- This topic has 6 ответов, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
Здравствуйте, уважаемый. Как вы уже догадываетесь из названия, с некоторых пор мне досаждают вечно удаляемые мной, однако спустя некоторое время вновь появляющиеся, .exe файлы в директории C:DOCUME~1UserLOCALS~1Temp . Как я предполагаю, это они мешают работе компьютера. Прошу Вас, уделите мне своего времени, пожалуйста. Вот требуемый лог
info.txt logfile of random’s system information tool 1.06 2009-11-20 19:50:06
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuninstall.exe»
1CКосмические Рейнджеры 2—>C:WINDOWSsetup_rangers_2.exe
7-Zip 4.46 beta—>»C:Program Files7-ZipUninstall.exe»
Acronis Disk Director Suite—>MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings—>MsiExec.exe /I{BD087F50-46B2-43E4-BD73-5DB3DC20B47C}
Adobe Color JA Extra Settings—>MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
Adobe Color NA Extra Settings—>MsiExec.exe /I{6179A7D2-A668-4F1D-BC9A-DCC6A10C7871}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3—>C:Program FilesCommon FilesAdobeInstallersf58fc5a295fc517c614533a2caf2a90Setup.exe
Adobe Dreamweaver CS3—>MsiExec.exe /I{C36C39C4-76B9-4392-BBC6-932E89CD6594}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3—>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9d.exe -uninstallDelete
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers�d5fe1f44895aadff2baacf24fe1402Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{FD0399AC-A38B-4D4B-8164-D7B73AC24030}
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
Adobe Setup—>MsiExec.exe /I{30981FCD-4150-4AB4-BAC5-75C9E914347D}
Adobe Setup—>MsiExec.exe /I{4CE1A0C1-E416-4C83-BD32-6EABD5BCAFEE}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Agnitum Outpost Firewall Pro—>»C:Program FilesAgnitumOutpost Firewallunins000.exe»
AMD Processor Driver—>C:Program FilesInstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}setup.exe -runfromtemp -l0x0019 -removeonly
Browser Configuration Utility—>»C:Program FilesInstallShield Installation Information{E8AEA11B-E60A-455E-B008-E4E763604612}setup.exe» -runfromtemp -l0x0009 -removeonly
Counter Strike — Source—>M:GGaMeSCOUNTE~1UNWISE.EXE M:GGaMeSCOUNTE~1INSTALL.LOG
Disciples II Gold—>C:Program FilesInstallShield Installation Information{9A722319-C615-46A2-822C-4DB57A2AB3E6}setup.exe
Diskeeper Professional Premier Edition—>MsiExec.exe /X{B6C1C65F-EE1C-4E45-8112-422693F22FD4}
Download Master version 5.3.3.1087—>»C:Program FilesDownload Masterunins000.exe»
EA Download Manager—>C:Program FilesElectronic ArtsEADMUninstall.exe
EAX Unified—>C:WINDOWSIsUninst.exe -f»C:Program FilesCreativeEAX UnifiedUninst.isu»
Guitar Pro 5.2—>»M:Program FilesGuitar Pro 5unins000.exe»
HijackThis 2.0.2—>»M:закачкаHijackThis.exe» /uninstall
Hotfix для Microsoft .NET Framework 2.0 (КБ916002)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {577B5AF9-0523-4841-8B07-969A165632FA} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
hp deskjet 3600—>msiexec /x{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192}
HP Photo and Imaging 2.0 — Deskjet Series—>MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility—>C:Program FilesHewlett-Packardhp print screen utilityUnInstallprnunins.exe
Java(TM) SE Runtime Environment 6 Update 1—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 3.3.0 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Macromedia Extension Manager—>MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 Video Encoder—>MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8—>MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8—>MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Macromedia Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>M:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 1.1 Hotfix (KB886903)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM886903M886903Uninstall.msp»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>MsiExec.exe /X{F4D0F248-2BF7-4912-814E-4FD751923838}
Microsoft .NET Framework 2.0—>MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime—>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Morrowind—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
Mozilla Firefox (3.0.15)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 6 Ultra Edition—>C:Program FilesNeronerouninstallUNNERO.exe /UNINSTALL
nnCron—>C:Program FilesnnCronUninstall.exe
Nokia Connectivity Cable Driver—>RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OpenOffice.org 2.2—>MsiExec.exe /I{A26846CD-857A-43EC-81E3-4DB76F2ECCAE}
