• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Помогите вылечить компьютер!!!!!!!!
Adguard
 

Помогите вылечить компьютер!!!!!!!!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите вылечить компьютер!!!!!!!!

  • This topic has 2 ответа, 2 участника, and was last updated 16 years, 2 months назад by Аноним.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 5 марта, 2009 в 3:24 дп #16352
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    При запуске компьютера — минут, через пять, у меня постоянно вылетает сообщение: Generic Host Process for Win 32 Services -обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
    Если вы делали что-то, информация, с которой вы работали, может быть утеряна.
    Передайте Microsoft свединия об ошибке.
    Создан отчет об ошибке, которая может быть отправлен для исправления Generic Host Process for Win 32. Этот отчет будет конфиденциальным и анонимным.
    Для простотра данных, содержащихся в отчете, щелкните здесь
    Помогите, подскажите, в чем причина и, что делать? :
    Заранее большое спасибо!!!!!!!
    Отпавляю вам, просканировыную информацию с моего компьютера:
    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Users at 2009-03-05 09:02:27
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 18 GB (48%) free of 38 GB
    Total RAM: 2047 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9:02:46, on 05.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSSYSTEM32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesPanda SecurityPanda Antivirus 2008pavsrv51.exe
    C:Program FilesPanda SecurityPanda Antivirus 2008AVENGINE.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32TaskSwitch.exe
    C:Program FilesAnalog DevicesCoresmax4pnp.exe
    C:Program FilesAnalog DevicesSoundMAXSmax4.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
    C:Program FilesPanda SecurityPanda Antivirus 2008APVXDWIN.EXE
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesPeersPeers.exe
    C:Program FilesSonySony Picture UtilityPMBCoreSPUVolumeWatcher.exe
    C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
    C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesPanda SecurityPanda Antivirus 2008PsCtrls.exe
    C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
    C:Program FilesPanda SecurityPanda Antivirus 2008PsImSvc.exe
    C:Program FilesCyberLinkShared filesRichVideo.exe
    C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
    C:Program FilesPanda SecurityPanda Antivirus 2008WebProxy.exe
    C:WINDOWSsystem32dwwin.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsUsersРабочий столRSIT.exe
    C:Program Filestrend microUsers.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.5.0_06binssv.dll
    O4 — HKLM..Run: [CoolSwitch] C:WINDOWSsystem32TaskSwitch.exe
    O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
    O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
    O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
    O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
    O4 — HKLM..Run: [APVXDWIN] «C:Program FilesPanda SecurityPanda Antivirus 2008APVXDWIN.EXE» /s
    O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 — Startup: Инструмент проверки носителя Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityPMBCoreSPUVolumeWatcher.exe
    O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 — Global Startup: Peers.lnk = C:Program FilesPeersPeers.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_06binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_06binssv.dll
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Forceware Web Interface (ForcewareWebInterface) — Apache Software Foundation — C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
    O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 — Service: ForceWare IP service (nSvcIp) — NVIDIA Corporation — C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
    O23 — Service: ForceWare user log service (nSvcLog) — NVIDIA Corporation — C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Panda Software Controller — Panda Software International — C:Program FilesPanda SecurityPanda Antivirus 2008PsCtrls.exe
    O23 — Service: Panda Process Protection Service (PavPrSrv) — Panda Software — C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
    O23 — Service: Panda anti-virus service (PAVSRV) — Panda Software International — C:Program FilesPanda SecurityPanda Antivirus 2008pavsrv51.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Panda IManager Service (PSIMSVC) — Panda Software International — C:Program FilesPanda SecurityPanda Antivirus 2008PsImSvc.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8573 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.5.0_06binssv.dll [2005-11-10 184423]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «CoolSwitch»=C:WINDOWSsystem32TaskSwitch.exe [2005-12-22 45632]
    «SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 868352]
    «SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 729088]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-06-28 8466432]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-06-28 81920]
    «NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
    «RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
    «LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-05-18 49152]
    «ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
    «ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
    «APVXDWIN»=C:Program FilesPanda SecurityPanda Antivirus 2008APVXDWIN.EXE [2007-10-04 455984]
    «UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    Peers.lnk — C:Program FilesPeersPeers.exe

    C:Documents and SettingsUsersГлавное менюПрограммыАвтозагрузка
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    Инструмент проверки носителя Picture Motion Browser.lnk — C:Program FilesSonySony Picture UtilityPMBCoreSPUVolumeWatcher.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavldr]
    C:WINDOWSSYSTEM32avldr.dll [2007-02-15 50736]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
    «InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe»=»C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe:*:Enabled:Apache HTTP Server»
    «C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{01f686cf-c37f-11dc-804b-806d6172696f}]
    shellAutoRuncommand — D:Setup.exe

