- This topic has 14 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Добрый день! 2 дня назад в ИЕ появился порнобаннер на 1/3 страницы. Пробовала Оперу и Мазилу — результат тот же. Прошлась антивирем, фаерволом и avz, после чего картинка исчезла, но остался белый прямоугольник с надписью невозможно отобразить страницу. Так и грузит у меня 2 страницы, кроме главной Яндекс — там все в порядке.При этом некоторые картинки на страницах не показывает, например на вашем форуме картинку как перетащить файл в combo. ПОМОГИТЕ!!!
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-07-02 15:48:50
Microsoft Windows XP Professional Service Pack 2
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 511 MB (35% free)======Scheduled tasks folder======
C:WINDOWStasksFRU Task #Hewlett-Packard#hp psc 1100 series#1212126398.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Cmaudio»=RunDll32 cmicnfg.cpl,CMICtrlWnd []
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-09-17 8491008]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-09-17 81920]
«CAPON»=C:WINDOWSsystem32SpoolDriversw32x863CAPONN.EXE [2000-04-20 22528]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe [2006-03-20 213936]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«PDVD8LanguageShortcut»=C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe []
«BDRegion»=C:Program FilesCyberlinkShared Filesbrs.exe [2008-08-08 91432]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-02-06 2021400]
«OutpostMonitor»=C:PROGRA~1AgnitumOUTPOS~1op_mon.exe [2009-06-09 1227080]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewall Profeedback.exe [2009-06-08 433480][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-13 201728]
«avpa»=C:WINDOWSsystem32avpo.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
nwiz.exe /install [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPicasa Media Detector]
C:Program FilesPicasa2PicasaMediaDetector.exe [2006-04-20 421888][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPowerDVD8]
C:DOCUME~1UserLOCALS~1TempDVDDIRsetup.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl8]
C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe [2008-03-20 83240][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^BlueSoleil.lnk]
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Canon LBP-800 Status Window.LNK]
C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE [2000-04-20 112640]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
hp psc 1000 series.lnk — C:Program FilesHewlett-PackardDigital Imagingbinhpohmr08.exe
hpoddt01.exe.lnk — C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»c:progra~1agnitumoutpos~1wl_hook.dll c:windowssystem32siteaccess.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-17 239616][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesInterVideoDVD8WinDVD.exe»=»C:Program FilesInterVideoDVD8WinDVD.exe:*:Disabled:WinDVD»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Disabled:Quiet Internet Pager»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:Bluetooth Application»
«C:Program Files1Cv81bin1cv8.exe»=»C:Program Files1Cv81bin1cv8.exe:*:Enabled:1cv8»
«C:Program FilesCyberLinkPowerDVD8PowerDVD8.exe»=»C:Program FilesCyberLinkPowerDVD8PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0»
«C:Program FilesCyberLinkPowerDVDPowerDVD.exe»=»C:Program FilesCyberLinkPowerDVDPowerDVD.exe:*:Enabled:CyberLink PowerDVD»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesCyberLinkPowerDVD8PowerDVD8.exe»=»C:Program FilesCyberLinkPowerDVD8PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1ac858c0-586d-11dd-a82a-0016ec220526}]
shellAutoRuncommand — H:ntde1ect.com
shellexplorecommand — H:ntde1ect.com
shellopencommand — H:ntde1ect.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77b5f1a4-64f8-11dd-a83a-0016ec220526}]
shellAutocommand — H:sxs.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe======List of files/folders created in the last 1 months======
2009-07-02 15:47:57 —-D—- C:Program Filestrend micro
2009-07-02 15:47:56 —-D—- C:rsit
2009-07-02 15:14:23 —-D—- C:Program FilesMSXML 4.0
2009-07-02 15:14:19 —-D—- C:WINDOWSsystem32PreInstall
2009-07-02 15:14:18 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-07-02 00:57:25 —-D—- C:Config.Msi
2009-07-02 00:05:00 —-D—- C:Documents and SettingsUserApplication DataYandex
2009-07-02 00:04:55 —-D—- C:Documents and SettingsUserApplication DataMozilla
2009-07-01 13:24:01 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-07-01 13:23:54 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-07-01 13:23:48 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-07-01 13:23:41 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-07-01 13:23:35 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-07-01 13:23:28 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-07-01 13:23:22 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-07-01 13:23:12 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-07-01 13:23:05 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-07-01 13:22:47 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-07-01 13:22:39 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-07-01 13:22:21 —-HDC—- C:WINDOWS$NtUninstallKB969897$
2009-07-01 13:22:13 —-D—- C:Program FilesMSXML 6.0
2009-07-01 13:22:06 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-07-01 13:21:59 —-HDC—- C:WINDOWS$NtUninstallKB925720$
2009-07-01 13:21:53 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-07-01 13:21:42 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-07-01 13:21:36 —-HDC—- C:WINDOWS$NtUninstallKB969898$
2009-07-01 13:21:29 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-07-01 13:21:22 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-07-01 13:21:15 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-07-01 13:21:09 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-07-01 13:21:00 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-07-01 13:20:54 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-07-01 13:20:43 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-07-01 13:20:36 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-07-01 13:20:30 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-07-01 13:20:24 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-07-01 13:20:18 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-07-01 13:20:12 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-07-01 13:20:06 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-07-01 13:19:55 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-07-01 13:19:38 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-07-01 11:46:01 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-07-01 11:46:01 —-HD—- C:WINDOWS$hf_mig$
2009-07-01 11:21:35 —-D—- C:WINDOWSsystem32Filt
2009-07-01 11:21:35 —-D—- C:Program FilesAgnitum
2009-07-01 11:19:50 —-D—- C:Documents and SettingsAll UsersApplication DataAgnitum
2009-06-30 12:41:17 —-D—- C:Program FilesSiteAccess
2009-06-29 03:29:50 —-A—- C:WINDOWSsystem32SiteAccess.dll
2009-06-14 17:15:57 —-D—- C:Documents and SettingsUserApplication DataWIPE
2009-06-14 17:15:53 —-A—- C:WINDOWSsystem32dhSQLite.dll
2009-06-14 17:15:52 —-A—- C:WINDOWSsqlite3_engine.dll
2009-06-14 17:15:49 —-D—- C:Program FilesWipe
2009-06-14 17:15:18 —-D—- C:Program FilesCCleaner
2009-06-04 13:16:55 —-D—- C:Grizli777
2009-06-03 02:02:10 —-D—- C:Program FilesESET
2009-06-03 00:39:56 —-D—- C:Downloads
