Вирус троян

[Аноним]

После того как вышли из игры сталкер на рабочем столе появилось окошко с обнаружением вируса троян!

info.txt logfile of random’s system information tool 1.06 2010-01-23 13:14:13

======Uninstall list======

—>»C:Program FilesInstallShield Installation Information{F37167DD-4436-4641-90B6-329D60632DDA}Setup.exe» REMOVEALL —u:{F37167DD-4436-4641-90B6-329D60632DDA}
—>MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
47 Dead Men 1.3—>D:Games47DEAD~1UNWISE.EXE D:Games47DEAD~1INSTALL.LOG
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9.1 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A91000000001}
AGEIA PhysX v7.11.13—>MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Alliance — Future Combat—>»D:GamesAlliance — Future Combatunins000.exe»
AMK MOD 1.4.1—>»D:VideoНовая папкаunins000.exe»
Apple Software Update—>MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
AsKlaver—>C:WINDOWSIsUninst.exe -f»C:Program FilesAppieSoftAsKlaverUninst.isu»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Barnyard—>D:AddOnsBarnyardUNWISE.EXE D:AddOnsBarnyardINSTALL.LOG
Brothers in Arms — 3 Days in Hell—>D:GamesBIA_DiHUNWISE.EXE D:GamesBIA_DiHINSTALL.LOG
Call of Duty — Modern Warefare 2—>»C:Program FilesInstallShield Installation Information{7F25CDD7-8D41-4519-9650-92B29341CCF8}SETUP.EXE» -runfromtemp -l0x0419 -removeonly
Call Of Duty — Modern Warfare 2—>»D:Call Of Duty — Modern Warfare 2unins000.exe»
Combat Task Force 121—>»D:GamesCombat Task Force 121unins000.exe»
Cube—>»C:Program FilesCubeuninstall.exe»
Dingo 1.0.0.4—>»C:Program FilesTams11GamesDingounins000.exe»
Disney’s Winnie the Pooh Preschool—>C:WINDOWSIsUninst.exe -fC:PROGRA~1DISNEY~1WINNIE~1DeIsL1.isu -c»C:Program FilesDisney InteractiveWinnie the Pooh PreschoolScenesSaved GamesUninst.dll
EAX4 Unified Redist—>MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
Ghost Recon Advanced Warfighter 2—>»D:GamesGhost Recon Advanced Warfighter 2unins000.exe»
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
GTA San Andreas—>D:GamesGTA_SA~1UNWISE.EXE D:GamesGTA_SA~1INSTALL.LOG
Half-Life 2 — Новый мятеж —>C:Program Files\Half-Life 2 — Новый мятежUninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hour of Victory—>C:Program FilesInstallShield Installation Information{C3A26EFD-54DE-41C7-8606-D645E63488B2}setup.exe -runfromtemp -l0x0419
Ice Cream Mania—>»C:GamesIce Cream Maniaunins000.exe»
LEFT 4 DEAD 2 v.1.0—>»D:LEFT 4 DEAD 2unins000.exe»
Left 4 Dead—>»C:Program FilesInstallShield Installation Information{E41CD6FF-759B-4D93-8988-F4EFE71A7358}setup.exe» -runfromtemp -l0x0419 -removeonly
Left 4 Dead—>MsiExec.exe /I{E41CD6FF-759B-4D93-8988-F4EFE71A7358}
Left Behind — Eternal Forces—>»D:GamesLeft Behind — Eternal Forcesunins000.exe»
LiveUpdate 3.3 (Symantec Corporation)—>»C:Program FilesSymantecLiveUpdateLSETUP.EXE» /U
Mercenaries 2 World in Flames—>»C:Program FilesInstallShield Installation Information{242E00C9-5A41-4F0D-BF22-6000EF106E64}setup.exe» -runfromtemp -l0x0419 -removeonly
Mercenaries 2 World in Flames—>MsiExec.exe /I{242E00C9-5A41-4F0D-BF22-6000EF106E64}
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{B578C85A-A84C-4230-A177-C5B2AF565B8C}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{B45FABE7-D101-4D99-A671-E16DA40AF7F0}
Microsoft Office — стандартный выпуск версии 2003—>MsiExec.exe /I{90120419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nokia Connectivity Cable Driver—>MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite—>MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
NVIDIA Drivers—>C:WINDOWSsystem32nvuide.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 10.10—>MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Parchisi 1.0.2.5—>»C:Program FilesTams11GamesParchisiunins000.exe»
PC Connectivity Solution—>MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Piglet’s Big Game—>C:WINDOWSunvise32.exe C:Program FilesDisney InteractivePiglet’s Big Gameuninstal.log
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Section 8—>»D:GamesSection 8unins000.exe»
SpeechRedist—>MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
STALKER CALL OF PRIPYAT v.1.01—>»C:Program FilesPCGAMESTALKER CALL OF PRIPYATunins000.exe»
Star Wars-KOTOR—>C:PROGRA~1COMMON~1INSTAL~1Driver1050INTEL3~1IDriver.exe /M{62BD91BC-185E-4EA1-8D56-A7ED04F6C314}
Symantec Endpoint Protection—>MsiExec.exe /I{49C27FB0-CEEF-4A11-8114-0BFE336D3884}
TMNT 2 — Battle Nexus—>»D:GamesTMNT 2 — Battle Nexusunins000.exe»
ubi.com—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}Setup.exe» -l0x9 UNINSTALL-L0x9 -uninst
Uninstall—>»D:GamesFar Cry 2006unins000.exe»
Unreal Tournament—>C:WINDOWSIsUn0419.exe -fd:SystemUninst.isu
VKLife 1.9—>»D:VKLifeunins000.exe»
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
X-Men Origins — Wolverine(TM)—>»C:Program FilesInstallShield Installation Information{26EE2542-55F3-497F-8ADC-1F84C0452592}setup.exe» -runfromtemp -l0x0419 -removeonly
X-Men Origins — Wolverine(TM)—>MsiExec.exe /I{26EE2542-55F3-497F-8ADC-1F84C0452592}
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
XviD 1.1 final uninstall—>»D:GamesXviDunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет драйверов Windows — Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4pccswpddriver.inf
Пакет драйверов Windows — Nokia Modem (02/15/2007 3.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293Bpccs_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (02/15/2007 3.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_F12A08B6F776984A95553486F64C541356F86E38pccs_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (05/24/2007 6.84.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108nokbtmdm.inf
Суперсемейка — Подземная битва—>C:WINDOWSIsUninstR.Exe -fd:gamesDeIsL1.isu -cd:gamesROTU_R~1.DLL

