• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › При входе в сайт выскакивает порнореклама
Adguard
 

При входе в сайт выскакивает порнореклама

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › При входе в сайт выскакивает порнореклама

  • This topic has 1 ответ, 2 участника, and was last updated 15 years, 11 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 31 октября, 2009 в 12:10 пп #17354
    4
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Зашёл на сайт с фильмами, нажал на «play», выскачила надпись, для того что бы просмотреть фильм надо скачать программку, я её скачал она называлась «mediamodule», открыл её. После чего при входе на какой-либо сайт выскакивает порно реклама в правом нижнем углу, пишет «Если рекламный модуль был вами установлен, но вы решили отказаться от подписки, то вам достаточно отправить смс на короткий номер, указанный ниже. Полученный код позволит вам удалить информер.» Так же ниже пишет:
    «1 информер удалится автоматически через 30 дней.
    2 бесплатный доступ к порно — видео архивам.
    3 служба технической поддержки.» Помогите пожалуйста.

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Дима at 2009-10-31 16:57:38
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 47 GB (47%) free of 100 GB
    Total RAM: 2047 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:57:39, on 31.10.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesTGTSoftStyleXPStyleXPService.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    C:Program FilesNeroNero8Nero BackItUpNBService.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32PnkBstrA.exe
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    C:WINDOWSexplorer.exe
    C:Program FilesOperaopera.exe
    C:Documents and SettingsДимаРабочий столRSIT.exe
    C:Program Filestrend microДима.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: Sigma Team Toolbar — {5a089bcd-c7f1-4064-8702-f58d8bd5d61f} — C:Program FilesSigma_TeamtbSig0.dll
    R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: Sigma Team Toolbar — {5a089bcd-c7f1-4064-8702-f58d8bd5d61f} — C:Program FilesSigma_TeamtbSig0.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.3.4501.1418swg.dll
    O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
    O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O3 — Toolbar: Sigma Team Toolbar — {5a089bcd-c7f1-4064-8702-f58d8bd5d61f} — C:Program FilesSigma_TeamtbSig0.dll
    O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
    O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [BootSkin Startup Jobs] «C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe» /StartupJobs
    O4 — HKLM..Run: [RemoteControl8] «C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe»
    O4 — HKLM..Run: [PDVD8LanguageShortcut] «C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe»
    O4 — HKLM..Run: [BDRegion] C:Program FilesCyberlinkShared Filesbrs.exe
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
    O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
    O4 — HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKCU..Run: [TBPanel] C:Program FilesVtuneTBPanel.exe /A
    O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
    O4 — HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: info-my.url
    O4 — Startup: password.url
    O4 — Startup: Stardock ObjectDock.lnk = C:WINDOWSBricoPacksVista InspiratObjectDockObjectDock.exe
    O4 — Startup: Y’z ToolBar.lnk = C:WINDOWSBricoPacksVista InspiratYzToolbarYzToolBar.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{E7162EB9-5598-43C9-9949-075DDF5B874D}: NameServer = 212.120.160.130 212.120.173.34
    O20 — AppInit_DLLs: C:WINDOWSsystem32vksaver.dll
    O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    O23 — Service: StyleXPService — Unknown owner — C:Program FilesTGTSoftStyleXPStyleXPService.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 9033 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksAppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5a089bcd-c7f1-4064-8702-f58d8bd5d61f}]
    Sigma Team Toolbar — C:Program FilesSigma_TeamtbSig0.dll [2007-12-10 1510424]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-29 676704]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-10-22 256112]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.3.4501.1418swg.dll [2009-10-23 762864]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-10-22 458736]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
    MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2009-10-22 2215960]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-04-29 676704]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]
    {5a089bcd-c7f1-4064-8702-f58d8bd5d61f} — Sigma Team Toolbar — C:Program FilesSigma_TeamtbSig0.dll [2007-12-10 1510424]
    {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2009-10-22 2215960]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-10-22 256112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-02-13 16857600]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-06-25 13529088]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-06-25 86016]
    «BootSkin Startup Jobs»=C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe [2004-04-26 270336]
    «RemoteControl8″=C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe [2008-03-20 83240]
    «PDVD8LanguageShortcut»=C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe [2007-12-14 50472]
    «BDRegion»=C:Program FilesCyberlinkShared Filesbrs.exe [2008-03-21 91432]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-29 5603000]
    «QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2007-12-11 286720]
    «NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
    «NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
    «H2O»=C:Program FilesSyncroSoftPosH2Ocledx.exe [2005-10-22 385024]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «TBPanel»=C:Program FilesVtuneTBPanel.exe [2008-07-10 2154496]
    «swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-10-22 39408]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024]
    «STYLEXP»=C:Program FilesTGTSoftStyleXPStyleXP.exe [2005-11-17 1581056]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]

