- This topic has 27 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Такая проблема: пропала языковая панель..никакими путями вернуть не получается..прочитала, что причиной может быть вирус. Посмотрите пожалуйста мою систему 🙂
Здравствуйте Анастасия.
Конечно давайте проверим компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот результаты:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Loner-XP at 2009-08-14 23:01:14
Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (42%) free of 30 GB
Total RAM: 3327 MB (84% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:32, on 14.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesABBYY Lingvo x3LvAgent.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesToolKitServiceToolkitService.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wuauclt.exe
E:настякнигиКниги о богатстве, удачеДелай меньше — достигай большего.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsLoner-XPРабочий столRSIT.exe
C:Program Filestrend microLoner-XP.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: ToolKit IE Helper — {70EA269E-56DF-49C2-86B2-1A1924ED88B4} — C:Program FilesToolKitServiceUpdatestkiehlp1.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo x3LvAgent.exe» /STARTUP
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Перевести с помощью ABBYY Lingvo x&3 — res://C:Program FilesABBYY Lingvo x3Lingvo.exe/3000
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} (SL Class) — http://static2.uploadbox.com/cab/SActiveX.cab
O17 — HKLMSystemCCSServicesTcpip..{0AF7C72E-BC1C-482F-8D2E-57850B7D565A}: NameServer = 212.48.193.37 212.48.193.38
O17 — HKLMSystemCCSServicesTcpip..{A5EF9050-F512-481C-AEC9-44D8DB1947F8}: NameServer = 78.36.121.17,78.36.121.18
O17 — HKLMSystemCS1ServicesTcpip..{0AF7C72E-BC1C-482F-8D2E-57850B7D565A}: NameServer = 212.48.193.37 212.48.193.38
O17 — HKLMSystemCS2ServicesTcpip..{0AF7C72E-BC1C-482F-8D2E-57850B7D565A}: NameServer = 212.48.193.37 212.48.193.38
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Сервис лицензирования ABBYY Lingvo x3 (ABBYY.Licensing.Lingvo.Desktop.14.0) — ABBYY Software Ltd — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SeekappSrch Service — Unknown owner — C:Documents and SettingsAll UsersApplication DataSeekappSrchseekapp145.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Toolkit Service (ToolkitSvc) — Toolkit Development — C:Program FilesToolKitServiceToolkitService.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Служба G Data Тюнер — Unknown owner — C:Program FilesG DataTotalCareAVKTunerAVKTunerService.exe (file missing)—
End of file — 8328 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
ToolKit IE Helper — C:Program FilesToolKitServiceUpdatestkiehlp1.dll [2009-08-04 105744][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-03-21 16126464]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-04 8523776]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-04 81920]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo x3LvAgent.exe [2008-07-16 1029408]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-02-05 81000]
«WinPatrol»=C:Program FilesBillP StudiosWinPatrolwinpatrol.exe [2007-08-06 292152][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-09-20 202024][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«D:Sims 3GameBinTS3.exe»=»D:Sims 3GameBinTS3.exe:*:Disabled:Sims3»
«C:Program FilesSuperBoostX-1.exe»=»C:Program FilesSuperBoostX-1.exe:*:Disabled:X-1»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Enabled:Мастер переноса файлов и параметров»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-08-14 23:01:14 —-D—- C:rsit
2009-08-14 23:01:14 —-D—- C:Program Filestrend micro
2009-08-13 18:32:37 —-SHD—- C:Config.Msi
2009-08-12 23:52:01 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-12 23:51:58 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-12 23:51:55 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-12 23:51:51 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-08-12 23:51:48 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-12 23:51:30 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-12 23:51:26 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-12 23:51:21 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-08-12 23:51:18 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-12 23:51:11 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-08-12 03:00:23 —-A—- C:WINDOWSimsins.BAK
2009-08-12 03:00:18 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2009-08-11 01:48:12 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-08-11 01:48:09 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-08-11 01:48:05 —-HDC—- C:WINDOWS$NtUninstallKB961371$
2009-08-11 01:47:59 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-08-10 22:36:32 —-D—- C:Program FilesSUPERAntiSpyware
2009-08-10 18:00:43 —-D—- C:Documents and SettingsLoner-XPApplication DataWinPatrol
2009-08-10 18:00:40 —-D—- C:Program FilesBillP Studios
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32WS2Fix.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32VCCLSID.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32VACFix.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32swxcacls.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32swsc.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32swreg.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32SrchSTS.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32Process.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32o4Patch.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32IEDFix.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32IEDFix.C.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32dumphive.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32Agent.OMZ.Fix.exe
2009-08-10 17:59:24 —-A—- C:WINDOWSsystem32404Fix.exe
2009-08-10 17:44:45 —-D—- C:ERDNT
2009-08-10 17:44:44 —-D—- C:WINDOWSERUNT
2009-08-10 17:44:44 —-D—- C:WINDOWSERDNT
2009-08-10 17:44:38 —-D—- C:!FixIEDef
2009-08-10 17:30:35 —-D—- C:VundoFix Backups
2009-08-10 17:30:35 —-A—- C:VundoFix.txt
2009-08-10 17:29:39 —-RASHD—- C:autorun.inf
2009-08-10 15:58:24 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2009-08-10 15:58:24 —-A—- C:WINDOWSsystem32mucltui.dll
2009-08-10 15:57:56 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-08-10 13:11:17 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-08-10 13:11:14 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-08-10 13:11:11 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-08-10 13:11:07 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-08-10 13:11:03 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-08-10 13:10:56 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-08-10 13:10:53 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-08-10 13:10:31 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-08-10 13:10:27 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-08-10 13:10:24 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-08-10 13:10:21 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-08-10 13:10:16 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-08-10 13:09:45 —-D—- C:WINDOWSie7updates
2009-08-10 13:09:28 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-08-10 13:09:10 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-08-10 13:09:04 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-08-10 13:09:01 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-08-10 13:08:54 —-HDC—- C:WINDOWS$NtUninstallKB959772_WM11$
2009-08-10 13:08:52 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2009-08-10 13:08:33 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-08-10 13:07:55 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-08-10 12:00:18 —-D—- C:WINDOWSpss
2009-08-10 11:16:26 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-08-10 11:16:22 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-08-10 11:16:18 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-08-10 11:16:11 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-08-10 11:16:00 —-N—- C:WINDOWSsystem32spmsg.dll
2009-08-10 11:15:58 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-08-10 11:15:58 —-HD—- C:WINDOWS$hf_mig$
2009-08-05 21:15:15 —-A—- C:kelvin_log2.txt
2009-08-05 20:10:29 —-D—- C:Games
2009-08-04 16:21:33 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-08-04 16:21:31 —-D—- C:Program FilesAlwil Software
2009-08-04 16:12:34 —-D—- C:Program FilesSuperBoost
2009-08-03 21:10:38 —-SHD—- C:#GDATA.Trash.Store#
2009-08-03 21:10:23 —-D—- C:Program FilesCommon FilesG DATA
2009-08-03 21:10:23 —-D—- C:Documents and SettingsAll UsersApplication DataG DATA
2009-08-03 20:46:23 —-D—- C:Documents and SettingsAll UsersApplication DataEgoset
2009-08-01 18:04:28 —-D—- C:WINDOWSsystem32LogFiles
2009-07-29 19:46:43 —-D—- C:Program FilesОдиссея Черепашки
2009-07-29 17:33:21 —-D—- C:Program FilesSeekappSrch
2009-07-29 17:33:21 —-D—- C:Documents and SettingsAll UsersApplication DataSeekappSrch
2009-07-28 19:06:08 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-07-28 19:04:39 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-23 14:20:29 —-D—- C:Program FilesTurtle Odyssey 2 Rus
2009-07-21 20:39:23 —-D—- C:WINDOWSsystem32DirectX
2009-07-21 20:39:19 —-D—- C:WINDOWSLogs
2009-07-21 17:33:08 —-A—- C:WINDOWSNeroDigital.ini
2009-07-17 23:14:18 —-D—- C:Program FilesYandex
2009-07-17 23:14:18 —-D—- C:Documents and SettingsLoner-XPApplication DataYandex
2009-07-17 23:14:18 —-D—- C:Documents and SettingsLoner-XPApplication DataMozilla
2009-07-17 15:36:10 —-D—- C:Documents and SettingsLoner-XPApplication DataMedia Player Classic
2009-07-16 21:40:21 —-D—- C:Program FilesToolKitService
2009-07-16 21:40:21 —-D—- C:Program FilesToolKitDev
2009-07-15 21:55:32 —-D—- C:Documents and SettingsLoner-XPApplication DataWinRAR======List of files/folders modified in the last 1 months======
2009-08-14 23:02:29 —-D—- C:Temp
2009-08-14 23:01:22 —-D—- C:WINDOWSPrefetch
2009-08-14 23:01:14 —-AD—- C:Program Files
2009-08-14 19:37:27 —-D—- C:WINDOWSTemp
2009-08-14 15:38:21 —-AD—- C:WINDOWSsystem32
2009-08-14 15:38:21 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-08-14 09:22:21 —-A—- C:WINDOWSSchedLgU.Txt
2009-08-14 08:09:48 —-D—- C:WINDOWSsystem32CatRoot2
2009-08-13 18:34:37 —-D—- C:WINDOWS
2009-08-13 18:32:40 —-SHD—- C:WINDOWSInstaller
2009-08-13 18:32:40 —-AD—- C:Program FilesCommon Files
2009-08-12 23:52:03 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-08-12 23:52:03 —-HD—- C:WINDOWSinf
2009-08-12 23:51:46 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-08-12 23:51:28 —-D—- C:Program FilesOutlook Express
2009-08-12 23:51:13 —-D—- C:WINDOWSsystem32drivers
2009-08-12 03:00:22 —-D—- C:WINDOWSsystem32CatRoot
2009-08-11 20:51:11 —-SD—- C:Documents and SettingsLoner-XPApplication DataMicrosoft
2009-08-11 10:53:41 —-RSD—- C:WINDOWSassembly
2009-08-11 10:53:41 —-D—- C:WINDOWSMicrosoft.NET
2009-08-11 01:54:09 —-D—- C:WINDOWSWinSxS
2009-08-11 01:51:47 —-D—- C:WINDOWSsystem32XPSViewer
2009-08-11 01:51:44 —-D—- C:WINDOWSsystem32en-us
2009-08-11 01:51:41 —-RSD—- C:WINDOWSFonts
2009-08-10 17:53:23 —-D—- C:WINDOWSsystem32config
2009-08-10 15:57:57 —-D—- C:WINDOWSHelp
2009-08-10 15:16:41 —-A—- C:WINDOWSsystem.ini
2009-08-10 13:42:14 —-SH—- C:boot.ini
2009-08-10 13:42:14 —-A—- C:WINDOWSwin.ini
2009-08-10 13:12:29 —-D—- C:WINDOWSsystem32wbem
2009-08-10 13:09:58 —-D—- C:Program FilesInternet Explorer
2009-08-10 13:09:52 —-D—- C:WINDOWSsystem32ru-ru
2009-08-10 11:26:14 —-D—- C:WINDOWSAppPatch
2009-08-08 15:05:32 —-D—- C:WINDOWSsystem32Restore
2009-08-08 12:18:10 —-D—- C:WINDOWSNetwork Diagnostic
2009-08-05 12:01:17 —-A—- C:WINDOWSsystem32mswebdvd.dll
2009-07-29 20:58:05 —-A—- C:WINDOWSsystem32opera6.ini
2009-07-29 12:26:45 —-D—- C:WINDOWSDebug
2009-07-28 21:19:24 —-D—- C:Documents and SettingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-07-19 16:22:41 —-A—- C:WINDOWSsystem32mshtml.dll
2009-07-19 16:22:36 —-A—- C:WINDOWSsystem32ieframe.dll
2009-07-17 22:03:39 —-A—- C:WINDOWSsystem32atl.dll
