- This topic has 3 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Здравствуйте, у меня следующая проблема: Запускается TMAgent v. 1.5.0.250 с рекламой. Подозреваю, что есть еще какие-нибудь агенты, т.к. до отката системы всплывала на полэкрана реклама с требованием отправить смс (на данный момент не проявляется). Буду благодарен за помощь.
Ниже предоставлены info.txt и log.txtinfo.txt logfile of random’s system information tool 1.05 2009-01-11 23:16:05
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Ad-Aware SE Professional—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Flash Player ActiveX—>C:WINDOWSSystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
AVerTV—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{8DF56C91-281F-4C15-B954-F45FDC919568} /l1049
DjVu Browser Plug-in 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
EarMaster Pro 5—>»C:Program FilesEarMaster Pro 5unins000.exe»
FlashGet(JetCar)—>C:PROGRA~1FlashGetUNWISE.EXE C:PROGRA~1FlashGetINSTALL.LOG
GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
Guitar Pro 4.0.7—>C:PROGRA~1GUITAR~1UNWISE.EXE C:PROGRA~1GUITAR~1INSTALL.LOG
InterVideo FilterSDK—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A15ED800-19FF-11D5-AF7F-0050BA1191E9}setup.exe» REMOVEALL
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Native Instruments GuitarRig 2.01 RTAS VSTi DXi—>E:12_PLU~1NATIVE~1GUITAR~1\UNWISE.EXE E:12_PLU~1NATIVE~1GUITAR~1\INSTALL.LOG
Nero — Burning Rom (Web installer)—>C:WINDOWSUNNERO.exe /UNINSTALL
NVIDIA Windows 2000/XP Display Drivers—>rundll32.exe C:WINDOWSSystem32nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
Rhymes—>C:PROGRA~1RhymesUNWISE.EXE C:PROGRA~1RhymesINSTALL.LOG
TMAgent—>C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Домашняя бухгалтерия Lite—>C:Program FilesKeepsoftHomebuh Lite-4uninst.exe
Пакет исправлений для Windows XP (SP2) Q327979—>C:WINDOWS$NtUninstallQ327979$spuninstspuninst.exe
Пакет исправлений для Windows XP (SP2) Q328310—>C:WINDOWS$NtUninstallQ328310$spuninstspuninst.exe
Пакет исправлений для Windows XP (SP2) Q329170—>C:WINDOWS$NtUninstallQ329170$spuninstspuninst.exe
Пакет исправлений для Windows XP (SP2) Q331320—>C:WINDOWS$NtUninstallQ331320$spuninstspuninst.exe
Пакет исправлений для Windows XP (SP2) Q810032—>C:WINDOWS$NtUninstallQ810032$spuninstspuninst.exe
Пакет исправлений для Windows XP (SP2) Q810833—>C:WINDOWS$NtUninstallQ810833$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q327696]—>C:WINDOWS$NtUninstallQ327696$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q329048]—>C:WINDOWS$NtUninstallQ329048$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q329115]—>C:WINDOWS$NtUninstallQ329115$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q329390]—>C:WINDOWS$NtUninstallQ329390$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q329604]—>C:WINDOWS$NtUninstallQ329604$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q329692]—>C:WINDOWS$NtUninstallQ329692$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q329834]—>C:WINDOWS$NtUninstallQ329834$spuninstspuninst.exe
Пакет исправлений для Windows XP [дополнительные сведения приведены в Q331958]—>C:WINDOWS$NtUninstallQ331958$spuninstspuninst.exeSystem event log
Computer Name: NOORG-V8J4E3FJX
Event Code: 26
Message: Всплывающее окно приложения: : Machine Check:Record Number: 5
Source Name: Application Popup
Time Written: 20081104021029.000000+600
Event Type: информация
User:Computer Name: NOORG-V8J4E3FJX
Event Code: 26
Message: Всплывающее окно приложения: : Machine Check: RegsRecord Number: 4
Source Name: Application Popup
Time Written: 20081104021029.000000+600
Event Type: информация
User:Computer Name: NOORG-V8J4E3FJX
Event Code: 26
Message: Всплывающее окно приложения: : Machine Check:Record Number: 3
Source Name: Application Popup
Time Written: 20081104021029.000000+600
Event Type: информация