    ======List of files/folders created in the last 1 months======

    2009-03-05 09:02:27 —-D—- C:rsit
    2009-03-05 09:02:27 —-D—- C:Program Filestrend micro
    2009-03-04 14:52:54 —-D—- C:WINDOWSsystem32PAV
    2009-03-04 14:52:50 —-A—- C:WINDOWSsystem32avldr.dll
    2009-03-04 13:13:39 —-D—- C:Documents and SettingsAll UsersApplication Datasentinel
    2009-03-03 22:11:52 —-D—- C:Documents and SettingsAll UsersApplication DataBackup
    2009-03-03 21:55:20 —-A—- C:WINDOWSsystem32HHActiveX.dll
    2009-03-03 21:54:33 —-D—- C:Program FilesPanda Security
    2009-03-03 21:42:31 —-D—- C:Program FilesCommon FilesPanda Software
    2009-02-25 22:19:33 —-D—- C:WINDOWSPrefetch
    2009-02-21 18:01:29 —-A—- C:WINDOWSAscd_tmp.ini

    ======List of files/folders modified in the last 1 months======

    2009-03-05 09:02:27 —-RD—- C:Program Files
    2009-03-05 09:01:25 —-D—- C:WINDOWSHelp
    2009-03-05 08:53:43 —-D—- C:WINDOWSTemp
    2009-03-05 08:12:58 —-D—- C:WINDOWSsystem32CatRoot2
    2009-03-05 08:10:58 —-D—- C:WINDOWSsystem32drivers
    2009-03-05 08:09:35 —-A—- C:WINDOWSSchedLgU.Txt
    2009-03-04 18:37:08 —-A—- C:WINDOWSNeroDigital.ini
    2009-03-04 18:15:25 —-D—- C:WINDOWSsystem32
    2009-03-04 18:15:25 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-03-04 15:46:08 —-D—- C:WINDOWS
    2009-03-04 14:52:56 —-HD—- C:WINDOWSinf
    2009-03-04 14:52:49 —-HD—- C:Program FilesInstallShield Installation Information
    2009-03-04 14:49:04 —-SD—- C:WINDOWSTasks
    2009-03-04 14:17:02 —-D—- C:Program FilesESET
    2009-03-03 22:18:45 —-A—- C:WINDOWSwin.ini
    2009-03-03 21:42:31 —-D—- C:Program FilesCommon Files
    2009-03-03 14:38:23 —-D—- C:Documents and SettingsUsersApplication DataAdobe
    2009-03-03 14:38:23 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
    2009-03-03 12:25:03 —-D—- C:WINDOWSpchealth
    2009-03-01 15:02:05 —-A—- C:WINDOWSavisplitter.INI
    2009-02-25 17:35:21 —-D—- C:WINDOWSsystem32config
    2009-02-25 17:35:17 —-D—- C:WINDOWSsystem32wbem
    2009-02-25 17:35:17 —-D—- C:WINDOWSRegistration
    2009-02-25 17:20:58 —-D—- C:WINDOWSsystem32Restore
    2009-02-21 18:01:22 —-A—- C:WINDOWSAS_Debug.txt
    2009-02-19 13:22:21 —-D—- C:Program Files2gis
    2009-02-17 18:28:20 —-D—- C:WINDOWSASUSInstAll
    2009-02-17 17:56:45 —-D—- C:WINDOWSSHELLNEW
    2009-02-17 17:56:30 —-RD—- C:WINDOWSWeb
    2009-02-14 19:25:37 —-SHD—- C:WINDOWSInstaller
    2009-02-14 19:25:35 —-D—- C:Documents and SettingsAll UsersApplication Data2GIS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-18 43520]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    R1 ShldDrv;Panda File Shield Driver; C:WINDOWSSystem32DRIVERSShlDrv51.sys [2009-03-04 38968]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
    R2 pavdrv;pavdrv; C:WINDOWSsystem32DRIVERSpavdrv51.sys [2007-09-28 83896]
    R2 PavProc;Panda Process Protection Driver; ??C:WINDOWSsystem32DRIVERSPavProc.sys []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-07 93952]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
    R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-06-28 6807328]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-07-11 57856]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-07-11 20480]
    R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-02-17 27264]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-04 17024]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ForcewareWebInterface;Forceware Web Interface; C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe [2006-04-03 20543]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 nSvcIp;ForceWare IP service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe [2006-07-13 131131]
    R2 nSvcLog;ForceWare user log service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe [2006-07-13 65599]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-06-28 155716]
    R2 Panda Software Controller;Panda Software Controller; C:Program FilesPanda SecurityPanda Antivirus 2008PsCtrls.exe [2007-07-12 169264]
    R2 PavPrSrv;Panda Process Protection Service; C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe [2009-03-04 63024]
    R2 PAVSRV;Panda anti-virus service; C:Program FilesPanda SecurityPanda Antivirus 2008pavsrv51.exe [2007-09-28 148272]
    R2 PSIMSVC;Panda IManager Service; C:Program FilesPanda SecurityPanda Antivirus 2008PsImSvc.exe [2007-05-24 108592]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-01-17 72704]
    S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
    S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-11-10 774144]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 WMConnectCDS;Служба Windows Media Connect; C:Program FilesWindows Media Connect 2wmccds.exe [2006-02-01 855552]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]

