C:WINDOWS
2009-11-11 19:12:25 —-A—- C:WINDOWScm.ini
2009-11-11 14:27:52 —-SHD—- C:WINDOWSInstaller
2009-11-11 14:27:46 —-HD—- C:WINDOWSinf
2009-11-09 14:22:58 —-A—- C:WINDOWSIE4 Error Log.txt
2009-11-03 21:23:52 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-11-03 18:04:20 —-SD—- C:Documents and SettingsUserApplication DataMicrosoft
2009-11-01 22:03:02 —-A—- C:WINDOWSModemLog_D-Link DFM-562IS HSFi PCI Modem.txt
2009-10-31 16:30:13 —-D—- C:Program FilesSkype
2009-10-25 19:20:04 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-02-06 29704]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-02-06 54280]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2007-09-24 36096]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; ??C:Program FilesCyberLinkPowerDVD00.fcl []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-02-06 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-02-06 71176]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-03-17 13059]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 adusbser;AnyDATA USB Device for Legacy Serial Communication; C:WINDOWSsystem32DRIVERSadusbser.sys [2006-10-23 93440]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2007-08-21 4108992]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-02-06 30728]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2004-09-29 1036928]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2004-09-29 219136]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2007-09-24 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-09-24 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-09-24 59392]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2007-09-24 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-09-24 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2004-09-29 702592]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2007-09-24 14592]
S3 Eecagiaseru;Eecagiaseru; C:WINDOWSsystem32driversEecagiaseru.sys []
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2007-09-24 10368]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2007-09-24 12160]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2007-07-19 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2007-07-19 15104]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 mchInjDrv;mchInjDrv; ??C:DOCUME~1UserLOCALS~1Tempmc22.tmp []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2008-02-06 472320]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-07-13 155716]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2007-02-07 173616]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-02-06 19200]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-03-03 654848]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
info.txt logfile of random’s system information tool 1.06 2009-11-18 12:43:42
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Кулинарная энциклопедия Кирилла и Мефодия 2004 (DVD)»—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A775FD1B-FD83-49DB-9ECA-70370C822960}setup.exe» -l0x19
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY ScanTo Office 1.0—>MsiExec.exe /I{5730CAAC-9368-4813-9D3C-7D1AB5F0A154}
ACDSee Pro 2—>MsiExec.exe /I{20A2D920-6012-4A53-B95B-DEDA9F207C07}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9d.exe -uninstallDelete
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AIMP2—>C:Program FilesAIMP2UnInstall.exe
Anglomar—>C:WINDOWSuninst.exe -fC:anglnetDeIsL1.isu -cC:anglnet_ISREG32.DLL
AusLogics Disk Defrag—>»C:Program FilesAusLogics Disk Defragunins000.exe»
Canon MF Toolbox 4.9.1.1.mf02—>MsiExec.exe /I{132CA5D9-C745-4B0B-A3B2-8C7A6EC3EE7E}
Canon MF3200 Series—>»C:WINDOWSsystem32CanonMF Uninstaller Information{269DBC9C-CAFC-472d-B1F1-0D327C2FFA76}miscDelDrv.exe» /U:{269DBC9C-CAFC-472d-B1F1-0D327C2FFA76} /L0x0000
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
CDCheck—>»C:Program FilesCDCheckuninst.exe»
D-Link DFM-562IS HSFi PCI Modem—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_20D514F1HXFSETUP.EXE -U -IPSCRCTR5K.INF
Easy Wireless Net 3.16.04—>C:Program FilesEasy Wireless Netuninst.exe
ESET Smart Security—>MsiExec.exe /I{E2A9642A-D78C-4766-BD25-96D87DAE51CB}
Free Download Manager 2.5—>»C:Program FilesFree Download Managerunins000.exe»
ICQ Toolbar—>regsvr32 /u /s «C:Program FilesICQToolbartoolbaru.dll»
ICQ 4—>C:Program FilesICQLiteICQLiteUninstall.EXE
K-Lite Codec Pack 3.7.5 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft Office Access MUI (English) 2007—>MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007—>MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007—>MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007—>MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007—>MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007—>MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 — Russian/русский—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall OMUI.RU-RU /dll OSETUP.DLL