User:Computer Name: NOORG-V8J4E3FJX
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 2
Source Name: EventLog
Time Written: 20081104021002.000000+600
Event Type: информация
User:Computer Name: NOORG-V8J4E3FJX
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.Record Number: 1
Source Name: EventLog
Time Written: 20081104021002.000000+600
Event Type: информация
User:Application event log
Computer Name: NOORG-V8J4E3FJX
Event Code: 1001
Message: Произошла ошибка определения свойства «SpellingAndGrammarFiles_1033» продукта «{91110419-6000-11D3-8CFE-0050048383C9}» при запросе компонента «{D64CB221-8D1F-11D1-A806-00AA00479089}»Record Number: 78
Source Name: MsiInstaller
Time Written: 20080908210249.000000+660
Event Type: предупреждение
User:Computer Name: NOORG-V8J4E3FJX
Event Code: 1005
Message: Данный продукт Windows еще не активирован в Майкрософт. Воспользуйтесь мастером активации в течение 30 дней.Record Number: 77
Source Name: Windows Product Activation
Time Written: 20080908144008.000000+660
Event Type: предупреждение
User:Computer Name: NOORG-V8J4E3FJX
Event Code: 1517
Message: Реестр пользователя NOORG-V8J4E3FJXAlexei был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 76
Source Name: Userenv
Time Written: 20080907200757.000000+660
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: NOORG-V8J4E3FJX
Event Code: 1524
Message: Windows не удалось выгрузить файл классов из реестра — он используется другими приложениями или службами. Файл будет выгружен когда он не будет использоваться.Record Number: 75
Source Name: Userenv
Time Written: 20080907200756.000000+660
Event Type: предупреждение
User: NOORG-V8J4E3FJXAlexeiComputer Name: NOORG-V8J4E3FJX
Event Code: 1005
Message: Данный продукт Windows еще не активирован в Майкрософт. Воспользуйтесь мастером активации в течение 30 дней.Record Number: 74
Source Name: Windows Product Activation
Time Written: 20080907143215.000000+660
Event Type: предупреждение
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=0801
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Alexei at 2009-01-11 23:16:02
Microsoft Windows XP Professional Service Pack 1
System drive C: has 2 GB (39%) free of 5 GB
Total RAM: 255 MB (37% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{35A6E2B1-27A9-47D2-913C-559E1EF1D034}]
TMAgent IE Adapter — C:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll [2008-12-27 1019904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A5366673-E8CA-11D3-9CD9-0090271D075B}]
IeCatch2 Class — C:PROGRA~1FlashGetjccatch.dll [2002-01-16 65536][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINDOWSSystem32msdxm.ocx [2003-02-23 843804]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} — FlashGet Bar — C:PROGRA~1FlashGetfgiebar.dll [2002-05-27 86016][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2003-03-21 4616192]
«nwiz»=nwiz.exe /install []
«kX Mixer»=C:WINDOWSSystem32kxmixer.exe [2004-02-17 438784]
«NeroCheck»=C:WINDOWSsystem32NeroCheck.exe [2008-08-12 155648][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSSystem32ctfmon.exe [2003-02-23 13312]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2002-08-20 1511453]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsAlexeiГлавное менюПрограммыАвтозагрузка
QuickTV.lnk — C:Program FilesAVerTVQuickTV.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5]
C:WINDOWSsystem32reset5.dll [2002-09-10 17408][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======List of files/folders created in the last 1 months======
2009-01-11 23:16:03 —-D—- C:Program Filestrend micro
2009-01-11 23:16:02 —-D—- C:rsit
2008-12-27 20:58:55 —-D—- C:Program FilesCommon FilesTarget Marketing Agency======List of files/folders modified in the last 1 months======
2009-01-11 23:16:03 —-RD—- C:Program Files
2009-01-11 23:15:10 —-D—- C:Program FilesFlashGet
