Приходится перезагружать exporer.exe

This topic has 7 ответов, 2 участника, and was last updated 16 years назад by Admin.

Просмотр 8 сообщений - с 1 по 8 (из 8 всего)

Автор

Сообщения
9 октября, 2009 в 9:21 дп #17226
DEACON
Participant
- Темы:1
- Сообщений:4
На экране появляются глюки, а именно следы от папок окошек, ярлыки видоизменяются, шрифты некоторые жирнеют, драг дроп из папок не работает, окошки не сварачиваются. Лечится только остановкой и запуском процесса explorer.exe.Проблема уже как 2года, появляется обычно раз в день, иногда может раз 10 на нескольких копмах (компы все разные по конфигурации, но в одной сетки с серваком), переустановка винды не помагает, антивирусниками проганял (около 10), реестры чистил, короче наверно все что смог придумать попробовал и не фига…..
Logfile of random’s system information tool 1.06 (written by random/random)
Run by SAV at 2009-10-09 16:14:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 GB (4%) free of 38 GB
Total RAM: 999 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:43, on 09.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:Program FilesUSB Safely RemoveUSBSRService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:PROGRA~1AVGAVG8avgfws8.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesRaxcoPerfectDiskPDSched.exe
C:PROGRA~1AVGAVG8avgam.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:Program FilesTortoiseSVNbinTSVNCache.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesUSB Safely RemoveUSBSafelyRemove.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesWinampwinamp.exe
C:WINDOWSexplorer.exe
C:Program FilesMicrosoft SQL ServerMSSQLBinnsqlservr.exe
C:Program FilesRegCleanerRegCleanr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
c:Program FilesCorelCorelDRAW Graphics Suite X4PROGRAMSCORELDRW.EXE
C:Program FilesCoreFTPcoreftp.exe
C:Program FilesQIP Infiuminfium.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAdobeAcrobat 8.0AcrobatAcrobat.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:WINDOWSsystem32taskmgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsSAVРабочий столRSIT.exe
C:Program Filestrend microSAV.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.147.5:8080
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsSAVApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — (no file)
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AVG Safe Search — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program FilesAVGAVG8avgssie.dll
O2 — BHO: (no name) — {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} — (no file)
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsSAVApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll
O4 — Global Startup: Total Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe
O8 — Extra context menu item: Добавить в существующий PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выбранные ссылки в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: QIP Infium — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIP Infiuminfium.exe (HKCU)
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 — DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) — http://campus.tusur.ru/activex/AxisCamControl.cab
O16 — DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) — http://217.29.93.100/activex/AMC.cab
O17 — HKLMSystemCCSServicesTcpip..{20ABB03F-8031-46C4-BB06-4577E1358729}: NameServer = 192.168.147.5
O17 — HKLMSystemCS1ServicesTcpip..{20ABB03F-8031-46C4-BB06-4577E1358729}: NameServer = 192.168.147.5
O17 — HKLMSystemCS5ServicesTcpip..{20ABB03F-8031-46C4-BB06-4577E1358729}: NameServer = 192.168.147.5
O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG8avgpp.dll
O20 — Winlogon Notify: avgrsstarter — C:WINDOWSSYSTEM32avgrsstx.dll
O20 — Winlogon Notify: pmnMcayY — pmnMcayY.dll (file missing)
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: AVG8 WatchDog (avg8wd) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 — Service: AVG8 Firewall (avgfws8) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgfws8.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Franson GpsGate 2.0 — Unknown owner — C:Program FilesFransonGpsGate 2.0GpsGateService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: PDEngine — Raxco Software, Inc. — C:Program FilesRaxcoPerfectDiskPDEngine.exe
O23 — Service: PDScheduler (PDSched) — Raxco Software, Inc. — C:Program FilesRaxcoPerfectDiskPDSched.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: USB Safely Remove Assistant (USBSafelyRemoveService) — Unknown owner — C:Program FilesUSB Safely RemoveUSBSRService.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) — Unknown owner — C:Program FilesWebrootWebrootSecuritySpySweeper.exe (file missing)
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Webroot Client Service (WRConsumerService) — Unknown owner — C:Program FilesWebrootWebrootSecurityWRConsumerService.exe (file missing)
O24 — Desktop Component AutorunsDisabled: (no name) — (no file)

—
End of file — 9812 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search — C:Program FilesAVGAVG8avgssie.dll [2008-12-29 455960]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsSAVApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll [2006-10-23 321120]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll [2006-10-23 321120]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAVG8_TRAY]
C:PROGRA~1AVGAVG8avgtray.exe [2008-12-29 1235736]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
C:WINDOWSsystem32ctfmon.exe [2008-03-07 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPunto Switcher]
C:Program FilesPunto Switcherps.exe [2007-11-14 201728]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUSB Safely Remove]
C:Program FilesUSB Safely RemoveUSBSafelyRemove.exe [2009-04-18 898560]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavgrsstarter]
C:WINDOWSsystem32avgrsstx.dll [2008-12-29 10520]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-09-11 217088]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifypmnMcayY]
pmnMcayY.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}»= []

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«notification packages»=
scecli
scecli