Opera 9.21—>MsiExec.exe /X{A528E110-A156-4304-A03C-9BF74D6685E3}
PDF Settings—>MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
PowerArchiver 2007 Russian—>MsiExec.exe /I{A62FA081-E6BF-4F88-86D1-39EFDFE3918A}
PowerQuest PartitionMagic 8.0 Demo—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Pragma Machine Translation—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup C:PROGRA~1INSTAL~1{5E633~1SETUP.EXE un
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}SETUP.EXE -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}SETUP.EXE» -l0x19 -removeonly
RescuePRO Deluxe 4.0—>C:WINDOWSiun507.exe M:Program FilesRescuePRO Deluxeirunin.ini
Scientific-Atlanta WebSTAR 2000 series Cable Modem—>UNDPX2A.EXE
Security Update для Microsoft .NET Framework 2.0 (КБ917283)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update для Microsoft .NET Framework 2.0 (КБ922770)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
TES3 Bloodmoon—>C:Program FilesInstallShield Installation Information{DA20B2D1-9100-46B8-8BBB-07B479D37E62}setup.exe
TES3 Tribunal—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
Warhammer — Mark of Chaos—>D:GAMESWARHAM~1UNWISE.EXE D:GAMESWARHAM~1INSTALL.LOG
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
XviD MPEG-4 Video Codec—>»m:Program FilesXviDunins000.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Мультимедиа альбом HP—>MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}Securitycenter WMI appears to be broken
======System event log======
Computer Name: COMP
Event Code: 7036
Message: Служба «Службы терминалов» перешла в состояние Работает.Record Number: 17174
Source Name: Service Control Manager
Time Written: 20091014131359.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 26
Message: Всплывающее окно приложения: Windows — Устройство не готово : Устройство не готово; возможно, открыта дверца. Проверьте наличие диска в устройстве A:, а также положение дверцы устройства.Record Number: 17173
Source Name: Application Popup
Time Written: 20091014131255.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 17172
Source Name: EventLog
Time Written: 20091014131224.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.Record Number: 17171
Source Name: EventLog
Time Written: 20091014131224.000000+240
Event Type: информация
User:Computer Name: COMP
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 17170
Source Name: EventLog
Time Written: 20091014130911.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: COMP
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20080101040752.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20080101040748.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20080101040613.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20080101040557.000000+180
Event Type: информация
User:Computer Name: COMP
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20080101040547.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesDiskeeper CorporationDiskeeper;M:Program FilesSmart ProjectsIsoBuster
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-11-20 19:49:55
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (45%) free of 14 GB
Total RAM: 2046 MB (76% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:03, on 20.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32TaskSwitch.exe
C:Program FilesJavajre1.6.0_01binjusched.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
M:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesPowerArchiverPASTARTER.EXE
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesAgnitumOutpost Firewalloutpost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSSystem32alg.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:WINDOWSsystem32wbemwmiprvse.exe
M:закачкаUser.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — M:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: DeviceVM Url Search Hook — {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} — C:WINDOWSsystem32dvmurl.dll
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_01binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [CoolSwitch] C:WINDOWSsystem32TaskSwitch.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_01binjusched.exe»
O4 — HKLM..Run: [Outpost Firewall] C:Program FilesAgnitumOutpost Firewalloutpost.exe /waitservice
O4 — HKLM..Run: [OutpostFeedBack] C:Program FilesAgnitumOutpost Firewallfeedback.exe /dump:os_startup
O4 — HKLM..Run: [DiskeeperSystray] «C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [GEST] =
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
