- This topic has 5 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Пользовался прогой Malwarebytes’ Anti-Malware, но она не помогла.
Помогите пожалуйста, заранее спасибо.Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-09-04 18:12:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (20%) free of 33 GB
Total RAM: 1023 MB (26% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:52, on 04.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:PROGRA~1KYEERGOME~1SyTray.exe
C:WINDOWSPixArtPAC7302Monitor.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
D:program filessteamsteam.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesWIDCOMMПрограммное обеспечение BluetoothBTTray.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:WINDOWSsystem32ngaj85y4.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesHPDigital ImagingProduct Assistantbinhprblog.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesSkypeToolbarsSharedSkypeNames.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesMalwarebytes’ Anti-Malwarembam.exe
Z:DownloadsRSIT.exe
C:Program Filestrend microUser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O1 — Hosts: 84.95.250.10 nprotect.lineage2.com
O1 — Hosts: 84.95.250.10 l2authd.lineage2.com
O1 — Hosts: 84.95.250.10 l2testauthd.lineage2.com
O1 — Hosts: 84.95.250.10 nprotect.ncsoft.co.kr
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: NetXfer — {83B80A9C-D91A-4F22-8DCF-EA7204039F79} — C:Program FilesXiNetXferNXIEHelper.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: NetXfer — {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} — C:Program FilesXiNetXferNXToolBar.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [ErgoMedia] C:PROGRA~1KYEERGOME~1SyTray.exe
O4 — HKLM..Run: [PAC7302_Monitor] C:WINDOWSPixArtPAC7302Monitor.exe
O4 — HKLM..Run: [WheelMouse] C:Program FilesA4TechMouseAmoumain.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [QuickTime Task] «D:Мои документыdevil may crayQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..RunOnce: [ngaj85y4.exe] C:WINDOWSsystem32ngaj85y4.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [RGSC] D:игрыRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
O4 — HKCU..Run: [Steam] «d:program filessteamsteam.exe» -silent
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..RunOnce: [ngaj85y4.exe] C:WINDOWSsystem32ngaj85y4.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: BTTray.lnk = ?
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Отправить через &Bluetooth — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
O8 — Extra context menu item: Скачать все используя NetXfer — C:Program FilesXiNetXferNXAddList.html
O8 — Extra context menu item: Скачать используя NetXfer — C:Program FilesXiNetXferNXAddLink.html
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll (file missing)
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-4017 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{EDF012BF-7BA8-4F11-878B-8D1352A381BA}: NameServer = 213.148.160.1 213.148.161.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: acpiz — acpiz.dll (file missing)
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: nProtect GameGuard Service (npggsvc) — Unknown owner — C:WINDOWSsystem32GameMon.des.exe (file missing)
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — CACE Technologies — C:Program FilesWinPcaprpcapd.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 11037 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-11-11 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
NXIECatcher Class — C:Program FilesXiNetXferNXIEHelper.dll [2007-08-15 49152][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-11-11 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-11-11 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} — NetXfer — C:Program FilesXiNetXferNXToolBar.dll [2007-07-11 57344][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-10-16 16855552]
«SkyTel»=C:WINDOWSSkyTel.EXE [2007-10-11 1826816]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«ErgoMedia»=C:PROGRA~1KYEERGOME~1SyTray.exe [2007-02-27 1843200]
«PAC7302_Monitor»=C:WINDOWSPixArtPAC7302Monitor.exe [2006-11-03 319488]
«WheelMouse»=C:Program FilesA4TechMouseAmoumain.exe [2007-04-05 270336]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-11 49152]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2008-11-11 136600]
«QuickTime Task»=D:Мои документыdevil may crayQuickTimeqttask.exe -atboottime []
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-16 6210744]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2009-04-28 61440][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«ngaj85y4.exe»=C:WINDOWSsystem32ngaj85y4.exe [2009-09-04 408064][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«RGSC»=D:игрыRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent []
«Steam»=d:program filessteamsteam.exe [2009-06-11 1217784]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-11-07 21633320]
«PlayNC Launcher»= [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«ngaj85y4.exe»=C:WINDOWSsystem32ngaj85y4.exe [2009-09-04 408064]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
BTTray.lnk — C:Program FilesWIDCOMMПрограммное обеспечение BluetoothBTTray.exe
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyacpiz]
acpiz.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2009-04-29 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
«C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
«C:Program FilesHPDigital Imagingbinhpofxm08.exe»=»C:Program FilesHPDigital Imagingbinhpofxm08.exe:*:Enabled:hpofxm08.exe»
«C:Program FilesHPDigital Imagingbinhposfx08.exe»=»C:Program FilesHPDigital Imagingbinhposfx08.exe:*:Enabled:hposfx08.exe»
«C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
«C:Program FilesHPDigital Imagingbinhpqscnvw.exe»=»C:Program FilesHPDigital Imagingbinhpqscnvw.exe:*:Enabled:hpqscnvw.exe»
«C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
«C:Program FilesHPDigital ImagingbinhpqCopy.exe»=»C:Program FilesHPDigital ImagingbinhpqCopy.exe:*:Enabled:hpqcopy.exe»
«C:Program FilesHPDigital Imagingbinhpfccopy.exe»=»C:Program FilesHPDigital Imagingbinhpfccopy.exe:*:Enabled:hpfccopy.exe»
«C:Program FilesHPDigital Imagingbinhpzwiz01.exe»=»C:Program FilesHPDigital Imagingbinhpzwiz01.exe:*:Enabled:hpzwiz01.exe»
«C:Program FilesHPDigital ImagingUnloadHpqPhUnl.exe»=»C:Program FilesHPDigital ImagingUnloadHpqPhUnl.exe:*:Enabled:hpqphunl.exe»
«C:Program FilesHPDigital ImagingUnloadHpqDIA.exe»=»C:Program FilesHPDigital ImagingUnloadHpqDIA.exe:*:Enabled:hpqdia.exe»
«C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
«C:DownloadsПрограммыutorrent.exe»=»C:DownloadsПрограммыutorrent.exe:*:Enabled:µTorrent»
