УДАЛИТЬ ПОРНО РЕКЛАМУ

[Аноним]

info.txt logfile of random’s system information tool 1.06 2009-09-27 22:05:40

======Uninstall list======

—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DD4F051C-1A2B-4A91-B187-B093C597418C}SETUP.EXE» -l0x19 anything
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3Deep—>C:WINDOWSIsUninst.exe -f»C:Program FilesE-Color3DeepTDPunins.isu» -c»C:PROGRA~1E-Color3Deeptdpunins.dll» ProdName3Deep
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
ArtMoney SE v7.31—>»C:Program FilesArtMoneyUninstallunins000.exe»
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Catalyst Control Center — Branding—>MsiExec.exe /I{E39041F7-6F24-439A-99BC-C2163BB1429B}
D-Link DSL-200 ADSL Modem—>C:Program FilesD-LinkDSL-200uninstall.exe
E-Color Indicator—>C:WINDOWSIsUninst.exe -f»C:Program FilesE-ColorE-Color IndicatorUninst.isu» -c»C:Program FilesE-ColorE-Color IndicatorTICUninstall.dll»
GameSpy Arcade—>E:GaMeSGAMESP~1UNWISE.EXE E:GaMeSGAMESP~1INSTALL.LOG
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
K-Lite Codec Pack 4.2.5 (Standard)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Opera 9.52—>MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}
PokerStars—>»C:Program FilesPokerStarsPokerStarsUninstall.exe» /u:PokerStars
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
REALTEK GbE & FE Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}SETUP.EXE» -l0x19 -removeonly
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
RF Online 1.1.3—>»e:games4GAMERFOnlineunins000.exe»
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TeamSpeak 2 RC2—>E:Softteamspeak2_RC2unins000.exe
The Lord of the Rings — War of the Ring—>e:GamesWar of the RingUnInst.exe «e:GamesWar of the Ringinstall.log»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Корсары—>E:GaMeS8F97~1UNINST~1.EXE
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB937894)—>»C:WINDOWS$NtUninstallKB937894$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943055)—>»C:WINDOWS$NtUninstallKB943055$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943460)—>»C:WINDOWS$NtUninstallKB943460$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB945553)—>»C:WINDOWS$NtUninstallKB945553$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946026)—>»C:WINDOWS$NtUninstallKB946026$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950749)—>»C:WINDOWS$NtUninstallKB950749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB936357)—>»C:WINDOWS$NtUninstallKB936357$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
ПЕРИМЕТР—>»e:gamesPERIMETERUninstall.exe» «e:gamesPERIMETERinstall.log»

======Hosts File======

95.168.172.167 vkontakte.ru
95.168.172.167 vkontakte.ru
95.168.172.167 http://www.vkontakte.ru

======System event log======

Computer Name: D00M
Event Code: 7035
Message: Служба «mkubjxbd» успешно отправила управляющий элемент «запустить».

Record Number: 124
Source Name: Service Control Manager
Time Written: 20090903231431.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: D00M
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

Record Number: 123
Source Name: Service Control Manager
Time Written: 20090903231431.000000+240
Event Type: информация
User:

Computer Name: D00M
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

Record Number: 122
Source Name: Service Control Manager
Time Written: 20090903231431.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: D00M
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.

Record Number: 121
Source Name: Service Control Manager
Time Written: 20090903231431.000000+240
Event Type: информация
User:

Computer Name: D00M
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

Record Number: 120
Source Name: Service Control Manager
Time Written: 20090903231431.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: D00M
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 87
Source Name: SecurityCenter
Time Written: 20090619132450.000000+240
Event Type: информация
User:

Computer Name: D00M
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 86
Source Name: SecurityCenter
Time Written: 20090619132337.000000+240
Event Type: информация
User:

Computer Name: D00M
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 85
Source Name: SecurityCenter
Time Written: 20090619131809.000000+240
Event Type: информация
User:

Computer Name: D00M
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 84
Source Name: SecurityCenter
Time Written: 20090618030153.000000+240
Event Type: информация
User:

Computer Name: D00M
Event Code: 1001
Message: Checking file system on E:
The type of the file system is NTFS.
Volume label is Новый том.

