• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM

Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › [РЕШЕНО]как избавиться от информера FREE PORNO VIDEO
Adguard
 

[РЕШЕНО]как избавиться от информера FREE PORNO VIDEO

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › [РЕШЕНО]как избавиться от информера FREE PORNO VIDEO

  • This topic has 6 ответов, 2 участника, and was last updated 16 years, 7 months назад by Admin.
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Автор
    Сообщения
  • 12 декабря, 2008 в 6:51 дп #16009
    alexei2008
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    как избавиться от информера FREE PORNO VIDEO!!!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9:50:57, on 12.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesVIARAIDraid_tool.exe
    C:Program FilesJavajre1.6.0_07binjusched.exe
    C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE
    C:Program FilesNumLock Calculator 3_2NLCalc.exe
    C:Program FilesOpenOffice.org 3programsoffice.exe
    C:Program FilesOpenOffice.org 3programsoffice.bin
    C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    C:Program Filesinternet exploreriexplore.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
    O2 — BHO: (no name) — {259F616C-A300-44F5-B04A-ED001A26C85C} — (no file)
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
    O2 — BHO: Crypted Video Codec — {A3F45EDD-9064-4EDA-91FB-DA345C540371} — C:Documents and SettingsAll UsersApplication Dataxptlib.dll
    O4 — HKLM..Run: [RaidTool] C:Program FilesVIARAIDraid_tool.exe
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
    O4 — HKLM..Run: [EPSON Stylus CX3700 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE /P26 «EPSON Stylus CX3700 Series» /O6 «USB001» /M «Stylus CX3700»
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — Startup: NumLock Calculator 3.2.lnk = C:Program FilesNumLock Calculator 3_2NLCalc.exe
    O4 — Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
    O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228795060562
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228795047968
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 — DPF: {FF3BA0DA-79B5-4110-8FAC-C402D85AAEDA} (IPCAM2 Object) — http://61.59.37.153/view.cab
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    O23 — Service: DameWare Mini Remote Control (DWMRCS) — DameWare Development LLC — C:WINDOWSSYSTEM32DWRCS.EXE
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 6045 bytes

    12 декабря, 2008 в 10:53 дп #20313
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите HijackThis, кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки:

    O2 - BHO: Crypted Video Codec - {A3F45EDD-9064-4EDA-91FB-DA345C540371} - C:Documents and SettingsAll UsersApplication Dataxptlib.dll
    O16 - DPF: {FF3BA0DA-79B5-4110-8FAC-C402D85AAEDA} (IPCAM2 Object) - http://61.59.37.153/view.cab

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Для полной проверки скачайте сканер RSIT кликнув по этой ссылке.

    Дважды кликните по скачанному файлу.
    Кликните по кнопке Continue.
    Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ.

    15 декабря, 2008 в 4:13 дп #20314
    alexei2008
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Logfile of random’s system information tool 1.04 (written by random/random)
    Run by alex at 2008-12-15 07:11:19
    Microsoft Windows XP Home Edition Service Pack 2
    System drive C: has 9 GB (49%) free of 19 GB
    Total RAM: 959 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 7:11:22, on 15.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesVIARAIDraid_tool.exe
    C:Program FilesJavajre1.6.0_07binjusched.exe
    C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE
    C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesNumLock Calculator 3_2NLCalc.exe
    C:Program FilesOpenOffice.org 3programsoffice.exe
    C:Program FilesOpenOffice.org 3programsoffice.bin
    C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32wscntfy.exe
    C:WINDOWSsystem32wuauclt.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Program Filesinternet exploreriexplore.exe
    C:Documents and SettingsalexLocal SettingsTemporary Internet FilesContent.IE5Z16W735VRSIT[1].exe
    C:Program FilesTrend MicroHijackThisalex.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
    O2 — BHO: (no name) — {259F616C-A300-44F5-B04A-ED001A26C85C} — (no file)
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
    O4 — HKLM..Run: [RaidTool] C:Program FilesVIARAIDraid_tool.exe
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
    O4 — HKLM..Run: [EPSON Stylus CX3700 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE /P26 «EPSON Stylus CX3700 Series» /O6 «USB001» /M «Stylus CX3700»
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — Startup: NumLock Calculator 3.2.lnk = C:Program FilesNumLock Calculator 3_2NLCalc.exe
    O4 — Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
    O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228795060562
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228795047968
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
    O23 — Service: DameWare Mini Remote Control (DWMRCS) — DameWare Development LLC — C:WINDOWSSYSTEM32DWRCS.EXE
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 6007 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-15 50376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{259F616C-A300-44F5-B04A-ED001A26C85C}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RaidTool»=C:Program FilesVIARAIDraid_tool.exe [2004-10-11 589824]
    «SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_07binjusched.exe [2008-06-10 144784]
    «EPSON Stylus CX3700 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE [2005-02-08 98304]
    «AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2008-02-08 227856]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2006-03-02 15360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
    C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
    C:WINDOWSSOUNDMAN.EXE [2005-11-11 90112]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^odv^Главное меню^Программы^Автозагрузка^OpenOffice.org 2.0.lnk]
    C:PROGRA~1OPENOF~1.0programQUICKS~1.EXE []