«D:игрыBionic Commando Rearmedbcr.exe»=»D:игрыBionic Commando Rearmedbcr.exe:*:Enabled:Bionic Commando Rearmed»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«D:игрыSacred 2systems2gs.exe»=»D:игрыSacred 2systems2gs.exe:*:Enabled:Sacred 2 Game Server»
«D:игрыSacred 2systemsacred2.exe»=»D:игрыSacred 2systemsacred2.exe:*:Enabled:Sacred 2»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«d:Program FilesInnovaAceonlineLauncher.atm»=»d:Program FilesInnovaAceonlineLauncher.atm:Enabled:GameExe2»
«d:Program FilesInnovaAceonlineRes-VoipSCVoIP.exe»=»d:Program FilesInnovaAceonlineRes-VoipSCVoIP.exe:Enabled:GameVoIP»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-12-10 03:53:54 —-A—- C:WINDOWS17591no9-a-ziru54.dll
2009-12-01 11:17:40 —-A—- C:WINDOWSsystem322b53bac9zoor2949.exe
2009-11-27 04:00:03 —-A—- C:WINDOWS30928spyz56.dll
2009-11-22 08:11:55 —-A—- C:WINDOWSsystem326f58addwzr91975.dll
2009-11-21 00:50:21 —-A—- C:WINDOWS4988backdozr27185.dll
2009-11-06 08:33:30 —-A—- C:WINDOWS3ed5t9izf563.dll
2009-10-28 18:27:07 —-A—- C:WINDOWS1b9d5parse26z0.exe
2009-10-22 01:27:18 —-A—- C:WINDOWSsystem327ce1thiez9595.exe
2009-10-16 17:06:57 —-A—- C:WINDOWS256395ealz352.dll
2009-10-09 18:56:47 —-A—- C:WINDOWSsystem3253882zpy1bb9.dll
2009-10-06 01:53:20 —-A—- C:WINDOWSsystem321299z5roj21e.exe
2009-10-02 05:41:00 —-A—- C:WINDOWSsystem3252046tro9z4a.exe
2009-10-01 19:34:21 —-A—- C:WINDOWS9525not-azv9rus283.exe
2009-10-01 07:19:12 —-A—- C:WINDOWSsystem325266thizf9.dll
2009-09-23 19:14:57 —-A—- C:WINDOWS3e50dzw9loader898.exe
2009-09-23 15:08:20 —-A—- C:WINDOWS16254spambot7z89.exe
2009-09-22 19:29:54 —-A—- C:WINDOWS29476nzt-5-virus249.exe
2009-09-22 18:29:39 —-A—- C:WINDOWSz3995h9cktool5aa.dll
2009-09-21 04:46:15 —-A—- C:WINDOWS7547hacktozl399.exe
2009-09-20 04:57:40 —-A—- C:WINDOWSsystem3255715hzck9ool514.exe
2009-09-19 00:26:26 —-A—- C:WINDOWS572cza95door1096.dll
2009-09-15 18:25:49 —-A—- C:WINDOWSsystem322801759t-a-virusdz.dll
2009-09-14 05:32:33 —-A—- C:WINDOWS96z6tro9565.exe
2009-09-12 17:41:16 —-A—- C:WINDOWSsystem328332viru5z09.exe
2009-09-11 22:39:47 —-A—- C:WINDOWSsystem326706tro959z.dll
2009-09-08 13:28:20 —-A—- C:WINDOWSsystem32256ezhre9521853.dll
2009-09-05 19:43:23 —-A—- C:WINDOWSsystem329f50threa526z85.exe
2009-09-04 23:07:24 —-A—- C:WINDOWS59a9tzre9t24555.exe
2009-09-04 18:12:34 —-D—- C:Program Filestrend micro
2009-09-04 18:12:32 —-D—- C:rsit
2009-09-04 17:46:30 —-D—- C:WINDOWSERDNT
2009-09-04 17:46:17 —-D—- C:Qoobox
2009-09-04 17:44:34 —-A—- C:zocI.txt
2009-09-04 17:31:10 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-09-04 17:01:46 —-D—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-09-04 17:01:41 —-D—- C:Program FilesAce Utilities
2009-09-04 15:15:30 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-09-04 15:15:24 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-09-04 14:30:37 —-A—- C:WINDOWSz989addware9650.exe
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem32z5809spy754.dll
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem327952th95f3034z.dll
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem326575zp9rse825.exe
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem325ezs9arse319.dll
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem325906addware134z.exe
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem32563wo5z290.exe
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem3252634trojzd9.dll
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem323392addwarez656.dll
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem322536thrzat22928.dll
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem321z847ha59tool4b7.exe
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem3215455s9z9d.exe
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem3213305spazbo553d9.dll
2009-09-04 14:30:37 —-A—- C:WINDOWSsystem3211908zot-a-vir59320.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS853zv9rus3c8.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS7561spars92z53.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS7009stezl55479.dll
2009-09-04 14:30:37 —-A—- C:WINDOWS5c99azdw5re818.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS5c05threatz43879.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS5aa9tzi9f7355.dll
2009-09-04 14:30:37 —-A—- C:WINDOWS59e1backdooz2946.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS52z36h9cktoolb3.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS4556spa5sz2499.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS31ebdownl5a9er19z.exe
2009-09-04 14:30:37 —-A—- C:WINDOWS2z66spywa59780.dll
2009-09-04 14:30:37 —-A—- C:WINDOWS1965zt9oj29f.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSz7faddw5re2923.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem32ngaj85y4.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem329745spyzare3153.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3293515hacktoo55abz.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem328142t9ojdz5.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3276075pyware1z39.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem326f8fspyw9re1054z.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem326b11t9r5at18005z.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem32599sp5759z.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3248a1a9dwzre5236.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3239c1v5r2z86.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3231399not9a-5zrus6c7.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem322bc9t5zeat29538.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3227709spz5359.exe
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3218750hackto9l349z.dll
2009-09-04 14:30:36 —-A—- C:WINDOWSsystem3216498spzmbo975b5.dll
2009-09-04 14:30:36 —-A—- C:WINDOWS98495irzs30f.exe
2009-09-04 14:30:36 —-A—- C:WINDOWS9659zparse1452.dll
2009-09-04 14:30:36 —-A—- C:WINDOWS9578zworm5.dll
2009-09-04 14:30:36 —-A—- C:WINDOWS590s9y51z.dll
2009-09-04 14:30:36 —-A—- C:WINDOWS4zabthre9t5995.exe
2009-09-04 14:30:36 —-A—- C:WINDOWS4c5t59ef9z3.exe
2009-09-04 14:30:36 —-A—- C:WINDOWS464z95r465.exe
2009-09-04 14:30:36 —-A—- C:WINDOWS27z39spambot151.exe
2009-09-04 14:30:36 —-A—- C:WINDOWS24212vz59s45a.exe
2009-09-04 14:30:36 —-A—- C:WINDOWS19645spy64bz.exe
2009-09-04 14:30:36 —-A—- C:WINDOWS189zsp516f.exe
2009-09-04 08:19:57 —-A—- C:WINDOWS6093t9reaz5895.dll
2009-08-28 03:03:27 —-A—- C:WINDOWSsystem326095addware15z0.dll
2009-08-26 20:09:58 —-A—- C:WINDOWSsystem3221439sza95ot66c.exe
2009-08-21 20:03:03 —-SHD—- C:WINDOWSftpcache
2009-08-21 02:19:59 —-D—- C:Documents and SettingsUserApplication DataCodemasters
2009-08-20 23:51:06 —-D—- C:Program Filestamasoftware
2009-08-20 00:30:20 —-A—- C:WINDOWSsystem32209185zo94fe.exe
2009-08-19 15:27:09 —-A—- C:WINDOWS323175iru9c1z.dll