O4 — HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 — HKLM..Run: [OSSelectorReinstall] C:Program FilesCommon FilesAcronisAcronis Disk Directoross_reinstall.exe
O4 — HKLM..Run: [MAgent] M:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 — HKCU..Run: [PowerArchiver Tray] C:Program FilesPowerArchiverPASTARTER.EXE
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [AdobeUpdater] «C:Program FilesCommon FilesAdobeUpdater5AdobeUpdater.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe
O4 — Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Быстрая настройка Outpost Firewall Pro — {44627E97-789B-40d4-B5C2-58BD171129A1} — C:Program FilesAgnitumOutpost FirewallPluginsBrowserBarie_bar.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — M:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — M:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O14 — IERESET.INF: START_PAGE_URL=www.google.com
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Diskeeper — Diskeeper Corporation — C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Outpost Firewall Service (OutpostFirewall) — Agnitum Ltd. — C:Program FilesAgnitumOutpost Firewalloutpost.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9984 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_01binssv.dll [2007-03-14 501400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-05-02 151552][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-05-15 180224][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IMJPMIG8.1″=C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]
«PHIME2002ASync»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«PHIME2002A»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«CoolSwitch»=C:WINDOWSsystem32TaskSwitch.exe [2005-12-22 45632]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_01binjusched.exe [2007-03-14 83608]
«Outpost Firewall»=C:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewallfeedback.exe [2007-06-09 335872]
«DiskeeperSystray»=C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe [2006-06-07 319488]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-01-01 949376]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-07-03 16876032]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2008-06-18 77824]
«AlcWzrd»=C:WINDOWSALCWZRD.EXE [2008-06-19 2808832]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-19 57344]
«GEST»== []
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-16 13529088]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-16 86016]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«HPDJ Taskbar Utility»=C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe [2003-03-11 172032]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe [2002-12-17 49152]
«DeviceDiscovery»=C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe [2002-12-02 40960]
«OSSelectorReinstall»=C:Program FilesCommon FilesAcronisAcronis Disk Directoross_reinstall.exe [2007-03-26 2227256]
«MAgent»=M:Program FilesMail.RuAgentMAgent.exe [2009-08-25 7975608][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«SuperCopier2.exe»=C:Program FilesSuperCopier2SuperCopier2.exe [2007-05-08 1052672]
«PowerArchiver Tray»=C:Program FilesPowerArchiverPASTARTER.EXE [2007-06-11 141352]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-12-29 687560]
«AdobeUpdater»=C:Program FilesCommon FilesAdobeUpdater5AdobeUpdater.exe [2009-03-01 2356088]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.Theme
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Documents and SettingsUserРабочий столuTorrent.exe»=»C:Documents and SettingsUserРабочий столuTorrent.exe:*:Enabled:µTorrent»
«M:GGaMeSS.T.A.L.K.E.RbinXR_3DA.exe»=»M:GGaMeSS.T.A.L.K.E.RbinXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (CLI)»
«M:GGaMeSS.T.A.L.K.E.RbindedicatedXR_3DA.exe»=»M:GGaMeSS.T.A.L.K.E.RbindedicatedXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (SRV)»
«C:DOCUME~1UserLOCALS~1Temp353.exe»=»C:DOCUME~1UserLOCALS~1Temp353.exe:*:C:WINDOWSjcdrive32.exe»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«M:QIPqip.exe»=»M:QIPqip.exe:*:Enabled:Quiet Internet Pager»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1efc1c1d-fcfb-11dd-b258-0050fcfaa665}]
shellSetupcommand — G:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{897c04e7-6f30-11db-bbb7-000272b00026}]
shellAutoRuncommand — R:autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{baee55f8-b400-11de-b4c1-0050fcfaa665}]
shellAutoRuncommand — G:RECYCLERautoplay.exe
shellopencommand — G:RECYCLERautoplay.exe======File associations======
