- This topic has 1 ответ, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброго времени суток, глубокоуважаемые спасатели!
Во время ОБЫЧНОЙ загрузке рабочий стол блокирует сообщение от ООО «InformSecurity» о заражении компа и требование отослать смс, что бы вылечить.
Жду Ваших рекомендаций…. Ибо за снос системы на 😈 тещином 👿 ноуте не принесет мира и покоя в нашу молодую семью
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-05-24 01:18:18
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (11%) free of 20 GB
Total RAM: 511 MB (55% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:19:03, on 24.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network supportRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesICQ6.5ICQ.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистратор.COMPAQРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — Default URLSearchHook is missing
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: IeCatch5 Class — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:PROGRA~1FlashGetjccatch.dll
O2 — BHO: CmjBrowserHelperObject Object — {AC41D38F-B56D-40AD-94E0-B493D130C959} — C:Program FilesMindjetMindManager 6Mm6InternetExplorer.dll
O2 — BHO: gFlash Class — {F156768E-81EF-470C-9057-481BA8380DBA} — C:PROGRA~1FlashGetgetflash.dll
O3 — Toolbar: FlashGet Bar — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — C:PROGRA~1FlashGetfgiebar.dll
O4 — HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 — HKLM..Run: [portmap.exe] C:WINDOWSsystem32portmap.exe
O4 — HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageTrueImageMonitor.exe
O4 — HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [MMReminderService] C:Program FilesMindjetMindManager 6MMReminderService.exe
O4 — HKLM..Run: [FRYMXINS] «C:Program FilesATI TechnologiesFire GL 3D Studio Maxatiimxgl»
O4 — HKLM..Run: [eabconfg.cpl] C:Program FilesCompaqEABEABSERVR.EXE /Start
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 — HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
O4 — HKLM..PoliciesExplorerRun: [1] C:WINDOWSsystem32portmap.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O9 — Extra button: Send to Mindjet MindManager — {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} — C:Program FilesMindjetMindManager 6Mm6InternetExplorer.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FlashGetflashget.exe
O9 — Extra ‘Tools’ menuitem: &FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FlashGetflashget.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O14 — IERESET.INF: START_PAGE_URL=about:blank
O17 — HKLMSystemCCSServicesTcpip..{5A8F371D-C9CA-41D4-88B7-E0CC30F9F617}: NameServer = 192.168.20.251,10.15.1.1
O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 6215 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
IeCatch5 Class — C:PROGRA~1FlashGetjccatch.dll [2006-05-16 81920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AC41D38F-B56D-40AD-94E0-B493D130C959}]
CmjBrowserHelperObject Object — C:Program FilesMindjetMindManager 6Mm6InternetExplorer.dll [2006-06-23 65536][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F156768E-81EF-470C-9057-481BA8380DBA}]
gFlash Class — C:PROGRA~1FlashGetgetflash.dll [2006-09-12 126976][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} — FlashGet Bar — C:PROGRA~1FlashGetfgiebar.dll [2005-06-07 86016][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«MSConfig»=C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe [2006-11-23 171008]
«portmap.exe»=C:WINDOWSsystem32portmap.exe [2009-05-23 135168]
«TrueImageMonitor.exe»=C:Program FilesAcronisTrueImageTrueImageMonitor.exe [2005-10-25 1005180]
«SynTPLpr»=C:Program FilesSynapticsSynTPSynTPLpr.exe [2004-11-04 98394]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2004-11-04 688218]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-11-27 917504]
«MMReminderService»=C:Program FilesMindjetMindManager 6MMReminderService.exe [2006-06-23 31232]
«FRYMXINS»=C:Program FilesATI TechnologiesFire GL 3D Studio Maxatiimxgl []
«eabconfg.cpl»=C:Program FilesCompaqEABEABSERVR.EXE [2002-11-12 229376]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2003-12-11 335872]
«ATIModeChange»=C:WINDOWSsystem32Ati2mdxx.exe [2001-09-04 28672]
«Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2005-10-25 118784][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
«1»=C:WINDOWSsystem32portmap.exe [2009-05-23 135168][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32CTFMON.EXE [2004-08-18 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregpdfSaver3]
[][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
relog_ap[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«DisableLocalMachineRun»=
«DisableLocalMachineRunOnce»=
«DisableLocalUserRun»=
«DisableLocalUserRunOnce»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:игрыTERM3t3.exe»=»D:игрыTERM3t3.exe:*:Disabled:T3»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Disabled:WinDVD»
«C:Program FilesMail.RuAgentMagent.exe»=»C:Program FilesMail.RuAgentMagent.exe:*:Disabled:Mail.Ru Agent»
«C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:eMule»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-05-24 01:18:18 —-D—- C:rsit
2009-05-24 01:18:18 —-D—- C:Program Filestrend micro
2009-05-24 01:04:52 —-D—- C:Documents and SettingsАдминистратор.COMPAQApplication DataAdobe
2009-05-24 01:04:22 —-D—- C:Documents and SettingsАдминистратор.COMPAQApplication DataMacromedia
2009-05-24 01:03:35 —-D—- C:Documents and SettingsАдминистратор.COMPAQApplication DataOpera
2009-05-24 01:03:26 —-D—- C:Documents and SettingsАдминистратор.COMPAQApplication DataICQ
2009-05-24 01:02:42 —-ASH—- C:Documents and SettingsАдминистратор.COMPAQApplication Datadesktop.ini
2009-05-24 01:02:41 —-SD—- C:Documents and SettingsАдминистратор.COMPAQApplication DataMicrosoft
2009-05-24 00:39:30 —-D—- C:Program FilesLavasoft
2009-05-23 20:18:16 —-D—- C:WINDOWSpss
2009-05-23 18:11:40 —-SHD—- C:WINDOWSCSC
2009-05-23 17:16:39 —-A—- C:WINDOWSntbtlog.txt
2009-05-23 17:11:00 —-A—- C:WINDOWSsystem32portmap.exe
2009-05-23 13:35:00 —-A—- C:WINDOWSsystem32msvcrt57.dll
2009-05-23 13:34:20 —-D—- C:Program FilesMicrosoft Common
2009-05-15 12:46:45 —-SHD—- C:Config.Msi
2009-05-13 20:52:41 —-A—- C:WINDOWSsystem32rmoc3260.dll
2009-05-13 20:52:41 —-A—- C:WINDOWSsystem32pndx5032.dll
2009-05-13 20:52:41 —-A—- C:WINDOWSsystem32pndx5016.dll
2009-05-13 20:52:41 —-A—- C:WINDOWSsystem32pncrt.dll
2009-05-13 20:52:38 —-A—- C:WINDOWSsystem32unrar.dll
2009-05-13 20:52:26 —-A—- C:WINDOWSsystem32yv12vfw.dll
2009-05-13 20:52:26 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-05-13 20:52:26 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-05-13 20:52:25 —-A—- C:WINDOWSsystem32dpl100.dll
2009-05-13 20:52:11 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2009-05-13 20:52:11 —-A—- C:WINDOWSsystem32ff_vfw.dll
2009-05-13 20:52:06 —-D—- C:Program FilesK-Lite Codec Pack
2009-05-13 20:52:06 —-D—- C:Documents and SettingsAll UsersApplication DataReal
2009-05-13 14:52:01 —-D—- C:Program FilesMail.Ru
2009-05-11 15:24:41 —-D—- C:Documents and SettingsAll UsersApplication DataBluetooth
2009-05-11 15:22:35 —-D—- C:Program FilesIVT Corporation======List of files/folders modified in the last 1 months======
2009-05-24 01:18:18 —-RD—- C:Program Files
2009-05-24 01:06:46 —-D—- C:WINDOWSsystem32
2009-05-24 01:06:46 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-24 01:02:41 —-D—- C:Documents and Settings
2009-05-24 00:59:58 —-D—- C:WINDOWSTemp
2009-05-23 23:14:17 —-D—- C:WINDOWS
2009-05-23 21:28:35 —-D—- C:WINDOWSsystem32drivers
2009-05-23 21:28:34 —-HD—- C:WINDOWSinf
2009-05-23 21:28:32 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-23 21:09:10 —-SHD—- C:System Volume Information
2009-05-23 21:09:10 —-D—- C:WINDOWSsystem32Restore
2009-05-23 21:07:21 —-SH—- C:boot.ini
2009-05-23 21:07:21 —-A—- C:WINDOWSwin.ini
2009-05-23 21:07:21 —-A—- C:WINDOWSsystem.ini
2009-05-23 20:48:07 —-D—- C:WINDOWSsystem32config
2009-05-23 20:47:52 —-D—- C:WINDOWSsystem32wbem
2009-05-23 20:47:52 —-D—- C:WINDOWSRegistration
2009-05-22 01:37:21 —-A—- C:WINDOWSNeroDigital.ini
2009-05-15 22:45:25 —-D—- C:Program FilesDivX
2009-05-15 12:47:26 —-SHD—- C:WINDOWSInstaller
2009-05-12 17:40:09 —-D—- C:Program FilesSoftLogica
2009-05-11 15:23:13 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-05-11 14:54:03 —-D—- C:WINDOWSsecurity======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2002-05-13 120320]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2004-11-04 186016]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-11-23 30080]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-11-23 59264]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2006-11-23 17152]