2009-08-16 18:14:56 —-D—- C:Documents and SettingsAll UsersApplication DataATI
2009-08-16 18:12:21 —-N—- C:WINDOWSsystem32ati2sgag.exe
2009-08-16 18:12:06 —-D—- C:Program FilesATI Technologies
2009-08-13 14:00:29 —-A—- C:WINDOWS3688troz595.dll
2009-08-12 21:27:27 —-D—- C:Documents and SettingsUserApplication DataBraid
2009-08-12 13:09:30 —-A—- C:WINDOWS2f9dthi5f2305z.exe
2009-08-09 21:33:29 —-D—- C:Program FilesMicrosoft Silverlight
2009-08-09 12:26:02 —-A—- C:WINDOWS8a0ad59are2z98.dll
2009-08-08 17:45:04 —-A—- C:WINDOWSsystem326453s9arse2024z.exe
2009-08-07 23:42:42 —-D—- C:Program FilesNCSoft======List of files/folders modified in the last 1 months======
2009-09-04 18:12:34 —-RD—- C:Program Files
2009-09-04 17:53:41 —-D—- C:Documents and SettingsUserApplication DataSkype
2009-09-04 17:50:45 —-D—- C:Program FilesMozilla Firefox
2009-09-04 17:50:12 —-D—- C:WINDOWS
2009-09-04 17:50:07 —-D—- C:WINDOWSsystem32
2009-09-04 17:46:34 —-SHD—- C:System Volume Information
2009-09-04 17:46:34 —-D—- C:WINDOWSsystem32Restore
2009-09-04 17:44:34 —-D—- C:WINDOWSsystem32drivers
2009-09-04 16:56:09 —-D—- C:WINDOWSTemp
2009-09-04 16:52:12 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-04 16:51:36 —-D—- C:Program FilesMyCentria
2009-09-04 16:06:22 —-D—- C:Documents and SettingsUserApplication DataskypePM
2009-09-04 15:02:03 —-A—- C:WINDOWSNeroDigital.ini
2009-09-04 00:35:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-01 14:03:43 —-SHD—- C:WINDOWSInstaller
2009-09-01 14:03:42 —-HD—- C:Config.Msi
2009-09-01 14:03:40 —-D—- C:WINDOWSsystem32DirectX
2009-09-01 14:03:39 —-HD—- C:WINDOWSinf
2009-09-01 09:27:25 —-D—- C:Downloads
2009-08-21 21:43:51 —-D—- C:WINDOWSPrefetch
2009-08-21 20:54:16 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-21 20:20:04 —-RSD—- C:WINDOWSassembly
2009-08-20 17:33:02 —-D—- C:Documents and SettingsUserApplication DatauTorrent
2009-08-19 15:35:01 —-D—- C:Documents and SettingsUserApplication DataHamachi
2009-08-17 20:10:20 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-08-17 03:39:14 —-D—- C:Program FilesArtMoney
2009-08-16 22:25:23 —-D—- C:Documents and SettingsAll UsersApplication DataElectronic Arts
2009-08-16 18:15:21 —-D—- C:Program FilesATI
2009-08-16 18:12:57 —-D—- C:WINDOWSWinSxS
2009-08-16 18:12:24 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-08-16 18:12:15 —-D—- C:WINDOWSsystem32CatRoot
2009-08-16 18:05:36 —-A—- C:WINDOWSWININIT.INI
2009-08-11 16:59:34 —-D—- C:Documents and SettingsUserApplication DataReal
2009-08-08 12:03:55 —-D—- C:Program FilesElectronic Arts
2009-08-08 00:15:56 —-D—- C:Documents and SettingsUserApplication DataGetRightToGo
2009-08-07 23:43:19 —-SD—- C:Documents and SettingsUserApplication DataMicrosoft
2009-08-06 16:03:58 —-D—- C:WINDOWSsystem32config
2009-08-05 14:22:13 —-D—- C:Documents and SettingsUserApplication DataSPORE======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-02 43520]
R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2007-01-24 8704]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-05-08 3110512]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
R2 BTSERIAL;Bluetooth Serial Driver; ??C:WINDOWSsystem32driversbtserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; ??C:WINDOWSsystem32driversbtslbcsp.sys []
R3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2007-04-05 14336]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-04-29 3643904]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2006-05-12 1342602]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2009-04-08 8704]
R3 hamachi;Hamachi Network Interface; C:WINDOWSsystem32DRIVERShamachi.sys [2009-05-13 25280]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-10-16 4615168]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2008-03-25 22016]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol); C:WINDOWSsystem32DRIVERSRMSPPPOE.SYS [2003-03-31 31424]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2008-04-14 20992]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-14 17152]
S3 ah4tkbod;ah4tkbod; C:WINDOWSsystem32driversah4tkbod.sys []
S3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2006-05-12 401664]
S3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2006-05-12 30363]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2006-05-12 148168]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2006-05-12 57320]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys []
S3 ENTECH;ENTECH; ??C:WINDOWSsystem32DRIVERSENTECH.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2005-03-08 21744]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-07-07 55216]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-07-09 10112]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2008-04-14 40320]
S3 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2007-06-22 42512]
S3 npkcrypt;npkcrypt; ??D:игрыLineage IIsystemnpkcrypt.sys []
S3 npkcusb;npkcusb; ??D:игрыLineage IIsystemnpkcusb.sys []
S3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2008-03-25 54400]
S3 PAC7302;Messenger 310; C:WINDOWSsystem32DRIVERSPAC7302.SYS [2007-06-14 457856]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-04-29 602112]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe [2006-05-12 258103]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2008-11-11 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-07-22 75064]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-05-08 316816]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-04-28 593920]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:WINDOWSsystem32GameMon.des [2009-06-30 3110016]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2007-06-22 92792]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-10-18 913408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Здраствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
ComboFix 09-09-03.02 — User 07.09.2009 16:49.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.599 [GMT 4:00]
Running from: z:downloadsComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090906-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsUserLocal SettingsTemporary Internet FilesEB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsUserLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:program filesMyCentria
c:program filesMyCentriaFirefoxadcentria.uid
c:program filesMyCentriaFirefoxadcentria.xml
c:windows1022nzt-a-vi95s50e.ocx
c:windows104345zoj6629.bin
c:windows10550not-a9virus60cz.exe
c:windows105z6spa9bot6ad.cpl
c:windows106195irus109z.bin
c:windows11629hackto5l1fz.cpl
c:windows1169spyzare5021.ocx
c:windows117zspa9se15975.cpl
c:windows11858z9y6ad5.ocx
c:windows119fadzware9259.exe
c:windows12b2t9zeat3517.dll
c:windows12z15s9ambot1b5.ocx
c:windows1335ztr9j737.bin