    C:Documents and SettingsalexГлавное менюПрограммыАвтозагрузка
    NumLock Calculator 3.2.lnk — C:Program FilesNumLock Calculator 3_2NLCalc.exe
    OpenOffice.org 3.0.lnk — C:Program FilesOpenOffice.org 3programquickstart.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2008-02-08 219664]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    «SecurityProviders»=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDrives»=0
    «NoDriveAutoRun»=67108863

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDrives»=
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:WINDOWSsystem32spooldriversw32x863SAGENT4.EXE»=»C:WINDOWSsystem32spooldriversw32x863SAGENT4.EXE:*:Enabled:SAgent4»
    «C:WINDOWSsystem32svchost.exe»=»C:WINDOWSsystem32svchost.exe:*:Enabled:svchost»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2008-12-15 07:11:19 —-D—- C:rsit
    2008-12-12 15:14:00 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
    2008-12-12 15:13:51 —-HDC—- C:WINDOWS$NtUninstallKB952954$
    2008-12-12 15:13:26 —-HDC—- C:WINDOWS$NtUninstallKB946648$
    2008-12-12 15:13:19 —-HDC—- C:WINDOWS$NtUninstallKB956803$
    2008-12-12 15:12:48 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
    2008-12-12 15:12:25 —-HDC—- C:WINDOWS$NtUninstallKB955839$
    2008-12-12 15:12:14 —-HDC—- C:WINDOWS$NtUninstallKB956391$
    2008-12-12 15:12:07 —-HDC—- C:WINDOWS$NtUninstallKB957095$
    2008-12-12 15:10:08 —-HDC—- C:WINDOWS$NtUninstallKB950974$
    2008-12-12 15:10:00 —-HDC—- C:WINDOWS$NtUninstallKB951698$
    2008-12-12 15:09:18 —-HDC—- C:WINDOWS$NtUninstallKB954211$
    2008-12-12 15:08:58 —-HDC—- C:WINDOWS$NtUninstallKB956841$
    2008-12-12 15:07:00 —-HDC—- C:WINDOWS$NtUninstallKB941569$
    2008-12-12 15:06:30 —-HDC—- C:WINDOWS$NtUninstallKB953155$
    2008-12-12 15:06:22 —-HDC—- C:WINDOWS$NtUninstallKB950762$
    2008-12-12 15:05:56 —-HDC—- C:WINDOWS$NtUninstallKB957097$
    2008-12-12 15:05:46 —-HDC—- C:WINDOWS$NtUninstallKB923689$
    2008-12-12 15:05:04 —-HDC—- C:WINDOWS$NtUninstallKB952287$
    2008-12-12 15:04:55 —-HDC—- C:WINDOWS$NtUninstallKB951066$
    2008-12-12 15:04:04 —-HDC—- C:WINDOWS$NtUninstallKB938464$
    2008-12-12 15:02:19 —-HDC—- C:WINDOWS$NtUninstallKB954600$
    2008-12-12 15:02:12 —-HDC—- C:WINDOWS$NtUninstallKB958644$
    2008-12-12 15:02:04 —-HDC—- C:WINDOWS$NtUninstallKB955069$
    2008-12-12 15:01:53 —-HDC—- C:WINDOWS$NtUninstallKB956802$
    2008-12-12 15:01:42 —-D—- C:Program FilesMSXML 4.0
    2008-12-12 09:21:26 —-SHD—- C:RECYCLER
    2008-12-12 09:11:34 —-D—- C:WINDOWStemp
    2008-12-12 09:11:14 —-A—- C:ComboFix.txt