One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
The index entry length 0x7e4c is incorrect. The maximum value is 0x710.
The first free byte, 0xb38, in index header of index $I30
in file 0x5 is not equal to 0x860.
Correcting error in index $I30 for file 5.
Cleaning up minor inconsistencies on the drive.
CHKDSK is recovering lost files.
Recovering orphaned file SYSTEM~1 (27) into directory file 5.
Recovering orphaned file System Volume Information (27) into directory file 5.
Recovering orphaned file Фото (205) into directory file 5.
Recovering orphaned file Кино (207) into directory file 5.
Recovering orphaned file МуЖиК (209) into directory file 5.
Recovering orphaned file Картинки (6145) into directory file 5.
Recovering orphaned file Одинцов (6326) into directory file 5.
Cleaning up 2 unused index entries from index $SII of file 0x9.
Cleaning up 2 unused index entries from index $SDH of file 0x9.
Cleaning up 2 unused security descriptors.
Windows has made corrections to the file system.

204800695 KB total disk space.
28719244 KB in 27842 files.
10204 KB in 996 indexes.
0 KB in bad sectors.
101095 KB in use by the system.
65536 KB occupied by the log file.
175970152 KB available on disk.

4096 bytes in each allocation unit.
51200173 total allocation units on disk.
43992538 allocation units available on disk.

Internal Info:
c0 70 00 00 b1 70 00 00 50 b6 00 00 00 00 00 00 .p…p..P…….
a8 00 00 00 00 00 00 00 19 00 00 00 00 00 00 00 …………….
74 d3 1a 02 00 00 00 00 7e 02 22 12 00 00 00 00 t…….~.»…..
ba 96 3e 02 00 00 00 00 00 00 00 00 00 00 00 00 ..>………….
00 00 00 00 00 00 00 00 7a 56 5d 1d 00 00 00 00 ……..zV]…..
80 7f be 5f 00 00 00 00 80 39 07 00 c2 6c 00 00 …_…..9…l..
00 00 00 00 00 30 e2 d8 06 00 00 00 e4 03 00 00 …..0……….

Record Number: 83
Source Name: Winlogon
Time Written: 20090618030151.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Аноним]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Snake at 2009-09-27 22:03:41
Microsoft Windows XP Professional Service Pack 2
System drive C: has 31 GB (80%) free of 38 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:09, on 27.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesD-LinkDSL-200dslstat.exe
C:Program FilesD-LinkDSL-200dslagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
E:Soft4gay.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsvchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesOperaopera.exe
C:WINDOWSSystem32TuneUpDefragService.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsSnakeРабочий столRSIT.exe
C:Program Filestrend microSnake.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-ru.com/ru/index.php?rvs=hompag
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.shareware-ru.com/ru/index.php?rvs=hompag
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-ru.com/ru/index.php?rvs=hompag
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.shareware-ru.com/ru/index.php?rvs=hompag
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsSnakeApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsSnakeApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
O1 — Hosts: 95.168.172.167 vkontakte.ru
O1 — Hosts: 95.168.172.167 vkontakte.ru
O1 — Hosts: 95.168.172.167 http://www.vkontakte.ru
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsSnakeApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsSnakeApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O4 — HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [DSLSTATEXE] C:Program FilesD-LinkDSL-200dslstat.exe icon
O4 — HKLM..Run: [DSLAGENTEXE] C:Program FilesD-LinkDSL-200dslagent.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [MS Office] C:WINDOWSmsconfig.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Ярлык для 4gay.lnk = E:Soft4gay.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{BE589FA1-7A2D-45CA-8543-1F5FDE5F31CD}: NameServer = 212.48.193.37 212.48.193.36
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7377 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsSnakeApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsSnakeApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ISUSPM Startup»=C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe [2005-02-17 221184]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-02-17 81920]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-05-28 16132608]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2009-06-21 98304]
«DSLSTATEXE»=C:Program FilesD-LinkDSL-200dslstat.exe [2005-12-12 344064]
«DSLAGENTEXE»=C:Program FilesD-LinkDSL-200dslagent.exe [2005-08-25 65536]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«MS Office»=C:WINDOWSmsconfig.exe [2009-09-27 571392]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2009-09-02 25623336]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampwinampa.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