S1 EABFiltr;EABFiltr; ??C:WINDOWSsystem32driversEABFiltr.sys []
S1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-11-23 40448]
S1 is-V583Fdrv;is-V583Fdrv; C:WINDOWSsystem32DRIVERS96138415.sys [2008-07-08 148496]
S2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
S2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2007-03-10 271360]
S2 Consult;Consult; C:WINDOWSsystem32driversConsult.sys [1997-02-04 3008]
S2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-04 87424]
S2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2007-03-10 18048]
S2 tifsfilter;Acronis TrueImage FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2007-04-01 30688]
S3 ac97intc;Intel(r) 82801 служба установки аудиодрайвера (WDM); C:WINDOWSsystem32driversac97intc.sys [2001-08-18 96256]
S3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2003-10-23 100384]
S3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2003-12-11 630272]
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
S3 eabusb;eabusb; ??C:WINDOWSsystem32driverseabusb.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 ltmodem5;LT Modem Driver; C:WINDOWSsystem32DRIVERSltmdmnt.sys [2004-08-17 606940]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2004-08-04 22016]
S3 NSCIRDA;Драйвер ИК-устройства NSC; C:WINDOWSsystem32DRIVERSnscirda.sys [2004-08-04 28672]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
S3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-12-17 591936]
S3 tap0801;TAP-Win32 Adapter V8; C:WINDOWSsystem32DRIVERStap0801.sys [2006-10-01 26624]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys []
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys []
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2008-03-27 503008]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2005-10-25 172032]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2003-12-11 385024]
S2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
S2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-11-27 495616]
S2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-05-05 72704]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2009-03-04 621056]
S4 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
info.txt logfile of random’s system information tool 1.06 2009-05-24 01:19:05======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Acronis True Image—>MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9b.exe -uninstallDelete
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Control Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}setup.exe»
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bluesoleil2.6.0.8 Release 070517—>MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Compaq Easy Access Buttons 3.00 D2—>C:WINDOWSIsUn0419.exe -f»C:Program FilesCompaqEABUninst.isu» -c»C:WINDOWSsystem32EABINST.DLL»
Data Doctor Recovery Pen Drive 3.0.1.5—>C:Program FilesData Doctor Recovery Pen DriveUninstall.exe
FireGL Control Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{924FD767-4B99-47FC-9DB5-2F44E062E548}setup.exe»
FireGL driver for 3D Studio MAX/VIZ—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C5AEBFD6-3AF9-4784-81C2-F442C86AA096}setup.exe»
FlashGet(JetCar)—>C:PROGRA~1FlashGetUNWISE.EXE C:PROGRA~1FlashGetINSTALL.LOG
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICE Book Reader Professional Rus 8.8—>C:Program FilesICE Book Reader Professional Russianuninst.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) PRO Ethernet Adapter and Software—>Prounstl.exe
InterActual Player—>C:Program FilesInterActualInterActual Playerinuninst.exe
InterVideo WinDVD 7—>»C:Program FilesInstallShield Installation Information{90885A82-9673-49EA-AB39-AF776639C67C}setup.exe» REMOVEALL
K-Lite Mega Codec Pack 4.6.2—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Mindjet MindManager Pro 6—>MsiExec.exe /I{ABB4A459-E2A7-4EAB-AE66-EB84A6F4F436}
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB927977)—>MsiExec.exe /I{CDC55141-E531-44A6-AB13-1AF4B7157D46}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}Nokia_PC_Suite_7_1_26_0_rus.exe
Nokia PC Suite—>MsiExec.exe /I{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}
Opera 9.51—>MsiExec.exe /X{179624B1-2683-45ED-965A-B72189EB5820}
PC Connectivity Solution—>MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
PDF-XChange 3.0—>»C:Program FilesTracker SoftwarePDF-XChange 3unins000.exe»
Picture Combine 1.25—>»C:Program FilesPicture Combineunins000.exe»
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
xp Anti-Spy v3.83 Русская версия (remove only)—>»C:Program Filesxp Anti-Spy v3.83 Rusuninstall.exe»
XP Tweaker 1.50—>C:Program FilesXP TweakerUninstall.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Пакет драйверов Windows — Nokia Modem (02/23/2009 7.01.0.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_171C10620CF14FA76859E310DF8C6CF642D81C73nokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (02/24/2009 4.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_5929FEDBB724B17D4BCDD74361BD95262BE1608Bnokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (03/05/2008 3.7)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_635B28EFCFA9395123BB1C251595CB16129E2560nokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (03/13/2008 6.86.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_28F2EAC406838DA65AFF6C6886FE9FE96AEF5186nokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (05/22/2008 3.8)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181Enokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (05/22/2008 7.00.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9nokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf======Security center information======
AV: Антивирусная система Eset NOD32 2.50
======System event log======
Computer Name: COMPAQ
Event Code: 7036
Message: Служба «Ati HotKey Poller» перешла в состояние Остановлена.Record Number: 9848
Source Name: Service Control Manager
Time Written: 20090306023115.000000+180
Event Type: информация
User:Computer Name: COMPAQ
Event Code: 7036
Message: Служба «Обозреватель компьютеров» перешла в состояние Остановлена.Record Number: 9847
Source Name: Service Control Manager
Time Written: 20090305202637.000000+180
Event Type: информация
User:Computer Name: COMPAQ
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.Record Number: 9846
Source Name: Service Control Manager
Time Written: 20090305202637.000000+180
Event Type: информация
User:Computer Name: COMPAQ
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.Record Number: 9845
Source Name: Service Control Manager
Time Written: 20090305202637.000000+180
Event Type: информация
User:Computer Name: COMPAQ
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Record Number: 9844
Source Name: Service Control Manager
Time Written: 20090305202637.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: COMPAQ
Event Code: 1517
Message: Реестр пользователя COMPAQCompaq был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 1761
Source Name: Userenv
Time Written: 20081014001308.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: COMPAQ
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1760
Source Name: LoadPerf
Time Written: 20081013210259.000000+240
Event Type: информация
User:Computer Name: COMPAQ
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 1759
Source Name: LoadPerf
Time Written: 20081013210259.000000+240
Event Type: информация
User:Computer Name: COMPAQ
Event Code: 0
Message:
Record Number: 1758
Source Name: ServiceLayer
Time Written: 20081013205902.000000+240
Event Type: информация
User:Computer Name: COMPAQ
Event Code: 1517
Message: Реестр пользователя COMPAQCompaq был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 1757
Source Name: Userenv
Time Written: 20081012035930.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI Control Panel;C:Program FilesATI TechnologiesFire GL 3D Studio Max;C:Program FilesATI TechnologiesFire GL Control Panel;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 7, GenuineIntel
«PROCESSOR_REVISION»=0207
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«SAFEBOOT_OPTION»=NETWORK
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"portmap.exe"=-
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
"1"=-
:files
C:WINDOWSsystem32portmap.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
- Для ответа в этой теме необходимо авторизоваться.