2009-06-03 00:39:40 —-D—- C:Documents and SettingsUserApplication DataDownload Master
2009-06-03 00:38:48 —-D—- C:Program FilesDownload Master
2009-06-03 00:35:27 —-A—- C:Program Filesкачалка.exe======List of files/folders modified in the last 1 months======
2009-07-02 15:48:51 —-D—- C:WINDOWSTemp
2009-07-02 15:47:57 —-RD—- C:Program Files
2009-07-02 15:47:30 —-D—- C:WINDOWSPrefetch
2009-07-02 15:24:11 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-02 15:15:38 —-D—- C:WINDOWSsystem32config
2009-07-02 15:15:03 —-SHD—- C:WINDOWSInstaller
2009-07-02 15:15:03 —-D—- C:Program FilesOpera
2009-07-02 15:15:00 —-D—- C:WINDOWSsystem32wbem
2009-07-02 15:15:00 —-D—- C:WINDOWSsystem32
2009-07-02 15:14:59 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-07-02 15:14:59 —-D—- C:WINDOWSAppPatch
2009-07-02 15:14:59 —-D—- C:WINDOWS
2009-07-02 15:14:58 —-HD—- C:WINDOWSinf
2009-07-02 15:14:57 —-D—- C:Program FilesMessenger
2009-07-02 15:14:55 —-D—- C:WINDOWSsystem32drivers
2009-07-02 15:14:43 —-D—- C:Program FilesInternet Explorer
2009-07-02 15:14:23 —-D—- C:WINDOWSWinSxS
2009-07-02 15:12:33 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-02 15:01:08 —-D—- C:WINDOWSRegistration
2009-07-02 13:25:46 —-A—- C:WINDOWSwin.ini
2009-07-02 13:25:46 —-A—- C:WINDOWSsystem.ini
2009-07-02 13:25:44 —-D—- C:WINDOWSpss
2009-07-02 11:53:33 —-D—- C:WINDOWSsystem32CatRoot
2009-07-02 11:36:44 —-D—- C:WINDOWSDebug
2009-07-02 00:49:42 —-D—- C:WINDOWSsecurity
2009-07-02 00:09:37 —-D—- C:WINDOWSHelp
2009-07-01 13:31:07 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-01 13:23:59 —-A—- C:WINDOWSimsins.BAK
2009-07-01 11:35:13 —-D—- C:WINDOWSSoftwareDistribution
2009-06-30 18:20:09 —-D—- C:WINDOWSsystem32Restore
2009-06-29 18:41:25 —-D—- C:Program FilesWinamp
2009-06-28 12:42:10 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-06-28 12:33:20 —-D—- C:Program FilesCyberLink
2009-06-27 12:56:50 —-D—- C:Documents and SettingsUserApplication DataAdobe
2009-06-27 12:56:50 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-06-20 18:44:51 —-D—- C:мультфильмы
2009-06-20 18:37:52 —-A—- C:WINDOWSIE4 Error Log.txt
2009-06-14 17:34:37 —-D—- C:Documents and SettingsUserApplication DataMacromedia
2009-06-14 17:25:33 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-06-13 16:42:00 —-D—- C:ВАСЯ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2008-05-30 82380]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-02-06 93336]
R1 SandBox;SandBox; ??C:WINDOWSsystem32driversSandBox.sys []
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225920]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-02-06 113448]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 haspflt;haspflt; ??C:WINDOWSsystem32drivershaspflt.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-09-21 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-09-21 55936]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2005-03-04 127872]
R3 afw;Agnitum firewall driver; C:WINDOWSsystem32DRIVERSafw.sys [2009-02-18 31128]
R3 afwcore;afwcore; C:WINDOWSsystem32driversafwcore.sys [2009-05-20 257432]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-09-17 6853088]
R3 senfilt;senfilt; C:WINDOWSsystem32driverssenfilt.sys [2005-03-01 392704]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:WINDOWSsystem32DRIVERSSiSGbeXP.sys [2005-02-18 124160]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2005-03-28 220992]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; ??C:Program FilesCyberLinkPowerDVD�00.fcl []
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; ??C:Program FilesCyberLinkPowerDVD8�00.fcl []
S3 ASWFilt;ASWFilt; ??C:WINDOWSsystem32FiltASWFilt.dll []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2005-05-31 20480]
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2005-04-30 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2005-05-31 23000]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-04-30 11860]
S3 BTNetFilter;Bluetooth Network Filter; ??C:WINDOWSsystem32driversBTNetFilter.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2004-08-23 821760]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-09-21 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2003-04-07 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2003-04-07 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2003-04-07 21456]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-09-21 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-09-21 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2005-03-25 82148]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 acssrv;Agnitum Client Security Service; C:PROGRA~1AgnitumOUTPOS~1acs.exe [2009-06-08 1268040]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-02-06 727720]
R2 Iprip;Слушатель RIP; C:WINDOWSSystem32svchost.exe [2004-08-17 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-09-17 155716]
R2 SimpTcp;Простые службы TCP/IP; C:WINDOWSsystem32tcpsvcs.exe [2004-09-21 19456]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-02-06 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Одноранговая групповая проверка подлинности; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 p2pimsvc;Диспетчер удостоверений для одноранговых сетей; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 p2psvc;Службы одноранговой сети; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2003-04-07 65795]
S3 PNRPSvc;Протокол однорангового разрешения имен; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
EOF
info.txt logfile of random’s system information tool 1.06 2009-07-02 15:49:21======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
1C:Предприятие 8.1—>MsiExec.exe /I{45FCC729-7789-479D-89A6-CE1AC809ADCA}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
Canon LBP-800—>C:WINDOWSsystem32SpoolDriversw32x863CAP1UNIK.EXE
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
C-Media WDM Audio Driver—>C:WINDOWSsystem32cmirmdrv.exe
Download Master version 5.5.12.1171—>»C:Program FilesDownload Masterunins000.exe»
hp psc 1100 series—>MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
InterVideo WinDVD 8—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp -l0x0419
K-Lite Codec Pack 3.6.5 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 2.7—>C:WINDOWSmuninst.exe «Light Alloy 2.7»
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework 3.0—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 8 Micro v8.1.1.4—>»C:Program FilesNerounins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
On-line Help Console—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6283826F-59A2-11D9-BB04-000AE6BE6EE7}setup.exe» -l0x9
Outpost Firewall Pro—>»C:Program FilesAgnitumOutpost Firewall Prounins000.exe»
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
Punto Switcher 2.95—>C:Program FilesPunto Switcheruninstall.exe
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Revo Uninstaller 1.80—>C:Program FilesVS Revo GroupRevo Uninstalleruninst.exe
SiSAGP driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DC226AC9-0314-496C-BE6A-B6A132628466}setup.exe» -l0x19
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Wipe—>C:PROGRA~1Wipewipe.exe uninstall
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Бизнес Пак 7.0.1001.773—>»C:bp7unins000.exe»
Веселая ферма—>D:ИгрыAlawar.ruВеселая фермаUninstall.exe
Данные ДубльГИС г.Омск 01.06.2009—>MsiExec.exe /X{30EB0CAA-3FAB-4F32-BA09-53235C44FF49}