.js — open — «M:Program FilesAdobeAdobe Dreamweaver CS3Dreamweaver.exe»,»%1″
======List of files/folders created in the last 1 months======
2009-11-20 19:49:55 —-D—- C:rsit
2009-11-18 12:50:11 —-A—- C:WINDOWSsystem32�4.exe
2009-11-18 12:47:48 —-A—- C:WINDOWSsystem32�2.exe
2009-11-16 17:02:59 —-D—- C:MANIA
2009-11-15 15:18:13 —-RA—- C:WINDOWSUNDPX2A.exe
2009-11-09 19:50:24 —-D—- C:Documents and SettingsUserApplication DataObsidium
2009-10-23 22:14:05 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-10-23 22:09:06 —-D—- C:Program FilesBonjour
2009-10-23 21:55:37 —-D—- C:Program FilesCommon FilesMacrovision Shared
2009-10-23 20:56:04 —-D—- C:Documents and SettingsUserApplication DataHelp======List of files/folders modified in the last 1 months======
2009-11-20 19:41:40 —-D—- C:WINDOWSTemp
2009-11-20 19:26:09 —-D—- C:WINDOWSPrefetch
2009-11-20 19:06:01 —-D—- C:Program FilesMozilla Firefox
2009-11-20 18:49:02 —-A—- C:WINDOWSODBC.INI
2009-11-20 18:48:35 —-D—- C:WINDOWS
2009-11-20 18:48:34 —-D—- C:WINDOWSsystem32drivers
2009-11-20 18:47:44 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-20 18:44:40 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-20 18:21:05 —-D—- C:Documents and SettingsUserApplication DatauTorrent
2009-11-20 18:20:43 —-D—- C:WINDOWSsystem32
2009-11-20 18:15:49 —-SHD—- C:System Volume Information
2009-11-20 18:09:15 —-D—- C:Program FilesPowerArchiver
2009-11-20 09:58:20 —-D—- C:WINDOWSMinidump
2009-11-18 12:47:51 —-SHD—- C:RECYCLER
2009-11-18 12:45:07 —-D—- C:Program FilesCommon FilesYandex
2009-11-16 19:58:36 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-11-16 17:33:48 —-SHD—- C:WINDOWSInstaller
2009-11-15 21:57:33 —-D—- C:Program Files
2009-11-15 21:57:32 —-SHD—- C:Config.Msi
2009-11-15 19:28:38 —-D—- C:Program FilesUltraISO
2009-11-15 19:28:38 —-D—- C:Program FilesCommon Files
2009-11-15 19:25:59 —-D—- C:Program FilesIrfanView
2009-11-15 19:24:03 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-15 17:22:17 —-A—- C:WINDOWSNeroDigital.ini
2009-11-15 16:18:49 —-HD—- C:WINDOWSinf
2009-11-09 19:50:24 —-A—- C:WINDOWSwin.ini
2009-11-08 14:48:30 —-D—- C:Documents and SettingsUserApplication DataAdobe
2009-11-08 14:47:58 —-D—- C:WINDOWSWinSxS
2009-11-08 14:47:31 —-D—- C:Program FilesCommon FilesAdobe
2009-10-23 22:05:25 —-RSD—- C:WINDOWSFonts
2009-10-23 22:04:39 —-D—- C:Program FilesAdobe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2009-02-17 82380]
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 43520]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-01-01 15424]
R1 PQNTDrv;PQNTDrv; C:WINDOWSsystem32driversPQNTDrv.sys [2002-09-16 4228]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-10-10 52128]
R1 SandBox;Outpost Firewall Sandbox Driver; ??C:Program FilesAgnitumOutpost FirewallkernelSandbox.SYS []
R1 VFILT;Outpost Firewall Kernel Driver; ??C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-01-01 512096]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2009-07-07 278984]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2009-04-14 25416]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2007-08-02 60800]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-07-03 4745216]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2007-08-02 61824]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-16 6557408]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-04 105856]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-08-02 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-08-02 59392]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2007-08-02 17152]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 aoc3hyvs;aoc3hyvs; C:WINDOWSsystem32driversaoc3hyvs.sys []
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-05-02 17536]
S3 USBCM;Scientific-Atlanta USB Cable Modem Driver; C:WINDOWSsystem32DRIVERSSacm2A.sys [2004-06-10 15429]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2004-08-18 73472]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 Diskeeper;Diskeeper; C:Program FilesDiskeeper CorporationDiskeeperDkService.exe [2006-06-07 942080]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-01-01 552064]
R2 OutpostFirewall;Outpost Firewall Service; C:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-16 159812]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-23 654848]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
с некоторых пор мне досаждают вечно удаляемые мной, однако спустя некоторое время вновь появляющиеся, .exe файлы в директории C:DOCUME~1UserLOCALS~1Temp
Скопируйте один из таких файлов в отдельный каталог.