2009-01-11 23:15:09 —-A—- C:WINDOWSModemLog_Стандартный модем.txt
2009-01-11 22:23:13 —-D—- C:WINDOWSPrefetch
2009-01-11 22:15:58 —-A—- C:WINDOWSAVerTV.ini
2009-01-11 22:15:57 —-HD—- C:Program FilesWindowsUpdate
2009-01-11 22:15:12 —-D—- C:WINDOWSSystem32CatRoot2
2009-01-11 22:15:04 —-D—- C:WINDOWS
2009-01-11 22:15:03 —-D—- C:WINDOWSDebug
2009-01-11 22:14:05 —-D—- C:WINDOWSSystem32config
2009-01-11 22:13:46 —-D—- C:WINDOWSSystem32wbem
2009-01-11 22:13:45 —-D—- C:WINDOWSRegistration
2009-01-11 22:12:57 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-11 22:12:32 —-D—- C:WINDOWSSystem32Restore
2009-01-11 20:24:57 —-D—- C:WINDOWSTemp
2009-01-11 19:43:27 —-D—- C:WINDOWSsystem32
2008-12-30 10:46:17 —-A—- C:WINDOWSntbtlog.txt
2008-12-28 19:00:53 —-A—- C:WINDOWSwinamp.ini
2008-12-28 00:47:38 —-A—- C:WINDOWSAVerText.ini
2008-12-27 20:58:55 —-D—- C:Program FilesCommon Files
2008-12-22 23:24:14 —-D—- C:Program FilesAVerTV
2008-12-22 18:15:51 —-D—- C:WINDOWSlhsp
2008-12-22 18:14:55 —-D—- C:Documents and SettingsAlexeiApplication DataAdobe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSSystem32DRIVERSamdk7.sys [2003-02-23 35328]
R3 Cap7134;Cap7134 Capture; C:WINDOWSSystem32DRIVERSCap7134.sys [2008-08-12 353856]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2003-02-23 9600]
R3 kxwdmdrv;kX WDM Driver Service; C:WINDOWSsystem32driverskx.sys [2004-02-17 571776]
R3 mouhid;Драйвер мыши HID; C:WINDOWSSystem32DRIVERSmouhid.sys [2003-02-23 12160]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2003-03-21 1261418]
R3 PhTVTune;Cap7134 TVTuner; C:WINDOWSSystem32DRIVERSPhTVTune.sys [2008-08-12 25216]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2003-02-23 19328]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2003-02-23 51968]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2003-02-23 19328]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSSystem32DRIVERSarp1394.sys [2003-02-23 57344]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2002-08-29 16384]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSfetnd5.sys [2001-08-18 27165]
S3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSSystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2002-08-29 4992]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2001-08-17 83712]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSSystem32DRIVERSNdisIP.sys [2001-08-17 8064]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSSystem32DRIVERSnic1394.sys [2003-02-23 57984]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2001-08-17 10752]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2001-08-17 14592]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2002-08-29 21760]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2001-08-17 18560]
S4 IntelIde;IntelIde; C:WINDOWSSystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NVSvc;NVIDIA Driver Helper Service; C:WINDOWSSystem32nvsvc32.exe [2003-03-21 69632]
R2 Reset 5;Reset 5; C:WINDOWSsystem32srvany.exe [2002-05-03 7168]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме описанной вами проблемы ничего не видно.
Вы пробовали удалить TMAgent через панель Добавления/удаления программ ? Судя по логу, там он присутствует.Valeri, спасибо за диагностику. Да, действительно, TMagent присутствовал в панели добавления/удаления программ. Когда ее просматривал еще не знал, что это TMAgent, поэтому видимо проглядел. Удалил, надеюсь он меня больше не будет беспокоить. Еще раз , спасибо.
Рад помочь 🙂
Судя по RSIT логу ваш компьютер не имеет антивируса, следует установить такую программу немедленно.
Так же установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и рекламных программ.У вас установлена Windows XP Service pack 1, хотя уже существует Service pack 3 и множество обновлений к нему.
Советую задуматься над этим и обновить Windows.Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