Драйверы для Программа обработки фотографий и изображений HP 2.0 — All-in-One—>MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
ДубльГИС 3.0.5.3—>MsiExec.exe /X{E62B8153-8F88-4D50-85EA-027948FE56D7}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Мультимедиа альбом HP—>MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB925720)—>»C:WINDOWS$NtUninstallKB925720$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
ОКВЭД 1.4—>»C:Program FilesОКВЭДunins000.exe»
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Переполох на ранчо—>C:Program FilesAlawar.ruПереполох на ранчоUninstall.exe
Программа обработки фотографий и изображений HP 2.0 — All-in-One—>MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
рограмма обработки фотографий и изображений HP 2.0 — psc 1100—>C:Program FilesHewlett-PackardDigital Imaging{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}Setuphpzscr01.exe -datfile hposcr02.dat -forcereboot
Сетевой Номер 4.0.3—>C:Program FilescitysvyazUninstall.exe======Security center information======
AV: ESET NOD32 Antivirus 4.0
FW: Outpost Firewall Pro======System event log======
Computer Name: PC
Event Code: 3100
Message: Запущен драйвер Microsoft IPv6 Developer Edition.Record Number: 5
Source Name: Tcpip6
Time Written: 20090627141012.000000+420
Event Type: информация
User:Computer Name: PC
Event Code: 7000
Message: Сбой при запуске службы «{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}» из-за ошибки
Не удается найти указанный файл.Record Number: 4
Source Name: Service Control Manager
Time Written: 20090627141005.000000+420
Event Type: ошибка
User:Computer Name: PC
Event Code: 7000
Message: Сбой при запуске службы «{95808DC4-FA4A-4C74-92FE-5B863F82066B}» из-за ошибки
Системе не удается найти указанный путь.Record Number: 3
Source Name: Service Control Manager
Time Written: 20090627141005.000000+420
Event Type: ошибка
User:Computer Name: PC
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 2
Source Name: EventLog
Time Written: 20090627140948.000000+420
Event Type: информация
User:Computer Name: PC
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.Record Number: 1
Source Name: EventLog
Time Written: 20090627140948.000000+420
Event Type: информация
User:=====Application event log=====
Computer Name: PC
Event Code: 301
Message: wuaueng.dll (2900) SUS20ClientDataStore: Ядро базы данных начало работать с файлом журнала C:WINDOWSSoftwareDistributionDataStoreLogsedb.log.Record Number: 5
Source Name: ESENT
Time Written: 20090609173648.000000+420
Event Type: информация
User:Computer Name: PC
Event Code: 300
Message: wuaueng.dll (2900) SUS20ClientDataStore: Ядро базы данных приступило к выполнению восстановления.Record Number: 4
Source Name: ESENT
Time Written: 20090609173647.000000+420
Event Type: информация
User:Computer Name: PC
Event Code: 102
Message: wuaueng.dll (2900) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 3
Source Name: ESENT
Time Written: 20090609173647.000000+420
Event Type: информация
User:Computer Name: PC
Event Code: 100
Message: wuauclt (2900) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 2
Source Name: ESENT
Time Written: 20090609173647.000000+420
Event Type: информация
User:Computer Name: PC
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1
Source Name: SecurityCenter
Time Written: 20090609173602.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=1c00
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Добрый день! Ждать ответа долго не могла и, изучив, информацию на форуме решила исправлять все сама. Это результаты combo:
ComboFix 09-07-01.01 — User 02.07.2009 17:24.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.259 [GMT 7:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:DBI.EXE
c:windowssystem32147.tmp.exe
c:windowssystem321AB.tmp.exe
c:windowssystem32231.tmp.exe
c:windowssystem32282.tmp.exe
c:windowssystem322B5.tmp.exe
c:windowssystem32337.tmp.exe
c:windowssystem32381.tmp.exe
c:windowssystem32425.tmp.exe
c:windowssystem324D.tmp.exe
c:windowssystem3251.tmp.exe
c:windowssystem3252.tmp.exe
c:windowssystem3253.tmp.exe
c:windowssystem3255.tmp.exe
c:windowssystem3257.tmp.exe
c:windowssystem325B3.tmp.exe
c:windowssystem326A2.tmp.exe
c:windowssystem326D5.tmp.exe
c:windowssystem327F4.tmp.exe
c:windowssystem32helper.dll.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_IPRIP
Service_Iprip((((((((((((((((((((((((( Files Created from 2009-06-02 to 2009-07-02 )))))))))))))))))))))))))))))))
.2009-07-02 09:36 . 2009-07-02 09:46
d
w- c:windowssystem32CatRoot_bak
2009-07-02 08:47 . 2009-07-02 08:49
d
w- c:program filestrend micro
2009-07-02 08:47 . 2009-07-02 08:49
d
w- C:rsit
2009-07-02 08:14 . 2009-07-02 08:14
d
w- c:program filesMSXML 4.0
2009-07-02 08:01 . 2009-07-02 08:01
d
w- c:windowssystem32wbemRepository
2009-07-01 17:05 . 2009-07-01 17:05
d
w- c:documents and settingsUserApplication DataYandex
2009-07-01 17:04 . 2009-07-01 17:04
d
w- c:documents and settingsUserLocal SettingsApplication DataMozilla
2009-07-01 06:22 . 2009-07-01 06:22
d
w- c:program filesMSXML 6.0
2009-07-01 05:38 . 2008-06-14 17:59 272512 -c—-w- c:windowssystem32dllcachebthport.sys
2009-07-01 05:38 . 2008-06-14 17:59 272512
w- c:windowssystem32driversbthport.sys
2009-07-01 05:37 . 2008-10-24 11:10 453632 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-07-01 05:32 . 2009-02-09 11:52 2017792 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-07-01 05:32 . 2009-02-09 11:52 2059520 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-07-01 05:32 . 2009-02-09 11:52 2182272 -c—-w- c:windowssystem32dllcachentoskrnl.exe
2009-07-01 05:32 . 2009-02-09 11:52 2138112 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-07-01 04:46 . 2009-07-01 06:24
d—h—w- c:windows$hf_mig$
2009-06-30 05:41 . 2009-06-30 05:41
d
w- c:program filesSiteAccess
2009-06-28 20:29 . 2009-06-28 20:29 38400 —-a-w- c:windowssystem32SiteAccess.dll
2009-06-14 10:15 . 2009-06-30 11:28
d
w- c:documents and settingsUserApplication DataWIPE
2009-06-14 10:15 . 2007-06-21 20:08 139776 —-a-w- c:windowssystem32dhSQLite.dll
2009-06-14 10:15 . 2007-06-18 11:57 219136 —-a-w- c:windowssqlite3_engine.dll
2009-06-14 10:15 . 2009-06-14 10:15
d
w- c:program filesWipe
2009-06-14 10:15 . 2009-06-14 10:15
d
w- c:program filesCCleaner
2009-06-04 06:16 . 2009-06-04 06:16
d
w- C:Grizli777
2009-06-02 19:02 . 2009-06-02 19:02
d
w- c:program filesESET
2009-06-02 17:39 . 2009-06-20 05:07
d
w- C:Downloads
2009-06-02 17:39 . 2009-06-04 16:31
d
w- c:documents and settingsUserApplication DataDownload Master
2009-06-02 17:39 . 2007-12-18 07:56 1412608 —-a-w- c:documents and settingsUserApplication DataDownload Mastertempskin.dll
2009-06-02 17:38 . 2009-06-02 17:51
d
w- c:program filesDownload Master
2009-06-02 17:35 . 2009-06-02 17:35 5504673 —-a-w- c:program filesкачалка.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 08:15 . 2009-04-12 16:49
d
w- c:program filesOpera
2009-07-01 06:31 . 2004-09-21 05:47 78972 —-a-w- c:windowssystem32perfc019.dat
2009-07-01 06:31 . 2004-09-21 05:47 472422 —-a-w- c:windowssystem32perfh019.dat
2009-06-29 11:41 . 2008-05-17 14:21
d
w- c:program filesWinamp
2009-06-28 05:42 . 2009-04-12 15:21
d
w- c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-06-28 05:33 . 2009-04-04 10:26
d
w- c:program filesCyberLink
2009-06-04 06:10 . 2009-06-04 06:10 35103892 —-a-w- c:program filesCyberLink_PowerDVD.rar
2009-06-02 18:48 . 2009-06-02 18:48 35194880 —-a-w- c:program fileseav_nt32_rus.msi