    C:Documents and SettingsДимаГлавное менюПрограммыАвтозагрузка
    info-my.url
    password.url
    Stardock ObjectDock.lnk — C:WINDOWSBricoPacksVista InspiratObjectDockObjectDock.exe
    Y’z ToolBar.lnk — C:WINDOWSBricoPacksVista InspiratYzToolbarYzToolBar.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:WINDOWSsystem32vksaver.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2007-06-26 206088]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    IconPackager Repair — {1799460C-0BC8-4865-B9DF-4A36CD703FF0} — C:WINDOWSsystem32iprepair.dll [2004-08-27 45056]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=
    «NoDrives»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
    «C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
    «C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
    «C:Program FilesSharemanShareman.exe»=»C:Program FilesSharemanShareman.exe:*:Enabled:Shareman»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-10-31 16:51:57 —-D—- C:rsit
    2009-10-31 16:51:57 —-D—- C:Program Filestrend micro
    2009-10-31 16:22:03 —-A—- C:ComboFix.txt
    2009-10-31 16:19:18 —-D—- C:WINDOWStemp
    2009-10-31 15:46:08 —-A—- C:log.txt
    2009-10-31 15:38:41 —-A—- C:WINDOWSzip.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSSWXCACLS.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSSWSC.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSSWREG.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSsed.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSPEV.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSNIRCMD.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSMBR.exe
    2009-10-31 15:38:41 —-A—- C:WINDOWSgrep.exe
    2009-10-31 15:38:36 —-D—- C:WINDOWSERDNT
    2009-10-31 15:37:24 —-D—- C:Qoobox
    2009-10-30 23:00:28 —-AD—- C:Documents and SettingsAll Users.WINDOWSApplication DataTEMP
    2009-10-30 23:00:03 —-D—- C:WINDOWSZuma’s Revenge!
    2009-10-30 23:00:03 —-D—- C:Program FilesZuma’s Revenge!
    2009-10-30 22:59:30 —-A—- C:WINDOWSZuma’s Revenge! Setup Log.txt
    2009-10-30 10:13:41 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataPopCap Games
    2009-10-22 16:48:41 —-D—- C:Program FilesMotorola
    2009-10-22 16:48:21 —-N—- C:WINDOWSsystem32spmsgXP_2k3.dll
    2009-10-22 16:48:16 —-HDC—- C:WINDOWS$NtUninstallWdf01007$
    2009-10-22 16:39:22 —-D—- C:Program FilesAvanquest update
    2009-10-22 16:38:31 —-A—- C:WINDOWSModemLog_Motorola USB Modem.txt
    2009-10-22 16:33:21 —-N—- C:WINDOWSsystem32spmsg.dll
    2009-10-22 16:33:17 —-HDC—- C:WINDOWS$NtUninstallWdf01005$
    2009-10-22 16:32:52 —-A—- C:WINDOWSsystem32wdfcoinstaller01005.dll
    2009-10-22 16:32:32 —-D—- C:Program FilesCommon FilesMotorola Shared
    2009-10-22 15:59:26 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataBVRP Software
    2009-10-22 15:58:51 —-D—- C:Program FilesMotorolaPhoneTools
    2009-10-20 18:32:02 —-D—- C:Program FilesFIFA 10
    2009-10-19 16:10:04 —-D—- C:Program FilesCodemasters
    2009-10-04 18:35:54 —-D—- C:Program FilesLizardTech
    2009-10-03 13:11:12 —-D—- C:WINDOWSsystem32appmgmt
    2009-10-02 15:27:55 —-A—- C:WINDOWSsystem32XAudio2_5.dll
    2009-10-02 15:27:54 —-A—- C:WINDOWSsystem32xactengine3_5.dll
    2009-10-02 15:27:54 —-A—- C:WINDOWSsystem32d3dcsx_42.dll
    2009-10-02 15:27:54 —-A—- C:WINDOWSsystem32D3DCompiler_42.dll
    2009-10-02 15:27:53 —-A—- C:WINDOWSsystem32D3DX9_42.dll
    2009-10-02 15:27:53 —-A—- C:WINDOWSsystem32d3dx11_42.dll
    2009-10-02 15:27:53 —-A—- C:WINDOWSsystem32d3dx10_42.dll