C:Documents and SettingsSnakeГлавное менюПрограммыАвтозагрузка
Ярлык для 4gay.lnk — E:Soft4gay.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-06-06 118784]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«E:GaMeSR2Onliner2.exe»=»E:GaMeSR2Onliner2.exe:*:Enabled:r2»
«E:GaMeSR2OnlineR2Client.exe»=»E:GaMeSR2OnlineR2Client.exe:*:Enabled:R2Client»
«E:GaMeS4GAMERFOnlinerf.exe»=»E:GaMeS4GAMERFOnlinerf.exe:*:Enabled:RFLauncher»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60cc5d17-9e09-11de-baf7-00195b41ba76}]
shellAutoRuncommand — F:ntde1ect.com
shellexplorecommand — F:ntde1ect.com
shellopencommand — F:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7c043fc4-8bf6-11de-ba54-00195b41ba76}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a4b07bb0-3695-11de-b9be-806d6172696f}]
shellAutoRuncommand — F:ntde1ect.com
shellexplorecommand — F:ntde1ect.com
shellopencommand — F:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a4b07bb1-3695-11de-b9be-806d6172696f}]
shellAutoRuncommand — G:ntde1ect.com
shellexplorecommand — G:ntde1ect.com
shellopencommand — G:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b8b71c31-5b21-11de-b9cc-00195b41ba76}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e90f1400-72ff-11de-b9f1-b64b7bcab93d}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f15e22c8-82ad-11de-ba01-00195b41ba76}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

======List of files/folders created in the last 1 months======

2009-09-27 22:03:41 —-D—- C:rsit
2009-09-27 22:03:41 —-D—- C:Program Filestrend micro
2009-09-27 21:52:06 —-D—- C:WINDOWSLastGood
2009-09-27 21:45:29 —-A—- C:WINDOWSsystem32TuneUpDefragService.exe
2009-09-27 21:44:59 —-D—- C:Documents and SettingsSnakeApplication DataTuneUp Software
2009-09-27 21:44:35 —-D—- C:Program FilesTuneUp_Utilities_2009
2009-09-27 19:48:47 —-A—- C:WINDOWSsvchost.exe
2009-09-27 19:48:47 —-A—- C:WINDOWSmsconfig.exe
2009-09-25 20:53:06 —-D—- C:WINDOWSsystem32lowsec
2009-09-09 07:45:27 —-D—- C:Documents and SettingsSnakeApplication DataPanasonic
2009-09-09 07:45:17 —-D—- C:MC_TMP
2009-09-09 07:44:15 —-A—- C:WINDOWSsystem32sddevmgr.dll
2009-09-09 07:40:29 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-09-09 07:31:30 —-A—- C:WINDOWSsystem32ptpusb.dll
2009-09-09 07:31:28 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-09-07 20:42:16 —-D—- C:Documents and SettingsSnakeApplication DataskypePM
2009-09-07 00:13:46 —-D—- C:Documents and SettingsSnakeApplication DataSkype
2009-09-07 00:13:12 —-D—- C:Program FilesCommon FilesSkype
2009-09-07 00:13:08 —-RD—- C:Program FilesSkype
2009-09-07 00:12:58 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2009-09-06 19:11:01 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-09-02 12:08:43 —-A—- C:WINDOWSwinamp.ini
2009-09-02 01:13:45 —-D—- C:WINDOWSsystem32Logfiles
2009-09-02 01:13:45 —-D—- C:WINDOWSsystem32appmgmt
2009-09-02 01:13:45 —-D—- C:Inetpub
2009-09-02 01:07:33 —-D—- C:Program FilesD-Link(4)