2009-05-24 16:34 . 2009-05-02 11:04 53319 —-a-w- c:documents and settingsAll UsersApplication DataTemp{307BD415-B3E6-4E60-962A-FEF793237322}PostBuild.exe
2009-05-21 12:00 . 2009-04-01 12:19
d
w- c:program filescitysvyaz
2009-05-18 18:33 . 2009-05-18 18:33 0 —-a-w- c:windowssystem32665.tmp
2009-05-18 18:27 . 2009-05-18 18:27 0 —-a-w- c:windowssystem325C7.tmp
2009-05-18 18:22 . 2009-05-18 18:22 0 —-a-w- c:windowssystem32562.tmp
2009-05-18 18:16 . 2009-05-18 18:16 0 —-a-w- c:windowssystem32461.tmp
2009-05-18 18:11 . 2009-05-18 18:11 0 —-a-w- c:windowssystem32375.tmp
2009-05-18 18:06 . 2009-05-18 18:06 0 —-a-w- c:windowssystem3227A.tmp
2009-05-18 18:00 . 2009-05-18 18:00 0 —-a-w- c:windowssystem321A3.tmp
2009-05-18 17:55 . 2009-05-18 17:55 0 —-a-w- c:windowssystem32F9.tmp
2009-05-18 17:49 . 2009-05-18 17:49 0 —-a-w- c:windowssystem325C.tmp
2009-05-18 17:49 . 2009-05-18 17:49 0 —-a-w- c:windowssystem3254.tmp
2009-05-18 17:49 . 2009-05-18 17:49 0 —-a-w- c:windowssystem3250.tmp
2009-05-13 17:31 . 2009-05-13 17:31 0 —-a-w- c:windowssystem32509.tmp
2009-05-13 17:20 . 2009-05-13 17:20 0 —-a-w- c:windowssystem32340.tmp
2009-05-13 17:10 . 2009-05-13 17:10 0 —-a-w- c:windowssystem3220A.tmp
2009-05-13 17:00 . 2009-05-13 17:00 0 —-a-w- c:windowssystem325F.tmp
2009-05-11 14:28 . 2009-02-20 05:49
d
w- c:program filesОКВЭД
2009-05-11 07:25 . 2009-05-11 07:25
d
w- c:documents and settingsAll UsersApplication DataNevoSoft Games
2009-05-11 07:13 . 2009-04-12 15:19
d
w- c:program filesAlawar.ru
2009-05-10 20:23 . 2009-05-10 20:23
d
w- c:documents and settingsAll UsersApplication DataFreshGames
2009-05-09 15:41 . 2009-05-09 15:41 0 —-a-w- c:windowssystem3252.tmp
2009-05-09 15:41 . 2009-05-09 15:41 0 —-a-w- c:windowssystem3251.tmp
2009-05-09 11:00 . 2009-05-09 11:00 0 —-a-w- c:windowssystem3257.tmp
2009-05-09 11:00 . 2009-05-09 11:00 0 —-a-w- c:windowssystem3255.tmp
2009-05-09 11:00 . 2009-05-09 11:00 0 —-a-w- c:windowssystem3253.tmp
2009-05-07 19:32 . 2009-05-07 19:32 0 —-a-w- c:windowssystem327F4.tmp
2009-05-07 19:22 . 2009-05-07 19:22 0 —-a-w- c:windowssystem326D5.tmp
2009-05-07 19:12 . 2009-05-07 19:12 0 —-a-w- c:windowssystem326A2.tmp
2009-05-07 19:02 . 2009-05-07 19:02 0 —-a-w- c:windowssystem325B3.tmp
2009-05-07 18:51 . 2009-05-07 18:51 0 —-a-w- c:windowssystem32425.tmp
2009-05-07 18:41 . 2009-05-07 18:41 0 —-a-w- c:windowssystem32381.tmp
2009-05-07 18:31 . 2009-05-07 18:31 0 —-a-w- c:windowssystem32337.tmp
2009-05-07 18:21 . 2009-05-07 18:21 0 —-a-w- c:windowssystem322B5.tmp
2009-05-07 18:11 . 2009-05-07 18:11 0 —-a-w- c:windowssystem32282.tmp
2009-05-07 17:50 . 2009-05-07 17:50 0 —-a-w- c:windowssystem321AB.tmp
2009-05-07 16:58 . 2009-05-07 16:58 0 —-a-w- c:windowssystem324D.tmp
2009-05-07 15:44 . 2004-08-17 09:04 345088 —-a-w- c:windowssystem32localspl.dll
2009-05-06 18:47 . 2009-05-06 18:47 0 —-a-w- c:windowssystem32231.tmp
2009-05-06 18:37 . 2009-05-06 18:37 0 —-a-w- c:windowssystem32147.tmp
2009-05-03 16:38 . 2008-05-17 13:52
d—h—w- c:program filesInstallShield Installation Information
2009-05-03 14:07 . 2009-05-03 14:07
d
w- c:program filesVS Revo Group
2009-05-03 12:56 . 2009-05-03 12:56
d
w- c:documents and settingsUserApplication DataCyberLink
2009-05-02 19:07 . 2009-04-01 13:18 505392 —-a-w- c:windowssystem32msvcp71.dll
2009-05-02 11:04 . 2009-05-02 07:20 29480 —-a-w- c:windowssystem32msxml3a.dll
2009-05-02 11:04 . 2008-05-17 14:19 353576 —-a-w- c:windowssystem32msvcr71.dll
2009-04-30 19:34 . 2009-04-30 19:34 6656 —-a-w- c:windowssystem32haspvdd.dll
2009-04-30 19:34 . 2009-04-30 19:34 47616 —-a-w- c:windowssystem32driversHaspnt.sys
2009-04-30 19:34 . 2009-04-30 19:34 383 —-a-w- c:windowssystem32haspdos.sys
2009-04-29 09:56 . 2009-04-29 09:56 96936108 —-a-w- c:program files1c_26december[1].part7.rar
2009-04-29 09:00 . 2009-04-29 09:00 100431872 —-a-w- c:program files1c_26december[1].part5.rar
2009-04-29 06:14 . 2009-04-29 06:13 100431872 —-a-w- c:program files1c_26december[1].part4.rar
2009-04-29 04:53 . 2004-08-17 09:04 659968 —-a-w- c:windowssystem32wininet.dll
2009-04-29 04:53 . 2004-08-17 09:04 81920 —-a-w- c:windowssystem32ieencode.dll
2009-04-28 11:43 . 2009-04-28 11:43 100431872 —-a-w- c:program files1c_26december[1].part6.rar
2009-04-28 10:04 . 2009-04-28 10:04 100431872 —-a-w- c:program files1c_26december[1].part3.rar
2009-04-28 08:21 . 2009-04-28 08:21 100431872 —-a-w- c:program files1c_26december[1].part2.rar
2009-04-28 05:11 . 2009-04-28 05:11 100431872 —-a-w- c:program files1c_26december[1].part1.rar
2009-04-19 20:11 . 2004-08-17 08:54 1846784 —-a-w- c:windowssystem32win32k.sys
2009-04-19 13:20 . 2009-04-19 13:20 3639856 —-a-w- C:avz4.zip
2009-04-19 08:27 . 2008-05-17 13:41 47216 —-a-w- c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-15 15:18 . 2004-08-17 09:04 584192 —-a-w- c:windowssystem32rpcrt4.dll
2009-04-05 11:10 . 2009-04-05 11:10 28940792 —-a-w- c:program filesFileFormatConverters.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-13 201728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-09-16 8491008]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-09-16 81920]
«CAPON»=»c:windowssystem32SpoolDriversw32x863CAPONN.EXE» [2000-04-19 22528]
«ISUSPM»=»c:program filesCommon FilesInstallShieldUpdateServiceISUSPM.exe» [2006-03-20 213936]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2007-05-11 40048]
«BDRegion»=»c:program filesCyberlinkShared Filesbrs.exe» [2008-08-08 91432]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-02-06 2021400][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2009-4-12 113664]
hp psc 1000 series.lnk — c:program filesHewlett-PackardDigital Imagingbinhpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk — c:program filesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-4-6 28672][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32SiteAccess.dll[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^BlueSoleil.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаBlueSoleil.lnk
backup=c:windowspssBlueSoleil.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Canon LBP-800 Status Window.LNK]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаCanon LBP-800 Status Window.LNK
backup=c:windowspssCanon LBP-800 Status Window.LNKCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\InterVideo\DVD8\WinDVD.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\Program Files\1Cv81\bin\1cv8.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3587:TCP»= 3587:TCP:Группирование одноранговой сети Windows
«3540:UDP»= 3540:UDP:PNRP-протокол (Peer Name Resolution Protocol)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [06.02.2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [06.02.2009 14:24 93336]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [06.02.2009 14:23 727720]
R2 haspflt;haspflt;c:windowssystem32drivershaspflt.sys [01.05.2009 2:34 29024]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};??c:program filesCyberLinkPowerDVD800.fcl —> c:program filesCyberLinkPowerDVD800.fcl [?][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contents of the ‘Scheduled Tasks’ folder2008-09-01 c:windowsTasksFRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8212126398.job
— c:program filesHewlett-PackardDigital ImagingBinhpqfrucl.exe [2003-04-05 17:52]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-avpa — c:windowssystem32avpo.exe
HKLM-Run-PDVD8LanguageShortcut — c:program filesCyberLinkPowerDVD8LanguageLanguage.exe
HKLM-Run-Cmaudio — cmicnfg.cpl.