    ======List of files/folders modified in the last 1 months======

    2009-10-31 16:51:57 —-RD—- C:Program Files
    2009-10-31 16:19:48 —-D—- C:WINDOWS
    2009-10-31 16:19:48 —-A—- C:WINDOWSsystem.ini
    2009-10-31 16:16:58 —-D—- C:WINDOWSsystem32drivers
    2009-10-31 16:16:58 —-D—- C:WINDOWSsystem32
    2009-10-31 16:16:58 —-D—- C:WINDOWSAppPatch
    2009-10-31 16:16:54 —-D—- C:Program FilesCommon Files
    2009-10-31 16:13:40 —-D—- C:WINDOWSsystem32CatRoot2
    2009-10-31 16:13:26 —-A—- C:WINDOWSSchedLgU.Txt
    2009-10-31 15:43:03 —-SHD—- C:RECYCLER
    2009-10-31 14:58:03 —-A—- C:WINDOWSNeroDigital.ini
    2009-10-31 14:30:31 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab
    2009-10-31 12:27:24 —-SHD—- C:WINDOWSInstaller
    2009-10-31 09:09:34 —-D—- C:WINDOWSPrefetch
    2009-10-30 11:41:06 —-D—- C:Program FilesShareman
    2009-10-25 09:10:12 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-10-22 18:24:39 —-HD—- C:WINDOWSinf
    2009-10-22 17:10:58 —-D—- C:WINDOWSWinSxS
    2009-10-22 17:10:18 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-10-22 17:10:08 —-HD—- C:Program FilesInstallShield Installation Information
    2009-10-22 17:00:12 —-DC—- C:WINDOWSsystem32DRVSTORE
    2009-10-22 16:33:27 —-A—- C:WINDOWSimsins.BAK
    2009-10-22 16:07:30 —-D—- C:Program FilesMyPlayCityRU
    2009-10-20 18:43:13 —-D—- C:WINDOWSsystem32DirectX
    2009-10-20 18:43:03 —-HD—- C:WINDOWSmsdownld.tmp
    2009-10-19 16:44:28 —-RSD—- C:WINDOWSassembly
    2009-10-13 12:15:05 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2009-10-13 12:15:00 —-D—- C:Program FilesAGEIA Technologies
    2009-10-09 14:58:56 —-D—- C:WINDOWSMinidump
    2009-10-04 18:35:45 —-D—- C:Program FilesCommon FilesInstallShield
    2009-10-04 18:25:12 —-SD—- C:WINDOWSTasks