После этого проверьте его на сервисе http://www.virustotal.com/ru/
Результаты сканирования вставьте в ваше следующее сообщение.Надеюсь получилось всё верно
Результаты: 6/41
Антивирус Версия Обновление Результат
a-squared 4.5.0.41 2009.11.18 —
AhnLab-V3 5.0.0.2 2009.11.18 —
AntiVir 7.9.1.70 2009.11.18 —
Antiy-AVL 2.0.3.7 2009.11.18 —
Authentium 5.2.0.5 2009.11.18 —
Avast 4.8.1351.0 2009.11.18 —
AVG 8.5.0.425 2009.11.18 —
BitDefender 7.2 2009.11.18 MemScan:Adware.BrowseIT.A
CAT-QuickHeal 10.00 2009.11.17 —
ClamAV 0.94.1 2009.11.18 —
Comodo 2979 2009.11.18 —
DrWeb 5.0.0.12182 2009.11.18 —
eSafe 7.0.17.0 2009.11.18 —
eTrust-Vet 35.1.7128 2009.11.18 —
F-Prot 4.5.1.85 2009.11.18 —
F-Secure 9.0.15370.0 2009.11.17 —
Fortinet 3.120.0.0 2009.11.18 —
GData 19 2009.11.18 MemScan:Adware.BrowseIT.A
Ikarus T3.1.1.74.0 2009.11.18 —
Jiangmin 11.0.800 2009.11.18 —
K7AntiVirus 7.10.899 2009.11.18 —
Kaspersky 7.0.0.125 2009.11.18 Trojan.Win32.Buzus.conk
McAfee 5806 2009.11.18 —
McAfee+Artemis 5806 2009.11.18 —
McAfee-GW-Edition 6.8.5 2009.11.18 —
Microsoft 1.5202 2009.11.18 —
NOD32 4620 2009.11.18 a variant of Win32/Injector.AHJ
Norman 6.03.02 2009.11.18 —
nProtect 2009.1.8.0 2009.11.18 —
Panda 10.0.2.2 2009.11.18 —
PCTools 7.0.3.5 2009.11.18 —
Prevx 3.0 2009.11.18 High Risk Cloaked Malware
Rising 22.22.02.08 2009.11.18 —
Sophos 4.47.0 2009.11.18 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2009.11.18 —
Symantec 1.4.4.12 2009.11.18 —
TheHacker 6.5.0.2.073 2009.11.18 —
TrendMicro 9.0.0.1003 2009.11.18 —
VBA32 3.12.12.0 2009.11.18 —
ViRobot 2009.11.18.2043 2009.11.18 —
VirusBuster 5.0.21.0 2009.11.18 —
Дополнительная информация
File size: 67584 bytes
MD5 : 2857bcbda8762ad35c9c762e1a8d6dcd
SHA1 : f57082f42ccc434a2353bf6f69034170250155e1
SHA256: ceb1b36b3e662bea9bdddf1fb2c2ae543140f933a810c8bb98dc4bdb9c878635
PEInfo: PE Structure information( base data )
entrypointaddress.: 0x532C
timedatestamp…..: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype…….: 0x14C (Intel I386)( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5E50 0x6000 6.37 ac33d9aa5c63bdafaec0d9b67322dabd
DATA 0x7000 0x188 0x200 3.49 662cb37cfc08ed1d1b566211cc1fad55
BSS 0x8000 0xCBD 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x9000 0x406 0x600 3.32 b6771637560cbe478a9e8243f0222c15
.tls 0xA000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xB000 0x18 0x200 0.20 a59d5deeda3151a72e3841f3a8a37fbd
.reloc 0xC000 0x684 0x800 5.97 9494203344f43742702997e88dc2c090
.rsrc 0xD000 0x90FC 0x9200 7.86 432332a04ad500fb992f572da9eedab8( 4 imports )
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, WideCharToMultiByte, MultiByteToWideChar, GetThreadLocale, GetStartupInfoA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, LoadLibraryA
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> user32.dll: GetKeyboardType, MessageBoxA( 0 exports )
TrID : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ssdeep: 1536:f3oVV+I64ra51z+ijwViqRrlDAPUac/1MfH/P:864rozAimriPUNOnP
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=E91B591700A459990851010D4FDACE00624F2F7A
PEiD : —
RDS : NSRL Reference Data Set
—Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Прошу Вас:
ComboFix 09-11-21.03 — User 22.11.2009 14:18.2.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2046.1601 [GMT 3:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
—- Previous Run
.
c:documents and settingsUserApplication DataMicrosoftInternet ExplorerqiPSearchbar.dll
c:program filesAgnitumOutpost Firewallwl_hook.dll
c:windowssystem322.exe
c:windowssystem324.exe
c:windowssystem32ieuinit.inf
c:windowssystem32UnlockerHook.dll
m:faa2~1BLACKM~1XASTHU~1V4_X45~1uune-kon-une-Kon_u.exe.