Supplementary Scan
.
uStart Page = about:blank
mStart Page =
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 17:31
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001Services{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
«ImagePath»=»??c:program filesCyberLinkPowerDVD00.fcl»[HKEY_LOCAL_MACHINESystemControlSet001Services{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
«ImagePath»=»??c:program filesCyberLinkPowerDVD800.fcl»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(3948)
c:windowssystem32msi.dll
c:program filesPunto Switchercorrect.dll.1211033926
c:program filesCommon FilesAdobeAcrobatActiveXPDFShell.dll
.
Other Running Processes
.
c:windowssystem32rundll32.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesHewlett-PackardDigital Imagingbinhpoevm08.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32tcpsvcs.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-02 17:32 — machine was rebooted
ComboFix-quarantined-files.txt 2009-07-02 10:32Pre-Run: 7 666 073 600 байт свободно
Post-Run: 7 669 100 544 байт свободно249 — E O F — 2009-07-01 06:24
После чего все осталось как было. После применения combo прошлась антивирем (nod), без изменений. А вечером включаю комп и nod тут же блокирует троянчик, который сидел в system32. Через несколько минут страницы стали грузиться нормально. Вот только не могу найти информацию с диска F, хотя показывает, что половина диска занята. Высылаю результаты сканирования после всего этого. Что скажете???
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-07-03 17:08:36
Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (45%) free of 20 GB
Total RAM: 511 MB (48% free)======Scheduled tasks folder======
C:WINDOWStasksFRU Task #Hewlett-Packard#hp psc 1100 series#1212126398.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-09-17 8491008]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-09-17 81920]
«CAPON»=C:WINDOWSsystem32SpoolDriversw32x863CAPONN.EXE [2000-04-20 22528]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe [2006-03-20 213936]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«BDRegion»=C:Program FilesCyberlinkShared Filesbrs.exe [2008-08-08 91432]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-02-06 2021400][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-13 201728][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
nwiz.exe /install [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPicasa Media Detector]
C:Program FilesPicasa2PicasaMediaDetector.exe [2006-04-20 421888][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPowerDVD8]
C:DOCUME~1UserLOCALS~1TempDVDDIRsetup.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl8]
C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe [2008-03-20 83240][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^BlueSoleil.lnk]
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Canon LBP-800 Status Window.LNK]
C:WINDOWSsystem32spooldriversw32x863CAPPSWK.EXE [2000-04-20 112640]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
hp psc 1000 series.lnk — C:Program FilesHewlett-PackardDigital Imagingbinhpohmr08.exe
hpoddt01.exe.lnk — C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»c:WINDOWSsystem32SiteAccess.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-17 239616][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesInterVideoDVD8WinDVD.exe»=»C:Program FilesInterVideoDVD8WinDVD.exe:*:Disabled:WinDVD»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Disabled:Quiet Internet Pager»
«C:Program Files1Cv81bin1cv8.exe»=»C:Program Files1Cv81bin1cv8.exe:*:Enabled:1cv8»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesCyberLinkPowerDVD8PowerDVD8.exe»=»C:Program FilesCyberLinkPowerDVD8PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0»======List of files/folders created in the last 1 months======
2009-07-03 08:20:15 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-07-03 00:23:30 —-D—- C:Program FilesMozilla Firefox
2009-07-02 17:53:21 —-SHD—- C:RECYCLER
2009-07-02 17:32:35 —-D—- C:WINDOWStemp
2009-07-02 17:32:33 —-A—- C:ComboFix.txt
2009-07-02 17:02:32 —-D—- C:WINDOWSERDNT
2009-07-02 16:36:49 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-07-02 15:47:57 —-D—- C:Program Filestrend micro
2009-07-02 15:47:56 —-D—- C:rsit
2009-07-02 15:14:23 —-D—- C:Program FilesMSXML 4.0
2009-07-02 15:14:19 —-D—- C:WINDOWSsystem32PreInstall
2009-07-02 15:14:18 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-07-02 00:57:25 —-D—- C:Config.Msi
2009-07-02 00:05:00 —-D—- C:Documents and SettingsUserApplication DataYandex
2009-07-02 00:04:55 —-D—- C:Documents and SettingsUserApplication DataMozilla
2009-07-01 13:24:01 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-07-01 13:23:54 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-07-01 13:23:48 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-07-01 13:23:41 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-07-01 13:23:35 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-07-01 13:23:28 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-07-01 13:23:22 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-07-01 13:23:12 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-07-01 13:23:05 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-07-01 13:22:47 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-07-01 13:22:39 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-07-01 13:22:21 —-HDC—- C:WINDOWS$NtUninstallKB969897$
2009-07-01 13:22:13 —-D—- C:Program FilesMSXML 6.0
2009-07-01 13:22:06 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-07-01 13:21:59 —-HDC—- C:WINDOWS$NtUninstallKB925720$
2009-07-01 13:21:53 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-07-01 13:21:42 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-07-01 13:21:36 —-HDC—- C:WINDOWS$NtUninstallKB969898$
2009-07-01 13:21:29 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-07-01 13:21:22 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-07-01 13:21:15 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-07-01 13:21:09 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-07-01 13:21:00 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-07-01 13:20:54 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-07-01 13:20:43 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-07-01 13:20:36 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-07-01 13:20:30 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-07-01 13:20:24 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-07-01 13:20:18 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-07-01 13:20:12 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-07-01 13:20:06 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-07-01 13:19:55 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-07-01 13:19:38 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-07-01 11:46:01 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-07-01 11:46:01 —-HD—- C:WINDOWS$hf_mig$
2009-06-30 12:41:17 —-D—- C:Program FilesSiteAccess
2009-06-14 17:15:53 —-A—- C:WINDOWSsystem32dhSQLite.dll
2009-06-14 17:15:52 —-A—- C:WINDOWSsqlite3_engine.dll
2009-06-14 17:15:18 —-D—- C:Program FilesCCleaner
2009-06-04 13:16:55 —-D—- C:Grizli777======List of files/folders modified in the last 1 months======
2009-07-03 10:49:15 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-03 09:38:10 —-D—- C:WINDOWS
2009-07-03 09:33:20 —-D—- C:WINDOWSsystem32
2009-07-03 08:55:49 —-D—- C:WINDOWSPrefetch
2009-07-03 08:20:38 —-RD—- C:Program Files
2009-07-03 08:20:22 —-HD—- C:WINDOWSinf
2009-07-03 08:20:18 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-07-03 08:20:04 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-02 18:05:29 —-D—- C:Program FilesPicasa2