c:windows13391not5azvirus4389.bin
c:windows13590hackt5o94z7.cpl
c:windows13z5spamb9t1dd.bin
c:windows14005sp9m5oz473.exe
c:windows14103z5rus394.dll
c:windows141059irusz57.bin
c:windows14595t5ojz80.bin
c:windows14878t59j3ze.bin
c:windows14cfdzwnloa5er14339.bin
c:windows1543zp942.dll
c:windows1559parse250z.cpl
c:windows15825wor9z58.exe
c:windows15907worm5za.bin
c:windows15909spaz9ot15d.cpl
c:windows1613s5zwar92913.cpl
c:windows162539roj2ze.ocx
c:windows16254spambot7z89.exe
c:windows16870not-a9vzruscd5.bin
c:windows17591no9-a-ziru54.dll
c:windows17926spam5ot6bz.cpl
c:windows17z79troj7195.cpl
c:windows18510zack59ol9.cpl
c:windows18539wo9z465.ocx
c:windows185dbackdooz949.cpl
c:windows189z4virus775.bin
c:windows189zsp516f.exe
c:windows19150wzrm5985.bin
c:windows19462w5rm14cz.dll
c:windows19607s9y59z.dll
c:windows19645spy64bz.exe
c:windows1965zt9oj29f.exe
c:windows19771vi9u53ze.dll
c:windows19918s5ambot32z.ocx
c:windows19950s95zbot17c.cpl
c:windows1996zvi9us55b.dll
c:windows19z28w95m27a.exe
c:windows1a37z9i5f514.ocx
c:windows1abbzddw5re25449.dll
c:windows1b9d5parse26z0.exe
c:windows1c5fsteal9z43.bin
c:windows1c6zbackdo9r8415.exe
c:windows1ce9azdwa5e7359.ocx
c:windows1z0919ot-a-viru5124.bin
c:windows1z2cd9wnloader3235.bin
c:windows1z35troj6f9.cpl
c:windows20856no9za-virus60a.dll
c:windows20z12t5oj4eb9.bin
c:windows2149not-a-v5ruz758.ocx
c:windows22408za9ktoo574e.dll
c:windows225829ot-a-vzrus646.dll
c:windows22f9backd5or164z.bin
c:windows231115pambot199z.dll
c:windows231z9hacktool529.cpl
c:windows234359i5us15z.ocx
c:windows23757tr9j2z3.dll
c:windows23z29h9ckto5l46c.cpl
c:windows24212vz59s45a.exe
c:windows24344not-a9vizus575.exe
c:windows24359virus6z19.ocx
c:windows244adownl9ade5z479.ocx
c:windows251bthzef894.bin
c:windows251zbac9door2790.ocx
c:windows2539th9zat293005.exe
c:windows256395ealz352.dll
c:windows2590z5roj9a6.dll
c:windows25918hackzoo91625.dll
c:windows267959cktool60z.dll
c:windows26906hz9ktool5a5.exe
c:windows269305orm7z6.exe
c:windows269505ir9s547z.exe
c:windows26e45parse194z.cpl
c:windows2719downzo5der795.ocx
c:windows27219zot-a-v9ru549d.ocx
c:windows275szy9605.dll
c:windows27z39spambot151.exe
c:windows2821wzr951c.ocx
c:windows28823sp5m9otze6.ocx
c:windows28959za5bot1de.bin
c:windows28d7thzef9579.cpl
c:windows29172hac9toolz5f.exe
c:windows29476nzt-5-virus249.exe
c:windows2970hzckto5l1ce.exe
c:windows2999zhac5toola9.ocx
c:windows2a485teaz3198.bin
c:windows2bf09pzware1554.exe
c:windows2c2dszeal595.bin
c:windows2d895hrea924z47.ocx
c:windows2e459dd5arez336.cpl
c:windows2e51adzw9re1249.ocx
c:windows2f9dthi5f2305z.exe
c:windows2fzcs5eal1949.ocx
c:windows2z66spywa59780.dll
c:windows3014t5iz92955.bin
c:windows30154tr9j4bbz.exe
c:windows301989orm538z.ocx
c:windows304zthie924145.exe
c:windows30534ha9ktzol2c8.cpl
c:windows30928spyz56.dll
c:windows3095backdooz596.cpl
c:windows3110zv9rus657.cpl
c:windows311z89py5cb.bin
c:windows31ebdownl5a9er19z.exe
c:windows323175iru9c1z.dll
c:windows3354spz19b.bin
c:windows3526wz9m723.ocx
c:windows355v9r56z4.ocx
c:windows3594spywarz2405.exe
c:windows35e5virz99.bin
c:windows35z7viru9205.ocx
c:windows3682ste5l1592z.dll
c:windows3688troz595.dll
c:windows36zfdow9loader17875.cpl
c:windows37b5stezl5095.cpl
c:windows37z2downloade95309.cpl
c:windows3903threat53547z.dll
c:windows39d6thrzat59410.exe
c:windows3a879tza53113.exe
c:windows3b5z9ir88.cpl
c:windows3c42sp59se308z.cpl
c:windows3c59vir9z03.cpl
c:windows3e50dzw9loader898.exe
c:windows3e5zvir3095.cpl
c:windows3ed5t9izf563.dll
c:windows3f58sparsez914.ocx
c:windows3z09viru57f9.bin
c:windows3z261spa9bo5653.exe
c:windows3z8b5ownl9ader3140.bin
c:windows3zd0a5dwar9122.bin
c:windows4059spy395z.exe
c:windows405cs5ealz0719.cpl
c:windows40edthizf1905.ocx
c:windows4112downz9a5er276.ocx
c:windows4445wzrm955.dll
c:windows4556spa5sz2499.exe
c:windows464z95r465.exe
c:windows4773v9ru572z.cpl
c:windows4859spywar51014z.cpl
c:windows48c89tea51035z.ocx
c:windows4945thzef922.ocx
c:windows4953sparsz23.cpl
c:windows4979vzr2500.ocx
c:windows4988backdozr27185.dll
c:windows4995s5yz59.exe
c:windows499dbaczdoor22815.bin
c:windows4a325p9ware1z52.exe
c:windows4aaathrea9475z.cpl
c:windows4aeadd9a5e226z.cpl
c:windows4b0zvir7959.ocx
c:windows4c5t59ef9z3.exe
c:windows4e4z5parse3940.cpl
c:windows4f92s5eaz2868.bin
c:windows4f9as5ealz999.exe
c:windows4faezown5oader1591.cpl
c:windows4zabthre9t5995.exe
c:windows5031spzmbot39b.cpl
c:windows5080sparse2z559.bin
c:windows50a6backdooz1952.dll
c:windows511abackdz5r2729.ocx
c:windows511cspzrs92373.dll
c:windows5149downloaderz305.dll
c:windows515czir1529.ocx
c:windows52259viruz2f9.dll
c:windows529zvi9us265.bin
c:windows52z36h9cktoolb3.exe
c:windows52zebackdoor5594.cpl
c:windows5356tzr9at220895.dll
c:windows5381threaz97378.cpl
c:windows5385szeal2921.exe
c:windows538at9ief9z8.bin
c:windows545eaddw9re9z8.cpl
c:windows549hacktozl561.cpl
c:windows54fcthr9at301z0.bin
c:windows54z29ddware3165.cpl
c:windows550zpywa5e28229.ocx
c:windows5533sparze29465.cpl
c:windows5545addwa5e2999z.ocx
c:windows5554thief29z6.bin
c:windows5556sp9mbo57z.ocx
c:windows55696viruz55a.dll
c:windows5598szambot9d.cpl
c:windows56147troj59z9.bin
c:windows56777spzm9ot67b.cpl
c:windows57143zp9mbot235.cpl
c:windows572cza95door1096.dll
c:windows57d9spywaze2828.dll
c:windows57downloader2759z.bin
c:windows582cdownloazer31289.ocx
c:windows589fz5dware485.ocx
c:windows589z7troj163.ocx
c:windows590s9y51z.dll
c:windows590z9spy1b8.cpl
c:windows59563hacktool9fz.dll
c:windows59593wzrm2c5.ocx
c:windows599zspars5908.bin
c:windows59a9szyware1752.ocx
c:windows59a9tzre9t24555.exe
c:windows59ad5warez033.dll
c:windows59adbackdo5z3011.exe
c:windows59d9threat5794z.ocx
c:windows59e1backdooz2946.exe
c:windows59z4steal325.exe
c:windows59z54wo9m415.cpl
c:windows59zdthie5639.cpl
c:windows5a00spywa9ez74.ocx
c:windows5a0bsz9al2116.bin
c:windows5aa9tzi9f7355.dll
c:windows5ab5addware559z.bin
c:windows5b58thiefz990.dll
c:windows5b59threat2436z.ocx
c:windows5be7b9ckdo5rz175.exe
c:windows5c05threatz43879.exe
c:windows5c455ownloaderz394.cpl
c:windows5c98thrzat39050.dll
c:windows5c99azdw5re818.exe
c:windows5cba9kdoorz0.bin
c:windows5d74downloz9er902.exe
c:windows5e3abzckdoor23995.ocx
c:windows5e4cspywa9e3z5.exe
c:windows5z77thie5922.cpl
c:windows5z96threat31652.ocx
c:windows5zb9threat39704.ocx
c:windows5zf5sp9ware2917.bin
c:windows6093t9reaz5895.dll
c:windows60a9backdozr2251.exe
c:windows63adt5i9f274z.exe
c:windows6509s9ambot15z.ocx
c:windows652evir95z.bin
c:windows654dthrea54z79.ocx
c:windows6559zorm15e.bin
c:windows6599threat1465z5.dll
c:windows66b85pywaze399.bin
c:windows66z3spy9are565.bin
c:windows67dz95arse30.ocx
c:windows684d9tezl1054.ocx
c:windows6932hazkt5ol33d9.bin
c:windows6937z9arse1945.cpl
c:windows6950thrzat98055.bin
c:windows69c5backdoorz552.cpl
c:windows69cfb5ckdooz901.bin
c:windows6afcz59ware1450.dll
c:windows6b6t5z9at8562.ocx