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWebrootSpySweeperService]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWRConsumerService]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWebrootSpySweeperService]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWRConsumerService]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=255
«NoDesktop»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe»=»C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe:*:Enabled:javaw»
«C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Anti-Virus 7.0.1.325Russiansetup.exe»=»C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Anti-Virus 7.0.1.325Russiansetup.exe:*:Enabled:Программа установки Антивируса Касперского 7.0»
«C:Program FilesVypress ChatVyChat.exe»=»C:Program FilesVypress ChatVyChat.exe:*:Enabled:Vypress Chat — network chat software»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesAVGAVG8avgupd.exe»=»C:Program FilesAVGAVG8avgupd.exe:*:Enabled:avgupd.exe»
«C:Program FilesAVGAVG8avgnsx.exe»=»C:Program FilesAVGAVG8avgnsx.exe:*:Enabled:avgnsx.exe»
«C:Documents and SettingsSAVLocal SettingsTemp7zO795.tmputorrent.exe»=»C:Documents and SettingsSAVLocal SettingsTemp7zO795.tmputorrent.exe:*:Enabled:µTorrent»
«C:Documents and SettingsSAVРабочий столutorrent.exe»=»C:Documents and SettingsSAVРабочий столutorrent.exe:*:Enabled:µTorrent»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======File associations======

.scr — open — «C:WINDOWSsystem32notepad.exe» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-10-09 15:59:18 —-D—- C:Program Filestrend micro
2009-10-09 15:59:14 —-D—- C:rsit
2009-10-08 14:15:55 —-D—- C:Documents and SettingsSAVApplication DataCoreFTP
2009-10-08 14:15:02 —-D—- C:Program FilesCoreFTP
2009-10-07 15:08:35 —-D—- C:WINDOWSpss
2009-10-06 16:28:14 —-D—- C:Documents and SettingsAll UsersApplication DataProtect
2009-10-06 16:26:40 —-D—- C:WINDOWSLastGood
2009-10-06 16:26:16 —-D—- C:Program FilesCommon FilesBeeline
2009-10-06 16:24:13 —-N—- C:WINDOWSsystem32dbmsqlgc.dll
2009-10-06 16:24:13 —-N—- C:WINDOWSsystem32dbmsgnet.dll
2009-10-06 16:23:54 —-D—- C:Program FilesMicrosoft SQL Server
2009-10-06 12:45:41 —-A—- C:WINDOWSsystem32Ole2prox.dll
2009-10-06 12:45:41 —-A—- C:WINDOWSsystem32Mstoolbr.dll
2009-10-06 12:45:41 —-A—- C:WINDOWSsystem32Mfco250.dll
2009-10-05 03:00:00 —-A—- C:WINDOWSsystem32DevCon.exe
2009-10-02 08:02:40 —-A—- C:WINDOWSiltwain.ini
2009-10-02 08:02:37 —-A—- C:WINDOWSsystem32dymourl.ini
2009-10-02 08:02:21 —-A—- C:WINDOWSsystem32LW400MON.DLL
2009-10-02 08:02:13 —-A—- C:WINDOWSsystem32lmmonres.dll
2009-10-02 08:02:13 —-A—- C:WINDOWSsystem32DYMOCFG.DLL
2009-10-02 08:02:06 —-A—- C:WINDOWSsystem32DYMOSmartPaste.dll
2009-10-02 08:01:54 —-D—- C:Program FilesDYMO Label
2009-10-02 07:59:51 —-A—- C:WINDOWSsystem32DymoInst.dll
2009-09-16 11:06:19 —-D—- C:Documents and SettingsSAVApplication DataEPSON
2009-09-16 11:06:19 —-A—- C:WINDOWSDEBUGSM.INI