Microsoft Office O MUI (Russian) 2007—>MsiExec.exe /X{90120000-0100-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007—>MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007—>MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007—>MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007—>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007—>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007—>MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007—>MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007—>MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007—>MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (Russian) 2007—>MsiExec.exe /X{90120000-0017-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007—>MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office X MUI (Russian) 2007—>MsiExec.exe /X{90120000-0101-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero 8 Lite v8.1.1.4—>»C:Program FilesNerounins000.exe»
nnCron—>C:Program FilesnnCronUninstall.exe
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerDVD—>»C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -l0x000409 /z-uninstall
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Thoosje Sidebar V2.3—>C:Program FilesThoosje Sidebar V2.3Uninstall.exe
Total Commander 7.01 Total Commander 7.01 PowerPack 1.30—>»C:Program FilesTotal Commanderuninstall.exe»
Ukrainian language for ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /X{9274109B-3F04-4608-8B3E-4AC55B5DDAF1}
Your Uninstaller! 2008 Version 6.0—>»C:Program FilesYour Uninstaller 2008unins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Н.Новгород 01.01.2009—>MsiExec.exe /X{8188D4C0-4394-4D14-888E-385B6CE4AE4E}
ДубльГИС 3.0.4—>MsiExec.exe /X{0C5720B0-0624-4DF7-A32B-877523BDC614}
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
Русификатор v.1.1 для Adobe Photoshop CS3—>»C:Program FilesAdobeAdobe Photoshop CS3RequiredUninstall.exe»
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»======Security center information======
AV: ESET Smart Security 3.0
FW: Персональный файервол ESET======System event log======
Computer Name: COMP
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 11422
Source Name: Service Control Manager
Time Written: 20091006204928.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 11421
Source Name: Service Control Manager
Time Written: 20091006204928.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: COMP
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 11420
Source Name: Service Control Manager
Time Written: 20091006204902.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 11419
Source Name: Service Control Manager
Time Written: 20091006204855.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 11418
Source Name: Service Control Manager
Time Written: 20091006204855.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: COMP
Event Code: 0
Message:
Record Number: 288
Source Name: RichVideo
Time Written: 20090120134808.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 287
Source Name: SecurityCenter
Time Written: 20090120115015.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 0
Message:
Record Number: 286
Source Name: RichVideo
Time Written: 20090120115012.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 285
Source Name: SecurityCenter
Time Written: 20090119215416.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 0
Message:
Record Number: 284
Source Name: RichVideo
Time Written: 20090119215413.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0409
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
[цитата = «Валери»] Combofix показывает что вы используете несколько антивирусов одновременно. Вам нужно отставить только один!
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить с компьютера ComboFix [/ URL].Валерий мне кажется что Combofix не удалился с компьютера получился такой лог. И еще вы говорите что нужно оставить только 1 антивирус, я остальные антивирусы удалила остался только 1 — нод32, а прграмме Combofix показывает что у меня 2 антивируса Доктор Веб и Нод, я посмотрела и удалила все файлы которые нашла на диске С ну и разумеется деинсталювала Антивирус Доктор Веб.
Как мнеудалить Combofix?, я все делала так как было указано
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите ComboFix / U и нажмите «Ввод». (Обязательно должен быть пробел между ComboFix и / U)
Я все так же делала и у меня запустился Combofix но почему то не удалилсяComboFix 09-11-18.06 — Admin 18.11.2009 15:39.4.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.157 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: / U
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2009-10-18 to 2009-11-18 )))))))))))))))))))))))))))))))
.2009-11-18 12:39 . 2008-07-10 01:19 117248 —-a-w- c:windowssystem32driversviamraid.sys
2009-11-18 12:39 . 2008-04-15 12:00 96512 -c—a-w- c:windowssystem32dllcacheatapi.sys