c:windows6ca5d5w9lzader1879.exe
c:windows6d035i956z.bin
c:windows6d15thief13z99.dll
c:windows6dz2spars514199.exe
c:windows6e7dadd9are254z.dll
c:windows6ez59teal2747.dll
c:windows6f58spyware292z.bin
c:windows6fzd9ir516.bin
c:windows6z339o5m471.cpl
c:windows6z57backdoor1691.bin
c:windows6zacsp5rs92819.ocx
c:windows7009stezl55479.dll
c:windows7093zirus25.cpl
c:windows720fspywz5e17059.cpl
c:windows72d5st9al2962z.cpl
c:windows72evz53096.cpl
c:windows7459szy28f.ocx
c:windows74z29or54b1.ocx
c:windows752cbackdzor2964.ocx
c:windows7547hacktozl399.exe
c:windows7561spars92z53.exe
c:windows7578sp9warez735.exe
c:windows75z1spyware991.cpl
c:windows765csparse1294z.ocx
c:windows78z6threa99957.bin
c:windows793szarse4345.ocx
c:windows79azspywar51950.cpl
c:windows7a0thrzat56194.dll
c:windows7ac0th9ezt59537.ocx
c:windows7d21thief5z79.dll
c:windows7d5bspywarz9739.ocx
c:windows7db5addw9ze9975.dll
c:windows7f18zddw9re552.exe
c:windows7ff9stezl31095.ocx
c:windows7z075p94b.ocx
c:windows7z655ack9oor1328.ocx
c:windows853zv9rus3c8.exe
c:windows86z55py97.ocx
c:windows8959z9y41e.dll
c:windows8a0ad59are2z98.dll
c:windows9059ir3091z.ocx
c:windows90d8viz2551.bin
c:windows912zha5ktool7e9.bin
c:windows919sparse2z59.cpl
c:windows92050zpy245.ocx
c:windows9224not-a-zir5s5d.bin
c:windows9249viru5784z.dll
c:windows9259downloader5355z.ocx
c:windows927z9tro52ee.ocx
c:windows93z02not-a-viru5301.dll
c:windows94057not-a-vz5us479.cpl
c:windows942z9rus2605.cpl
c:windows9450viz2790.cpl
c:windows94557szy16.exe
c:windows94646spazb5t5e8.cpl
c:windows9482s5amb9t56dz.ocx
c:windows9525not-azv9rus283.exe
c:windows9578zworm5.dll
c:windows958cthreat3z297.cpl
c:windows959bviz216.bin
c:windows96252hacktool2bz.ocx
c:windows9659zparse1452.dll
c:windows9668wo9m354z.cpl
c:windows96z6tro9565.exe
c:windows9712ha95tool6zc.dll
c:windows98495irzs30f.exe
c:windows986sp95zd.ocx
c:windows987225pamzot7b7.exe
c:windows987zbackdoor28755.exe
c:windows9882vzrus59e.cpl
c:windows9898notza-v9rus24c5.dll
c:windows99643zot-a-viru57aa.exe
c:windows99z795rm677.bin
c:windows9f15sparsez83.exe
c:windows9z80worm35f.cpl
c:windows9z95spy975.ocx
c:windowsc92vz96915.cpl
c:windowse81downloazer935.ocx
c:windowsef85parsez549.cpl
c:windowsf5bdow9lozder577.cpl
c:windowsfz6thief95335.cpl
c:windowssystem3210526spy998z.cpl
c:windowssystem32105backdo9rz920.cpl
c:windowssystem3210785not-a-vzrus6a09.bin
c:windowssystem321092bazkd5or1978.cpl
c:windowssystem3210954sza5bot72f.dll
c:windowssystem32109815iruz5299.dll
c:windowssystem32111dsteal5695z.cpl
c:windowssystem321157sparse1929z.ocx
c:windowssystem3211595not-z-viru95a6.ocx
c:windowssystem32116z9wor52b.ocx
c:windowssystem3211908zot-a-vir59320.exe
c:windowssystem3211975spy9z4.cpl
c:windowssystem321199backdozr5616.bin
c:windowssystem3211c8down9zader25775.exe
c:windowssystem3211d3vi93z475.dll
c:windowssystem3212455spam9zt226.bin
c:windowssystem3212963tro5z7d.dll
c:windowssystem321299z5roj21e.exe
c:windowssystem3212fa95rz164.bin
c:windowssystem3213305spazbo553d9.dll
c:windowssystem32136et5rea91z680.dll
c:windowssystem3213742zi9us695.bin
c:windowssystem32137z6spy3539.cpl
c:windowssystem3213d9s9a5sez198.cpl
c:windowssystem3215338z9rm595.bin
c:windowssystem3215455s9z9d.exe
c:windowssystem321549h9cktozl15.ocx
c:windowssystem3215889zi5us311.exe
c:windowssystem32160ad9z5loader2249.cpl
c:windowssystem3216498spzmbo975b5.dll
c:windowssystem32164z5ha9ktool157.dll
c:windowssystem321655doz9loader1041.bin
c:windowssystem321655znot-a-5irus93.cpl
c:windowssystem3216711hz9ktoo5361.ocx
c:windowssystem32168559acktool5z3.cpl
c:windowssystem3217251spy9z5.bin
c:windowssystem3217260spz590.dll
c:windowssystem3217835spamboz55e9.ocx
c:windowssystem321797t9oj75dz.dll
c:windowssystem3218678hac9tzol3b45.bin
c:windowssystem3218750hackto9l349z.dll
c:windowssystem32190z6not-a-9irus3105.bin
c:windowssystem3219119sp52fz.exe
c:windowssystem3219395not-a-vizus704.cpl
c:windowssystem3219449zir5sfa.bin
c:windowssystem3219662s9ambot755z.exe
c:windowssystem32198aad59arez578.bin
c:windowssystem32199zsteal2152.cpl
c:windowssystem3219z21spamb5t5f0.dll
c:windowssystem321a5295reat13953z.ocx
c:windowssystem321b7d9ackdo5z556.cpl
c:windowssystem321e6fszyware25975.ocx
c:windowssystem321f62spzware94545.ocx
c:windowssystem321z260troj905.ocx
c:windowssystem321z282t5o9331.cpl
c:windowssystem321z3059roj329.exe
c:windowssystem321z599spy936.cpl
c:windowssystem321z799virus7d35.dll
c:windowssystem321z847ha59tool4b7.exe
c:windowssystem321z891s5y2a4.ocx
c:windowssystem321z959worm939.ocx
c:windowssystem321zc8spy95re2189.bin
c:windowssystem322024sp9ware145z.dll
c:windowssystem32205z2s95mbot355.exe
c:windowssystem3220909sp95boz83.cpl
c:windowssystem32209185zo94fe.exe
c:windowssystem32209z6spy555.ocx
c:windowssystem32212659pzmbot75.ocx
c:windowssystem322137zhacktool953.bin
c:windowssystem3221439sza95ot66c.exe
c:windowssystem3221z98worm4599.ocx
c:windowssystem3221z9thi5f916.cpl
c:windowssystem3222290not-a9v5rusz9c.exe
c:windowssystem32225z5virus559.exe
c:windowssystem3222b9thief55z9.ocx
c:windowssystem3222z36hac9tool54.ocx
c:windowssystem32231955r9jez.bin
c:windowssystem3223416hacktzo9555.bin
c:windowssystem322358zirus219.bin
c:windowssystem3223912zr9j225.ocx
c:windowssystem3223974spambzt3e85.ocx
c:windowssystem32239baddwar59z16.ocx
c:windowssystem3223e0spzware9115.bin
c:windowssystem3223e1zp9rse1956.exe
c:windowssystem32241949pzmb5t507.bin
c:windowssystem322423z9r5j2c1.ocx
c:windowssystem3224450zp9mbot508.cpl
c:windowssystem32251bsparsz13739.bin
c:windowssystem32252095izus510.bin
c:windowssystem322521z95eat24655.ocx
c:windowssystem322525do9nlozder2062.cpl
c:windowssystem322536thrzat22928.dll
c:windowssystem32255dstez52996.dll
c:windowssystem3225629n9t-5-virus2cz.dll
c:windowssystem32256ezhre9521853.dll
c:windowssystem322580zpa95e2385.exe
c:windowssystem3225za9hreat7753.ocx
c:windowssystem322694t5rea99444z.cpl
c:windowssystem32272859iruz350.cpl
c:windowssystem322744noz-a-v9r5s514.exe
c:windowssystem3227709spz5359.exe
c:windowssystem322791vi51z95.ocx
c:windowssystem3227z55spy7a99.bin
c:windowssystem322801759t-a-virusdz.dll
c:windowssystem3228150hzcktool2a29.exe
c:windowssystem3228260tr9j35z5.cpl
c:windowssystem3228479not-a-9iruz4cd5.bin
c:windowssystem32291905pamboz437.cpl
c:windowssystem32293zhreat85335.exe
c:windowssystem3229413ziru5bc.ocx
c:windowssystem3229519spy29z5.ocx
c:windowssystem3229523vir9z6e85.cpl
c:windowssystem32295cthreat2456z.ocx
c:windowssystem32296faddzare1567.cpl
c:windowssystem3229843wzrm159.cpl
c:windowssystem3229899zpy59c.dll
c:windowssystem3229z37s9y5e8.dll
c:windowssystem322a48dow59oadzr765.exe
c:windowssystem322ab2d59nloazer2657.dll
c:windowssystem322b53bac9zoor2949.exe
c:windowssystem322bc9t5zeat29538.dll
c:windowssystem322c4aaddw9re17z5.cpl
c:windowssystem322czbs5eal31499.ocx
c:windowssystem322dz9spyw5re9061.ocx
c:windowssystem322ec29pazse5647.ocx