======List of files/folders modified in the last 1 months======

2009-10-09 15:59:18 —-RD—- C:Program Files
2009-10-09 15:34:32 —-D—- C:WINDOWSTemp
2009-10-09 10:00:50 —-D—- C:WINDOWS
2009-10-09 08:49:29 —-SHD—- C:WINDOWSInstaller
2009-10-09 08:49:20 —-SHD—- C:Config.Msi
2009-10-09 08:04:28 —-D—- C:Program FilesQIP Infium
2009-10-09 07:53:29 —-D—- C:Program FilesMozilla Firefox
2009-10-09 07:28:11 —-D—- C:Documents and SettingsSAVApplication DataThe Bat!
2009-10-08 17:10:02 —-D—- C:WINDOWSPrefetch
2009-10-08 14:14:57 —-D—- C:WINDOWSsystem32
2009-10-08 13:21:07 —-D—- C:Program FilesTotal Commander
2009-10-08 10:10:17 —-D—- C:Temp Corel
2009-10-06 16:26:40 —-HD—- C:WINDOWSinf
2009-10-06 16:26:39 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-06 16:26:37 —-D—- C:WINDOWSsystem32drivers
2009-10-06 16:26:17 —-D—- C:WINDOWSsystem32Setup
2009-10-06 16:26:16 —-D—- C:Program FilesCommon Files
2009-10-06 16:24:19 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-06 13:17:08 —-A—- C:WINDOWSFiber_Trace.INI
2009-10-06 12:48:39 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-06 12:45:51 —-D—- C:Program FilesActerna
2009-10-06 12:36:57 —-N—- C:WINDOWSSchedLgU.Txt
2009-10-02 11:36:44 —-A—- C:WINDOWSNeroDigital.ini
2009-09-29 12:18:30 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-09-29 12:17:29 —-D—- C:Documents and SettingsSAVApplication DataAdobe
2009-09-29 12:16:27 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-09-29 12:12:56 —-RSD—- C:WINDOWSFonts
2009-09-29 12:12:54 —-D—- C:Program FilesCommon FilesAdobe
2009-09-29 12:12:54 —-D—- C:Program FilesAdobe
2009-09-23 14:37:56 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-09-15 17:00:42 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-09-15 11:18:45 —-D—- C:WINDOWSHelp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:WINDOWSSystem32Driversavgldx86.sys [2008-12-29 97928]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:WINDOWSSystem32Driversavgmfx86.sys [2008-12-29 26824]
R1 AvgTdiX;AVG8 Network Redirector; C:WINDOWSSystem32Driversavgtdix.sys [2008-12-29 76040]
R1 bizVSerial;Franson VSerial; C:WINDOWSSystem32driversbizVSerialNT.sys [2006-04-03 14949]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-03-07 40704]
R1 PQNTDrv;PQNTDrv; C:WINDOWSsystem32driversPQNTDrv.sys [2004-05-05 4228]
R1 vmm;Virtual Machine Monitor; ??C:WINDOWSsystem32Driversvmm.sys []
R2 Defrag32;Defrag32; C:WINDOWSsystem32driversDefrag32.sys [2004-02-11 54432]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R2 vkey;vkey; ??C:WINDOWSsystem32driversvkey.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2006-05-02 229376]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-04-27 93824]
R3 Aldebaran;Aldebaran — SCSI Command Filters; C:WINDOWSSystem32DriversAldebaran.sys [2003-10-09 11731]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-03-06 60800]
R3 Avgfwdx;Avgfwdx; C:WINDOWSsystem32DRIVERSavgfwdx.sys [2008-12-29 23296]
R3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4.sys [2008-03-06 206976]
R3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-18 12928]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-10-20 23936]
R3 evserial;Virtual Serial Ports Driver (Eltima Softwate); C:WINDOWSSystem32DRIVERSevserial.sys [2008-05-19 53888]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-03-06 144384]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-09-11 6047904]
R3 mpfilt;mpfilt; ??C:WINDOWSsystem32driversmpfilt.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-03-06 61824]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2006-06-28 81920]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-03-06 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-06 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-06 20608]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:WINDOWSsystem32DRIVERSVMNetSrv.sys [2003-09-19 45056]
R3 VSBC;Virtual Serial Bus Enumerator (Eltima Software); C:WINDOWSsystem32DRIVERSevsbc.sys [2008-05-19 27904]
S1 SASKUTIL;SASKUTIL; C:WINDOWSsystem32driversSASKUTIL.sys []
S3 a8b9qlh1;a8b9qlh1; C:WINDOWSsystem32driversa8b9qlh1.sys []
S3 ATE_PROCMON;ATE_PROCMON; C:WINDOWSsystem32driversATE_PROCMON.sys []
S3 Avgfwfd;AVG network filter service; C:WINDOWSsystem32DRIVERSavgfwdx.sys [2008-12-29 23296]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-03-06 17024]
S3 BTHMODEM;Драйвер для устройства связи по последовательному каналу Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-03-06 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-03-06 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-03-07 273408]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-03-06 18944]
S3 epmntdrv;epmntdrv; ??C:WINDOWSsystem32epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; ??C:WINDOWSsystem32EuGdiDrv.sys []
S3 grmnusb;grmnusb; C:WINDOWSsystem32driversgrmnusb.sys [2007-03-08 8320]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-03-06 59136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2008-03-06 12288]
S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-03-06 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-03-06 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-06 26368]
S3 xpvcom;XPVCOM Port; C:WINDOWSsystem32DRIVERSXPVCOM.sys [2007-03-23 30032]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-03-07 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8wd;AVG8 WatchDog; C:PROGRA~1AVGAVG8avgwdsvc.exe [2008-12-29 231704]
R2 avgfws8;AVG8 Firewall; C:PROGRA~1AVGAVG8avgfws8.exe [2008-12-29 1220888]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-03-07 14336]
R2 MSSQLSERVER;MSSQLSERVER; C:Program FilesMicrosoft SQL ServerMSSQLBinnsqlservr.exe [2002-12-17 7520337]
R2 PDSched;PDScheduler; C:Program FilesRaxcoPerfectDiskPDSched.exe [2004-02-11 200771]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 USBSafelyRemoveService;USB Safely Remove Assistant; C:Program FilesUSB Safely RemoveUSBSRService.exe [2009-06-16 213776]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-08-11 654848]
S2 WebrootSpySweeperService;Webroot Spy Sweeper Engine; C:Program FilesWebrootWebrootSecuritySpySweeper.exe []
S2 WRConsumerService;Webroot Client Service; C:Program FilesWebrootWebrootSecurityWRConsumerService.exe []
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-12-02 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 Franson GpsGate 2.0;Franson GpsGate 2.0; C:Program FilesFransonGpsGate 2.0GpsGateService.exe [2008-09-12 258048]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:Program FilesMicrosoft SQL Server80ToolsBinnsqladhlp.exe [2002-12-17 66112]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 PDEngine;PDEngine; C:Program FilesRaxcoPerfectDiskPDEngine.exe [2004-02-11 434245]
S3 SQLSERVERAGENT;SQLSERVERAGENT; C:Program FilesMicrosoft SQL ServerMSSQLBinnsqlagent.EXE [2002-12-17 311872]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2002-08-01 65536]
S4 PSI_SVC_2;Protexis Licensing V2; c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe [2007-07-24 185632]
S4 setup_7.0.0.180_01.05.2008_10-26;setup_7.0.0.180_01.05.2008_10-26; C:Documents and SettingsAll UsersРабочий столKaspersky Lab Toolsetup_7.0.0.180_01.05.2008_10-26.exe -r []