======List of files/folders modified in the last 1 months======

2009-09-27 22:03:41 —-RD—- C:Program Files
2009-09-27 22:01:30 —-HD—- C:WINDOWSinf
2009-09-27 22:01:30 —-HD—- C:WINDOWS$hf_mig$
2009-09-27 22:01:30 —-D—- C:WINDOWS
2009-09-27 21:54:06 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-27 21:54:06 —-D—- C:WINDOWSsystem32CatRoot
2009-09-27 21:45:48 —-D—- C:WINDOWSTemp
2009-09-27 21:45:29 —-D—- C:WINDOWSsystem32
2009-09-27 21:20:06 —-D—- C:WINDOWSsystem32drivers
2009-09-26 22:00:31 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-26 09:56:40 —-D—- C:WINDOWSsystem32config
2009-09-26 09:56:30 —-D—- C:WINDOWSsystem32wbem
2009-09-26 09:56:30 —-D—- C:WINDOWSRegistration
2009-09-26 09:45:44 —-D—- C:WINDOWSHelp
2009-09-25 20:53:10 —-D—- C:WINDOWSPrefetch
2009-09-25 20:53:10 —-D—- C:Program FilesOpera
2009-09-25 20:53:10 —-D—- C:Program FilesInternet Explorer
2009-09-23 21:09:00 —-D—- C:Program FilesPokerStars
2009-09-18 02:28:00 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-09-13 01:13:56 —-D—- C:WINDOWSMinidump
2009-09-10 19:54:52 —-A—- C:WINDOWSavisplitter.ini
2009-09-10 18:21:08 —-SD—- C:WINDOWSDownloaded Program Files
2009-09-09 18:12:48 —-D—- C:Program FilesQIP
2009-09-09 07:44:06 —-SHD—- C:WINDOWSInstaller
2009-09-09 07:44:06 —-D—- C:WINDOWSWinSxS
2009-09-09 07:43:57 —-HD—- C:Program FilesInstallShield Installation Information
2009-09-09 07:40:32 —-D—- C:Program FilesCommon FilesAdobe
2009-09-09 07:40:22 —-D—- C:Program FilesAdobe
2009-09-06 19:11:01 —-D—- C:Program FilesCommon Files
2009-09-02 01:13:47 —-D—- C:Program FilesD-Link
2009-09-02 01:13:45 —-D—- C:WINDOWSsystem32inetsrv
2009-09-02 01:13:39 —-D—- C:Program FilesArtMoney

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R1 oreans32;oreans32; ??C:WINDOWSsystem32driversoreans32.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-04-08 54272]
R1 uze2mzmw;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuze2mzmw.sys []
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-06-06 2155520]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversAtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-05-30 4424192]
R3 lanusb;D-Link DSL-200 USB ADSL LAN Modem; C:WINDOWSsystem32DRIVERSglausb.sys [2005-09-22 148480]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2007-01-11 12160]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 DualCoreCenter;DualCoreCenter; ??C:Program FilesATI TechnologiesATI.ACENTGLM7X.sys []
S3 GMSIPCI;GMSIPCI; ??D:INSTALLGMSIPCI.SYS []
S3 RTL8169;Realtek 8169 NT Driver; C:WINDOWSsystem32DRIVERSRtlh86.sys [2007-04-30 81408]
S3 RushTopDevice2;RushTopDevice2; ??C:Program FilesATI TechnologiesATI.ACERushTop.sys []
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-06-06 483328]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2009-09-27 362240]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2004-08-18 14336]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Автор]

Сообщения