2009-11-18 12:39 . 2008-04-15 12:00 96512 —-a-w- c:windowssystem32driversatapi.sys
2009-11-18 11:19 . 2009-11-18 11:19
d
w- c:windowsLastGood
2009-11-12 23:52 . 2009-11-12 23:52
d
w- c:documents and settingsAll UsersApplication DataSymantec
2009-11-12 18:37 . 2009-11-12 23:18
d
w- c:windowssystem32Adobe
2009-11-09 19:12 . 2009-11-09 19:12
d
w- c:documents and settingsAdminApplication DataMalwarebytes
2009-11-05 22:37 . 2009-11-05 22:45
d
w- C:rsit
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:program filesWindows Sidebar
2009-11-03 23:08 . 2009-11-03 23:08
d
w- c:windowsie8updates
2009-11-03 23:06 . 2009-11-03 23:07
dc-h—w- c:windowsie8
2009-11-03 22:44 . 2009-10-02 04:44 92160 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-11-03 22:43 . 2009-08-29 07:58 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-11-03 22:43 . 2009-08-29 07:58 1985536 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-11-03 22:43 . 2009-08-29 07:58 594432 -c—-w- c:windowssystem32dllcachemsfeeds.dll
2009-11-03 22:43 . 2009-08-29 07:58 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-11-03 22:43 . 2009-08-29 07:58 55296 -c—-w- c:windowssystem32dllcachemsfeedsbs.dll
2009-11-03 22:43 . 2009-08-29 07:58 11069440 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-11-03 15:11 . 2009-11-05 16:05
d
w- c:documents and settingsAll UsersApplication DataAshampoo
2009-11-03 15:11 . 2009-11-03 15:11
d
w- c:documents and settingsAll UsersApplication Datapage.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-18 12:41 . 2009-05-18 11:25
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-11-18 12:34 . 2009-05-30 11:14
d
w- c:documents and settingsAll UsersApplication DataNero
2009-11-07 17:28 . 2009-06-01 18:15
d
w- c:program filesTuneUp Utilities 2007
2009-11-07 15:18 . 2009-05-18 08:09 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-11-07 13:42 . 2009-05-18 10:15
d
w- c:program filesGoogle
2009-11-05 13:15 . 2009-05-30 18:27
d
w- c:program filesThe KMPlayer
2009-11-04 10:31 . 2009-08-31 15:56 22328 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-11-04 10:31 . 2009-08-31 15:56 103736 —-a-w- c:windowssystem32PnkBstrB.exe
2009-10-25 07:01 . 2008-04-15 12:00 84082 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 07:01 . 2008-04-15 12:00 484362 —-a-w- c:windowssystem32perfh019.dat
2009-10-05 19:47 . 2009-09-06 20:23
d
w- c:documents and settingsAdminApplication DataImage Zone Express
2009-09-28 13:44 . 2009-09-28 13:38
d
w- c:documents and settingsAdminApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Toolbar
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Lite
2009-09-28 13:38 . 2009-09-05 09:13 721904 —-a-w- c:windowssystem32driverssptd.sys
2009-09-27 19:34 . 2009-05-18 08:45
d
w- c:program filesCommon FilesAdobe
2009-09-27 19:33 . 2009-09-16 07:06
d
w- c:program filesCommon FilesAhead
2009-09-27 19:33 . 2009-05-30 11:14
d
w- c:program filesNero
2009-09-27 19:33 . 2009-09-15 10:16
d
w- c:program filesTetatet
2009-09-27 19:33 . 2009-09-15 10:12
d
w- c:program filesOnline TV Player 4
2009-09-27 19:33 . 2009-09-15 09:56
d
w- c:program filesWebTV
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataROALDevelopment
2009-09-27 19:33 . 2009-09-15 10:20
d
w- c:program filesRadioClicker LITE
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:program filesCommon FilesXstream
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataInstallShield
2009-09-27 19:33 . 2009-09-15 09:27
d
w- c:program filesXviD
2009-09-27 19:32 . 2009-05-20 20:24
d
w- c:program filesDivX
2009-09-27 19:31 . 2009-05-18 08:47
d
w- c:program filesK-Lite Codec Pack
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_6FEFF9B68218417F98F549.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_421FE54573FB5C215E711E.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_16554A15DC1F44106A7456.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_136A3CF0786CC69E72229C.exe
2009-09-11 09:18 . 2009-09-11 09:16 19527 —-a-w- c:windowshpqins13.dat
2009-09-11 08:49 . 2009-09-06 17:53 112848 —-a-w- c:windowshpoins07.dat
2009-09-10 06:42 . 2005-01-24 06:30 139264 —-a-w- c:windowssystem32hpzjrd01.dll
2009-09-06 20:33 . 2009-05-30 12:11 46872 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-09-06 20:33 . 2009-09-06 20:33 128 —-a-w- c:documents and settingsAdminLocal SettingsApplication Datafusioncache.dat
2009-09-06 20:33 . 2009-09-06 20:30 71647 —-a-w- c:windowshpqins09.dat
2009-09-05 11:31 . 2009-09-05 11:31 22980 —ha-w- c:windowssystem32mlfcache.dat
2009-09-01 20:09 . 2009-09-01 20:09 0 —-a-w- c:windowsnsreg.dat
2009-08-31 15:55 . 2009-08-31 15:55 66872 —-a-w- c:windowssystem32PnkBstrA.exe
2009-08-29 07:58 . 2008-08-20 06:06 916480
w- c:windowssystem32wininet.dll
2009-06-10 10:47 . 2009-06-10 10:47 4643 —-a-w- c:program filesCommon Filesunins000.dat
2009-06-10 10:47 . 2009-06-10 10:47 1214827 —-a-w- c:program filesCommon Filesunins000.exe
.