2009-07-02 17:53:12 —-SHD—- C:System Volume Information
2009-07-02 17:53:12 —-D—- C:WINDOWSsystem32Restore
2009-07-02 17:32:36 —-D—- C:WINDOWSsystem32drivers
2009-07-02 17:31:07 —-A—- C:WINDOWSsystem.ini
2009-07-02 17:28:54 —-D—- C:WINDOWSsystem32config
2009-07-02 17:26:19 —-D—- C:WINDOWSAppPatch
2009-07-02 17:26:14 —-D—- C:Program FilesCommon Files
2009-07-02 16:46:37 —-D—- C:WINDOWSsystem32CatRoot
2009-07-02 15:15:03 —-SHD—- C:WINDOWSInstaller
2009-07-02 15:15:03 —-D—- C:Program FilesOpera
2009-07-02 15:15:00 —-D—- C:WINDOWSsystem32wbem
2009-07-02 15:14:57 —-D—- C:Program FilesMessenger
2009-07-02 15:14:43 —-D—- C:Program FilesInternet Explorer
2009-07-02 15:14:23 —-D—- C:WINDOWSWinSxS
2009-07-02 15:01:08 —-D—- C:WINDOWSRegistration
2009-07-02 13:25:46 —-A—- C:WINDOWSwin.ini
2009-07-02 13:25:44 —-D—- C:WINDOWSpss
2009-07-02 11:36:44 —-D—- C:WINDOWSDebug
2009-07-02 00:49:42 —-D—- C:WINDOWSsecurity
2009-07-02 00:09:37 —-D—- C:WINDOWSHelp
2009-07-01 13:31:07 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-01 13:24:04 —-A—- C:WINDOWSimsins.BAK
2009-07-01 11:35:13 —-D—- C:WINDOWSSoftwareDistribution
2009-06-29 18:41:25 —-D—- C:Program FilesWinamp
2009-06-28 12:42:10 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-06-28 12:33:20 —-D—- C:Program FilesCyberLink
2009-06-27 12:56:50 —-D—- C:Documents and SettingsUserApplication DataAdobe
2009-06-27 12:56:50 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-06-20 18:44:51 —-D—- C:мультфильмы
2009-06-20 18:37:52 —-A—- C:WINDOWSIE4 Error Log.txt
2009-06-20 12:07:52 —-D—- C:Downloads
2009-06-14 17:34:37 —-D—- C:Documents and SettingsUserApplication DataMacromedia
2009-06-14 17:25:33 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-06-13 16:42:00 —-D—- C:ВАСЯ
2009-06-04 23:31:49 —-D—- C:Documents and SettingsUserApplication DataDownload Master======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2008-05-30 82380]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-02-06 93336]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225920]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-02-06 113448]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 haspflt;haspflt; ??C:WINDOWSsystem32drivershaspflt.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-09-21 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-09-21 55936]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2005-03-04 127872]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-09-17 6853088]
R3 senfilt;senfilt; C:WINDOWSsystem32driverssenfilt.sys [2005-03-01 392704]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:WINDOWSsystem32DRIVERSSiSGbeXP.sys [2005-02-18 124160]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2005-03-28 220992]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; ??C:Program FilesCyberLinkPowerDVD00.fcl []
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; ??C:Program FilesCyberLinkPowerDVD800.fcl []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2005-05-31 20480]
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2005-04-30 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2005-05-31 23000]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-04-30 11860]
S3 BTNetFilter;Bluetooth Network Filter; ??C:WINDOWSsystem32driversBTNetFilter.sys []
S3 catchme;catchme; ??C:DOCUME~1UserLOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2004-08-23 821760]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-09-21 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2003-04-07 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2003-04-07 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2003-04-07 21456]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-09-21 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-09-21 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2005-03-25 82148]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-02-06 727720]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-09-17 155716]
R2 SimpTcp;Простые службы TCP/IP; C:WINDOWSsystem32tcpsvcs.exe [2004-09-21 19456]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-02-06 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Одноранговая групповая проверка подлинности; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 p2pimsvc;Диспетчер удостоверений для одноранговых сетей; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 p2psvc;Службы одноранговой сети; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2003-04-07 65795]
S3 PNRPSvc;Протокол однорангового разрешения имен; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
EOF
Ваш компьютер, и возможно все подключаемые диски, ещё заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=""
File::
c:windowssystem32665.tmp
c:windowssystem325C7.tmp
c:windowssystem32562.tmp
c:windowssystem32461.tmp
c:windowssystem32375.tmp
c:windowssystem3227A.tmp
c:windowssystem321A3.tmp
c:windowssystem32F9.tmp
c:windowssystem325C.tmp
c:windowssystem3254.tmp
c:windowssystem3250.tmp
c:windowssystem32509.tmp
c:windowssystem32340.tmp
c:windowssystem3220A.tmp
c:windowssystem325F.tmp
c:windowssystem3252.tmp
c:windowssystem3251.tmp
c:windowssystem3257.tmp
c:windowssystem3255.tmp
c:windowssystem3253.tmp
c:windowssystem327F4.tmp
c:windowssystem326D5.tmp
c:windowssystem326A2.tmp
c:windowssystem325B3.tmp
c:windowssystem32425.tmp
c:windowssystem32381.tmp
c:windowssystem32337.tmp
c:windowssystem322B5.tmp
c:windowssystem32282.tmp
c:windowssystem321AB.tmp
c:windowssystem324D.tmp
c:windowssystem32231.tmp
c:windowssystem32147.tmp
c:windowssystem32SiteAccess.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброго времени суток. Все сделала, вот log
ComboFix 09-07-01.04 — User 05.07.2009 0:42.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.240 [GMT 7:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
«c:windowssystem32147.tmp»
«c:windowssystem321A3.tmp»
«c:windowssystem321AB.tmp»
«c:windowssystem3220A.tmp»
«c:windowssystem32231.tmp»
«c:windowssystem3227A.tmp»
«c:windowssystem32282.tmp»
«c:windowssystem322B5.tmp»
«c:windowssystem32337.tmp»
«c:windowssystem32340.tmp»
«c:windowssystem32375.tmp»
«c:windowssystem32381.tmp»
«c:windowssystem32425.tmp»
«c:windowssystem32461.tmp»
«c:windowssystem324D.tmp»
«c:windowssystem3250.tmp»
«c:windowssystem32509.tmp»
«c:windowssystem3251.tmp»
«c:windowssystem3252.tmp»
«c:windowssystem3253.tmp»
«c:windowssystem3254.tmp»
«c:windowssystem3255.tmp»
«c:windowssystem32562.tmp»
«c:windowssystem3257.tmp»
«c:windowssystem325B3.tmp»
«c:windowssystem325C.tmp»
«c:windowssystem325C7.tmp»
«c:windowssystem325F.tmp»
«c:windowssystem32665.tmp»
«c:windowssystem326A2.tmp»
«c:windowssystem326D5.tmp»
«c:windowssystem327F4.tmp»
«c:windowssystem32F9.tmp»
«c:windowssystem32SiteAccess.dll»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowsInstaller5792f.msi
c:windowssystem32147.tmp
c:windowssystem321A3.tmp
c:windowssystem321AB.tmp
c:windowssystem3220A.tmp
c:windowssystem32231.tmp
c:windowssystem3227A.tmp
c:windowssystem32282.tmp
c:windowssystem322B5.tmp
c:windowssystem32337.tmp
c:windowssystem32340.tmp
c:windowssystem32375.tmp
c:windowssystem32381.tmp
c:windowssystem32425.tmp
c:windowssystem32461.tmp
c:windowssystem324D.tmp
c:windowssystem3250.tmp
c:windowssystem32509.tmp
c:windowssystem3251.tmp
c:windowssystem3252.tmp
c:windowssystem3253.tmp
c:windowssystem3254.tmp
c:windowssystem3255.tmp
c:windowssystem32562.tmp
c:windowssystem3257.tmp
c:windowssystem325B3.tmp
c:windowssystem325C.tmp
c:windowssystem325C7.tmp
c:windowssystem325F.tmp
c:windowssystem32665.tmp
c:windowssystem326A2.tmp
c:windowssystem326D5.tmp
c:windowssystem327F4.tmp
c:windowssystem32F9.tmp.