    EOF

    info.txt logfile of random’s system information tool 1.05 2009-03-05 09:02:47

    ======Uninstall list======

    —>.
    —>C:Program FilesInstallShield Installation Information{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}setup.exe -runfromtemp -l0x0019 -removeonly
    —>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
    —>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
    —>C:WINDOWSUNNeroVision.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
    CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
    Flanker 2.5—>»C:Program FilesFlanker 2.5unins000.exe»
    FontNav—>MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
    J2SE Runtime Environment 5.0 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    K-Lite Mega Codec Pack 3.5.7—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
    NBA LIVE 2005—>C:GameNBALIV~1UNWISE.EXE C:GameNBALIV~1INSTALL.LOG
    Nero 7 Premium—>MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831049}
    Nokia Connectivity Cable Driver—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{3ECED7D1-E469-4BC6-8A93-5CB0FFE5EBF5} /l1049
    NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1033
    Panda Antivirus 2008—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}setup.exe» -l0x19 -removeonly
    Peers r397—>»C:Program FilesPeersunins000.exe»
    Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
    Picture Package Music Transfer—>C:Program FilesInstallShield Installation Information{CE2121C6-C94D-4A73-8EA4-6943F33EE335}setup.exe -runfromtemp -l0x0019 -removeonly
    PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
    Sony Picture Utility—>C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe -runfromtemp -l0x0019 uninstall -removeonly
    SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe» -l0x19 -removeonly
    Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
    VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_A8D26169E6EDA9205D39A3918FEA7EFFFE870B0Aamdk8.inf

    ======Security center information======

    AV: Panda Antivirus 2008
    FW: ActiveArmor Firewall (disabled)

    System event log

    Computer Name: USER
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

    Record Number: 2701
    Source Name: Service Control Manager
    Time Written: 20090221192533.000000+360
    Event Type: информация
    User:

    Computer Name: USER
    Event Code: 7035
    Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

    Record Number: 2700
    Source Name: Service Control Manager
    Time Written: 20090221192533.000000+360
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: USER
    Event Code: 7036
    Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

    Record Number: 2699
    Source Name: Service Control Manager
    Time Written: 20090221192533.000000+360
    Event Type: информация
    User:

    Computer Name: USER
    Event Code: 7035
    Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

    Record Number: 2698
    Source Name: Service Control Manager
    Time Written: 20090221192533.000000+360
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: USER
    Event Code: 7035
    Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

    Record Number: 2697
    Source Name: Service Control Manager
    Time Written: 20090221192533.000000+360
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Application event log

    Computer Name: USER
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 5
    Source Name: SecurityCenter
    Time Written: 20090206210912.000000+360
    Event Type: информация
    User:

    Computer Name: USER
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: RichVideo
    Time Written: 20090206210911.000000+360
    Event Type: информация
    User:

    Computer Name: USER
    Event Code: 1000
    Message: Ошибка приложения , версия 0.0.0.0, модуль unknown, версия 0.0.0.0, адрес 0x00000000.

    Record Number: 3
    Source Name: Application Error
    Time Written: 20090206205724.000000+360
    Event Type: ошибка
    User:

    Computer Name: USER
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 2
    Source Name: SecurityCenter
    Time Written: 20090206205243.000000+360
    Event Type: информация
    User:

    Computer Name: USER
    Event Code: 0
    Message:
    Record Number: 1
    Source Name: RichVideo
    Time Written: 20090206205242.000000+360
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SYSTEMROOT%SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%SYSTEM32WBEM;C:PROGRAM FILESCOMMON FILESADOBEAGL;C:Program FilesPanda SecurityPanda Antivirus 2008
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    «PROCESSOR_REVISION»=6b01
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    6 марта, 2009 в 3:14 пп #22342
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Лог выглядит нормально, но можно проверить ещё одной программой.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    17 марта, 2009 в 10:15 дп #22343
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Хорошо, сейчас попробую!

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 7 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 10 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 9 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)