Sigcheck
[-] 2008-08-20 . 5FD0BC6E39FAF7E2A4CB9EDDE925CF33 . 952320 . . [6.00.2900.5512] . . c:windowsexplorer.exe[-] 2008-08-20 . FBC0451EE7C39EE98CF622AD1C6ACE96 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-11-18_12.09.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-18 12:43 . 2009-11-18 12:43 53248 c:windowsTempcatchme.dll
— 2009-11-18 12:09 . 2009-11-18 12:09 53248 c:windowsTempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ccleaner»=»c:program filesCCleanerccleaner.exe» [2009-05-07 1561840]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-25 289072]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-07-08 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«VolumeControl»=»c:program filesVolumeControlvolume.exe» [2003-09-15 36864]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-03 13529088]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-05-18 949376]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-03 86016]
«Google Quick Search Box»=»c:program filesGoogleQuick Search BoxGoogleQuickSearchBox.exe» [2009-11-15 122880]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2004-03-03 782336][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«LinkDel»=»linkdel.cmd» — c:windowssystem32LINKDEL.CMD [2008-08-21 2324][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwarepoliciesmicrosoftwindowswindowsupdateau]
«NoAutoUpdate»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ autocheck autochk *BtDfSDK[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск HP Image Zone.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаБыстрый запуск HP Image Zone.lnk
backup=c:windowspssБыстрый запуск HP Image Zone.lnkCommon Startup[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«ctfmon.exe»=c:windowssystem32ctfmon.exe
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«Google Quick Search Box»=»c:program filesGoogleQuick Search BoxGoogleQuickSearchBox.exe» /autorun
«Cmaudio»=RunDll32 cmicnfg.cpl,CMICtrlWnd[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001
«Start»=dword:00000004[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [18.05.2009 11:50 15424]
S2 EraserSvc10920;Symantec Eraser Service;»c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe» /h ccCommon —> c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [?]
S2 gupdate1c9fff3b5626992;Служба Google Update (gupdate1c9fff3b5626992);c:program filesGoogleUpdateGoogleUpdate.exe [08.07.2009 20:44 133104]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?]— Other Services/Drivers In Memory —
*NewlyCreated* — CLASSPNP_2
*Deregistered* — CLASSPNP_2
*Deregistered* — mbr
*Deregistered* — PROCEXP113HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2009-11-18 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-18 17:36]2009-11-18 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]2009-11-18 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]2009-11-18 c:windowsTasksUser_Feed_Synchronization-{86385FE9-C96D-47C7-89D3-7A5DE9D05FB1}.job
— c:windowssystem32msfeedssync.exe [2009-05-18 01:31]2009-10-30 c:windowsTasksОдним Щелчком.job
— c:program filesTuneUp Utilities 2007SystemOptimizer.exe [2007-08-14 19:15]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.com.ua/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Експорт до Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
LSP: c:windowssystem32imon.dll
TCP: {8CF7EB27-1F95-4E58-A1F4-E28993ADAB5B} = 193.27.209.209 217.9.0.2
TCP: {FA95879A-1023-4EC3-9182-7CF3EB012527} = 172.27.0.1,193.27.209.1
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-18 15:43
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x823711F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xf857af28
DriverACPI -> ACPI.sys @ 0xf83d4cb8
Driveratapi -> atapi.sys @ 0xf8369b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
DeviceHarddisk0DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf8255bb0
PacketIndicateHandler -> NDIS.sys @ 0xf8262a21
SendHandler -> NDIS.sys @ 0xf824087b
user & kernel MBR OK**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(664)
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(720)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(2772)
c:windowssystem32WININET.dll
c:windowsSystem32cscui.dll
c:program filesGoogleQuick Search Boxbin1.2.1150.162qsb.dll
c:program filesVolumeControlwheel.dll
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32webcheck.dll
c:windowssystem32PortableDeviceApi.dll
c:program filesMicrosoft OfficeOFFICE11msohev.dll
.
Completion time: 2009-11-18 15:45
ComboFix-quarantined-files.txt 2009-11-18 12:45
ComboFix2.txt 2009-11-18 12:11
ComboFix3.txt 2009-11-15 18:30Pre-Run: 3 514 769 408 байт свободно
Post-Run: 3 503 632 384 байт свободно— — End Of File — — 6B32B49A3B5EE84BD280E765D692ACEC
- Для ответа в этой теме необходимо авторизоваться.