((((((((((((((((((((((((( Files Created from 2009-10-22 to 2009-11-22 )))))))))))))))))))))))))))))))
.2009-11-21 16:31 . 2009-11-21 16:31 76288 —sh—r- c:windowsjcdrive32.exe
2009-11-21 16:06 . 2009-08-31 16:59 52224 —-a-w- c:documents and settingsUserApplication DataMozillaFirefoxProfilesdjndihia.defaultextensions{e0c7b854-d5ce-4db6-9804-be1438603d89}componentsFFExternalAlert.dll
2009-11-21 16:06 . 2009-08-31 16:59 114688 —-a-w- c:documents and settingsUserApplication DataMozillaFirefoxProfilesdjndihia.defaultextensions{e0c7b854-d5ce-4db6-9804-be1438603d89}componentsnpmozax.dll
2009-11-21 16:06 . 2009-08-31 14:46 52224 —-a-w- c:documents and settingsUserApplication DataMozillaFirefoxProfilesdjndihia.defaultextensions{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}componentsFFExternalAlert.dll
2009-11-21 16:06 . 2009-08-31 14:46 114688 —-a-w- c:documents and settingsUserApplication DataMozillaFirefoxProfilesdjndihia.defaultextensions{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}componentsnpmozax.dll
2009-11-21 15:34 . 2009-11-21 15:34
d
w- c:documents and settingsUserLocal SettingsApplication DataIdentities
2009-11-20 18:19 . 2009-11-20 18:19 411368 —-a-w- c:windowssystem32deploytk.dll
2009-11-20 18:18 . 2009-11-20 18:18 152576 —-a-w- c:documents and settingsUserApplication DataSunJavajre1.6.0_17lzma.dll
2009-11-20 18:16 . 2009-11-20 18:16 79488 —-a-w- c:documents and settingsUserApplication DataSunJavajre1.6.0_17gtapi.dll
2009-11-20 16:49 . 2009-11-20 16:50
d
w- C:rsit
2009-11-20 15:21 . 2009-11-20 15:47 63871 —-a-w- C:quarantine.zip
2009-11-16 14:02 . 2009-11-16 14:02
d
w- C:MANIA
2009-11-15 12:18 . 2004-06-10 14:34 53693 —-a-r- c:windowsUNDPX2A.sys
2009-11-15 12:18 . 2004-06-10 14:31 135168 —-a-r- c:windowsUNDPX2A.exe
2009-11-15 12:18 . 2004-06-09 23:42 15429 —-a-r- c:windowssystem32driversSacm2A.sys
2009-11-09 16:50 . 2009-11-09 16:50
d
w- c:documents and settingsUserApplication DataObsidium
2009-11-08 13:18 . 2007-06-05 21:32 2781184 —-a-w- c:documents and settingsUserApplication DataAdobeDreamweaver 9ConfigurationFlash Playerauthplay.dll
2009-11-01 09:46 . 2004-08-18 12:00 25600 —-a-w- c:documents and settingsLocalServiceApplication DataMicrosoftUPnP Device Hostupnphostudhisapi.dll
2009-10-23 19:14 . 2009-10-23 19:14
d
w- c:documents and settingsAll UsersApplication DataFLEXnet
2009-10-23 19:09 . 2009-10-23 19:09
d
w- c:program filesBonjour
2009-10-23 18:55 . 2009-10-23 18:55
d
w- c:program filesCommon FilesMacrovision Shared
2009-10-23 17:56 . 2009-10-23 17:56
d
w- c:documents and settingsUserLocal SettingsApplication DataHelp.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-22 11:14 . 2008-01-01 01:07
d
w- c:program filesSuperCopier2
2009-11-21 15:51 . 2009-02-20 10:35
d
w- c:documents and settingsUserApplication DatauTorrent
2009-11-21 12:00 . 2008-01-01 01:31
d
w- c:program filesPowerArchiver
2009-11-20 18:19 . 2008-01-01 01:21
d
w- c:program filesJava
2009-11-18 09:45 . 2009-02-27 20:56
d
w- c:program filesCommon FilesYandex
2009-11-15 16:28 . 2009-02-28 12:01
d
w- c:program filesUltraISO
2009-11-15 16:25 . 2008-01-01 01:24
d
w- c:program filesIrfanView
2009-11-15 16:24 . 2008-01-01 01:29
d—h—w- c:program filesInstallShield Installation Information
2009-11-08 11:47 . 2008-01-01 01:22
d
w- c:program filesCommon FilesAdobe
2009-10-23 19:19 . 2009-03-01 12:17 116304 —-a-w- c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-10-11 18:39 . 2008-01-01 01:29
d
w- c:program filesOpera
2009-10-08 11:58 . 2009-10-08 11:58
d
w- c:program filesMSECache
2009-10-04 17:05 . 2004-08-18 12:00 12464 —-a-w- c:windowssystem32driverssecdrv.sys
2009-10-04 17:05 . 2009-10-04 17:05
d
w- c:program filesCreative
2005-02-04 15:03 . 2008-01-01 01:30 36864 —-a-w- c:program filesmozilla firefoxcomponentspragma.dll
.
Sigcheck
[-] 2007-06-12 . BB4D3A8E6F7EB1D370BC4AD27AB23368 . 360576 . . [5.1.2600.2892] . . c:windowssystem32driverstcpip.sys[-] 2007-08-02 . A812B7C00397507D53564DAFDBE6A2BB . 2278912 . . [5.1.2600.3093] . . c:windowssystem32ntoskrnl.exe
[-] 2007-08-02 . 069B745B92B94A4C43306C8E2CEC01DC . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll
[-] 2007-08-02 . DD72CAACFE37C4110758BAEE299344A1 . 2158592 . . [5.1.2600.3093] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«SuperCopier2.exe»=»c:program filesSuperCopier2SuperCopier2.exe» [2007-05-08 1052672]
«PowerArchiver Tray»=»c:program filesPowerArchiverPASTARTER.EXE» [2007-06-11 141352]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-12-29 687560]
«AdobeUpdater»=»c:program filesCommon FilesAdobeUpdater5AdobeUpdater.exe» [2009-03-01 2356088][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«GEST»=»=» [X]
«IMJPMIG8.1″=»c:windowsIMEimjp8_1IMJPMIG.EXE» [2004-08-18 208952]
«PHIME2002ASync»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-18 455168]
«PHIME2002A»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-18 455168]
«CoolSwitch»=»c:windowssystem32TaskSwitch.exe» [2005-12-21 45632]
«Outpost Firewall»=»c:program filesAgnitumOutpost Firewalloutpost.exe» [2007-04-05 94720]
«OutpostFeedBack»=»c:program filesAgnitumOutpost Firewallfeedback.exe» [2007-06-09 335872]
«DiskeeperSystray»=»c:program filesDiskeeper CorporationDiskeeperDkIcon.exe» [2006-06-07 319488]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2008-01-01 949376]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-16 13529088]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-16 86016]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2005-08-11 81920]
«HPDJ Taskbar Utility»=»c:windowssystem32spooldriversw32x863hpztsb08.exe» [2003-03-11 172032]
«HP Software Update»=»c:program filesHewlett-PackardHP Software UpdateHPWuSchd.exe» [2002-12-17 49152]
«DeviceDiscovery»=»c:program filesHewlett-PackardDigital Imagingbinhpotdd01.exe» [2002-12-02 40960]
«OSSelectorReinstall»=»c:program filesCommon FilesAcronisAcronis Disk Directoross_reinstall.exe» [2007-03-26 2227256]
«MAgent»=»m:program filesMail.RuAgentMAgent.exe» [2009-08-25 7975608]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2008-07-03 16876032]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSoundMan.exe [2008-06-18 77824]
«AlcWzrd»=»ALCWZRD.EXE» — c:windowsalcwzrd.exe [2008-06-19 2808832]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-05-16 1630208][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360]
«SuperCopier2.exe»=»c:program filesSuperCopier2SuperCopier2.exe» [2007-05-08 1052672]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeReader 8.0Readerreader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk — c:program filesAdobeReader 8.0ReaderAdobeCollabSync.exe [2006-10-23 734872][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001
«Start»=dword:00000004[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Documents and Settings\User\Рабочий стол\uTorrent.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«m:\QIP\qip.exe»=R0 a348scsi;a348scsi;c:windowssystem32driversa348scsi.sys [08.02.2009 8:34 5248]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 16:46 35328]
R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [01.01.2008 4:30 15424]
R1 SandBox;Outpost Firewall Sandbox Driver;c:program filesAgnitumOutpost FirewallKernelSandBox.sys [01.01.2008 4:23 406344]
R1 VFILT;Outpost Firewall Kernel Driver;c:program filesAgnitumOutpost FirewallKernelfiltnt.sys [01.01.2008 4:23 163840]
S0 a348bus;a348bus;c:windowssystem32driversa348bus.sys [08.02.2009 8:34 160640]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [27.02.2009 23:52 717296]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:program filesAgnitumOutpost FirewallKerneladblock.dll [01.01.2008 4:23 33568]