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
    R1 StyleXPHelper;StyleXPHelper; ??C:Program FilesTGTSoftStyleXPStyleXPHelper.exe []
    R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; ??C:Program FilesCyberLinkPowerDVD800.fcl []
    R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2007-03-16 12256]
    R3 catchme;catchme; ??C:DOCUME~1C4C4~1LOCALS~1Tempcatchme.sys []
    R3 CLEDX;Team H2O CLEDX service; C:WINDOWSsystem32DRIVERScledx.sys [2005-05-09 33792]
    R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2005-01-19 43008]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-02-14 4676096]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-04-04 24344]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-06-25 6555168]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-03 105856]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
    R3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2009-04-29 223128]
    S3 BTCFilterService;USB Networking Driver Filter Service; C:WINDOWSsystem32DRIVERSmotfilt.sys []
    S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
    S3 GMSIPCI;GMSIPCI; ??I:INSTALLGMSIPCI.SYS []
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-02-11 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSk750mdfl.sys [2005-02-11 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:WINDOWSsystem32DRIVERSk750mdm.sys [2005-02-11 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:WINDOWSsystem32DRIVERSk750mgmt.sys [2005-02-11 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:WINDOWSsystem32DRIVERSk750obex.sys [2005-02-11 79488]
    S3 mbr;mbr; ??C:DOCUME~1C4C4~1LOCALS~1Tempmbr.sys []
    S3 motmodem;Motorola USB CDC ACM Driver; C:WINDOWSsystem32DRIVERSmotmodem.sys []
    S3 MotoSwitchService;MotoSwitch Service; C:WINDOWSsystem32DRIVERSmotswch.sys []
    S3 Motousbnet;Motorola USB Networking Driver Service; C:WINDOWSsystem32DRIVERSMotousbnet.sys []
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
    S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2008-03-27 503008]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Anti-Virus 7.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2007-06-26 218376]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-06-25 159812]
    R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-09-16 75064]
    R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-01 217600]
    R2 StyleXPService;StyleXPService; C:Program FilesTGTSoftStyleXPStyleXPService.exe [2005-11-15 811008]
    R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
    S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-06-23 182768]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 916480]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