EOF
11 октября, 2009 в 2:05 пп #26188
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
12 октября, 2009 в 1:34 дп #26189
DEACON
Participant
- Темы:1
- Сообщений:4
ComboFix 09-10-11.01 — SAV 12.10.2009 8:20.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.999.646 [GMT 7:00]
Running from: c:documents and settingsSAVРабочий столComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowssystem32Mstoolbr.dll

BITS: Possible infected sites

hxxp://wu.windowsupdate.tomsk.ru
.
((((((((((((((((((((((((( Files Created from 2009-09-12 to 2009-10-12 )))))))))))))))))))))))))))))))
.

2009-10-09 08:59 . 2009-10-09 09:17

d

w- c:program filestrend micro
2009-10-09 08:59 . 2009-10-09 08:59

d

w- C:rsit
2009-10-08 07:15 . 2009-10-12 01:10

d

w- c:documents and settingsSAVApplication DataCoreFTP
2009-10-08 07:15 . 2009-10-08 07:15

d

w- c:program filesCoreFTP
2009-10-08 06:04 . 2009-10-08 06:04

d

w- c:documents and settingsSAVftp.sibinet.com
2009-10-06 09:28 . 2009-10-06 09:28

d

w- c:documents and settingsAll UsersApplication DataProtect
2009-10-06 09:26 . 2009-10-06 09:26

d

w- c:windowsLastGood.Tmp
2009-10-06 09:26 . 2005-07-28 01:18 685056 —-a-w- c:windowssystem32drivershardlock.sys
2009-10-06 09:26 . 2009-10-06 09:26

d

w- c:program filesCommon FilesBeeline
2009-10-06 09:24 . 2002-12-17 09:23 33340

w- c:windowssystem32dbmsqlgc.dll
2009-10-06 09:24 . 2002-10-20 07:05 24576

w- c:windowssystem32dbmsgnet.dll
2009-10-06 09:23 . 2009-10-06 09:23

d

w- c:program filesMicrosoft SQL Server
2009-10-06 05:45 . 1999-02-10 07:36 125856 —-a-w- c:windowssystem32Mfco250.dll
2009-10-06 05:45 . 1999-02-10 07:36 24598 —-a-w- c:windowssystem32Ole2.reg
2009-10-06 05:45 . 1999-02-10 07:36 51712 —-a-w- c:windowssystem32Ole2prox.dll
2009-10-04 20:00 . 2009-10-04 20:00 55808 —-a-w- c:windowssystem32DevCon.exe
2009-10-04 20:00 . 2009-10-04 20:00 545 —-a-w- c:windowsUc.pif
2009-10-04 20:00 . 2009-10-04 20:00 545 —-a-w- c:windowsRar.pif
2009-10-04 20:00 . 2009-10-04 20:00 545 —-a-w- c:windowsPkzip.pif
2009-10-04 20:00 . 2009-10-04 20:00 545 —-a-w- c:windowsPkunzip.pif
2009-10-04 20:00 . 2009-10-04 20:00 545 —-a-w- c:windowsLha.pif
2009-10-04 20:00 . 2009-10-04 20:00 545 —-a-w- c:windowsArj.pif
2009-10-04 20:00 . 2009-10-04 20:00 24576 —-a-w- c:windowsNoClose.pif
2009-10-02 01:02 . 2005-12-06 07:14 7680 —-a-w- c:windowssystem32LW400MON.DLL
2009-10-02 01:02 . 2005-08-01 09:27 2560 —-a-w- c:windowssystem32lmmonres.dll
2009-10-02 01:02 . 2002-03-26 01:59 57344 —-a-w- c:windowssystem32DYMOCFG.DLL
2009-10-02 01:02 . 2006-04-25 13:33 421888 —-a-w- c:windowssystem32DYMOSmartPaste.dll
2009-10-02 01:01 . 2009-10-02 03:14

d

w- c:program filesDYMO Label
2009-10-02 00:59 . 2006-06-07 06:00 184320 —-a-w- c:windowssystem32DymoInst.dll
2009-09-16 04:06 . 2009-09-16 04:06

d

w- c:documents and settingsSAVApplication DataEPSON
2009-09-15 02:14 . 2009-09-15 02:14

d-sh—w- c:documents and settingsSAVIECompatCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-09 01:04 . 2008-04-15 03:50

d

w- c:program filesQIP Infium
2009-10-09 00:28 . 2008-04-15 01:30

d

w- c:documents and settingsSAVApplication DataThe Bat!
2009-10-08 09:30 . 2009-02-11 05:57 2516 —sha-w- c:documents and settingsAll UsersApplication DataKGyGaAvL.sys
2009-10-08 06:21 . 2008-04-22 01:12

d

w- c:program filesTotal Commander
2009-10-06 09:24 . 2004-08-18 12:00 87372 —-a-w- c:windowssystem32perfc019.dat
2009-10-06 09:24 . 2004-08-18 12:00 493518 —-a-w- c:windowssystem32perfh019.dat
2009-10-06 05:48 . 2008-04-15 00:10

d—h—w- c:program filesInstallShield Installation Information
2009-10-06 05:45 . 2008-04-15 02:58