    2008-12-12 08:53:55 —-A—- C:WINDOWSzip.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSVFIND.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSSWXCACLS.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSSWSC.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSSWREG.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSsed.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSNIRCMD.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSgrep.exe
    2008-12-12 08:53:55 —-A—- C:WINDOWSfdsv.exe
    2008-12-12 08:53:36 —-D—- C:Qoobox
    2008-12-12 08:49:24 —-D—- C:WINDOWSERDNT
    2008-12-12 07:50:30 —-D—- C:Documents and SettingsalexApplication DataWinRAR
    2008-12-12 07:43:25 —-D—- C:WINDOWSERUNT
    2008-12-12 07:42:38 —-A—- C:WINDOWSntbtlog.txt
    2008-12-12 07:40:36 —-D—- C:SDFix
    2008-12-11 14:07:55 —-D—- C:Program FilesTrend Micro
    2008-12-10 14:52:49 —-D—- C:Program FilesMicrosoft Visual Studio
    2008-12-10 10:48:53 —-D—- C:Program FilesNumLock Calculator 3_2
    2008-12-04 09:17:01 —-D—- C:Documents and SettingsalexApplication DataOpenOffice.org
    2008-12-04 09:15:02 —-D—- C:WINDOWSShellNew
    2008-12-04 09:13:49 —-D—- C:Program FilesJRE
    2008-12-04 09:13:43 —-D—- C:Program FilesOpenOffice.org 3
    2008-12-04 08:31:33 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
    2008-12-04 08:31:21 —-D—- C:WINDOWSsystem32PreInstall
    2008-12-04 08:31:18 —-HDC—- C:WINDOWS$NtUninstallKB898461$
    2008-12-02 15:54:31 —-A—- C:WINDOWSsystem32javaws.exe
    2008-12-02 15:54:31 —-A—- C:WINDOWSsystem32javaw.exe
    2008-12-02 15:54:31 —-A—- C:WINDOWSsystem32java.exe
    2008-12-02 15:48:44 —-D—- C:Documents and SettingsalexApplication DataOpenOffice.org2
    2008-11-28 10:39:14 —-D—- C:Documents and SettingsalexApplication DataMacromedia
    2008-11-28 09:34:24 —-A—- C:WINDOWSsystem32mucltui.dll.mui
    2008-11-28 09:34:24 —-A—- C:WINDOWSsystem32mucltui.dll
    2008-11-28 09:33:05 —-A—- C:WINDOWSsystem32wuapi.dll.mui
    2008-11-28 09:27:53 —-D—- C:Program FilesMicrosoft Works
    2008-11-28 09:27:35 —-D—- C:Program FilesCommon FilesDESIGNER
    2008-11-28 09:27:25 —-D—- C:Program FilesMicrosoft.NET
    2008-11-28 09:24:56 —-RHD—- C:MSOCache
    2008-11-28 07:40:46 —-D—- C:Documents and SettingsalexApplication DataAdobeUM
    2008-11-28 07:40:36 —-D—- C:Documents and SettingsalexApplication DataAdobe
    2008-11-28 07:39:09 —-D—- C:Documents and SettingsalexApplication DataIdentities
    2008-11-28 07:39:09 —-A—- C:WINDOWSOEWABLog.txt
    2008-11-28 07:38:38 —-ASH—- C:Documents and SettingsalexApplication Datadesktop.ini
    2008-11-28 07:38:36 —-SD—- C:Documents and SettingsalexApplication DataMicrosoft
    2008-11-17 15:05:25 —-D—- C:WINDOWSsystem32NtmsData