((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.2009-07-02 17:23 . 2009-07-02 17:23 0 —-a-w- c:windowsnsreg.dat
2009-07-02 09:36 . 2009-07-02 09:46
d
w- c:windowssystem32CatRoot_bak
2009-07-02 08:47 . 2009-07-03 12:05
d
w- c:program filestrend micro
2009-07-02 08:47 . 2009-07-03 12:06
d
w- C:rsit
2009-07-02 08:14 . 2009-07-02 08:14
d
w- c:program filesMSXML 4.0
2009-07-02 08:01 . 2009-07-02 08:01
d
w- c:windowssystem32wbemRepository
2009-07-01 17:05 . 2009-07-01 17:05
d
w- c:documents and settingsUserApplication DataYandex
2009-07-01 17:04 . 2009-07-01 17:04
d
w- c:documents and settingsUserLocal SettingsApplication DataMozilla
2009-07-01 06:22 . 2009-07-01 06:22
d
w- c:program filesMSXML 6.0
2009-07-01 05:38 . 2008-06-14 17:59 272512 -c—-w- c:windowssystem32dllcachebthport.sys
2009-07-01 05:38 . 2008-06-14 17:59 272512
w- c:windowssystem32driversbthport.sys
2009-07-01 05:37 . 2008-10-24 11:10 453632 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-07-01 05:32 . 2009-02-09 11:52 2017792 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-07-01 05:32 . 2009-02-09 11:52 2059520 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-07-01 05:32 . 2009-02-09 11:52 2182272 -c—-w- c:windowssystem32dllcachentoskrnl.exe
2009-07-01 05:32 . 2009-02-09 11:52 2138112 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-07-01 04:46 . 2009-07-03 01:20
d—h—w- c:windows$hf_mig$
2009-06-30 05:41 . 2009-06-30 05:41
d
w- c:program filesSiteAccess
2009-06-14 10:15 . 2007-06-21 20:08 139776 —-a-w- c:windowssystem32dhSQLite.dll
2009-06-14 10:15 . 2007-06-18 11:57 219136 —-a-w- c:windowssqlite3_engine.dll
2009-06-14 10:15 . 2009-06-14 10:15
d
w- c:program filesCCleaner.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 11:05 . 2008-06-23 07:07
d
w- c:program filesPicasa2
2009-07-02 08:15 . 2009-04-12 16:49
d
w- c:program filesOpera
2009-07-01 06:31 . 2004-09-21 05:47 78972 —-a-w- c:windowssystem32perfc019.dat
2009-07-01 06:31 . 2004-09-21 05:47 472422 —-a-w- c:windowssystem32perfh019.dat
2009-06-29 11:41 . 2008-05-17 14:21
d
w- c:program filesWinamp
2009-06-28 05:42 . 2009-04-12 15:21
d
w- c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-06-28 05:33 . 2009-04-04 10:26
d
w- c:program filesCyberLink
2009-06-04 16:31 . 2009-06-02 17:39
d
w- c:documents and settingsUserApplication DataDownload Master
2009-06-04 06:10 . 2009-06-04 06:10 35103892 —-a-w- c:program filesCyberLink_PowerDVD.rar
2009-06-02 19:02 . 2009-06-02 19:02
d
w- c:program filesESET
2009-06-02 18:48 . 2009-06-02 18:48 35194880 —-a-w- c:program fileseav_nt32_rus.msi
2009-06-02 17:51 . 2009-06-02 17:38
d
w- c:program filesDownload Master
2009-06-02 17:35 . 2009-06-02 17:35 5504673 —-a-w- c:program filesкачалка.exe
2009-05-24 16:34 . 2009-05-02 11:04 53319 —-a-w- c:documents and settingsAll UsersApplication DataTemp{307BD415-B3E6-4E60-962A-FEF793237322}PostBuild.exe
2009-05-21 12:00 . 2009-04-01 12:19
d
w- c:program filescitysvyaz
2009-05-11 14:28 . 2009-02-20 05:49
d
w- c:program filesОКВЭД
2009-05-11 07:25 . 2009-05-11 07:25
d
w- c:documents and settingsAll UsersApplication DataNevoSoft Games
2009-05-11 07:13 . 2009-04-12 15:19
d
w- c:program filesAlawar.ru
2009-05-10 20:23 . 2009-05-10 20:23
d
w- c:documents and settingsAll UsersApplication DataFreshGames
2009-05-07 15:44 . 2004-08-17 09:04 345088 —-a-w- c:windowssystem32localspl.dll
2009-05-02 19:07 . 2009-04-01 13:18 505392 —-a-w- c:windowssystem32msvcp71.dll
2009-05-02 11:04 . 2009-05-02 07:20 29480 —-a-w- c:windowssystem32msxml3a.dll
2009-05-02 11:04 . 2008-05-17 14:19 353576 —-a-w- c:windowssystem32msvcr71.dll
2009-04-30 19:34 . 2009-04-30 19:34 6656 —-a-w- c:windowssystem32haspvdd.dll
2009-04-30 19:34 . 2009-04-30 19:34 47616 —-a-w- c:windowssystem32driversHaspnt.sys
2009-04-30 19:34 . 2009-04-30 19:34 383 —-a-w- c:windowssystem32haspdos.sys
2009-04-29 09:56 . 2009-04-29 09:56 96936108 —-a-w- c:program files1c_26december[1].part7.rar
2009-04-29 09:00 . 2009-04-29 09:00 100431872 —-a-w- c:program files1c_26december[1].part5.rar
2009-04-29 06:14 . 2009-04-29 06:13 100431872 —-a-w- c:program files1c_26december[1].part4.rar
2009-04-29 04:53 . 2004-08-17 09:04 659968 —-a-w- c:windowssystem32wininet.dll
2009-04-29 04:53 . 2004-08-17 09:04 81920 —-a-w- c:windowssystem32ieencode.dll
2009-04-28 11:43 . 2009-04-28 11:43 100431872 —-a-w- c:program files1c_26december[1].part6.rar
2009-04-28 10:04 . 2009-04-28 10:04 100431872 —-a-w- c:program files1c_26december[1].part3.rar
2009-04-28 08:21 . 2009-04-28 08:21 100431872 —-a-w- c:program files1c_26december[1].part2.rar
2009-04-28 05:11 . 2009-04-28 05:11 100431872 —-a-w- c:program files1c_26december[1].part1.rar
2009-04-19 20:11 . 2004-08-17 08:54 1846784 —-a-w- c:windowssystem32win32k.sys
2009-04-19 13:20 . 2009-04-19 13:20 3639856 —-a-w- C:avz4.zip
2009-04-19 08:27 . 2008-05-17 13:41 47216 —-a-w- c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-15 15:18 . 2004-08-17 09:04 584192 —-a-w- c:windowssystem32rpcrt4.dll
2009-04-05 11:10 . 2009-04-05 11:10 28940792 —-a-w- c:program filesFileFormatConverters.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-13 201728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-09-16 8491008]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-09-16 81920]
«CAPON»=»c:windowssystem32SpoolDriversw32x863CAPONN.EXE» [2000-04-19 22528]
«ISUSPM»=»c:program filesCommon FilesInstallShieldUpdateServiceISUSPM.exe» [2006-03-20 213936]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2007-05-11 40048]
«BDRegion»=»c:program filesCyberlinkShared Filesbrs.exe» [2008-08-08 91432]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-02-06 2021400][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2009-4-12 113664]
hp psc 1000 series.lnk — c:program filesHewlett-PackardDigital Imagingbinhpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk — c:program filesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-4-6 28672][HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^BlueSoleil.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаBlueSoleil.lnk
backup=c:windowspssBlueSoleil.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Canon LBP-800 Status Window.LNK]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаCanon LBP-800 Status Window.LNK
backup=c:windowspssCanon LBP-800 Status Window.LNKCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\InterVideo\DVD8\WinDVD.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\Program Files\1Cv81\bin\1cv8.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3587:TCP»= 3587:TCP:Группирование одноранговой сети Windows
«3540:UDP»= 3540:UDP:PNRP-протокол (Peer Name Resolution Protocol)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [06.02.2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [06.02.2009 14:24 93336]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [06.02.2009 14:23 727720]