    EOF

    info.txt logfile of random’s system information tool 1.06 2009-10-31 16:52:13

    ======Uninstall list======

    —>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
    —>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
    —>C:WINDOWSUNNeroVision.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 9.1.3—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
    Apple Software Update—>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Avanquest update—>»C:Program FilesInstallShield Installation Information{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}Setup.exe» -runfromtemp -l0x0009 -removeonly
    BootSkin—>C:PROGRA~1StardockWINCUS~1BootSkinUNWISE.EXE C:PROGRA~1StardockWINCUS~1BootSkinINSTALL.LOG
    BS.Player PRO—>»C:Program FilesWebtehBSplayerProuninstall.exe»
    Collab—>C:Program FilesImage-LineCollabuninstall.exe
    CyberLink PowerDVD 8—>»C:Program FilesInstallShield Installation Information{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}Setup.exe» /z-uninstall
    DFE-520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{FCACC379-FEC9-49FE-8FD9-8CD9D6A4F46F}
    DiRT—>»D:ИГРЫDiRTunins000.exe»
    DjVu Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4396BE64-7A77-4A64-8E0A-575B71F849D2}Setup.exe» -l0x9
    D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
    Driver’s Education’99—>C:Program FilesDriver’s Education ’99Uninstal.exe
    F.E.A.R. 2 — Reborn—>»D:ИГРЫF.E.A.R. 2 — Rebornunins000.exe»
    FIFA 09—>D:432B~1FIFA09UNWISE.EXE D:432B~1FIFA09INSTALL.LOG
    FIFA 09—>D:ИГРЫFIFA09unwise.exe
    FIFA 10—>»C:Program FilesFIFA 10unins000.exe»
    FIFA 10—>hex(2):4d,00,73,00,69,00,45,00,78,00,65,00,63,00,2e,00,65,00,78,00,65,00,20,00,2f,00,58,00,7b,00,31,00,31,00,32,00,30,00,32,00,36,00,31,00,35,00,2d,00,45,00,35,00,35,00,37,00,2d,00,34,00,45,00,43,00,46,00,2d,00,39,00,42,00,38,00,36,00,2d,00,46,00,35,00,39,00,43,00,38,00,31,00,45,00,35,00,32,00,39,00,30,00,39,00,7d,00,00,00
    FL Studio 5—>C:Program FilesImage-LineFLStudio5uninstall.exe
    GoldWave v5.09—>»C:Program FilesGoldWaveunstall.exe» «GoldWave v5.09» «C:Program FilesGoldWaveunstall.log»
    Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
    Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    IconPackager—>C:PROGRA~1StardockOBJECT~1ICONPA~1iconpackager.exe /uninstallwise
    Indeo® XP Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninstXP.isu»
    jetAudio Plus VX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe» -l0x19 -removeonly
    K-Lite Mega Codec Pack 3.8.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Live 8.0.1—>C:PROGRA~1AbletonLIVE80~1.1InstallUNWISE.EXE C:PROGRA~1AbletonLIVE80~1.1InstallINSTALL.LOG
    Mail.Ru Агент 5.3 (сборка 2560, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.0.1.54—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
    Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
    Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft .NET Framework 3.0 Russian Language Pack—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
    Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
    Microsoft .NET Framework 3.0—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
    Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Standard 2007—>MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Office Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall STANDARD /dll OSETUP.DLL
    Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE /U C:PROGRA~1MYPLAY~1INSTALL.LOG
    Native Instruments Service Center—>C:PROGRA~1NATIVE~1SERVIC~1UNWISE.EXE C:PROGRA~1NATIVE~1SERVIC~1INSTALL.LOG
    Native Instruments Traktor DJ Studio 3—>C:PROGRA~1NATIVE~1TRAKTO~1UNWISE.EXE C:PROGRA~1NATIVE~1TRAKTO~1INSTALL.LOG
    Nero 8—>MsiExec.exe /X{76308844-456A-4D76-99CA-511F0DED1049}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NFSpeed-Shift—>»D:ИГРЫNFSpeed-Shiftunins000.exe»
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
    Opera 9.50—>MsiExec.exe /X{70B96CD0-FDF2-489E-8FA0-0F92ED599368}
    Pack Vista Inspirat 1.1—>C:WINDOWSBricoPacksVista InspiratRemove.exe
    Poker Academy 2.5—>»C:Program FilesAkella GamesPoker Academy 2.5uninstunins000.exe»
    PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
    QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
    QIP Infium 2.0.9022 RC4—>»C:Program FilesQIP Infiumunins000.exe»
    QuickTime—>MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
    Reason 4.0—>»C:Program FilesPropellerheadReasonUninstall Reasonunins000.exe»
    Reproductor de Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
    RESIDENT EVIL 5 v1.0—>»D:ИГРЫRESIDENT EVIL 5unins000.exe»
    Rockstar Games Social Club—>»C:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0019 -removeonly
    Sigma Team Toolbar—>C:PROGRA~1SIGMA_~1UNWISE.EXE C:PROGRA~1SIGMA_~1INSTALL.LOG
    SolveigMM AVI Trimmer—>»C:Program FilesSolveig MultimediaSolveigMM AVI TrimmerUninstall.exe» «C:Program FilesSolveig MultimediaSolveigMM AVI Trimmerinstall.log» -u
    Steinberg Cubase SX v3.1.1.944—>C:PROGRA~1STEINB~1CUBASE~1UNWISE.EXE C:PROGRA~1STEINB~1CUBASE~1INSTALL.LOG
    StyleXP (remove only)—>»C:Program FilesTGTSoftStyleXPStyleXP-uninstall.exe»
    SyncroSoft Emu (Remove only)—>C:Program FilesSyncroSoftPosH2OUninst.exe
    Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Virtual DJ — Atomix Productions—>C:PROGRA~1VIRTUA~1UNWISE.EXE C:PROGRA~1VIRTUA~1INSTALL.LOG
    VKLife 1.9—>»C:Program FilesVKLifeVKLifeunins000.exe»
    VKSaver—>»C:Program FilesVKSaveruninstall.exe»
    Vtune 6.4—>»C:Program FilesVtuneunins000.exe»
    Winamp—>»C:Program FilesWinampUninstWA.exe»
    Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
    Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
    Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
    Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
    Zombie Shooter 2 Teaser v 1.0—>»D:ИГРЫМаленькие игрыZombie Shooter 2 Teaserunins000.exe»
    Zombie Shooter 2—>»D:ИГРЫZombie Shooter 2unins000.exe»
    Zuma’s Revenge!—>»C:WINDOWSZuma’s Revenge!uninstall.exe» «/U:C:Program FilesZuma’s Revenge!Uninstalluninstall.xml»
    Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
    Патриот XP 2.1—>C:WINDOWSiun506.exe C:Program FilesПатриот XPirunin.ini
    Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}

    ======Hosts File======

    127.0.0.1 serial.alcohol-soft.com

    ======Security center information======

    AV: Антивирус Касперского (disabled)

    ======System event log======

    Computer Name: DIMA
    Event Code: 7036
    Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

    Record Number: 14411
    Source Name: Service Control Manager
    Time Written: 20091002203717.000000+240
    Event Type: информация
    User:

    Computer Name: DIMA
    Event Code: 7000
    Message: Сбой при запуске службы «Cardex» из-за ошибки
    Невозможно создать файл, так как он уже существует.

    Record Number: 14410
    Source Name: Service Control Manager
    Time Written: 20091002203717.000000+240
    Event Type: ошибка
    User:

    Computer Name: DIMA
    Event Code: 7035
    Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».

    Record Number: 14409
    Source Name: Service Control Manager
    Time Written: 20091002203717.000000+240
    Event Type: информация
    User: DIMAДима

    Computer Name: DIMA
    Event Code: 7036
    Message: Служба «Телефония» перешла в состояние Работает.

    Record Number: 14408
    Source Name: Service Control Manager
    Time Written: 20091002203717.000000+240
    Event Type: информация
    User:

    Computer Name: DIMA
    Event Code: 7035
    Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

    Record Number: 14407
    Source Name: Service Control Manager
    Time Written: 20091002203717.000000+240
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    =====Application event log=====

    Computer Name: DIMA
    Event Code: 1517
    Message: Реестр пользователя DIMAДима был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

    Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

    Record Number: 710
    Source Name: Userenv
    Time Written: 20090603231038.000000+240
    Event Type: предупреждение
    User: NT AUTHORITYSYSTEM

    Computer Name: DIMA
    Event Code: 0
    Message:
    Record Number: 709
    Source Name: NMIndexingService
    Time Written: 20090603212707.000000+240
    Event Type: информация
    User:

    Computer Name: DIMA
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 708
    Source Name: SecurityCenter
    Time Written: 20090603212700.000000+240
    Event Type: информация
    User:

    Computer Name: DIMA
    Event Code: 0
    Message:
    Record Number: 707
    Source Name: Nero BackItUp Scheduler 3
    Time Written: 20090603212653.000000+240
    Event Type: информация
    User:

    Computer Name: DIMA
    Event Code: 1517
    Message: Реестр пользователя DIMAДима был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

    Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

    Record Number: 706
    Source Name: Userenv
    Time Written: 20090603170008.000000+240
    Event Type: предупреждение
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesQuickTimeQTSystem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    «PROCESSOR_REVISION»=1706
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
    «QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip
    «RGSCLauncher»=D:ИГРЫRockstar GamesRockstar Games Social Club
    «RGSC»=D:ИГРЫRockstar GamesRockstar Games Social Club1_0_0_0

    EOF

    5 ноября, 2009 в 6:07 пп #26660
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по логу, вы запускали Combofix. Запустите ещё раз и получившийся лог вставьте в ваше следующее сообщение.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)