    ======List of files/folders modified in the last 1 months======

    2008-12-15 07:10:56 —-D—- C:Temp
    2008-12-15 07:10:21 —-D—- C:WINDOWSPrefetch
    2008-12-15 07:04:51 —-D—- C:WINDOWSsystem32CatRoot2
    2008-12-15 07:04:49 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
    2008-12-15 07:04:45 —-D—- C:WINDOWS
    2008-12-15 07:03:59 —-D—- C:WINDOWSsystem32
    2008-12-12 15:14:51 —-A—- C:WINDOWSSchedLgU.Txt
    2008-12-12 15:14:26 —-SHD—- C:WINDOWSInstaller
    2008-12-12 15:14:25 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
    2008-12-12 15:14:03 —-HD—- C:WINDOWSinf
    2008-12-12 15:14:01 —-RSHDC—- C:WINDOWSsystem32dllcache
    2008-12-12 15:14:01 —-D—- C:WINDOWSsystem32drivers
    2008-12-12 15:13:58 —-HD—- C:WINDOWS$hf_mig$
    2008-12-12 15:13:55 —-A—- C:WINDOWSimsins.BAK
    2008-12-12 15:13:28 —-D—- C:Program FilesMessenger
    2008-12-12 15:11:47 —-D—- C:Program FilesInternet Explorer
    2008-12-12 15:07:22 —-RSD—- C:WINDOWSassembly
    2008-12-12 15:04:05 —-D—- C:WINDOWSWinSxS
    2008-12-12 15:03:58 —-D—- C:WINDOWSRegistration
    2008-12-12 15:03:32 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2008-12-12 15:01:42 —-D—- C:Program Files
    2008-12-12 09:07:24 —-A—- C:WINDOWSsystem.ini
    2008-12-12 09:02:11 —-D—- C:Program FilesCommon Files
    2008-12-12 09:02:10 —-D—- C:WINDOWSAppPatch
    2008-12-11 13:59:53 —-D—- C:WINDOWSHelp
    2008-12-11 10:53:31 —-D—- C:Program FilesDevalVR
    2008-12-10 14:52:46 —-D—- C:Program FilesCommon FilesMicrosoft Shared
    2008-12-10 14:52:36 —-RSD—- C:WINDOWSFonts
    2008-12-10 14:50:39 —-A—- C:WINDOWSwin.ini
    2008-12-10 14:50:36 —-D—- C:Program FilesMicrosoft Office
    2008-12-10 14:50:36 —-D—- C:Program FilesCommon FilesSystem
    2008-12-09 06:57:48 —-SD—- C:WINDOWSDownloaded Program Files
    2008-12-04 09:12:48 —-D—- C:Program FilesOpenOffice.org 2.4
    2008-12-04 08:30:22 —-D—- C:Program FilesAdobe
    2008-12-02 15:54:29 —-D—- C:Program FilesJava
    2008-11-28 09:34:21 —-D—- C:WINDOWSSoftwareDistribution
    2008-11-28 09:27:25 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
    2008-11-28 09:26:54 —-A—- C:WINDOWSODBC.INI
    2008-11-28 07:38:35 —-D—- C:Documents and Settings

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
    R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
    R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-11-22 3804416]
    R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5b.sys [2004-04-15 42496]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-12-13 24592]
    R3 PC3kPCI;PC-3000 PRO HDD controller; C:WINDOWSSystem32DriversPC3kPCI.sys [2005-12-27 68224]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-03-02 26624]
    R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2006-03-02 57600]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-03-02 20480]
    R3 viagfx;viagfx; C:WINDOWSsystem32DRIVERSvtmini.sys [2004-02-04 134144]
    S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
    S3 GMSIPCI;GMSIPCI; ??F:INSTALLGMSIPCI.SYS []
    S3 hamachi;Hamachi Network Interface; C:WINDOWSsystem32DRIVERShamachi.sys [2007-10-30 25280]
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 NORTEL;LG-NORTEL USB Driver; C:WINDOWSSystem32DriversARIA_SOHO.SYS [2006-05-22 10880]
    S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
    S3 tap0801;TAP-Win32 Adapter V8; C:WINDOWSsystem32DRIVERStap0801.sys [2006-04-12 23552]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2007-10-18 223128]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Anti-Virus 7.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2008-02-08 227856]
    R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-08-25 72704]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 DWMRCS;DameWare Mini Remote Control; C:WINDOWSSYSTEM32DWRCS.EXE [2007-09-21 224768]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]


    EOF


    15 декабря, 2008 в 4:15 дп #20315
    alexei2008
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    info.txt logfile of random’s system information tool 1.04 2008-12-15 07:11:30

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    AXIS Media Control Embedded—>rundll32 «C:Program FilesAxis CommunicationsAXIS Media Control EmbeddedAxisMediaControlEmb.dll»,UninstallMe
    CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
    EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
    EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
    FAR file manager—>C:Program FilesFarUninstall.exe
    Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
    GTK+ 2.10.6-1 runtime environment—>»C:Program FilesCommon FilesGTK2.0setupunins000.exe»
    HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
    Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
    Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Mega Codec Pack 3.4.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
    KX-TDA0350 PC Phone—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63778668-1923-11D5-BEE7-00B0D02D0DD8}setup.exe» -l0x9
    LDK PCADMIN—>C:PROGRA~1COMMON~1INSTAL~1Driver8INTEL3~1IDriver.exe /M{CF07A5D7-2F0F-47B9-8ABD-71D260B14E9D}
    Macromedia HomeSite+—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8D3562E7-C795-4B5D-A091-6DAA3FF0DF3B}Setup.exe»
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
    Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Standard 2007—>MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
    Microsoft Office Visio MUI (Russian) 2007—>MsiExec.exe /X{90120000-0054-0419-0000-0000000FF1CE}
    Microsoft Office Visio Standard 2007—>MsiExec.exe /X{90120000-0053-0000-0000-0000000FF1CE}
    Microsoft Office Visio Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall VISSTD /dll OSETUP.DLL
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Office Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall STANDARD /dll OSETUP.DLL
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NumLock Calculator 3.2—>C:Program FilesNumLock Calculator 3_2UnGins.exe «C:Program FilesNumLock Calculator 3_2install.log»
    OpenOffice.org 3.0—>MsiExec.exe /I{694D1B4F-D10E-43E4-9BC5-091AE6DC4AF2}
    Opera 9.25—>MsiExec.exe /X{7EF2BC3D-8CB1-4535-82C3-3EE6D7901B9E}
    PC-3000 PCI & Data Extractor № 000833—>C:PROGRA~1ACELAB~1PC-3000BinUNWISE.EXE C:PROGRA~1ACELAB~1PC-3000BinINSTALL.LOG
    QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
    Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Visio 2007 (KB947590)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {199018BD-578E-44BD-A28F-7F944931CABD}
    Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Security Update for Outlook 2007 (KB946983)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
    The GIMP 2.2.14—>»C:Program FilesGIMP-2.0unins000.exe»
    Topaz Adjust—>MsiExec.exe /I{06DDDE92-AD4F-4278-8756-4837C39DC286}
    TopStyle Lite (Version 3.0)—>C:WINDOWSunlite3.exe «C:Program FilesBradburyTopStyle3»
    UniChrome IGP Driver and Utilities—>C:PROGRA~1S3S3s3setvga.exe -s -fC:PROGRA~1S3S3S3.uns
    Update for Office 2007 (KB934391)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
    Update for Office 2007 (KB946691)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Office 2007 (KB946691)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb958619)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
    VIA Platform Device Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    ZyXEL NetFriend 1.2.47—>»C:Program FilesZyXELNetFriendunins000.exe»
    Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Исправление для Windows XP (KB914440)—>»C:WINDOWS$NtUninstallKB914440$spuninstspuninst.exe»
    Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB942615)—>»C:WINDOWSie7updatesKB942615-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB953155)—>»C:WINDOWS$NtUninstallKB953155$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
    Обновление для Windows XP (KB904942)—>»C:WINDOWS$NtUninstallKB904942$spuninstspuninst.exe»
    Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»

    =====HijackThis Backups=====

    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O2 — BHO: Crypted Video Codec — {A3F45EDD-9064-4EDA-91FB-DA345C540371} — C:Documents and SettingsAll UsersApplication Dataxptlib.dll
    O16 — DPF: {FF3BA0DA-79B5-4110-8FAC-C402D85AAEDA} (IPCAM2 Object) — http://61.59.37.153/view.cab

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: Антивирус Касперского (outdated)

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesGTK2.0bin;C:Program FilesCommon FilesAdobeAGL
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    «PROCESSOR_REVISION»=0401
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemDrive%TEMP
    «TMP»=%SystemDrive%TEMP
    «LANG»=ru


    EOF


    15 декабря, 2008 в 4:18 пп #20316
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Логи выглядят нормально. Проблема с информером решена ?

    16 декабря, 2008 в 12:17 пп #20317
    alexei2008
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    ДА. Спасибо!

    16 декабря, 2008 в 4:02 пп #20318
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

    Удалите HijackThis, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена. Судя по RSIT логу вам срочно нужно обновить антивирусную базу данных.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 9 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 12 months назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)