c:windowssystem322z858spam5ot69e.bin
c:windowssystem322z8avir9253.ocx
c:windowssystem322z911w5rm49e.ocx
c:windowssystem322z990s5y147.ocx
c:windowssystem322za0backdo9r552.cpl
c:windowssystem322zaes5ars960.bin
c:windowssystem323015troz489.dll
c:windowssystem32302365roz97a.cpl
c:windowssystem3230599spz57f.dll
c:windowssystem3230b0viz2539.bin
c:windowssystem3231139h5zf128.exe
c:windowssystem3231239z5rus655.exe
c:windowssystem3231399not9a-5zrus6c7.dll
c:windowssystem32314z55acktoo927b.bin
c:windowssystem323156downloaz9r220.bin
c:windowssystem3231872not9z5virus371.bin
c:windowssystem3231935h9cktooza3.dll
c:windowssystem3231959viruz7d4.ocx
c:windowssystem3231975wormza5.cpl
c:windowssystem323199virz9465.cpl
c:windowssystem323259vzr529.dll
c:windowssystem32335fthizf5249.dll
c:windowssystem32338859oz179.bin
c:windowssystem323392addwarez656.dll
c:windowssystem3235530spazbot5d9.exe
c:windowssystem3235831w9rm1bz.exe
c:windowssystem323712s5y9aze715.cpl
c:windowssystem323888zddware1559.bin
c:windowssystem3239c1v5r2z86.dll
c:windowssystem323b3c9py5are1z74.bin
c:windowssystem323ba4spars960z5.cpl
c:windowssystem323bfathr5at2z198.cpl
c:windowssystem323e41do9nloazer14865.exe
c:windowssystem323edcsza5se2913.ocx
c:windowssystem323fb9addwarez52.dll
c:windowssystem323fd0thrza956952.cpl
c:windowssystem323z68downl9a5er2945.exe
c:windowssystem323zc55ddw9re922.bin
c:windowssystem3242d55pyware2z09.dll
c:windowssystem32435ethi9f1354z.exe
c:windowssystem324548no5za-9irus4b0.bin
c:windowssystem324575spambot91z.cpl
c:windowssystem324590threat5698z.dll
c:windowssystem3245afsteaz2379.bin
c:windowssystem3246edadd5are3z98.ocx
c:windowssystem324714ad5wzre12859.exe
c:windowssystem324754zpars931935.exe
c:windowssystem3247z5spy9are1737.exe
c:windowssystem32485ath9ef288z.cpl
c:windowssystem324886not9a-virus565z.exe
c:windowssystem324888spam9otz45.ocx
c:windowssystem3248a095ckzoor1602.dll
c:windowssystem3248a1a9dwzre5236.exe
c:windowssystem3248b9vi996z5.ocx
c:windowssystem32491daddware503z.dll
c:windowssystem324938v5z461.exe
c:windowssystem324965vzr425.cpl
c:windowssystem3249b5zp5rse2381.ocx
c:windowssystem3249d05hrea929475z.cpl
c:windowssystem3249dd5oznloader3014.dll
c:windowssystem324b44ba5kdoor29z2.bin
c:windowssystem324d3a9zr29005.ocx
c:windowssystem324d9bthiez21465.dll
c:windowssystem324dzspywar53944.bin
c:windowssystem324ff8s9zrse2935.exe
c:windowssystem324z39st5al932.cpl
c:windowssystem324z3at59eat8930.dll
c:windowssystem324z56spy7e79.dll
c:windowssystem324z5v9r25135.cpl
c:windowssystem324z9a5hief1749.cpl
c:windowssystem324zfds95rse2655.bin
c:windowssystem32503eba5kzo9r2563.cpl
c:windowssystem3250a9ir299z.ocx
c:windowssystem325113zs9y5c.bin
c:windowssystem325130z9irus4b8.ocx
c:windowssystem325157addwarez955.cpl
c:windowssystem325199backzoo9834.exe
c:windowssystem3251z0vir99065.cpl
c:windowssystem3252046tro9z4a.exe
c:windowssystem3252265sp9mbzt9d.dll
c:windowssystem3252634trojzd9.dll
c:windowssystem325266thizf9.dll
c:windowssystem32529b5ddware1377z.bin
c:windowssystem3252ez5ackd9or92.bin
c:windowssystem325320not-a-viruszc59.exe
c:windowssystem3253882zpy1bb9.dll
c:windowssystem3253cesp5waze29289.dll
c:windowssystem325459troj9z.cpl
c:windowssystem3254afste9lz469.ocx
c:windowssystem3254fzbackdoor2197.exe
c:windowssystem3255015spyz659.bin
c:windowssystem32550969zy4c2.cpl
c:windowssystem32551fzownloader9611.cpl
c:windowssystem3255715hzck9ool514.exe
c:windowssystem3255c6vir3129z.ocx
c:windowssystem3255d59hief9z.bin
c:windowssystem3255zeth9e5t21126.exe
c:windowssystem32562espar9z1583.bin
c:windowssystem325634hackto9l2ez.exe
c:windowssystem32563wo5z290.exe
c:windowssystem32568virzs6b59.ocx
c:windowssystem3256acdown5oa9er1z54.dll
c:windowssystem32575zvir9205.ocx
c:windowssystem3257ecd9wnlzade51756.bin
c:windowssystem3258085spy79z.ocx
c:windowssystem32585downl9zder1676.dll
c:windowssystem3258647sp9mzot4ba.cpl
c:windowssystem325904adzware1550.bin
c:windowssystem325906addware134z.exe
c:windowssystem32591z7troj77.ocx
c:windowssystem32593z9troj392.ocx
c:windowssystem325940tz59at21352.exe
c:windowssystem325954zddware1547.ocx
c:windowssystem32595dbackdooz554.cpl
c:windowssystem3259815p9z66.exe
c:windowssystem32598eaddwzre122.cpl
c:windowssystem32599fadzware932.cpl
c:windowssystem32599sp5759z.exe
c:windowssystem3259z5spa9se3050.ocx
c:windowssystem325a72thief2z98.exe
c:windowssystem325cdcspyzare2592.ocx
c:windowssystem325df8bazkd9or350.ocx
c:windowssystem325e9cvir597z.exe
c:windowssystem325ea5spyw9re2z23.cpl
c:windowssystem325ef2sparse9z48.bin
c:windowssystem325ezs9arse319.dll
c:windowssystem325fd0thie5z895.ocx
c:windowssystem325z50spar9e1265.cpl
c:windowssystem325z59addware1717.cpl
c:windowssystem3260059zwnloader819.ocx
c:windowssystem326006z9ckdoo52178.ocx
c:windowssystem326090t9i5f2084z.dll
c:windowssystem326095addware15z0.dll
c:windowssystem3260fbackdoo953z9.dll
c:windowssystem3260z5vi92994.bin
c:windowssystem326189backdoor85z.ocx
c:windowssystem326189thi5z900.exe
c:windowssystem3261faz59rse2349.ocx
c:windowssystem326390spyware2553z.ocx
c:windowssystem3263bet5reaz19250.ocx
c:windowssystem326449z9y5ef.dll
c:windowssystem326453s9arse2024z.exe
c:windowssystem32650bdownl9adez254.ocx
c:windowssystem326575zp9rse825.exe
c:windowssystem3265z2downloade59135.exe
c:windowssystem326706tro959z.dll
c:windowssystem326754sp9rsez005.ocx
c:windowssystem3267ecba5kzoor960.ocx
c:windowssystem3267z39t5al2988.cpl
c:windowssystem326813t9r5at32529z.bin
c:windowssystem326935zot-a-virus999.cpl
c:windowssystem326967virz519b.cpl
c:windowssystem3269cedown5zader295.dll
c:windowssystem326b11t9r5at18005z.exe
c:windowssystem326be59pyware197z.exe
c:windowssystem326c8zdownloader1295.bin
c:windowssystem326ced9hz5f323.exe
c:windowssystem326d5zdown95ader1909.bin
c:windowssystem326d79st9al2596z.cpl
c:windowssystem326d90sparse35z9.ocx
c:windowssystem326d9cszywar5995.bin
c:windowssystem326ea1back9o5r269z.bin
c:windowssystem326f58addwzr91975.dll
c:windowssystem326f8fspyw9re1054z.exe
c:windowssystem326z2fba95door740.ocx
c:windowssystem326z9eb5ck9oor1562.bin
c:windowssystem3270a6z9dware1775.ocx
c:windowssystem327108not-5-zirusb59.exe
c:windowssystem32711h9cz5ool19a.bin
c:windowssystem3271aes59rse565z.ocx
c:windowssystem32724ste9l1915z.dll
c:windowssystem327253backd9or176z.cpl
c:windowssystem327435s9eal3059z.exe
c:windowssystem32756z9py16c.ocx
c:windowssystem3275z9addwar57669.cpl
c:windowssystem3276075pyware1z39.dll
c:windowssystem327627add5ar9z40.exe
c:windowssystem3276559pambot5z1.cpl
c:windowssystem32769adowzloader3576.ocx
c:windowssystem3277abspy9az52054.bin
c:windowssystem3277esp5wa9z665.dll
c:windowssystem3277faaddw9r5z829.bin
c:windowssystem327896no9za-virus52e.cpl
c:windowssystem32790bsp5rze970.bin
c:windowssystem327952th95f3034z.dll
c:windowssystem3279bab5ckdooz2535.exe
c:windowssystem327ce1thiez9595.exe