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:program filesAgnitumOutpost FirewallKernelarp.dll [01.01.2008 4:23 17632]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:program filesAgnitumOutpost FirewallKernelcontent.dll [01.01.2008 4:23 4896]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:program filesAgnitumOutpost FirewallKerneldnscache.dll [01.01.2008 4:23 14656]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:program filesAgnitumOutpost FirewallKernelftpfilt.dll [01.01.2008 4:23 9248]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:program filesAgnitumOutpost FirewallKernelhtmlfilt.dll [01.01.2008 4:23 11552]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:program filesAgnitumOutpost FirewallKernelhttpfilt.dll [01.01.2008 4:23 13216]
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:program filesAgnitumOutpost FirewallKernelimapfilt.dll [01.01.2008 4:23 7168]
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:program filesAgnitumOutpost FirewallKernelmailfilt.dll [01.01.2008 4:23 14880]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:program filesAgnitumOutpost FirewallKernelnntpfilt.dll [01.01.2008 4:23 6752]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:program filesAgnitumOutpost FirewallKernelpop3filt.dll [01.01.2008 4:23 10048]
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:program filesAgnitumOutpost FirewallKernelprotect.dll [01.01.2008 4:23 15200]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:program filesAgnitumOutpost FirewallKernelsecret.dll [01.01.2008 4:23 13056]— Other Services/Drivers In Memory —
*Deregistered* — mchInjDrv
.
.
Supplementary Scan
.
uStart Page = hxxp://www.apeha.ru
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — m:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
FF — ProfilePath — c:documents and settingsUserApplication DataMozillaFirefoxProfilesdjndihia.default
FF — prefs.js: browser.search.defaulturl — hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329536&SearchSource=3&q={searchTerms}
FF — prefs.js: browser.search.selectedEngine — QIP Search
FF — prefs.js: browser.startup.homepage — hxxp://start.qip.ru
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:documents and settingsUserApplication DataMozillaFirefoxProfilesdjndihia.defaultextensions{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}componentsFFExternalAlert.dll
FF — component: c:documents and settingsUserApplication DataMozillaFirefoxProfilesdjndihia.defaultextensions{e0c7b854-d5ce-4db6-9804-be1438603d89}componentsFFExternalAlert.dll
.
— — — — ORPHANS REMOVED — — — —AddRemove-ShockwaveFlash — c:windowssystem32MacromedFlashFlashUtil9d.exe
AddRemove-Warhammer — Mark of Chaos — d:gamesWARHAM~1UNWISE.EXE**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 14:26
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001ServicesmchInjDrv]
«ImagePath»=»??c:docume~1UserLOCALS~1Tempmc22.tmp»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(676)
c:windowssystem32SHSVCS.dll— — — — — — — > ‘lsass.exe'(736)
c:windowssystem32psbase.dll— — — — — — — > ‘explorer.exe'(3512)
c:windowssystem32msi.dll
.
Completion time: 2009-11-22 14:29
ComboFix-quarantined-files.txt 2009-11-22 11:29Pre-Run: 6 218 756 096 байт свободно
Post-Run: 6 195 953 664 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect /usepmtimer— — End Of File — — 8B2DFF7682D3BBE748A09AC41EB74964
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegLock::
[HKEY_LOCAL_MACHINESystemControlSet001ServicesmchInjDrv]
Driver::
mchInjDrvЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Кроме этого выполните следующее.
Скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Закройте все запущенные программы.
Запустите скачанный файл.
Когда программа проинсталлируется и откроется главное окно, выберите в нём все устройства, за исключением СД диска и флоппи диска.
Запустите сканирование.
В конце работы будет возможность сохранить отчёт (для этого кликните по кнопке Отчёты).
Сохраните отчёт на ваш рабочий стол и откройте его в блокноте.
В ваше сообщение так же вставьте верхнюю часть отчёта вместе с разделом Обнаружено.
- Для ответа в этой теме необходимо авторизоваться.