d

w- c:program filesActerna
2009-09-29 10:06 . 2008-04-15 02:29 2516 —sha-w- c:windowssystem32KGyGaAvL.sys
2009-09-29 05:48 . 2008-04-15 00:25 121440 —-a-w- c:documents and settingsSAVLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-09-29 05:18 . 2008-08-11 06:44

d

w- c:documents and settingsAll UsersApplication DataFLEXnet
2009-09-29 05:12 . 2008-05-07 04:46

d

w- c:program filesCommon FilesAdobe
2009-09-15 10:00 . 2008-04-15 01:14

d

w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-09-08 09:15 . 2008-11-28 10:12

d

w- c:program filesQIP
2009-09-08 04:22 . 2009-05-28 14:50 492376 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-09-04 06:30 . 2009-09-04 03:12

d

w- c:program filesPunto Switcher
2009-08-31 03:03 . 2009-08-31 02:18

d

w- c:program filesEPSON Print CD
2009-08-31 02:25 . 2009-08-31 02:25

d

w- c:documents and settingsAll UsersApplication DataUDL
2009-08-31 02:24 . 2009-02-20 03:28

d

w- c:program filesEPSON
2009-08-31 02:23 . 2009-08-31 02:23

d

w- c:documents and settingsSAVApplication DataInstallShield
2009-08-27 08:27 . 2009-08-27 08:27

d

w- c:program filesK-Lite Codec Pack
2009-08-27 08:26 . 2009-08-27 08:22

d

w- c:documents and settingsSAVApplication DataBSplayer PRO
2009-08-27 08:22 . 2009-08-27 08:22

d

w- c:program filesWebteh
2009-08-27 05:41 . 2009-08-27 05:41

d

w- c:program filesConvertHelper
2009-08-17 10:46 . 2009-08-12 05:22

d

w- c:program filesRazor
2009-08-06 12:24 . 2008-04-14 11:16 209632 —-a-w- c:windowssystem32wuweb.dll
2009-08-06 12:24 . 2008-04-14 11:16 327896 —-a-w- c:windowssystem32wucltui.dll
2009-08-06 12:24 . 2008-04-14 11:16 35552 —-a-w- c:windowssystem32wups.dll
2009-08-06 12:24 . 2007-08-27 09:16 44768 —-a-w- c:windowssystem32wups2.dll
2009-08-06 12:24 . 2008-04-14 11:16 53472 —-a-w- c:windowssystem32wuauclt.exe
2009-08-06 12:24 . 2008-01-19 11:18 96480 —-a-w- c:windowssystem32cdm.dll
2009-08-06 12:23 . 2008-04-14 11:16 575704 —-a-w- c:windowssystem32wuapi.dll
2009-08-06 12:23 . 2008-04-14 11:16 1929952 —-a-w- c:windowssystem32wuaueng.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers1TortoiseNormal]
@=»{C5994560-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers2TortoiseModified]
@=»{C5994561-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers3TortoiseConflict]
@=»{C5994562-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers4TortoiseLocked]
@=»{C5994563-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers5TortoiseReadOnly]
@=»{C5994564-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers6TortoiseDeleted]
@=»{C5994565-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers7TortoiseAdded]
@=»{C5994566-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers8TortoiseIgnored]
@=»{C5994567-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers9TortoiseUnversioned]
@=»{C5994568-53D9-4125-87C9-F193FC689CB2}»
[HKEY_CLASSES_ROOTCLSID{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 02:26 80384 —-a-w- c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersBackupIconOverlayId]
@=»{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}»
[HKEY_CLASSES_ROOTCLSID{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-05-13 08:34 238968 —-a-w- c:program filesWebrootWebrootSecurityBackupCtxMenu_1_0_0_10.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«USB Safely Remove»=»c:program filesUSB Safely RemoveUSBSafelyRemove.exe» [2009-04-17 898560]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Total Commander.lnk — c:program filesTotal CommanderTotalcmd.exe [2009-10-5 3520256]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyavgrsstarter]
2008-12-29 05:36 10520 —-a-w- c:windowssystem32avgrsstx.dll

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ PDBoot.exeautocheck autochk *

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWebrootSpySweeperService]
@=»Service»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWRConsumerService]
@=»Service»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\Russian\setup.exe»=
«c:\Program Files\Vypress Chat\VyChat.exe»=
«c:\Program Files\AVG\AVG8\avgupd.exe»=
«c:\Program Files\AVG\AVG8\avgnsx.exe»=