c:windowssystem327d4abaz5door96.exe
c:windowssystem327e465h9ef2z87.cpl
c:windowssystem327z155pa9bot42f.bin
c:windowssystem327z99spy754.ocx
c:windowssystem327za2sparse1559.bin
c:windowssystem328142t9ojdz5.dll
c:windowssystem328332viru5z09.exe
c:windowssystem328559za5kto9l6f9.ocx
c:windowssystem328592nzt-a-virus9805.dll
c:windowssystem32866spaz9ot295.cpl
c:windowssystem328691s9z4565.ocx
c:windowssystem328959spy35z.cpl
c:windowssystem328z779py55.bin
c:windowssystem329140not-a-ziru56b1.cpl
c:windowssystem32916795irzs135.cpl
c:windowssystem3291959zycf.dll
c:windowssystem3292z32spy514.ocx
c:windowssystem3292z83troj568.cpl
c:windowssystem3293515hacktoo55abz.exe
c:windowssystem329355irz933.cpl
c:windowssystem3293590not-a-vzrus7c9.bin
c:windowssystem32935etzreat985.bin
c:windowssystem3294429ozm455.exe
c:windowssystem329453sp519dz.bin
c:windowssystem329555not-a-v9r5s52z.cpl
c:windowssystem329556spyware28z3.exe
c:windowssystem3295578troj5ze.bin
c:windowssystem329573th5eaz13654.cpl
c:windowssystem3295b4vir2051z.bin
c:windowssystem3295b5zir58.cpl
c:windowssystem3295e9threat25z.cpl
c:windowssystem3295z60spy5b5.exe
c:windowssystem3296701spamb5z3cb.cpl
c:windowssystem329745spyzare3153.dll
c:windowssystem32979zth5ef2641.exe
c:windowssystem3299058zirus567.ocx
c:windowssystem329916vzru9145.cpl
c:windowssystem3299355troj2za5.ocx
c:windowssystem329965not9z-vi5us31.ocx
c:windowssystem329986h5cktozl7f1.cpl
c:windowssystem329aathrea52z580.bin
c:windowssystem329advi5z6689.cpl
c:windowssystem329aft5reat19z94.exe
c:windowssystem329cfspyzare1596.cpl
c:windowssystem329f50threa526z85.exe
c:windowssystem329fd4ba5zdoor3159.bin
c:windowssystem32a54ztea9869.cpl
c:windowssystem32a835ownlz9der212.ocx
c:windowssystem32ealregsnapshot1.reg
c:windowssystem32eeazownloa9er2925.cpl
c:windowssystem32ngaj85y4.exe
c:windowssystem32z0318ha95tool445.dll
c:windowssystem32z2172troj975.ocx
c:windowssystem32z262t9reat109135.ocx
c:windowssystem32z26569roj6da.ocx
c:windowssystem32z326not-a5viru93ee.dll
c:windowssystem32z3529spy734.exe
c:windowssystem32z36589irus654.cpl
c:windowssystem32z381s5eal2954.ocx
c:windowssystem32z4e9back5oor1157.dll
c:windowssystem32z5070tr9j2cb.exe
c:windowssystem32z5567vir9s5b6.ocx
c:windowssystem32z5809spy754.dll
c:windowssystem32z6596s9y407.cpl
c:windowssystem32z715spars9930.exe
c:windowssystem32z7854virus293.cpl
c:windowssystem32z8904virus95d.dll
c:windowssystem32z91spam5ot79a.ocx
c:windowssystem32z9594wor932e5.exe
c:windowssystem32z9bdstea51916.cpl
c:windowssystem32zc25backdoo95867.cpl
c:windowssystem32zf4f9ir1975.bin
c:windowsz057t95j762.ocx
c:windowsz06d5wnlo9der2089.ocx
c:windowsz255t5ie9396.ocx
c:windowsz2599spy3b09.bin
c:windowsz2e359r182.bin
c:windowsz3995h9cktool5aa.dll
c:windowsz45vir29905.exe
c:windowsz5309ddware705.bin
c:windowsz53cv951564.bin
c:windowsz5c9backdoor2315.exe
c:windowsz69255pa9bot245.cpl
c:windowsz79sp95955.dll
c:windowsz7faddw5re2923.dll
c:windowsz8279vi5us278.ocx
c:windowsz92b9ir31315.cpl
c:windowsz95c5ir3152.cpl
c:windowsz989addware9650.exe
c:windowsz995threat23765.dll
c:windowsz9eedo5nlo9der1105.ocx
c:windowsza98v59934.dll
c:windowszc5steal3097.ocx
c:windowszde4a5dware19049.ocx
c:windowszdfcsparse5509.cpl.
((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 )))))))))))))))))))))))))))))))
.2009-09-07 12:31 . 2009-09-07 12:31
d
w- C:WinSetupFromUSB
2009-09-04 14:12 . 2009-09-04 14:12
d
w- c:program filestrend micro
2009-09-04 14:12 . 2009-09-04 14:12
d
w- C:rsit
2009-09-04 13:31 . 2009-08-03 09:36 38160 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-09-04 13:31 . 2009-09-04 13:31
d
w- c:program filesMalwarebytes’ Anti-Malware
2009-09-04 13:31 . 2009-08-03 09:36 19096 —-a-w- c:windowssystem32driversmbam.sys
2009-09-04 13:01 . 2009-09-04 13:01
d
w- c:documents and settingsAll UsersApplication DataTEMP
2009-09-04 13:01 . 2009-09-04 13:01
d
w- c:program filesAce Utilities
2009-09-04 11:15 . 2009-09-04 11:15
d
w- c:documents and settingsUserApplication DataMalwarebytes
2009-09-04 11:15 . 2009-09-04 11:15
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-08-21 17:50 . 2009-08-21 18:07
d
w- c:documents and settingsUserLocal SettingsApplication Dataid Software
2009-08-21 16:03 . 2009-08-21 16:03
d-sh—w- c:windowsftpcache
2009-08-20 22:19 . 2009-08-20 22:19
d
w- c:documents and settingsUserApplication DataCodemasters
2009-08-20 19:51 . 2009-08-20 19:51
d
w- c:program filestamasoftware
2009-08-16 14:14 . 2009-08-16 14:14
d
w- c:documents and settingsAll UsersApplication DataATI
2009-08-16 14:12 . 2009-04-28 17:05 593920
w- c:windowssystem32ati2sgag.exe
2009-08-16 14:12 . 2009-08-16 14:13
d
w- c:program filesATI Technologies
2009-08-12 17:27 . 2009-08-12 17:28
d
w- c:documents and settingsUserApplication DataBraid
2009-08-09 17:33 . 2009-08-09 17:33
d
w- c:program filesMicrosoft Silverlight.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-07 12:48 . 2008-11-21 19:33
d
w- c:documents and settingsUserApplication DatauTorrent
2009-09-07 12:44 . 2008-09-10 15:19
d
w- c:documents and settingsUserApplication DataSkype
2009-09-07 12:07 . 2008-09-23 13:29
d
w- c:documents and settingsUserApplication DataskypePM
2009-09-05 10:46 . 2008-09-01 15:27 64944 —-a-w- c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-21 16:54 . 2008-09-01 15:33
d—h—w- c:program filesInstallShield Installation Information
2009-08-21 09:24 . 2009-08-21 09:24 0 —-a-w- c:documents and settingsUserntuser.tmp
2009-08-19 11:35 . 2009-03-05 19:53
d
w- c:documents and settingsUserApplication DataHamachi
2009-08-17 16:10 . 2009-06-25 20:40 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-08-17 16:06 . 2009-06-25 20:41 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-08-17 16:06 . 2009-06-25 20:41 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-08-17 16:05 . 2009-06-25 20:41 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-08-17 16:05 . 2009-06-25 20:41 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-17 16:04 . 2009-06-25 20:41 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-08-17 16:04 . 2009-06-25 20:41 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-08-17 16:03 . 2009-06-25 20:41 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-08-17 16:02 . 2009-06-25 20:41 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-08-16 23:39 . 2008-09-23 17:55
d
w- c:program filesArtMoney
2009-08-16 18:25 . 2008-12-05 16:39
d
w- c:documents and settingsAll UsersApplication DataElectronic Arts
2009-08-16 14:15 . 2008-10-19 08:13
d
w- c:program filesATI
2009-08-08 08:03 . 2008-09-14 13:37
d
w- c:program filesElectronic Arts
2009-08-07 20:15 . 2009-08-02 18:44
d
w- c:documents and settingsUserApplication DataGetRightToGo
2009-08-07 19:42 . 2009-08-07 19:42
d
w- c:program filesNCSoft
2009-08-05 10:22 . 2008-09-14 13:39
d
w- c:documents and settingsUserApplication DataSPORE
2009-08-02 18:17 . 2009-08-02 17:46
d
w- c:program filesCounter-Strike 1.6
2009-08-01 09:58 . 2009-07-20 21:59
d
w- c:documents and settingsUserApplication DataActivision
2009-07-31 19:21 . 2009-07-31 19:19
d
w- c:documents and settingsUserApplication DataMy Battle for Middle-earth(tm) II Files
2009-07-31 18:36 . 2009-07-31 18:35
d
w- c:documents and settingsUserApplication DataMy The Lord of the Rings, The Rise of the Witch-king Files
2009-07-30 06:43 . 2009-07-30 06:43
d
w- c:documents and settingsAll UsersApplication DataMedia Center Programs
2009-07-30 06:31 . 2009-07-30 06:31
d
w- c:documents and settingsUserApplication DataInstallShield
2009-07-21 23:19 . 2009-07-21 20:28 189488 —-a-w- c:windowssystem32PnkBstrB.exe
2009-07-21 21:06 . 2009-07-21 20:28 139016 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-07-21 20:28 . 2009-07-21 20:28 139152 —-a-w- c:documents and settingsUserApplication DataPnkBstrK.sys
2009-07-21 20:27 . 2009-07-21 20:27 794408 —-a-w- c:windowssystem32pbsvc.exe
2009-07-21 20:27 . 2009-07-21 20:27 75064 —-a-w- c:windowssystem32PnkBstrA.exe
2009-07-21 16:41 . 2008-09-10 15:18
d
r- c:program filesSkype
2009-07-21 16:41 . 2008-09-10 15:18
d
w- c:documents and settingsAll UsersApplication DataSkype
2009-07-21 16:41 . 2009-07-21 16:41
d
w- c:program filesCommon FilesSkype
2009-07-21 06:37 . 2008-10-18 13:30
d
w- c:program filesCommon FilesWise Installation Wizard
2009-07-20 21:59 . 2009-07-20 21:59
d
w- c:documents and settingsAll UsersApplication DataActivision
2009-06-14 23:13 . 2008-11-08 15:36 11312 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2008-10-19 08:05 . 2008-10-19 08:05 1097354 —-a-w- c:program filesApr2006_MDX1_x86_Archive.cab
2008-08-10 20:09 . 2008-08-10 20:09 141265 —-a-w- c:program filesOCT2006_XACT_x86.cab
2008-08-10 20:08 . 2008-08-10 20:08 919678 —-a-w- c:program filesApr2006_MDX1_x86.cab
2008-08-10 20:08 . 2008-08-10 20:08 1401078 —-a-w- c:program filesApr2006_d3dx9_30_x64.cab
2008-08-10 20:08 . 2008-08-10 20:08 1118469 —-a-w- c:program filesApr2006_d3dx9_30_x86.cab
2008-08-10 20:08 . 2008-08-10 20:08 1082210 —-a-w- c:program filesApr2005_d3dx9_25_x86.cab
2008-08-10 20:08 . 2008-08-10 20:08 1350602 —-a-w- c:program filesApr2005_d3dx9_25_x64.cab
2008-12-19 19:15 . 2008-09-01 15:52 67688 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2008-12-19 19:15 . 2008-09-01 15:52 54368 —-a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2008-12-19 19:15 . 2008-09-01 15:52 34944 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2008-12-19 19:15 . 2008-09-01 15:52 46712 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2008-12-19 19:15 . 2008-09-01 15:52 172136 —-a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Steam»=»d:program filessteamsteam.exe» [2009-06-11 1217784]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2008-11-07 21633320][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«ErgoMedia»=»c:progra~1KYEERGOME~1SyTray.exe» [2007-02-27 1843200]
«PAC7302_Monitor»=»c:windowsPixArtPAC7302Monitor.exe» [2006-11-03 319488]
«WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2007-02-10 241664]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2005-05-11 49152]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2008-11-11 136600]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-04-16 6210744]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-04-28 61440]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-10-16 16855552]
«SkyTel»=»SkyTel.EXE» — c:windowsSkyTel.exe [2007-10-11 1826816][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
BTTray.lnk — c:program filesWIDCOMMЏа®Ја ¬¬®Ґ ®ЎҐбЇҐзҐЁҐ BluetoothBTTray.exe [2006-5-12 581693]
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2005-5-11 282624][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hposid01.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe»=
«c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe»=
«c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe»=
«d:\игры\Bionic Commando Rearmed\bcr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«d:program filesInnovaAceonlineLauncher.atm»= d:program filesInnovaAceonlineLauncher.atm:Enabled:GameExe2
«d:program filesInnovaAceonlineRes-VoipSCVoIP.exe»= d:program filesInnovaAceonlineRes-VoipSCVoIP.exe:Enabled:GameVoIPR1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [08.05.2009 0:12 3110512]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [26.06.2009 0:41 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [26.06.2009 0:41 20560]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [25.04.2009 18:30 8704]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [13.12.2007 13:28 24592]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:windowssystem32driversRMSPPPOE.SYS [06.06.2008 3:09 31424]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [22.06.2007 0:55 42512]
S3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des -service —> c:windowssystem32GameMon.des -service [?]
S3 PAC7302;Messenger 310;c:windowssystem32driversPAC7302.SYS [14.06.2007 18:34 457856]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-RGSC — d:игрыRockstar GamesRockstar Games Social ClubRGSCLauncher.exe
HKCU-Run-PlayNC Launcher — (no file)
HKCU-RunOnce-ngaj85y4.exe — c:windowssystem32ngaj85y4.exe
HKLM-Run-QuickTime Task — d:мои документыdevil may crayQuickTimeqttask.exe.
Supplementary Scan
.
uStart Page = hxxp://www.apeha.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Отправить через &Bluetooth — c:program filesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
IE: Скачать все используя NetXfer — c:program filesXiNetXferNXAddList.html
IE: Скачать используя NetXfer — c:program filesXiNetXferNXAddLink.html
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
FF — ProfilePath — c:documents and settingsUserApplication DataMozillaFirefoxProfileswkb7csrt.default
FF — prefs.js: browser.startup.homepage — hxxp://no-steam.ru/
FF — component: c:documents and settingsUserApplication DataMozillaFirefoxProfileswkb7csrt.defaultextensionsDTToolbar@toolbarnet.comcomponentsDTToolbarFF.dll
FF — component: c:program filesMozilla Firefoxcomponentsxpinstal.dll
FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 16:55
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1324)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2009-09-07 16:56
ComboFix-quarantined-files.txt 2009-09-07 12:56Pre-Run: 6 536 826 880 байт свободно
Post-Run: 14 691 295 232 байт свободно956
Combofix подчистил компьютер и теперь лог выглядит нормально. Как работает компьютер ?
Несколько завершающих действий.
1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
3. Подойдите к защите вашего компьютера более серьёзно.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