R2 haspflt;haspflt;c:windowssystem32drivershaspflt.sys [01.05.2009 2:34 29024]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};??c:program filesCyberLinkPowerDVD800.fcl —> c:program filesCyberLinkPowerDVD800.fcl [?][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contents of the ‘Scheduled Tasks’ folder2008-09-01 c:windowsTasksFRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8212126398.job
— c:program filesHewlett-PackardDigital ImagingBinhpqfrucl.exe [2003-04-05 17:52]
.
.
Supplementary Scan
.
uStart Page = about:blank
mStart Page =
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
FF — ProfilePath — c:documents and settingsUserApplication DataMozillaFirefoxProfilesdf0zp5ph.default
FF — prefs.js: browser.startup.homepage — about:blank—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«media.enforce_same_site_origin», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«media.cache_size», 51200);
c:program filesMozilla Firefoxgreprefsall.js — pref(«media.ogg.enabled», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«media.wave.enabled», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«media.autoplay.enabled», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.urlbar.autocomplete.enabled», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«capability.policy.mailnews.*.wholeText», «noAccess»);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.storage.default_quota», 5120);
c:program filesMozilla Firefoxgreprefsall.js — pref(«content.sink.event_probe_rate», 3);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.http.prompt-temp-redirect», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«layout.css.dpi», -1);
c:program filesMozilla Firefoxgreprefsall.js — pref(«layout.css.devPixelsPerPx», -1);
c:program filesMozilla Firefoxgreprefsall.js — pref(«gestures.enable_single_finger_input», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.max_chrome_script_run_time», 0);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.tcp.sendbuffer», 131072);
c:program filesMozilla Firefoxgreprefsall.js — pref(«geo.enabled», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.remember_cert_checkbox_default_setting», true);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr», «moz35»);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr-cjkt», «moz35»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.blocklist.level», 2);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.urlbar.restrict.typed», «~»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.urlbar.default.behavior», 0);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.history», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.formdata», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.passwords», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.downloads», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cookies», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cache», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.sessions», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.offlineApps», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.siteSettings», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.history», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.formdata», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.passwords», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.downloads», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cookies», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cache», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.sessions», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.offlineApps», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.siteSettings», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.sanitize.migrateFx3Prefs», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.ssl_override_behavior», 2);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«security.alternate_certificate_error_page», «certerror»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.autostart», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.dont_prompt_on_enter», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«geo.wifi.uri», «https://www.google.com/loc/json»);
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 00:45
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001Services{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
«ImagePath»=»??c:program filesCyberLinkPowerDVD00.fcl»[HKEY_LOCAL_MACHINESystemControlSet001Services{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
«ImagePath»=»??c:program filesCyberLinkPowerDVD800.fcl»
.
Completion time: 2009-07-04 0:46
ComboFix-quarantined-files.txt 2009-07-04 17:46
ComboFix2.txt 2009-07-02 10:32Pre-Run: 9 325 264 896 байт свободно
Post-Run: 9 311 879 168 байт свободно282 — E O F — 2009-07-03 01:20
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброе время суток! Не вижу данных на диске F, хотя показывает, что половина диска занята. При подключении к интернет зависает минут на 5. Спасибо за помощь!!!
Не вижу данных на диске F, хотя показывает, что половина диска занята
Диск F это флешка ?
Что происходит если попытаться открыть этот диск через папку Мой компьютер ?- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброе время суток! Диск F — это жесткий диск. Через мой компьютер — пусто, хотя в свойствах половина диска занято.
Попробуйте проверить этот диск на наличие ошибок.
* откройте папку Мой компьютер
* выберите диск, на котором вы хотите выполнить дефрагментацию, щелкнув на нем правой кнопкой мыши
* в появившемся вспомогательном меню выберите пункт Свойства
* кликните по вкладке Сервис
* нажмите кнопку Выполнить проверку- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброе время суток! Windows не удалось завершить проверку диска.
В этом случае наиболее вероятны два варианта:
1. повреждена системная область диска
2. диск физически повреждён (не читается или не записывается)Ещё хочу уточнить, диск этот представляет собой логический раздел одного физического диска, на котором есть другие разделы нормально функционирующие. Или это полностью отдельный физический диск ?
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброе время суток! Это логический раздел одного физического диска. Второй раздел функционирует нормально.
В этом случае наиболее вероятно, что повреждена системная область этого раздела.
Вероятно что можно восстановить какую-то часть данных, но эта не такая уж простая задача.На этом разделе хранятся очень важные данные ?
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброе время суток! Спасибо за помощь. Нет в этом разделе нет важных данных.
- Для ответа в этой теме необходимо авторизоваться.