R0 Achernar;Achernar — SCSI Command Filters;c:windowssystem32driversAchernar.sys [07.06.2008 10:09 16851]
R0 AvgRkx86;avgrkx86.sys;c:windowssystem32driversavgrkx86.sys [29.12.2008 12:36 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:windowssystem32driversavgldx86.sys [29.12.2008 12:36 97928]
R1 AvgTdiX;AVG8 Network Redirector;c:windowssystem32driversavgtdix.sys [29.12.2008 12:36 76040]
R1 bizVSerial;Franson VSerial;c:windowssystem32driversbizVSerialNT.sys [03.04.2006 22:00 14949]
R2 avg8wd;AVG8 WatchDog;c:progra~1AVGAVG8avgwdsvc.exe [29.12.2008 12:36 231704]
R2 avgfws8;AVG8 Firewall;c:progra~1AVGAVG8avgfws8.exe [29.12.2008 12:36 1220888]
R2 PDSched;PDScheduler;c:program filesRaxcoPerfectDiskPDSched.exe [11.02.2004 15:13 200771]
R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:program filesUSB Safely RemoveUSBSRService.exe [24.06.2009 9:58 213776]
R2 vkey;vkey;c:windowssystem32driversvkey.sys [31.03.2009 12:46 10624]
R3 Aldebaran;Aldebaran — SCSI Command Filters;c:windowssystem32driversAldebaran.sys [07.06.2008 10:09 11731]
R3 Avgfwdx;Avgfwdx;c:windowssystem32driversavgfwdx.sys [29.12.2008 12:36 23296]
R3 evserial;Virtual Serial Ports Driver (Eltima Softwate);c:windowssystem32driversevserial.sys [16.06.2009 18:27 53888]
R3 mpfilt;mpfilt;c:windowssystem32driversmpfilt.sys [21.10.2008 10:17 10588]
R3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);c:windowssystem32driversevsbc.sys [16.06.2009 18:27 27904]
S0 ssfs0bbc;ssfs0bbc;c:windowssystem32DRIVERSssfs0bbc.sys —> c:windowssystem32DRIVERSssfs0bbc.sys [?]
S1 SASKUTIL;SASKUTIL; [x]
S2 WRConsumerService;Webroot Client Service;»c:program filesWebrootWebrootSecurityWRConsumerService.exe» —> c:program filesWebrootWebrootSecurityWRConsumerService.exe [?]
S3 ATE_PROCMON;ATE_PROCMON; [x]
S3 Avgfwfd;AVG network filter service;c:windowssystem32driversavgfwdx.sys [29.12.2008 12:36 23296]
S3 epmntdrv;epmntdrv;c:windowssystem32epmntdrv.sys [24.06.2009 9:55 8704]
S3 EuGdiDrv;EuGdiDrv;c:windowssystem32EuGdiDrv.sys [24.06.2009 9:55 3072]
S3 Franson GpsGate 2.0;Franson GpsGate 2.0;c:program filesFransonGpsGate 2.0GpsGateService.exe [12.09.2008 1:58 258048]
S3 xpvcom;XPVCOM Port;c:windowssystem32driversXPVCOM.sys [23.03.2007 2:00 30032]
S4 setup_7.0.0.180_01.05.2008_10-26;setup_7.0.0.180_01.05.2008_10-26;»c:documents and settingsAll UsersРабочий столKaspersky Lab Toolsetup_7.0.0.180_01.05.2008_10-26.exe» -r —> c:documents and settingsAll UsersРабочий столKaspersky Lab Toolsetup_7.0.0.180_01.05.2008_10-26.exe [?]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
.

Supplementary Scan

.
uStart Page = about:blank
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Добавить в существующий PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенное в существующий PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенные ссылки в существующий PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Добавить целевую ссылку в существующий PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Передать на удаленную закачку DM
IE: Преобразовать в Adobe PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать выбранные ссылки в Adobe PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Преобразовать выделенную область в Adobe PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать целевую ссылку в Adobe PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Trusted Zone: cracks.am
TCP: {20ABB03F-8031-46C4-BB06-4577E1358729} = 192.168.147.5
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} — hxxp://217.29.93.100/activex/AMC.cab
FF — ProfilePath — c:documents and settingsSAVApplication DataMozillaFirefoxProfilesfqg6xig.default
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — about:blank
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.
— — — — ORPHANS REMOVED — — — —

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} — (no file)
Notify-pmnMcayY — pmnMcayY.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 08:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(1016)
c:windowssystem32avgrsstx.dll

— — — — — — — > ‘explorer.exe'(1316)
c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
c:program filesTortoiseSVNbinTortoiseStub.dll
c:program filesTortoiseSVNbinTortoiseSVN.dll
c:program filesTortoiseSVNbinintl3_tsvn.dll
c:program filesTortoiseSVNLanguagesTortoiseProc1049.dll
c:program filesWebrootWebrootSecurityBackupCtxMenu_1_0_0_10.dll
c:windowssystem32msi.dll
c:windowssystem32ieframe.dll
c:windowssystem32webcheck.dll
.

Other Running Processes

.
c:progra~1AVGAVG8avgam.exe
c:program filesAVGAVG8avgrsx.exe
c:windowssystem32wdfmgr.exe
c:program filesTortoiseSVNbinTSVNCache.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-10-12 8:32 — machine was rebooted
ComboFix-quarantined-files.txt 2009-10-12 01:32

Pre-Run: 5 163 761 664 байт свободно
Post-Run: 5 188 288 512 байт свободно

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
255 — E O F — 2009-09-15 10:00
13 октября, 2009 в 5:07 пп #26190
Admin
Keymaster
- Темы:40
- Сообщений:5676
роблема уже как 2года, появляется обычно раз в день, иногда может раз 10 на нескольких копмах (компы все разные по конфигурации, но в одной сетки с серваком), переустановка винды не помагает

Ещё такой вопрос. После свежей установки Windows, не подключая компьютер к локальной сети, проблема проявляется ?
14 октября, 2009 в 12:01 дп #26191
DEACON
Participant
- Темы:1
- Сообщений:4
Проверить почти нет возможности, но попробую. Все с чем я работаю в сети 🙁
18 октября, 2009 в 4:52 пп #26192
Admin
Keymaster
- Темы:40
- Сообщений:5676
Возможно дело не в вирусах, а в каком то установленном программном обеспечении. Если есть такое, которое имеется на всех компьютерах в сети.