2009-07-17 15:35:55 —-D—- C:Documents and SettingsLoner-XPApplication DataReal
2009-07-16 21:40:21 —-SD—- C:WINDOWSDownloaded Program Files
2009-07-16 09:01:08 —-D—- C:Program FilesWinRAR======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-02-05 26944]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-07-10 2915944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-02-05 51376]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-02-05 94032]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-07-08 62848]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-02-05 23152]
R3 GearAspiWDM;GEARAspiWDM; C:WINDOWSSystem32driversGEARAspiWDM.sys [2008-02-22 16168]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-07-21 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-04 7435392]
R3 usb_rndis;DLink USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-15 12800]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-07-21 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-07-21 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-07-21 20608]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSl151x86.sys [2007-11-01 36864]
S3 PciCon;PciCon; ??J:PciCon.sys []
S3 ToolkitDisk;ToolkitDisk; ??C:WINDOWSsystem32Driverstoolkitdisk.sys []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3; C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [2008-07-14 808224]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-02-05 138680]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-04 155716]
R2 ToolkitSvc;Toolkit Service; C:Program FilesToolKitServiceToolkitService.exe [2009-07-16 134376]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-02-05 352920]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-09-20 382248]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-07-10 304528]
S2 SeekappSrch Service;SeekappSrch Service; C:Documents and SettingsAll UsersApplication DataSeekappSrchseekapp145.exe [2009-08-10 54760]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S3 Служба G Data Тюнер;Служба G Data Тюнер; C:Program FilesG DataTotalCareAVKTunerAVKTunerService.exe []
S4 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
info.txt logfile of random’s system information tool 1.06 2009-08-14 23:02:34
======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY Lingvo x3—>MsiExec.exe /I{A1400000-0000-0000-0000-074957833700}
Adobe Acrobat 4.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6E19F210-3813-4002-B561-94D66AA182B6}Setup.exe» -l0x9 -removeonly
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
D-Link DSL USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C1F92443-8B5A-44EB-BFD5-4F35A77D991C}Setup.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
K-Lite Mega Codec Pack 4.3.4—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lernout & Hauspie TruVoice for Microsoft Agent—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFcgminst.inf, RemoveCgram
Magic Gooddy—>C:Program FilesMagic GooddyCMPSETUPUNINSTAL.EXE MG_0001
marvell 61xx—>C:Program FilesMarvell61xxuninst-61xx.exe
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>MsiExec.exe /X{F4D0F248-2BF7-4912-814E-4FD751923838}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Agent 1.5—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFagtinst.inf, RemoveAgent
Microsoft Command & Control Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFmscnc.inf, Uninstall
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Speech API 3.0—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFspchapi.inf, Uninstall
Microsoft Speech Lexicon—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFmslex.inf, Uninstall
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0—>MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0—>MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 8—>MsiExec.exe /X{81C6BFED-691E-402A-95DA-F6DE1A351049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX v8.06.12—>MsiExec.exe /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
Seekapp 1.0 build 145—>C:Program FilesSeekappSrchuninstall.exe
The Sims 3—>»D:Sims 3unins000.exe»
ToolKit—>C:Program FilesToolKitServiceInstallu2.exe /u
Turtle Odyssey 2 Rus—>»C:Program FilesTurtle Odyssey 2 Rusunins000.exe»
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb972691)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Visual C++ 8.0 CRT (x86) WinSXS MSM—>MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Media Tools 4.1—>C:Program FilesWindows Media ComponentsTools_insttoo.exe /U
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
WinPatrol 2007—>C:PROGRA~1BILLPS~1WINPAT~1Setup.exe /remove /q0
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
АнглоКУРС—>»C:Program FilesАнглоКУРСunins000.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Как Достать Соседа — Сладкая Месть—>C:GamesКак Достать Соседа — Сладкая МестьUninstall.exe
Как Достать Соседа 2 — Адские Каникулы—>C:GamesКак Достать Соседа 2 — Адские КаникулыUninstall.exe
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Республика Коми—>C:PROGRA~1KomiUNWISE.EXE C:PROGRA~1KomiINSTALL.LOG
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»======Hosts File======
127.0.0.1 mpa.one.microsoft.com
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090813-0]
======System event log======
Computer Name: LONER-XP
Event Code: 7035
Message: Служба «Протокол HTTP SSL» успешно отправила управляющий элемент «запустить».Record Number: 3414
Source Name: Service Control Manager
Time Written: 20090805102249.000000+180
Event Type: информация
User: NT AUTHORITYLOCAL SERVICEComputer Name: LONER-XP
Event Code: 7036
Message: Служба «Узел универсальных PnP-устройств» перешла в состояние Работает.Record Number: 3413
Source Name: Service Control Manager
Time Written: 20090805102249.000000+180
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7035
Message: Служба «Узел универсальных PnP-устройств» успешно отправила управляющий элемент «запустить».Record Number: 3412
Source Name: Service Control Manager
Time Written: 20090805102249.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: LONER-XP
Event Code: 7036
Message: Служба «Диспетчер авто-подключений удаленного доступа» перешла в состояние Работает.Record Number: 3411
Source Name: Service Control Manager
Time Written: 20090805102249.000000+180
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7035
Message: Служба «Диспетчер авто-подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 3410
Source Name: Service Control Manager
Time Written: 20090805102249.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: LONER-XP
Event Code: 1517
Message: Реестр пользователя LONER-XPLoner-XP был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 430
Source Name: Userenv
Time Written: 20090720075704.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: LONER-XP
Event Code: 0
Message:
Record Number: 429
Source Name: NMIndexingService
Time Written: 20090720075218.000000+180
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 428
Source Name: SecurityCenter
Time Written: 20090720075218.000000+180
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 427
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090720075217.000000+180
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 1517
Message: Реестр пользователя LONER-XPLoner-XP был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 426
Source Name: Userenv
Time Written: 20090720020120.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«cdrom»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
К сожалению мне не удается проверить комбофиксом.
😉 И при наведении файла Recovery console на иконку Комбофикс и просто при запуске программы Комбофикс выходит одно и то же сообщение: С/windows/regedit.exe is missing
Copy one from another machineИ при наведении файла Recovery console на иконку Комбофикс и просто при запуске программы Комбофикс выходит одно и то же сообщение: С/windows/regedit.exe is missing
Copy one from another machineУ вас на компьютере нет важной системной программы — редактора реестра.
Проверим компьютер на его наличие.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:dir regedit.exe /a h /s > File.txtКликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот: «Том в устройстве C не имеет метки.
Серийный номер тома: F4FB-9E51″Скажите пожалуйста а сам файл find_file.bat. можно удалить?
Скачайте ниже прикрепленный файл и распакуйте его в папку Windows.
После чего попробуйте снова запустить Combofix.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
вот:
ComboFix 09-08-10.06 — Loner-XP 18.08.2009 10:39.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2877 [GMT 3:00]
Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
Command switches used :: c:documents and settingsLoner-XPРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: avast! antivirus 4.8.1335 [VPS 090817-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsAll UsersApplication DataSeekappSrch
c:documents and settingsAll UsersApplication DataSeekappSrchseekapp145.exe
c:program filesSeekappSrch
c:program filesSeekappSrchseekappsrch.exe
c:program filesSeekappSrchuninstall.exe
c:windowssystem32404Fix.exe
c:windowssystem32Agent.OMZ.Fix.exe
c:windowssystem32dumphive.exe
c:windowssystem32IEDFix.C.exe
c:windowssystem32IEDFix.exe
c:windowssystem32o4Patch.exe
c:windowssystem32Process.exe
c:windowssystem32SrchSTS.exe
c:windowssystem32VACFix.exe
c:windowssystem32VCCLSID.exe
c:windowssystem32WS2Fix.exe
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-07-18 to 2009-08-18 )))))))))))))))))))))))))))))))
.2009-08-18 07:40 . 2009-08-18 07:40 53248 —-a-w- c:tempcatchme.dll
2009-08-18 07:39 . 2009-08-18 07:39
d
w- c:tempWPDNSE
2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
2009-08-17 14:43 . 2009-08-18 06:56 117760 —-a-w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2009-08-17 13:04 . 2009-08-17 14:45
d
w- c:program filesSUPERAntiSpyware
2009-08-17 13:04 . 2009-08-17 13:04
d
w- c:program filesCommon FilesWise Installation Wizard
2009-08-16 10:10 . 2009-08-16 10:10
d
w- c:tempmsohtmlclip
2009-08-15 18:56 . 2009-08-18 07:14
d
w- c:temp_avast4_
2009-08-14 20:01 . 2009-08-14 20:02
d
w- c:program filestrend micro
2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys
2009-08-12 06:27 . 2009-06-15 11:10 80896 -c—-w- c:windowssystem32dllcachetlntsess.exe
2009-08-12 06:27 . 2009-06-15 10:45 79872 -c—-w- c:windowssystem32dllcachetelnet.exe
2009-08-12 06:27 . 2009-06-10 06:17 134144 -c—-w- c:windowssystem32dllcachewkssvc.dll
2009-08-12 06:27 . 2009-06-10 14:14 85504 -c—-w- c:windowssystem32dllcacheavifil32.dll
2009-08-12 06:27 . 2009-07-17 19:03 58880 -c—-w- c:windowssystem32dllcacheatl.dll
2009-08-12 06:27 . 2009-08-05 09:01 204800 -c—-w- c:windowssystem32dllcachemswebdvd.dll
2009-08-12 06:25 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
2009-08-11 15:38 . 2009-08-18 07:40
d
w- c:tempVBE
2009-08-10 22:51 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-08-10 22:51 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-08-10 22:51 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-08-10 22:51 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:documents and settingsLoner-XPApplication DataWinPatrol
2009-08-10 15:00 . 2009-07-09 11:41 0 —-a-w- c:documents and settingsLoner-XPApplication DataWinPatrolConfig.sys
2009-08-10 15:00 . 2009-07-09 11:41 0 —-a-w- c:documents and settingsLoner-XPApplication DataWinPatrolAutoexec.bat
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:program filesBillP Studios
2009-08-10 14:44 . 2009-08-10 14:44
d
w- c:windowsERUNT
2009-08-10 14:44 . 2009-08-10 14:44
d
w- C:!FixIEDef
2009-08-10 12:58 . 2008-10-16 11:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-08-10 10:25 . 2009-04-15 14:53 585216 -c—-w- c:windowssystem32dllcacherpcrt4.dll
2009-08-10 10:25 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
2009-08-10 10:25 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
2009-08-10 10:25 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
2009-08-10 10:24 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
2009-08-10 09:48 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
2009-08-10 09:44 . 2008-09-10 01:15 1307648 -c—-w- c:windowssystem32dllcachemsxml6.dll
2009-08-10 09:43 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
2009-08-10 09:43 . 2009-06-25 08:42 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
2009-08-10 09:43 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
2009-08-10 09:41 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
2009-08-10 09:40 . 2009-06-25 08:42 147456 -c—-w- c:windowssystem32dllcacheschannel.dll
2009-08-10 09:39 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2009-08-10 09:39 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2009-08-10 09:39 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2009-08-10 09:39 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2009-08-10 09:39 . 2009-06-26 12:12 732160 -c—-w- c:windowssystem32dllcachelsasrv.dll
2009-08-10 09:39 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-08-10 09:39 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-08-10 09:39 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-08-10 09:39 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2009-08-10 09:39 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
2009-08-10 09:39 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2009-08-10 09:39 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
2009-08-10 09:36 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
2009-08-10 09:35 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
2009-08-10 09:33 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
2009-08-10 09:33 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
2009-08-10 09:33 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
2009-08-10 09:33 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
2009-08-10 09:33 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
2009-08-10 09:17 . 2008-05-27 17:26 765952 -c—-w- c:windowssystem32dllcachevgx.dll
2009-08-10 09:09 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-08-10 09:08 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2009-08-10 09:06 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2009-08-10 08:53 . 2008-08-14 10:34 138496 -c—-w- c:windowssystem32dllcacheafd.sys
2009-08-10 08:53 . 2008-06-20 17:45 247296 -c—-w- c:windowssystem32dllcachemswsock.dll
2009-08-10 08:53 . 2008-06-20 17:45 147968 -c—-w- c:windowssystem32dllcachednsapi.dll
2009-08-10 08:53 . 2008-06-20 11:59 361600 -c—-w- c:windowssystem32dllcachetcpip.sys
2009-08-10 08:53 . 2008-06-20 11:16 225856 -c—-w- c:windowssystem32dllcachetcpip6.sys
2009-08-10 08:30 . 2009-04-19 19:51 1847296 -c—-w- c:windowssystem32dllcachewin32k.sys
2009-08-10 08:15 . 2009-08-12 20:52
d—h—w- c:windows$hf_mig$
2009-08-10 08:12 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
2009-08-10 08:11 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2009-08-10 08:09 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
2009-08-10 07:49 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
2009-08-06 17:48 . 2009-08-18 06:58
d
w- c:tempmsohtmlclip1
2009-08-05 17:10 . 2009-08-08 12:15
d
w- C:Games
2009-08-04 13:21 . 2009-02-05 20:06 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-08-04 13:21 . 2009-02-05 20:06 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-08-04 13:21 . 2009-02-05 20:05 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-08-04 13:21 . 2009-02-05 20:08 93296 —-a-w- c:windowssystem32driversaswmon.sys
2009-08-04 13:21 . 2009-02-05 20:08 94032 —-a-w- c:windowssystem32driversaswmon2.sys
2009-08-04 13:21 . 2009-02-05 20:07 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-08-04 13:21 . 2009-02-05 20:07 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-04 13:21 . 2009-02-05 20:04 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-08-04 13:21 . 2009-02-05 20:11 1256296 —-a-w- c:windowssystem32aswBoot.exe
2009-08-04 13:21 . 2009-08-04 13:21
d
w- c:program filesAlwil Software
2009-08-04 13:12 . 2009-08-06 17:27
d
w- c:program filesSuperBoost
2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
2009-08-03 18:10 . 2009-08-03 18:10
d-sh—w- C:#GDATA.Trash.Store#
2009-08-03 18:10 . 2009-08-04 13:17
d
w- c:program filesCommon FilesG DATA
2009-08-03 18:10 . 2009-08-04 13:17
d
w- c:documents and settingsAll UsersApplication DataG DATA
2009-08-03 18:08 . 2009-08-03 18:08
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataDownloaded Installations
2009-08-03 17:46 . 2009-08-03 17:46
d
w- c:documents and settingsAll UsersApplication DataEgoset
2009-08-01 15:04 . 2009-08-01 15:04
d
w- c:windowssystem32LogFiles
2009-07-29 16:46 . 2009-07-29 16:46
d
w- c:program filesОдиссея Черепашки
2009-07-28 16:06 . 2009-07-28 16:38
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-28 16:04 . 2009-07-28 16:04
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-23 11:20 . 2009-07-23 11:20
d
w- c:program filesTurtle Odyssey 2 Rus
2009-07-21 17:39 . 2009-07-21 17:39
d
w- c:windowsLogs
2009-07-20 12:00 . 2009-07-20 12:00 7680 —-a-w- c:documents and settingsLoner-XPApplication DataThinstallAuslogics BoostSpeed40000029f00002iDiskCleaner.exe
2009-07-19 16:01 . 2009-07-19 13:22 3600384 -c—-w- c:windowssystem32dllcachemshtml.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-18 07:00 . 2008-04-15 12:00 84284 —-a-w- c:windowssystem32perfc019.dat
2009-08-18 07:00 . 2008-04-15 12:00 484670 —-a-w- c:windowssystem32perfh019.dat
2009-08-15 16:55 . 2009-07-09 17:01
d
w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-08-12 20:51 . 2009-07-09 11:51
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:program filesYandex
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:documents and settingsLoner-XPApplication DataYandex
2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
2009-07-17 12:36 . 2009-07-17 12:36
d
w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
2009-07-16 18:59 . 2009-07-16 18:40
d
w- c:program filesToolKitService
2009-07-16 18:44 . 2009-07-16 18:44 61160 —-a-w- c:windowssystem32driverstoolkitdisk.sys
2009-07-16 18:40 . 2009-07-16 18:40
d
w- c:program filesToolKitDev
2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-10 17:57 . 2009-07-09 12:03 68864 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-10 15:45 . 2009-07-10 15:45 7680 —-a-w- c:documents and settingsLoner-XPApplication DataThinstallAuslogics BoostSpeed4000006700002iIntSpeedUp.exe
2009-07-10 15:45 . 2009-07-10 15:45
d
w- c:documents and settingsLoner-XPApplication DataThinstall
2009-07-10 13:38 . 2009-07-10 13:19
d
w- c:program filesABBYY Lingvo x3
2009-07-10 13:19 . 2009-07-10 13:19
d
w- c:program filesCommon FilesABBYY
2009-07-10 13:19 . 2009-07-10 13:19
d
w- c:documents and settingsAll UsersApplication DataABBYY
2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-07-10 11:53 . 2009-07-09 11:41 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-07-10 09:06 . 2009-07-10 09:03
d
w- c:program filesАнглоКУРС
2009-07-10 09:00 . 2009-07-10 08:58
d
w- c:program filesKomi
2009-07-10 09:00 . 2009-07-10 09:00
d
w- c:program filesCommon FilesAdobe
2009-07-10 08:58 . 2009-07-10 08:58
d
w- c:program filesWindows Media Components
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMicrosoft Agent
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMagic Gooddy
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsLoner-XPApplication DataMalwarebytes
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-07-09 17:02 . 2009-07-09 17:02
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-07-09 12:37 . 2009-07-09 12:37
d
w- c:program filesD-Link
2009-07-09 12:37 . 2009-07-09 12:15
d—h—w- c:program filesInstallShield Installation Information
2009-07-09 12:37 . 2009-07-09 12:15
d
w- c:program filesCommon FilesInstallShield
2009-07-09 12:16 . 2009-07-09 12:16
d
w- c:program filesRealtek
2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
2009-07-09 12:14 . 2009-07-09 12:14
d
w- c:program filesMarvell
2009-07-09 12:10 . 2009-07-09 12:10
d
w- c:program filesIntel
2009-07-09 12:02 . 2009-07-09 12:02
d
w- c:program filesAGEIA Technologies
2009-07-09 12:00 . 2009-07-09 12:00
d
w- c:program filesMSBuild
2009-07-09 11:59 . 2009-07-09 11:59
d
w- c:program filesReference Assemblies
2009-07-09 11:56 . 2009-07-09 11:56
d
w- c:program filesMSXML 6.0
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft Works
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft.NET
2009-07-09 11:52 . 2009-07-09 11:52
d
w- c:program filesMicrosoft Visual Studio 8
2009-07-09 11:49 . 2009-07-09 11:49
d
w- c:documents and settingsLoner-XPApplication DataNero
2009-07-09 11:49 . 2009-07-09 11:48
d
w- c:program filesCommon FilesNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:documents and settingsAll UsersApplication DataNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:program filesNero
2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-07-09 11:44 . 2009-07-09 11:44
d
w- c:program filesK-Lite Codec Pack
2009-07-09 11:43 . 2009-07-09 11:43
d
w- c:program filesmicrosoft frontpage
2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-09 11:41 . 2009-07-09 11:41
d
w- c:program filesMSXML 4.0
2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-09 11:38 . 2009-07-09 11:38
d
w- c:program filesWindows Media Connect 2
2009-06-29 16:14 . 2008-07-21 17:13 828928 —-a-w- c:windowssystem32wininet.dll
2009-06-29 16:14 . 2008-07-21 17:13 78336 —-a-w- c:windowssystem32ieencode.dll
2009-06-29 16:14 . 2008-07-21 17:13 17408 —-a-w- c:windowssystem32corpol.dll
2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
2009-06-10 14:14 . 2008-04-15 12:00 85504 —-a-w- c:windowssystem32avifil32.dll
2009-06-10 06:21 . 2009-07-09 11:38 2066432 —-a-w- c:windowssystem32mstscax.dll
2009-06-10 06:17 . 2008-07-21 17:12 134144 —-a-w- c:windowssystem32wkssvc.dll
2009-06-03 19:11 . 2008-07-21 17:11 1292800 —-a-w- c:windowssystem32quartz.dll
2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
.
Sigcheck
[-] 2008-04-14 17:40 581632 884DE990C498D77C28F8608E09D4DFE1 c:windowssystem32user32.dll[-] 2008-04-15 12:00 1520640 8CCF0C4A84D3FBF374EA21A13E78DC8B c:windowsexplorer.exe
[-] 2008-04-15 12:00 1433600 A45E0F55E804199A6226EC2FD63C8F51 c:windowssystem32comres.dll
[-] 2008-04-15 12:00 652288 B2A2D80C9D3A3805DDECA6ED5A7556A0 c:windowssystem32comctl32.dll
[7] 2008-04-15 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 12:00 1054208 FF63BB56C05EA817124D4E18162FCE46 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2009-07-09 11:48 1571840 0D6A6816E62F80B9D3B873729B1CEC21 c:windowssystem32sfcfiles.dll
c:windowssystem32ctfmon.exe … is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
2009-08-04 19:11 105744 —-a-w- c:program filesToolKitServiceUpdatestkiehlp1.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-08-17 1830128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-02-05 81000]
«WinPatrol»=»c:program filesBillP StudiosWinPatrolwinpatrol.exe» [2007-08-06 292152]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-06-29 124928][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-12-22 09:05 356352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«d:\Sims 3\Game\Bin\TS3.exe»=
«c:\Program Files\SuperBoost\X-1.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 20:14 143360]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 15:06 2915944]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 16:21 114768]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [23.06.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [23.06.2009 11:01 74480]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 15:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 16:21 20560]
R2 ToolkitSvc;Toolkit Service;c:program filesToolKitServicetoolkitservice.exe [16.07.2009 21:44 134376]
R3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [23.06.2009 11:01 7408]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S2 SeekappSrch Service;SeekappSrch Service;»c:documents and settingsAll UsersApplication DataSeekappSrchseekapp145.exe» «c:program filesSeekappSrchseekapp.dll» Service —> c:documents and settingsAll UsersApplication DataSeekappSrchseekapp145.exe [?]
S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 15:15 36864]
S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?]
S3 ToolkitDisk;ToolkitDisk;c:windowssystem32driverstoolkitdisk.sys [16.07.2009 21:44 61160]
.
— — — — ORPHANS REMOVED — — — —Toolbar-ITBar7Position — (no file)
WebBrowser-{91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file).
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 10:40
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(724)
c:windowssystem32SETUPAPI.dll
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32WININET.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(780)
c:windowssystem32setupapi.dll
.
Completion time: 2009-08-18 10:41
ComboFix-quarantined-files.txt 2009-08-18 07:41Pre-Run: 15 658 272 256 байт свободно
Post-Run: 15 825 732 608 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect332 — E O F — 2009-08-12 20:52
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Как удалить комбофикс и результаты его работы?
Нужно ещё немного поработать.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Driver::
ToolkitSvc
SeekappSrch Service
ToolkitDiskЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Хорошо 🙂
Вот лог:ComboFix 09-08-26.05 — Loner-XP 27.08.2009 18:57.2.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2886 [GMT 3:00]
Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
Command switches used :: c:documents and settingsLoner-XPРабочий столCFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090826-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsLoner-XPЊ®Ё ¤®Єг¬Ґвлcc_20090810_220511.reg
c:documents and settingsLoner-XPЊ®Ё ¤®Єг¬Ґвлcc_20090811_183605.reg
c:documents and settingsLoner-XPЊ®Ё ¤®Єг¬Ґвлcc_20090818_195652.reg.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_SEEKAPPSRCH_SERVICE
Legacy_TOOLKITSVC
Service_SeekappSrch Service
Service_ToolkitDisk
Service_ToolkitSvc((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.2009-08-26 16:55 . 2009-08-27 08:36
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
2009-08-23 17:54 . 2009-08-27 15:59
d
w- c:tempmProjector3641208403
2009-08-23 16:51 . 2009-08-27 15:59
d
w- c:tempmProjector957005698
2009-08-23 16:46 . 2009-08-27 15:59
d
w- c:tempAskSearch
2009-08-23 16:46 . 2009-08-23 16:54
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
2009-08-23 16:46 . 2009-08-23 18:00
d
w- c:program filesAsk & Record Toolbar
2009-08-23 16:46 . 2009-08-23 16:46
d
w- c:windowsAsk & Record Toolbar
2009-08-23 16:46 . 2009-08-23 16:51
d
w- c:temp_ir_sf7_temp_2
2009-08-23 16:44 . 2009-08-27 15:59
d
w- c:temp_ir_sf7_temp_1
2009-08-23 16:43 . 2009-08-23 16:44 3481968 —-a-w- c:program filesFLV PlayerFCSetup.exe
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:windowsReplay Media Catcher
2009-08-23 16:39 . 2009-08-23 17:56
d
w- c:program filesReplay Media Catcher
2009-08-23 16:37 . 2009-08-23 16:39 9385791 —-a-w- c:program filesFLV PlayerRCATSetup.exe
2009-08-23 16:37 . 2009-08-23 16:37
d
w- c:windowsReplay Converter 3
2009-08-23 16:30 . 2009-08-23 16:35 21425608 —-a-w- c:program filesFLV PlayerRCSetup.exe
2009-08-23 16:30 . 2009-08-23 16:30
d
w- c:windowsFLV Player
2009-08-21 08:43 . 2009-08-27 15:55
d
w- c:temp_avast4_
2009-08-21 08:38 . 2009-08-21 08:38
d
w- c:tempmsohtmlclip
2009-08-19 17:02 . 2009-08-27 11:40
d
w- c:tempmsohtmlclip1
2009-08-18 16:58 . 2009-08-27 15:59
d
w- c:tempVBE
2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys
2009-08-12 06:27 . 2009-06-15 11:10 80896 -c—-w- c:windowssystem32dllcachetlntsess.exe
2009-08-12 06:27 . 2009-06-15 10:45 79872 -c—-w- c:windowssystem32dllcachetelnet.exe
2009-08-12 06:27 . 2009-06-10 06:17 134144 -c—-w- c:windowssystem32dllcachewkssvc.dll
2009-08-12 06:27 . 2009-06-10 14:14 85504 -c—-w- c:windowssystem32dllcacheavifil32.dll
2009-08-12 06:27 . 2009-07-17 19:03 58880 -c—-w- c:windowssystem32dllcacheatl.dll
2009-08-12 06:27 . 2009-08-05 09:01 204800 -c—-w- c:windowssystem32dllcachemswebdvd.dll
2009-08-12 06:25 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
2009-08-10 22:51 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-08-10 22:51 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-08-10 22:51 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-08-10 22:51 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:documents and settingsLoner-XPApplication DataWinPatrol
2009-08-10 15:00 . 2009-07-09 11:41 0 —-a-w- c:documents and settingsLoner-XPApplication DataWinPatrolConfig.sys
2009-08-10 15:00 . 2009-07-09 11:41 0 —-a-w- c:documents and settingsLoner-XPApplication DataWinPatrolAutoexec.bat
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:program filesBillP Studios
2009-08-10 14:44 . 2009-08-10 14:44
d
w- c:windowsERUNT
2009-08-10 14:44 . 2009-08-10 14:44
d
w- C:!FixIEDef
2009-08-10 12:58 . 2008-10-16 11:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-08-10 10:25 . 2009-04-15 14:53 585216 -c—-w- c:windowssystem32dllcacherpcrt4.dll
2009-08-10 10:25 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
2009-08-10 10:25 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
2009-08-10 10:25 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
2009-08-10 10:24 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
2009-08-10 09:48 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
2009-08-10 09:44 . 2008-09-10 01:15 1307648 -c—-w- c:windowssystem32dllcachemsxml6.dll
2009-08-10 09:43 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
2009-08-10 09:43 . 2009-06-25 08:42 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
2009-08-10 09:43 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
2009-08-10 09:41 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
2009-08-10 09:40 . 2009-06-25 08:42 147456 -c—-w- c:windowssystem32dllcacheschannel.dll
2009-08-10 09:39 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2009-08-10 09:39 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2009-08-10 09:39 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2009-08-10 09:39 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2009-08-10 09:39 . 2009-06-26 12:12 732160 -c—-w- c:windowssystem32dllcachelsasrv.dll
2009-08-10 09:39 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-08-10 09:39 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-08-10 09:39 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-08-10 09:39 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2009-08-10 09:39 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
2009-08-10 09:39 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2009-08-10 09:39 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
2009-08-10 09:36 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
2009-08-10 09:35 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
2009-08-10 09:33 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
2009-08-10 09:33 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
2009-08-10 09:33 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
2009-08-10 09:33 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
2009-08-10 09:33 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
2009-08-10 09:17 . 2008-05-27 17:26 765952 -c—-w- c:windowssystem32dllcachevgx.dll
2009-08-10 09:09 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-08-10 09:08 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2009-08-10 09:06 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2009-08-10 08:53 . 2008-08-14 10:34 138496 -c—-w- c:windowssystem32dllcacheafd.sys
2009-08-10 08:53 . 2008-06-20 17:45 247296 -c—-w- c:windowssystem32dllcachemswsock.dll
2009-08-10 08:53 . 2008-06-20 17:45 147968 -c—-w- c:windowssystem32dllcachednsapi.dll
2009-08-10 08:53 . 2008-06-20 11:59 361600 -c—-w- c:windowssystem32dllcachetcpip.sys
2009-08-10 08:53 . 2008-06-20 11:16 225856 -c—-w- c:windowssystem32dllcachetcpip6.sys
2009-08-10 08:30 . 2009-04-19 19:51 1847296 -c—-w- c:windowssystem32dllcachewin32k.sys
2009-08-10 08:15 . 2009-08-12 20:52
d—h—w- c:windows$hf_mig$
2009-08-10 08:12 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
2009-08-10 08:11 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2009-08-10 08:09 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
2009-08-10 07:49 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
2009-08-05 17:10 . 2009-08-08 12:15
d
w- C:Games
2009-08-04 13:21 . 2009-08-17 16:04 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-08-04 13:21 . 2009-08-17 16:04 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-08-04 13:21 . 2009-08-17 16:03 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-08-04 13:21 . 2009-08-17 16:06 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-08-04 13:21 . 2009-08-17 16:06 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-08-04 13:21 . 2009-08-17 16:05 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-08-04 13:21 . 2009-08-17 16:05 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-04 13:21 . 2009-08-17 16:02 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-08-04 13:21 . 2009-08-17 16:10 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-08-04 13:21 . 2009-08-04 13:21
d
w- c:program filesAlwil Software
2009-08-04 13:12 . 2009-08-06 17:27
d
w- c:program filesSuperBoost
2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
2009-08-03 18:10 . 2009-08-03 18:10
d-sh—w- C:#GDATA.Trash.Store#
2009-08-03 18:10 . 2009-08-04 13:17
d
w- c:program filesCommon FilesG DATA
2009-08-03 18:10 . 2009-08-04 13:17
d
w- c:documents and settingsAll UsersApplication DataG DATA
2009-08-03 18:08 . 2009-08-03 18:08
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataDownloaded Installations
2009-08-03 17:46 . 2009-08-03 17:46
d
w- c:documents and settingsAll UsersApplication DataEgoset
2009-08-01 15:04 . 2009-08-01 15:04
d
w- c:windowssystem32LogFiles
2009-07-29 16:46 . 2009-07-29 16:46
d
w- c:program filesОдиссея Черепашки
2009-07-28 16:06 . 2009-07-28 16:38
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-28 16:04 . 2009-07-28 16:04
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-21 13:27 . 2008-04-15 12:00 84284 —-a-w- c:windowssystem32perfc019.dat
2009-08-21 13:27 . 2008-04-15 12:00 484670 —-a-w- c:windowssystem32perfh019.dat
2009-08-21 09:12 . 2009-07-09 17:01
d
w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-08-21 08:46 . 2009-07-09 12:03 68864 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-12 20:51 . 2009-07-09 11:51
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-07-23 11:20 . 2009-07-23 11:20
d
w- c:program filesTurtle Odyssey 2 Rus
2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
2009-07-20 12:00 . 2009-07-20 12:00 7680 —-a-w- c:documents and settingsLoner-XPApplication DataThinstallAuslogics BoostSpeed40000029f00002iDiskCleaner.exe
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:program filesYandex
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:documents and settingsLoner-XPApplication DataYandex
2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
2009-07-17 12:36 . 2009-07-17 12:36
d
w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
2009-07-16 18:59 . 2009-07-16 18:40
d
w- c:program filesToolKitService
2009-07-16 18:44 . 2009-07-16 18:44 61160 —-a-w- c:windowssystem32driverstoolkitdisk.sys
2009-07-16 18:40 . 2009-07-16 18:40
d
w- c:program filesToolKitDev
2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-10 15:45 . 2009-07-10 15:45 7680 —-a-w- c:documents and settingsLoner-XPApplication DataThinstallAuslogics BoostSpeed4000006700002iIntSpeedUp.exe
2009-07-10 15:45 . 2009-07-10 15:45
d
w- c:documents and settingsLoner-XPApplication DataThinstall
2009-07-10 13:38 . 2009-07-10 13:19
d
w- c:program filesABBYY Lingvo x3
2009-07-10 13:19 . 2009-07-10 13:19
d
w- c:program filesCommon FilesABBYY
2009-07-10 13:19 . 2009-07-10 13:19
d
w- c:documents and settingsAll UsersApplication DataABBYY
2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-07-10 11:53 . 2009-07-09 11:41 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-07-10 09:06 . 2009-07-10 09:03
d
w- c:program filesАнглоКУРС
2009-07-10 09:00 . 2009-07-10 08:58
d
w- c:program filesKomi
2009-07-10 09:00 . 2009-07-10 09:00
d
w- c:program filesCommon FilesAdobe
2009-07-10 08:58 . 2009-07-10 08:58
d
w- c:program filesWindows Media Components
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMicrosoft Agent
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMagic Gooddy
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsLoner-XPApplication DataMalwarebytes
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-07-09 17:02 . 2009-07-09 17:02
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-07-09 12:37 . 2009-07-09 12:37
d
w- c:program filesD-Link
2009-07-09 12:37 . 2009-07-09 12:15
d—h—w- c:program filesInstallShield Installation Information
2009-07-09 12:37 . 2009-07-09 12:15
d
w- c:program filesCommon FilesInstallShield
2009-07-09 12:16 . 2009-07-09 12:16
d
w- c:program filesRealtek
2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
2009-07-09 12:14 . 2009-07-09 12:14
d
w- c:program filesMarvell
2009-07-09 12:10 . 2009-07-09 12:10
d
w- c:program filesIntel
2009-07-09 12:02 . 2009-07-09 12:02
d
w- c:program filesAGEIA Technologies
2009-07-09 12:00 . 2009-07-09 12:00
d
w- c:program filesMSBuild
2009-07-09 11:59 . 2009-07-09 11:59
d
w- c:program filesReference Assemblies
2009-07-09 11:56 . 2009-07-09 11:56
d
w- c:program filesMSXML 6.0
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft Works
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft.NET
2009-07-09 11:52 . 2009-07-09 11:52
d
w- c:program filesMicrosoft Visual Studio 8
2009-07-09 11:49 . 2009-07-09 11:49
d
w- c:documents and settingsLoner-XPApplication DataNero
2009-07-09 11:49 . 2009-07-09 11:48
d
w- c:program filesCommon FilesNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:documents and settingsAll UsersApplication DataNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:program filesNero
2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-07-09 11:44 . 2009-07-09 11:44
d
w- c:program filesK-Lite Codec Pack
2009-07-09 11:43 . 2009-07-09 11:43
d
w- c:program filesmicrosoft frontpage
2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-09 11:41 . 2009-07-09 11:41
d
w- c:program filesMSXML 4.0
2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-09 11:38 . 2009-07-09 11:38
d
w- c:program filesWindows Media Connect 2
2009-06-29 16:14 . 2008-07-21 17:13 828928 —-a-w- c:windowssystem32wininet.dll
2009-06-29 16:14 . 2008-07-21 17:13 78336 —-a-w- c:windowssystem32ieencode.dll
2009-06-29 16:14 . 2008-07-21 17:13 17408 —-a-w- c:windowssystem32corpol.dll
2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
2009-06-10 14:14 . 2008-04-15 12:00 85504 —-a-w- c:windowssystem32avifil32.dll
2009-06-10 06:21 . 2009-07-09 11:38 2066432 —-a-w- c:windowssystem32mstscax.dll
2009-06-10 06:17 . 2008-07-21 17:12 134144 —-a-w- c:windowssystem32wkssvc.dll
2009-06-03 19:11 . 2008-07-21 17:11 1292800 —-a-w- c:windowssystem32quartz.dll
2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
.
Sigcheck
[-] 2008-04-14 17:40 581632 884DE990C498D77C28F8608E09D4DFE1 c:windowssystem32user32.dll[-] 2008-04-15 12:00 1520640 8CCF0C4A84D3FBF374EA21A13E78DC8B c:windowsexplorer.exe
[-] 2008-04-15 12:00 1433600 A45E0F55E804199A6226EC2FD63C8F51 c:windowssystem32comres.dll
[-] 2008-04-15 12:00 652288 B2A2D80C9D3A3805DDECA6ED5A7556A0 c:windowssystem32comctl32.dll
[7] 2008-04-15 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 12:00 1054208 FF63BB56C05EA817124D4E18162FCE46 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2009-07-09 11:48 1571840 0D6A6816E62F80B9D3B873729B1CEC21 c:windowssystem32sfcfiles.dll
c:windowssystem32ctfmon.exe … is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-08-18_07.41.01 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-08-17 06:53 . 2009-08-17 06:53 16384 c:windowsTempPerflib_Perfdata_5dc.dat
+ 2009-08-27 16:00 . 2009-08-27 16:00 16384 c:windowsTempPerflib_Perfdata_5dc.dat
+ 2008-07-21 17:11 . 2009-07-14 11:03 46080 c:windowssystem32tzchange.exe
+ 2009-08-10 08:16 . 2009-05-26 11:43 17784 c:windowssystem32spmsg.dll
— 2009-08-10 08:16 . 2008-07-08 13:21 17784 c:windowssystem32spmsg.dll
— 2008-04-15 12:00 . 2009-08-18 07:00 71196 c:windowssystem32perfc009.dat
+ 2008-04-15 12:00 . 2009-08-21 13:27 71196 c:windowssystem32perfc009.dat
+ 2008-04-15 12:00 . 2009-08-21 13:27 441260 c:windowssystem32perfh009.dat
— 2008-04-15 12:00 . 2009-08-18 07:00 441260 c:windowssystem32perfh009.dat
+ 2009-08-23 16:43 . 2009-08-23 16:43 471552 c:windowsReplay Media Catcheruninstall.exe
+ 2009-08-23 16:37 . 2009-08-23 16:37 471552 c:windowsReplay Converter 3uninstall.exe
+ 2009-08-23 16:30 . 2009-08-23 16:30 473600 c:windowsFLV Playeruninstall.exe
+ 2009-08-23 16:46 . 2009-08-23 16:46 471552 c:windowsAsk & Record Toolbaruninstall.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
2009-08-19 10:50 105744 —-a-w- c:program filesToolKitServiceUpdatestkiehlp2.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-06-29 124928][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«d:\Sims 3\Game\Bin\TS3.exe»=
«c:\Program Files\SuperBoost\X-1.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 20:14 143360]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 15:06 2915944]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 16:21 114768]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 15:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 16:21 20560]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 15:15 36864]
S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?]
.
— — — — ORPHANS REMOVED — — — —Toolbar-ITBar7Position — (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} — (no file).
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 19:01
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(728)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(784)
c:windowssystem32setupapi.dll— — — — — — — > ‘explorer.exe'(1916)
c:windowssystem32WININET.dll
c:program filesABBYY Lingvo x3LvHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:program filesWindows Media Playerwmpband.dll
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
.
Other Running Processes
.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowssystem32rundll32.exe
c:program filesNeroNero8Nero BackItUpNBService.exe
c:windowssystem32nvsvc32.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesCommon FilesNeroLibNMIndexingService.exe
c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2009-08-27 19:02 — machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 16:02Pre-Run: 16 467 354 624 байт свободно
Post-Run: 16 504 052 736 байт свободно350 — E O F — 2009-08-26 20:34
Скачайте прикрепленный файл, расспакуйте его. Файл ctfmon.exe скопируйте в с:windowssystem32
Перезапустите компьютер.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ и ещё приложите свежий Combofix лог.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Касперский ничего вредоносного не нашел. 🙂
Вот лог результата сканирования комбофикс:
ComboFix 09-08-27.A3 — Loner-XP 28.08.2009 21:15.3.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2807 [GMT 3:00]
Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090827-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsLoner-XPЊ®Ё ¤®Єг¬Ґвлcc_20090810_220511.reg
c:documents and settingsLoner-XPЊ®Ё ¤®Єг¬Ґвлcc_20090811_183605.reg
c:documents and settingsLoner-XPЊ®Ё ¤®Єг¬Ґвлcc_20090818_195652.reg.
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
.2009-08-28 18:17 . 2009-08-28 18:17 53248 —-a-w- c:tempcatchme.dll
2009-08-28 18:15 . 2009-08-28 18:15
d
w- c:tempWPDNSE
2009-08-28 16:46 . 2009-08-28 17:04
d
w- c:tempKAV Updater update files
2009-08-28 16:45 . 2009-08-28 18:17
d
w- c:tempjkos-Loner-XP
2009-08-28 16:44 . 2009-08-28 16:44
d
w- c:windowsSun
2009-08-28 16:36 . 2009-08-28 18:11
d
w- c:temphsperfdata_Loner-XP
2009-08-28 16:36 . 2009-08-28 16:35 411368 —-a-w- c:windowssystem32deploytk.dll
2009-08-28 16:35 . 2009-08-28 16:35
d
w- c:program filesJava
2009-08-28 16:35 . 2009-08-28 16:35 152576 —-a-w- c:documents and settingsLoner-XPApplication DataSunJavajre1.6.0_15lzma.dll
2009-08-28 16:23 . 2004-08-18 20:00 15360 —-a-w- c:windowssystem32ctfmon.exe
2009-08-28 11:52 . 2009-08-28 11:52
d-sh—w- c:documents and settingsLocalServiceIETldCache
2009-08-28 09:23 . 2009-08-28 09:23
d
w- c:tempmsohtmlclip
2009-08-28 08:58 . 2009-08-28 10:13
d
w- c:temp_avast4_
2009-08-28 08:46 . 2009-08-28 08:46
d-sh—w- c:documents and settingsLoner-XPPrivacIE
2009-08-28 08:17 . 2009-08-28 08:17
d-sh—w- c:documents and settingsLoner-XPIETldCache
2009-08-28 08:08 . 2009-08-07 08:48 100352 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-08-28 08:08 . 2009-08-28 08:08
d
w- c:windowsie8updates
2009-08-28 08:07 . 2009-07-03 17:00 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-08-28 08:07 . 2009-07-03 17:00 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-08-28 08:06 . 2009-08-28 08:07
dc-h—w- c:windowsie8
2009-08-26 16:55 . 2009-08-27 08:36
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
2009-08-23 16:46 . 2009-08-23 16:54
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
2009-08-23 16:46 . 2009-08-23 18:00
d
w- c:program filesAsk & Record Toolbar
2009-08-23 16:46 . 2009-08-23 16:46
d
w- c:windowsAsk & Record Toolbar
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:windowsReplay Media Catcher
2009-08-23 16:37 . 2009-08-23 16:37
d
w- c:windowsReplay Converter 3
2009-08-23 16:30 . 2009-08-23 16:30
d
w- c:windowsFLV Player
2009-08-19 17:02 . 2009-08-28 09:24
d
w- c:tempmsohtmlclip1
2009-08-18 16:58 . 2009-08-28 18:17
d
w- c:tempVBE
2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys
2009-08-12 06:27 . 2009-06-15 11:10 80896 -c—-w- c:windowssystem32dllcachetlntsess.exe
2009-08-12 06:27 . 2009-06-15 10:45 79872 -c—-w- c:windowssystem32dllcachetelnet.exe
2009-08-12 06:27 . 2009-06-10 06:17 134144 -c—-w- c:windowssystem32dllcachewkssvc.dll
2009-08-12 06:27 . 2009-06-10 14:14 85504 -c—-w- c:windowssystem32dllcacheavifil32.dll
2009-08-12 06:27 . 2009-07-17 19:03 58880 -c—-w- c:windowssystem32dllcacheatl.dll
2009-08-12 06:27 . 2009-08-05 09:01 204800 -c—-w- c:windowssystem32dllcachemswebdvd.dll
2009-08-12 06:25 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
2009-08-10 22:51 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-08-10 22:51 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-08-10 22:51 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-08-10 22:51 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:documents and settingsLoner-XPApplication DataWinPatrol
2009-08-10 15:00 . 2009-07-09 11:41 0 —-a-w- c:documents and settingsLoner-XPApplication DataWinPatrolConfig.sys
2009-08-10 15:00 . 2009-07-09 11:41 0 —-a-w- c:documents and settingsLoner-XPApplication DataWinPatrolAutoexec.bat
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:program filesBillP Studios
2009-08-10 14:44 . 2009-08-10 14:44
d
w- c:windowsERUNT
2009-08-10 14:44 . 2009-08-10 14:44
d
w- C:!FixIEDef
2009-08-10 12:58 . 2008-10-16 11:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-08-10 10:25 . 2009-04-15 14:53 585216 -c—-w- c:windowssystem32dllcacherpcrt4.dll
2009-08-10 10:25 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
2009-08-10 10:25 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
2009-08-10 10:25 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
2009-08-10 10:24 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
2009-08-10 09:48 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
2009-08-10 09:44 . 2008-09-10 01:15 1307648 -c—-w- c:windowssystem32dllcachemsxml6.dll
2009-08-10 09:43 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
2009-08-10 09:43 . 2009-06-25 08:42 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
2009-08-10 09:43 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
2009-08-10 09:41 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
2009-08-10 09:40 . 2009-06-25 08:42 147456 -c—-w- c:windowssystem32dllcacheschannel.dll
2009-08-10 09:39 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2009-08-10 09:39 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2009-08-10 09:39 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2009-08-10 09:39 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2009-08-10 09:39 . 2009-06-26 12:12 732160 -c—-w- c:windowssystem32dllcachelsasrv.dll
2009-08-10 09:39 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-08-10 09:39 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-08-10 09:39 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-08-10 09:39 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2009-08-10 09:39 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
2009-08-10 09:39 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2009-08-10 09:39 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
2009-08-10 09:36 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
2009-08-10 09:35 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
2009-08-10 09:33 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
2009-08-10 09:33 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
2009-08-10 09:33 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
2009-08-10 09:33 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
2009-08-10 09:33 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
2009-08-10 09:17 . 2009-03-08 01:33 759296 -c—a-w- c:windowssystem32dllcacheVGX.dll
2009-08-10 09:09 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-08-10 09:08 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2009-08-10 09:06 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2009-08-10 08:53 . 2008-08-14 10:34 138496 -c—-w- c:windowssystem32dllcacheafd.sys
2009-08-10 08:53 . 2008-06-20 17:45 247296 -c—-w- c:windowssystem32dllcachemswsock.dll
2009-08-10 08:53 . 2008-06-20 17:45 147968 -c—-w- c:windowssystem32dllcachednsapi.dll
2009-08-10 08:53 . 2008-06-20 11:59 361600 -c—-w- c:windowssystem32dllcachetcpip.sys
2009-08-10 08:53 . 2008-06-20 11:16 225856 -c—-w- c:windowssystem32dllcachetcpip6.sys
2009-08-10 08:30 . 2009-04-19 19:51 1847296 -c—-w- c:windowssystem32dllcachewin32k.sys
2009-08-10 08:15 . 2009-08-28 08:08
d—h—w- c:windows$hf_mig$
2009-08-10 08:12 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
2009-08-10 08:11 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2009-08-10 08:09 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
2009-08-10 07:49 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
2009-08-05 17:10 . 2009-08-08 12:15
d
w- C:Games
2009-08-04 13:21 . 2009-08-17 16:04 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-08-04 13:21 . 2009-08-17 16:04 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-08-04 13:21 . 2009-08-17 16:03 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-08-04 13:21 . 2009-08-17 16:06 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-08-04 13:21 . 2009-08-17 16:06 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-08-04 13:21 . 2009-08-17 16:05 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-08-04 13:21 . 2009-08-17 16:05 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-04 13:21 . 2009-08-17 16:02 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-08-04 13:21 . 2009-08-17 16:10 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-08-04 13:21 . 2009-08-04 13:21
d
w- c:program filesAlwil Software
2009-08-04 13:12 . 2009-08-06 17:27
d
w- c:program filesSuperBoost
2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
2009-08-03 18:10 . 2009-08-03 18:10
d-sh—w- C:#GDATA.Trash.Store#
2009-08-03 18:10 . 2009-08-04 13:17
d
w- c:program filesCommon FilesG DATA
2009-08-03 18:10 . 2009-08-04 13:17
d
w- c:documents and settingsAll UsersApplication DataG DATA
2009-08-03 18:08 . 2009-08-03 18:08
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataDownloaded Installations
2009-08-03 17:46 . 2009-08-03 17:46
d
w- c:documents and settingsAll UsersApplication DataEgoset
2009-08-01 15:04 . 2009-08-01 15:04
d
w- c:windowssystem32LogFiles.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 08:50 . 2009-07-16 18:44 61160 —-a-w- c:windowssystem32driverstoolkitdisk.sys
2009-08-28 08:50 . 2009-07-16 18:40
d
w- c:program filesToolKitService
2009-08-28 08:46 . 2009-07-09 17:01
d
w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-08-21 13:27 . 2008-04-15 12:00 84284 —-a-w- c:windowssystem32perfc019.dat
2009-08-21 13:27 . 2008-04-15 12:00 484670 —-a-w- c:windowssystem32perfh019.dat
2009-08-21 08:46 . 2009-07-09 12:03 68864 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-12 20:51 . 2009-07-09 11:51
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-07-29 16:46 . 2009-07-29 16:46
d
w- c:program filesОдиссея Черепашки
2009-07-28 16:38 . 2009-07-28 16:06
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-28 16:04 . 2009-07-28 16:04
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-23 11:20 . 2009-07-23 11:20
d
w- c:program filesTurtle Odyssey 2 Rus
2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
2009-07-20 12:00 . 2009-07-20 12:00 7680 —-a-w- c:documents and settingsLoner-XPApplication DataThinstallAuslogics BoostSpeed40000029f00002iDiskCleaner.exe
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:program filesYandex
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:documents and settingsLoner-XPApplication DataYandex
2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
2009-07-17 12:36 . 2009-07-17 12:36
d
w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
2009-07-16 18:40 . 2009-07-16 18:40
d
w- c:program filesToolKitDev
2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-10 15:45 . 2009-07-10 15:45 7680 —-a-w- c:documents and settingsLoner-XPApplication DataThinstallAuslogics BoostSpeed4000006700002iIntSpeedUp.exe
2009-07-10 15:45 . 2009-07-10 15:45
d
w- c:documents and settingsLoner-XPApplication DataThinstall
2009-07-10 13:38 . 2009-07-10 13:19
d
w- c:program filesABBYY Lingvo x3
2009-07-10 13:19 . 2009-07-10 13:19
d
w- c:program filesCommon FilesABBYY
2009-07-10 13:19 . 2009-07-10 13:19
d
w- c:documents and settingsAll UsersApplication DataABBYY
2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-07-10 11:53 . 2009-07-09 11:41 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-07-10 09:06 . 2009-07-10 09:03
d
w- c:program filesАнглоКУРС
2009-07-10 09:00 . 2009-07-10 08:58
d
w- c:program filesKomi
2009-07-10 09:00 . 2009-07-10 09:00
d
w- c:program filesCommon FilesAdobe
2009-07-10 08:58 . 2009-07-10 08:58
d
w- c:program filesWindows Media Components
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMicrosoft Agent
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMagic Gooddy
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsLoner-XPApplication DataMalwarebytes
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-07-09 17:02 . 2009-07-09 17:02
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-07-09 12:37 . 2009-07-09 12:37
d
w- c:program filesD-Link
2009-07-09 12:37 . 2009-07-09 12:15
d—h—w- c:program filesInstallShield Installation Information
2009-07-09 12:37 . 2009-07-09 12:15
d
w- c:program filesCommon FilesInstallShield
2009-07-09 12:16 . 2009-07-09 12:16
d
w- c:program filesRealtek
2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
2009-07-09 12:14 . 2009-07-09 12:14
d
w- c:program filesMarvell
2009-07-09 12:10 . 2009-07-09 12:10
d
w- c:program filesIntel
2009-07-09 12:02 . 2009-07-09 12:02
d
w- c:program filesAGEIA Technologies
2009-07-09 12:00 . 2009-07-09 12:00
d
w- c:program filesMSBuild
2009-07-09 11:59 . 2009-07-09 11:59
d
w- c:program filesReference Assemblies
2009-07-09 11:56 . 2009-07-09 11:56
d
w- c:program filesMSXML 6.0
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft Works
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft.NET
2009-07-09 11:52 . 2009-07-09 11:52
d
w- c:program filesMicrosoft Visual Studio 8
2009-07-09 11:49 . 2009-07-09 11:49
d
w- c:documents and settingsLoner-XPApplication DataNero
2009-07-09 11:49 . 2009-07-09 11:48
d
w- c:program filesCommon FilesNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:documents and settingsAll UsersApplication DataNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:program filesNero
2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-07-09 11:44 . 2009-07-09 11:44
d
w- c:program filesK-Lite Codec Pack
2009-07-09 11:43 . 2009-07-09 11:43
d
w- c:program filesmicrosoft frontpage
2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-09 11:41 . 2009-07-09 11:41
d
w- c:program filesMSXML 4.0
2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-09 11:38 . 2009-07-09 11:38
d
w- c:program filesWindows Media Connect 2
2009-07-03 17:00 . 2008-07-21 17:13 915456 —-a-w- c:windowssystem32wininet.dll
2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
2009-06-10 14:14 . 2008-04-15 12:00 85504 —-a-w- c:windowssystem32avifil32.dll
2009-06-10 06:21 . 2009-07-09 11:38 2066432 —-a-w- c:windowssystem32mstscax.dll
2009-06-10 06:17 . 2008-07-21 17:12 134144 —-a-w- c:windowssystem32wkssvc.dll
2009-06-03 19:11 . 2008-07-21 17:11 1292800 —-a-w- c:windowssystem32quartz.dll
2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
.
Sigcheck
[-] 2008-04-14 17:40 581632 884DE990C498D77C28F8608E09D4DFE1 c:windowssystem32user32.dll[-] 2008-04-15 12:00 1520640 8CCF0C4A84D3FBF374EA21A13E78DC8B c:windowsexplorer.exe
[-] 2004-08-18 20:00 15360 CDC69C55CF6C39162451685020CF6F06 c:windowssystem32ctfmon.exe
[-] 2008-04-15 12:00 1433600 A45E0F55E804199A6226EC2FD63C8F51 c:windowssystem32comres.dll
[-] 2008-04-15 12:00 652288 B2A2D80C9D3A3805DDECA6ED5A7556A0 c:windowssystem32comctl32.dll
[7] 2008-04-15 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 12:00 1054208 FF63BB56C05EA817124D4E18162FCE46 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2009-07-09 11:48 1571840 0D6A6816E62F80B9D3B873729B1CEC21 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-18_07.41.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-28 16:27 . 2009-08-28 16:27 16384 c:windowsTempPerflib_Perfdata_5e4.dat
+ 2008-07-21 17:11 . 2009-07-14 11:03 46080 c:windowssystem32tzchange.exe
+ 2009-07-09 11:58 . 2009-01-07 15:21 26144 c:windowssystem32spupdsvc.exe
+ 2009-08-10 08:16 . 2009-01-07 15:21 17440 c:windowssystem32spmsg.dll
+ 2008-04-15 12:00 . 2009-03-08 01:31 46592 c:windowssystem32pngfilt.dll
+ 2008-04-15 12:00 . 2009-08-21 13:27 71196 c:windowssystem32perfc009.dat
— 2008-04-15 12:00 . 2009-08-18 07:00 71196 c:windowssystem32perfc009.dat
+ 2007-10-25 19:01 . 2009-01-07 15:20 23552 c:windowssystem32normaliz.dll
— 2007-10-25 19:01 . 2007-10-25 19:01 23552 c:windowssystem32normaliz.dll
— 2007-10-25 19:02 . 2007-10-25 19:02 24576 c:windowssystem32nlsdl.dll
+ 2007-10-25 19:02 . 2009-01-07 15:20 24576 c:windowssystem32nlsdl.dll
+ 2008-07-21 17:13 . 2009-03-08 01:31 48128 c:windowssystem32mshtmler.dll
— 2008-07-21 17:13 . 2008-07-21 17:13 48128 c:windowssystem32mshtmler.dll
+ 2008-07-21 17:13 . 2009-03-08 01:31 66560 c:windowssystem32mshtmled.dll
+ 2008-07-21 17:13 . 2009-03-08 01:31 45568 c:windowssystem32mshta.exe
+ 2009-07-09 11:38 . 2009-03-08 01:31 13312 c:windowssystem32msfeedssync.exe
+ 2009-07-09 11:38 . 2009-07-03 17:00 55296 c:windowssystem32msfeedsbs.dll
+ 2008-07-21 17:13 . 2009-03-08 01:34 43008 c:windowssystem32licmgr10.dll
+ 2008-07-21 17:13 . 2009-07-03 17:00 25600 c:windowssystem32jsproxy.dll
+ 2008-04-15 12:00 . 2009-03-08 01:32 94720 c:windowssystem32inseng.dll
+ 2008-04-15 12:00 . 2009-03-08 01:31 34816 c:windowssystem32imgutil.dll
+ 2008-06-11 05:30 . 2009-03-08 01:32 36864 c:windowssystem32ieudinit.exe
+ 2008-07-21 17:13 . 2009-03-08 01:32 71680 c:windowssystem32iesetup.dll
+ 2008-07-21 17:13 . 2009-03-08 01:32 55808 c:windowssystem32iernonce.dll
+ 2007-10-25 19:01 . 2009-01-07 15:20 26112 c:windowssystem32idndl.dll
— 2007-10-25 19:01 . 2007-10-25 19:01 26112 c:windowssystem32idndl.dll
+ 2008-06-11 05:31 . 2009-03-08 01:31 59904 c:windowssystem32icardie.dll
+ 2009-08-10 09:58 . 2009-03-08 01:31 46592 c:windowssystem32dllcachepngfilt.dll
+ 2009-03-08 01:31 . 2009-03-08 01:31 48128 c:windowssystem32dllcachemshtmler.dll
+ 2009-08-10 09:58 . 2009-03-08 01:31 66560 c:windowssystem32dllcachemshtmled.dll
+ 2009-03-08 01:31 . 2009-03-08 01:31 45568 c:windowssystem32dllcachemshta.exe
+ 2009-08-10 09:58 . 2009-07-03 17:00 55296 c:windowssystem32dllcachemsfeedsbs.dll
+ 2009-03-08 01:34 . 2009-03-08 01:34 43008 c:windowssystem32dllcachelicmgr10.dll
+ 2009-08-10 09:58 . 2009-07-03 17:00 25600 c:windowssystem32dllcachejsproxy.dll
+ 2009-03-08 01:32 . 2009-03-08 01:32 94720 c:windowssystem32dllcacheinseng.dll
+ 2009-03-08 01:31 . 2009-03-08 01:31 34816 c:windowssystem32dllcacheimgutil.dll
+ 2009-03-08 01:32 . 2009-03-08 01:32 71680 c:windowssystem32dllcacheiesetup.dll
+ 2009-08-10 09:58 . 2009-03-08 01:32 55808 c:windowssystem32dllcacheiernonce.dll
+ 2009-08-10 09:58 . 2009-03-08 01:31 59904 c:windowssystem32dllcacheicardie.dll
+ 2009-03-08 01:24 . 2009-03-08 01:24 68608 c:windowssystem32dllcachehmmapi.dll
+ 2009-08-10 09:58 . 2009-03-08 01:33 18944 c:windowssystem32dllcachecorpol.dll
+ 2009-03-08 01:32 . 2009-03-08 01:32 72704 c:windowssystem32dllcacheadmparse.dll
+ 2008-07-21 17:13 . 2009-03-08 01:33 18944 c:windowssystem32corpol.dll
+ 2008-07-21 17:13 . 2009-03-08 01:32 72704 c:windowssystem32admparse.dll
+ 2009-08-28 08:08 . 2009-03-08 01:33 12288 c:windowsie8updatesKB972260-IE8xpshims.dll
+ 2009-08-28 08:08 . 2009-03-08 01:31 55296 c:windowsie8updatesKB972260-IE8msfeedsbs.dll
+ 2009-08-28 08:08 . 2009-03-08 01:33 25600 c:windowsie8updatesKB972260-IE8jsproxy.dll
+ 2009-08-28 08:07 . 2009-03-08 17:34 58464 c:windowsie8spuninstiecustom.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 44544 c:windowsie8pngfilt.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 48128 c:windowsie8mshtmler.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 89088 c:windowsie8mshta.exe
+ 2009-08-28 08:06 . 2007-08-13 15:36 12288 c:windowsie8msfeedssync.exe
+ 2009-08-28 08:06 . 2009-06-29 16:14 52224 c:windowsie8msfeedsbs.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 40960 c:windowsie8licmgr10.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 27648 c:windowsie8jsproxy.dll
+ 2009-08-28 08:06 . 2007-08-13 15:39 92672 c:windowsie8inseng.dll
+ 2009-08-28 08:06 . 2007-08-13 15:36 36352 c:windowsie8imgutil.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 55296 c:windowsie8iesetup.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 44544 c:windowsie8iernonce.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 78336 c:windowsie8ieencode.dll
+ 2009-08-28 08:06 . 2009-06-29 11:28 70656 c:windowsie8ie4uinit.exe
+ 2009-08-28 08:06 . 2009-06-29 16:14 63488 c:windowsie8icardie.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 60416 c:windowsie8hmmapi.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 17408 c:windowsie8corpol.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 71680 c:windowsie8admparse.dll
+ 2009-08-28 08:08 . 2009-03-08 01:35 2048 c:windowsie8updatesKB973874-IE8iecompat.dll
— 2008-04-15 12:00 . 2008-04-15 12:00 121856 c:windowssystem32xmllite.dll
+ 2008-04-15 12:00 . 2009-01-07 15:21 121856 c:windowssystem32xmllite.dll
+ 2009-07-09 11:38 . 2009-03-08 01:34 208384 c:windowssystem32WinFXDocObj.exe
+ 2008-04-15 12:00 . 2009-03-08 01:34 236544 c:windowssystem32webcheck.dll
+ 2008-07-21 17:11 . 2009-03-08 01:33 420352 c:windowssystem32vbscript.dll
— 2008-07-21 17:13 . 2009-06-29 16:14 105984 c:windowssystem32url.dll
+ 2008-07-21 17:13 . 2009-03-08 01:34 105984 c:windowssystem32url.dll
+ 2008-07-21 17:13 . 2009-01-07 15:21 474112 c:windowssystem32shlwapi.dll
+ 2008-04-15 12:00 . 2009-08-21 13:27 441260 c:windowssystem32perfh009.dat
— 2008-04-15 12:00 . 2009-08-18 07:00 441260 c:windowssystem32perfh009.dat
+ 2008-07-21 17:13 . 2009-07-03 17:00 206848 c:windowssystem32occache.dll
+ 2008-07-21 17:13 . 2009-03-08 01:32 611840 c:windowssystem32mstime.dll
+ 2008-04-15 12:00 . 2009-03-08 01:34 193536 c:windowssystem32msrating.dll
— 2008-07-21 17:13 . 2008-07-21 17:13 156160 c:windowssystem32msls31.dll
+ 2008-07-21 17:13 . 2009-03-08 01:22 156160 c:windowssystem32msls31.dll
+ 2008-06-11 05:31 . 2009-07-03 17:00 594432 c:windowssystem32msfeeds.dll
+ 2009-01-07 15:20 . 2009-01-07 15:20 265720 c:windowssystem32msdbg2.dll
+ 2008-07-21 17:11 . 2009-03-08 01:33 726528 c:windowssystem32jscript.dll
+ 2009-08-28 16:36 . 2009-08-28 16:35 149280 c:windowssystem32javaws.exe
+ 2009-08-28 16:36 . 2009-08-28 16:35 145184 c:windowssystem32javaw.exe
+ 2009-08-28 16:36 . 2009-08-28 16:35 145184 c:windowssystem32java.exe
+ 2007-10-25 18:59 . 2009-03-08 01:22 164352 c:windowssystem32ieui.dll
+ 2008-07-21 17:13 . 2009-07-03 17:00 184320 c:windowssystem32iepeers.dll
+ 2008-07-21 17:13 . 2009-07-03 17:00 386048 c:windowssystem32iedkcs32.dll
+ 2008-06-11 05:30 . 2009-03-08 01:11 445952 c:windowssystem32ieapfltr.dll
+ 2008-07-21 17:13 . 2009-03-08 01:32 163840 c:windowssystem32ieakui.dll
+ 2008-07-21 17:13 . 2009-03-08 01:33 229376 c:windowssystem32ieaksie.dll
+ 2008-07-21 17:13 . 2009-03-08 01:33 125952 c:windowssystem32ieakeng.dll
+ 2008-07-21 17:13 . 2009-07-03 11:01 173056 c:windowssystem32ie4uinit.exe
+ 2008-07-21 17:13 . 2009-03-08 01:31 216064 c:windowssystem32dxtrans.dll
+ 2008-07-21 17:13 . 2009-03-08 01:31 348160 c:windowssystem32dxtmsft.dll
+ 2009-08-10 09:58 . 2009-07-03 17:00 915456 c:windowssystem32dllcachewininet.dll
+ 2009-08-10 09:58 . 2009-03-08 01:34 236544 c:windowssystem32dllcachewebcheck.dll
+ 2009-03-08 01:33 . 2009-03-08 01:33 420352 c:windowssystem32dllcachevbscript.dll
+ 2009-08-10 09:58 . 2009-03-08 01:34 105984 c:windowssystem32dllcacheurl.dll
— 2009-08-10 09:58 . 2009-06-29 16:14 105984 c:windowssystem32dllcacheurl.dll
+ 2009-01-07 15:20 . 2009-01-07 15:20 134144 c:windowssystem32dllcachesqmapi.dll
+ 2009-01-07 15:21 . 2009-01-07 15:21 474112 c:windowssystem32dllcacheshlwapi.dll
+ 2009-08-10 09:58 . 2009-07-03 17:00 206848 c:windowssystem32dllcacheoccache.dll
+ 2009-08-10 09:58 . 2009-03-08 01:32 611840 c:windowssystem32dllcachemstime.dll
+ 2009-08-10 09:58 . 2009-03-08 01:34 193536 c:windowssystem32dllcachemsrating.dll
+ 2009-03-08 01:22 . 2009-03-08 01:22 156160 c:windowssystem32dllcachemsls31.dll
+ 2009-08-10 09:58 . 2009-07-03 17:00 594432 c:windowssystem32dllcachemsfeeds.dll
+ 2009-03-08 01:33 . 2009-03-08 01:33 726528 c:windowssystem32dllcachejscript.dll
+ 2009-08-10 09:58 . 2009-03-08 11:09 638816 c:windowssystem32dllcacheiexplore.exe
+ 2009-03-08 01:31 . 2009-07-03 17:00 184320 c:windowssystem32dllcacheiepeers.dll
+ 2009-08-10 09:58 . 2009-07-03 17:00 386048 c:windowssystem32dllcacheiedkcs32.dll
+ 2009-08-10 09:58 . 2009-03-08 01:11 445952 c:windowssystem32dllcacheieapfltr.dll
+ 2009-08-10 09:58 . 2009-03-08 01:32 163840 c:windowssystem32dllcacheieakui.dll
+ 2009-08-10 09:58 . 2009-03-08 01:33 229376 c:windowssystem32dllcacheieaksie.dll
+ 2009-08-10 09:58 . 2009-03-08 01:33 125952 c:windowssystem32dllcacheieakeng.dll
+ 2009-08-10 09:58 . 2009-07-03 11:01 173056 c:windowssystem32dllcacheie4uinit.exe
+ 2009-08-10 09:58 . 2009-03-08 01:31 216064 c:windowssystem32dllcachedxtrans.dll
+ 2009-08-10 09:58 . 2009-03-08 01:31 348160 c:windowssystem32dllcachedxtmsft.dll
+ 2009-08-10 09:58 . 2009-03-08 01:32 128512 c:windowssystem32dllcacheadvpack.dll
+ 2008-07-21 17:13 . 2009-03-08 01:32 128512 c:windowssystem32advpack.dll
+ 2009-08-23 16:43 . 2009-08-23 16:43 471552 c:windowsReplay Media Catcheruninstall.exe
+ 2009-08-23 16:37 . 2009-08-23 16:37 471552 c:windowsReplay Converter 3uninstall.exe
+ 2009-08-28 16:35 . 2009-08-28 16:35 537600 c:windowsInstaller7c332.msi
+ 2009-08-28 08:08 . 2008-07-08 13:21 391032 c:windowsie8updatesKB973874-IE8spuninstupdspapi.dll
+ 2009-08-28 08:08 . 2008-07-08 13:21 232824 c:windowsie8updatesKB973874-IE8spuninstspuninst.exe
+ 2009-08-28 08:08 . 2009-03-08 01:34 914944 c:windowsie8updatesKB972260-IE8wininet.dll
+ 2009-08-28 08:08 . 2009-05-26 11:43 391032 c:windowsie8updatesKB972260-IE8spuninstupdspapi.dll
+ 2009-08-28 08:08 . 2009-05-26 11:43 232824 c:windowsie8updatesKB972260-IE8spuninstspuninst.exe
+ 2009-08-28 08:08 . 2009-03-08 01:34 109568 c:windowsie8updatesKB972260-IE8occache.dll
+ 2009-08-28 08:08 . 2009-03-08 01:32 594432 c:windowsie8updatesKB972260-IE8msfeeds.dll
+ 2009-08-28 08:08 . 2009-03-08 01:33 246784 c:windowsie8updatesKB972260-IE8ieproxy.dll
+ 2009-08-28 08:08 . 2009-03-08 01:31 183808 c:windowsie8updatesKB972260-IE8iepeers.dll
+ 2009-08-28 08:08 . 2009-03-08 11:09 391536 c:windowsie8updatesKB972260-IE8iedkcs32.dll
+ 2009-08-28 08:08 . 2009-03-08 01:32 173056 c:windowsie8updatesKB972260-IE8ie4uinit.exe
+ 2009-08-28 08:06 . 2009-06-29 16:14 828928 c:windowsie8wininet.dll
+ 2009-08-28 08:06 . 2007-08-13 15:45 206336 c:windowsie8winfxdocobj.exe
+ 2009-08-28 08:06 . 2009-06-29 16:14 233472 c:windowsie8webcheck.dll
+ 2009-08-28 08:06 . 2008-05-27 17:26 765952 c:windowsie8vgx.dll
+ 2009-08-28 08:06 . 2008-07-21 17:12 430080 c:windowsie8vbscript.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 105984 c:windowsie8url.dll
+ 2009-08-28 08:07 . 2009-01-07 15:21 390688 c:windowsie8spuninstupdspapi.dll
+ 2009-08-28 08:07 . 2009-01-07 15:21 232992 c:windowsie8spuninstspuninst.exe
+ 2009-08-28 08:06 . 2008-07-21 17:13 477184 c:windowsie8shlwapi.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 102912 c:windowsie8occache.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 671232 c:windowsie8mstime.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 193024 c:windowsie8msrating.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 156160 c:windowsie8msls31.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 477696 c:windowsie8mshtmled.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 459264 c:windowsie8msfeeds.dll
+ 2009-08-28 08:06 . 2008-07-21 17:11 512000 c:windowsie8jscript.dll
+ 2009-08-28 08:06 . 2009-06-29 07:25 634632 c:windowsie8iexplore.exe
+ 2009-08-28 08:06 . 2007-10-25 18:59 180736 c:windowsie8ieui.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 268288 c:windowsie8iertutil.dll
+ 2009-08-28 08:06 . 2007-08-13 15:54 287744 c:windowsie8ieproxy.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 191488 c:windowsie8iepeers.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 388608 c:windowsie8iedkcs32.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 380928 c:windowsie8ieapfltr.dll
+ 2009-08-28 08:06 . 2009-06-29 07:23 161792 c:windowsie8ieakui.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 230400 c:windowsie8ieaksie.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 153088 c:windowsie8ieakeng.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 214528 c:windowsie8dxtrans.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 347136 c:windowsie8dxtmsft.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 124928 c:windowsie8advpack.dll
+ 2009-08-23 16:30 . 2009-08-23 16:30 473600 c:windowsFLV Playeruninstall.exe
+ 2009-08-23 16:46 . 2009-08-23 16:46 471552 c:windowsAsk & Record Toolbaruninstall.exe
+ 2008-07-21 17:13 . 2009-07-03 17:00 1208832 c:windowssystem32urlmon.dll
+ 2008-07-21 17:13 . 2009-01-07 15:21 1497088 c:windowssystem32shdocvw.dll
+ 2008-04-15 12:00 . 2009-07-19 13:16 5937152 c:windowssystem32mshtml.dll
+ 2008-06-11 05:30 . 2009-07-03 17:00 1985536 c:windowssystem32iertutil.dll
+ 2008-06-11 05:30 . 2009-02-06 18:07 3698584 c:windowssystem32ieapfltr.dat
+ 2009-08-10 09:58 . 2009-07-03 17:00 1208832 c:windowssystem32dllcacheurlmon.dll
+ 2009-01-07 15:21 . 2009-01-07 15:21 1497088 c:windowssystem32dllcacheshdocvw.dll
+ 2009-07-19 16:01 . 2009-07-19 13:16 5937152 c:windowssystem32dllcachemshtml.dll
+ 2009-08-10 09:58 . 2009-07-03 17:00 1985536 c:windowssystem32dllcacheiertutil.dll
+ 2009-08-10 09:58 . 2009-02-06 18:07 3698584 c:windowssystem32dllcacheieapfltr.dat
+ 2009-01-07 15:21 . 2009-01-07 15:21 1022976 c:windowssystem32dllcachebrowseui.dll
+ 2008-07-21 17:13 . 2009-01-07 15:21 1022976 c:windowssystem32browseui.dll
+ 2009-08-28 08:08 . 2009-03-08 01:34 1206784 c:windowsie8updatesKB972260-IE8urlmon.dll
+ 2009-08-28 08:08 . 2009-03-08 01:41 5937152 c:windowsie8updatesKB972260-IE8mshtml.dll
+ 2009-08-28 08:08 . 2009-03-08 01:32 1985024 c:windowsie8updatesKB972260-IE8iertutil.dll
+ 2009-08-28 08:06 . 2009-06-29 16:14 1163264 c:windowsie8urlmon.dll
+ 2009-08-28 08:06 . 2008-07-21 17:13 2884608 c:windowsie8shdocvw.dll
+ 2009-08-28 08:06 . 2009-07-19 13:22 3600384 c:windowsie8mshtml.dll
+ 2009-08-28 08:06 . 2009-07-19 13:22 6070784 c:windowsie8ieframe.dll
+ 2009-08-28 08:06 . 2009-06-29 08:33 2452872 c:windowsie8ieapfltr.dat
+ 2009-08-28 08:06 . 2008-07-21 17:13 1047040 c:windowsie8browseui.dll
+ 2009-08-28 07:59 . 2009-07-29 14:49 24281536 c:windowssystem32MRT.exe
+ 2008-06-11 05:30 . 2009-07-19 15:46 11067392 c:windowssystem32ieframe.dll
+ 2009-08-10 09:58 . 2009-07-19 15:46 11067392 c:windowssystem32dllcacheieframe.dll
+ 2009-08-28 08:08 . 2009-03-08 01:39 11063808 c:windowsie8updatesKB972260-IE8ieframe.dll
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
2009-08-19 10:50 105744 —-a-w- c:program filesToolKitServiceUpdatestkiehlp2.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-08-28 149280]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«d:\Sims 3\Game\Bin\TS3.exe»=
«c:\Program Files\SuperBoost\X-1.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 20:14 143360]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 15:06 2915944]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 16:21 114768]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 15:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 16:21 20560]
R2 ToolkitSvc;Toolkit Service;c:program filesToolKitServicetoolkitservice.exe [16.07.2009 21:44 134376]
R3 ToolkitDisk;ToolkitDisk;c:windowssystem32driverstoolkitdisk.sys [16.07.2009 21:44 61160]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 15:15 36864]
S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?]— Other Services/Drivers In Memory —
*NewlyCreated* — JAVAQUICKSTARTERSERVICE
*NewlyCreated* — WMIAPSRV[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
— — — — ORPHANS REMOVED — — — —Toolbar-ITBar7Position — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 21:17
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-854245398-842925246-682003330-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,e4,fa,df,a3,7d,a2,41,b6,14,92,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,e4,fa,df,a3,7d,a2,41,b6,14,92,
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(724)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(780)
c:windowssystem32setupapi.dll
.
Completion time: 2009-08-28 21:18
ComboFix-quarantined-files.txt 2009-08-28 18:18Pre-Run: 15 942 165 504 байт свободно
Post-Run: 16 096 353 792 байт свободно519 — E O F — 2009-08-28 08:08
- Для ответа в этой теме необходимо авторизоваться.