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100123-0]
AV: Symantec Endpoint Protection
FW: Symantec Endpoint Protection

======System event log======

Computer Name: HOME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 10351
Source Name: EventLog
Time Written: 20100115104312.000000+180
Event Type: информация
User:

Computer Name: HOME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 10350
Source Name: EventLog
Time Written: 20100115104312.000000+180
Event Type: информация
User:

Computer Name: HOME
Event Code: 7036
Message: Служба «ServiceLayer» перешла в состояние Работает.

Record Number: 10349
Source Name: Service Control Manager
Time Written: 20100115101416.000000+180
Event Type: информация
User:

Computer Name: HOME
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

Record Number: 10348
Source Name: Service Control Manager
Time Written: 20100115101410.000000+180
Event Type: информация
User:

Computer Name: HOME
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

Record Number: 10347
Source Name: Service Control Manager
Time Written: 20100115101404.000000+180
Event Type: информация
User:

=====Application event log=====

Computer Name: HOME
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 2069
Source Name: SecurityCenter
Time Written: 20100116130117.000000+180
Event Type: информация
User:

Computer Name: HOME
Event Code: 35
Message: Служба ‘ccEvtMgr’ запущена.

Record Number: 2068
Source Name: ccSvcHst
Time Written: 20100116130114.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: HOME
Event Code: 34
Message: Служба ‘ccEvtMgr’ запускается.

Record Number: 2067
Source Name: ccSvcHst
Time Written: 20100116130114.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: HOME
Event Code: 35
Message: Служба ‘ccSetMgr’ запущена.

Record Number: 2066
Source Name: ccSvcHst
Time Written: 20100116130114.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: HOME
Event Code: 34
Message: Служба ‘ccSetMgr’ запускается.

Record Number: 2065
Source Name: ccSvcHst
Time Written: 20100116130114.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы вставили только один из логов.
Перезапустите программу RSIT, в этот раз будет показан один лог, его содержимое вставьте в ваше следующее сообщение.

[Автор]

Сообщения