Выполните ещё одну проверку.
Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.

Gmer лог вставьте в ваш ответ.
19 октября, 2009 в 8:44 дп #26193
DEACON
Participant
- Темы:1
- Сообщений:4
GMER 1.0.15.15163 — http://www.gmer.net
Rootkit scan 2009-10-19 13:08:30
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:DOCUME~1SAVLOCALS~1Temppxtdapow.sys

—- System — GMER 1.0.15 —-

SSDT spds.sys ZwCreateKey [0xF72E00E0]
SSDT spds.sys ZwEnumerateKey [0xF72FECA2]
SSDT spds.sys ZwEnumerateValueKey [0xF72FF030]
SSDT spds.sys ZwOpenKey [0xF72E00C0]
SSDT spds.sys ZwQueryKey [0xF72FF108]
SSDT spds.sys ZwQueryValueKey [0xF72FEF88]
SSDT spds.sys ZwSetValueKey [0xF72FF19A]

INT 0x73 ? 85F42F00
INT 0x83 ? 861D9BF8
INT 0x83 ? 85F42F00
INT 0x83 ? 861D9BF8
INT 0x84 ? 85F42F00
INT 0xA4 ? 85F42F00
INT 0xB4 ? 861D6BF8
INT 0xB4 ? 861D6BF8
INT 0xB4 ? 861D6BF8
INT 0xB4 ? 861D6BF8
INT 0xB4 ? 85F42F00
INT 0xB4 ? 861D6BF8

—- Kernel code sections — GMER 1.0.15 —-

? spds.sys Не удается найти указанный файл. !
.text USBPORT.SYS!DllUnload F658B8AC 5 Bytes JMP 85F424E0
.text a1817ld6.SYS F64BE384 1 Byte [20]
.text a1817ld6.SYS F64BE384 37 Bytes [20, 00, 00, 68, 00, 00, 00, …]
.text a1817ld6.SYS F64BE3AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, …]
.text a1817ld6.SYS F64BE3C4 3 Bytes [00, 00, 00]
.text a1817ld6.SYS F64BE3C9 1 Byte [00]
.text …

—- User code sections — GMER 1.0.15 —-

.text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!DialogBoxParamW .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!SetWindowsHookExW .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!CallNextHookEx .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!CreateWindowExW .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!UnhookWindowsHookEx .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!DialogBoxIndirectParamW .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!MessageBoxIndirectA .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!DialogBoxParamA .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!MessageBoxExW .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!MessageBoxExA .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!DialogBoxIndirectParamA .text C:Program Filesinternet exploreriexplore.exe[1004] USER32.dll!MessageBoxIndirectW .text C:Program Filesinternet exploreriexplore.exe[1004] ole32.dll!CoCreateInstance .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!DialogBoxParamW .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!CreateWindowExW .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!DialogBoxIndirectParamW .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!MessageBoxIndirectA .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!DialogBoxParamA .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!MessageBoxExW .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!MessageBoxExA .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!DialogBoxIndirectParamA .text C:Program Filesinternet exploreriexplore.exe[3984] USER32.dll!MessageBoxIndirectW 7E3747AB 5 Bytes JMP 01179315 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E37820F 5 Bytes JMP 0124DBCB C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E37B3C6 5 Bytes JMP 0124DD81 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E37D0A3 5 Bytes JMP 01254832 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E37D5F3 5 Bytes JMP 011B1CA2 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E382072 5 Bytes JMP 0136E021 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E38A082 5 Bytes JMP 0136DF51 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E38B144 5 Bytes JMP 0136DFBE C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3A0838 5 Bytes JMP 0136DE22 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3A085C 5 Bytes JMP 0136DE84 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3A6D7D 5 Bytes JMP 0136E084 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3B64D5 5 Bytes JMP 0136DEE6 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
774F057E 5 Bytes JMP 0125488E C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3747AB 5 Bytes JMP 01179315 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E37D0A3 5 Bytes JMP 01254832 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E382072 5 Bytes JMP 0136E021 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E38A082 5 Bytes JMP 0136DF51 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E38B144 5 Bytes JMP 0136DFBE C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3A0838 5 Bytes JMP 0136DE22 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3A085C 5 Bytes JMP 0136DE84 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3A6D7D 5 Bytes JMP 0136E084 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
7E3B64D5 5 Bytes JMP 0136DEE6 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)

—- Kernel IAT/EAT — GMER 1.0.15 —-

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F72E1040] spds.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F72E113C] spds.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72E10BE] spds.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F72E17FC] spds.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72E16D2] spds.sys
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT SystemRootSystem32Driversa1817ld6.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT SystemRootSystem32Driversa1817ld6.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT SystemRootSystem32Driversa1817ld6.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC

—- Devices — GMER 1.0.15 —-

Device FileSystemNtfs Ntfs 861651F8
Device FileSystemFastfat FatCdrom 85CA4500
Device DriverTcpip DeviceIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device Driverusbuhci DeviceUSBPDO-0 85F3B1F8
Device Driverusbuhci DeviceUSBPDO-1 85F3B1F8
Device Driverdmio DeviceDmControlDmIoDaemon 861671F8
Device Driverdmio DeviceDmControlDmConfig 861671F8
Device Driverdmio DeviceDmControlDmPnP 861671F8
Device Driverdmio DeviceDmControlDmInfo 861671F8
Device Driverusbehci DeviceUSBPDO-2 85F241F8
Device Driverusbuhci DeviceUSBPDO-3 85F3B1F8
Device Driverusbuhci DeviceUSBPDO-4 85F3B1F8
Device Driverusbuhci DeviceUSBPDO-5 85F3B1F8
Device DriverTcpip DeviceTcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device Driverusbehci DeviceUSBPDO-6 85F241F8
Device DriverFtdisk DeviceHarddiskVolume1 861D71F8
Device DriverFtdisk DeviceHarddiskVolume2 861D71F8
Device DriverCdrom DeviceCdRom0 85F161F8
Device DriverFtdisk DeviceHarddiskVolume3 861D71F8
Device Driveratapi DeviceIdeIdePort0 [F7234B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-3 [F7234B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device Driveratapi DeviceIdeIdePort1 [F7234B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device Driveratapi DeviceIdeIdePort2 [F7234B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device Driveratapi DeviceIdeIdePort3 [F7234B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device DriverCdrom DeviceCdRom1 85F161F8
Device DriverNetBT DeviceNetBt_Wins_Export 855EC1F8
Device DriverNetBT DeviceNetbiosSmb 855EC1F8
Device DriverPCI_PNP4838 Device000004d spds.sys
Device DriverPCI_PNP4838 Device000004d spds.sys
Device DriverTcpip DeviceUdp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device DriverTcpip DeviceRawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device Driverusbuhci DeviceUSBFDO-0 85F3B1F8
Device Driversptd Device4223881088 spds.sys
Device Driverusbuhci DeviceUSBFDO-1 85F3B1F8
Device Driverusbehci DeviceUSBFDO-2 85F241F8
Device DriverTcpip DeviceIPMULTICAST avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 855D41F8
Device FileSystemMRxSmb DeviceLanmanRedirector 855D41F8
Device Driverusbuhci DeviceUSBFDO-3 85F3B1F8
Device DriverFtdisk DeviceFtControl 861D71F8
Device Driverusbuhci DeviceUSBFDO-4 85F3B1F8
Device Driverusbuhci DeviceUSBFDO-5 85F3B1F8
Device Driverusbehci DeviceUSBFDO-6 85F241F8
Device Drivera1817ld6 DeviceScsia1817ld61 85ED91F8
Device DriverJRAID DeviceScsiJRAID1Port4Path0Target0Lun0 861661F8
Device Drivera1817ld6 DeviceScsia1817ld61Port5Path0Target0Lun0 85ED91F8
Device DriverJRAID DeviceScsiJRAID1 861661F8
Device FileSystemFastfat Fat 85CA4500

AttachedDevice FileSystemFastfat Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device FileSystemCdfs Cdfs 85EBD1F8

—- Registry — GMER 1.0.15 —-

Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@#4A4B4@4>494A4B0424>4 Bluetooth (?4@4>4B4>4:4>4;4 RFCOMM TDI) 1?
Reg HKLMSYSTEMCurrentControlSetServicesBTHPORTParametersKeys111111111111
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s1 771343423
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s2 285507792
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@h0 1
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0x47 0x19 0x29 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xF2 0x2F 0xDF 0xD5 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x92 0x5A 0x58 0x0B …
Reg HKLMSYSTEMCurrentControlSetServicesSysmonLogLog Queries{7bf5a4e5-81cc-4a9a-b874-9cfdba93444b}@204B4@480414C4B4K4 E4@0404=0454=484O4 0040404=4=4K4E4 33
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0x47 0x19 0x29 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xF2 0x2F 0xDF 0xD5 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x4B 0x4C 0xC3 0x2F …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0x47 0x19 0x29 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xF2 0x2F 0xDF 0xD5 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x4B 0x4C 0xC3 0x2F …
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0x47 0x19 0x29 …
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xF2 0x2F 0xDF 0xD5 …
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40 (not active ControlSet)
Reg HKLMSYSTEMControlSet004ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x4B 0x4C 0xC3 0x2F …
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?
Reg HKLMSYSTEMControlSet005ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@#4A4B4@4>494A4B0424>4 Bluetooth (?4@4>4B4>4:4>4;4 RFCOMM TDI) 1?
Reg HKLMSYSTEMControlSet005ServicesBTHPORTParametersKeys111111111111 (not active ControlSet)
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0x47 0x19 0x29 …
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xF2 0x2F 0xDF 0xD5 …
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40 (not active ControlSet)
Reg HKLMSYSTEMControlSet005ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0x92 0x5A 0x58 0x0B …
Reg HKLMSYSTEMControlSet005ServicesSysmonLogLog Queries{7bf5a4e5-81cc-4a9a-b874-9cfdba93444b}@204B4@480414C4B4K4 E4@0404=0454=484O4 0040404=4=4K4E4 33

—- Files — GMER 1.0.15 —-

—- EOF — GMER 1.0.15 —-
22 октября, 2009 в 5:23 пп #26194
Admin
Keymaster
- Темы:40
- Сообщений:5676
Так же лог выглядит нормально.

Скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Там же прочитайте краткую инструкцию по её использованию.
Выполните сканирование компьютера.
В конце работы будет возможность сохранить отчёт.
Сохраните отчёт на ваш рабочий стол и прикрепите его к вашему следующему сообщению используя функцию Добавить вложения.
Автор

Сообщения

Просмотр 8 сообщений - с 1 по 8 (из 8 всего)

Для ответа в этой теме необходимо авторизоваться.

Приходится перезагружать exporer.exe

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки