• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › вылазит реклама сексшопа!
Adguard
 

вылазит реклама сексшопа!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › вылазит реклама сексшопа!

  • This topic has 7 ответов, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Автор
    Сообщения
  • 30 июня, 2009 в 6:38 пп #16834
    Valdemar
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Здравствуйте!!!Помогите устранить проблему!!!Вылазит реклама сексшопа с предложением купить их продукцию)))
    чтобы окно перестало встплывать предлагают отправить смс или просмотреть еще 900 показов))) вообщем ситуация как я почитал форум стандартная!Но вот у меня ничего не получается!подскажите что мне сделать?!

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Baruzdin at 2009-06-30 23:15:42
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 122 GB (80%) free of 153 GB
    Total RAM: 1280 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:15:47, on 30.06.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Program FilesAlwil SoftwareAvast4ashServ.exe
    C:Program FilesWinampwinampa.exe
    C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    C:Program FilesCommon FilesLogitechG-series SoftwareLGDCore.exe
    C:WINDOWSSOUNDMAN.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesWebMoney Agentwmagent.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesDAEMON Tools Litedaemon.exe
    C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
    C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesPC Connectivity SolutionServiceLayer.exe
    C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
    C:Program FilesOpera 10 Previewopera.exe
    C:Program FilesQIPqip.exe
    C:Documents and SettingsBaruzdinРабочий столRSIT.exe
    C:Program Filestrend microBaruzdin.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
    O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
    O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
    O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Launch LGDCore] «C:Program FilesCommon FilesLogitechG-series SoftwareLGDCore.exe» /SHOWHIDE
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
    O4 — HKCU..Run: [PC Suite Tray] «C:Program FilesNokiaNokia PC Suite 7PCSuite.exe» -onlytray
    O4 — HKUSS-1-5-21-776561741-1767777339-682003330-1004..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘postgres’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
    O8 — Extra context menu item: E&xport to Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
    O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
    O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
    O17 — HKLMSystemCCSServicesTcpip..{D6C63F32-DE37-433F-BE23-E751331BA423}: NameServer = 212.1.224.34 212.1.230.111
    O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: PostgreSQL Database Server 8.3 (pgsql-8.3) — PostgreSQL Global Development Group — C:Program FilesPostgreSQL8.3binpg_ctl.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 7687 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
    TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2008-08-04 36352]
    «avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-02-06 81000]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
    «Launch LGDCore»=C:Program FilesCommon FilesLogitechG-series SoftwareLGDCore.exe [2006-07-23 1126400]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2002-06-18 46592]
    «QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2009-01-05 413696]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016]
    «wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-12-29 687560]
    «PC Suite Tray»=C:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2008-12-03 1205760]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=
    «NoDrives»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesNETBYNETDCStrongDC.exe»=»C:Program FilesNETBYNETDCStrongDC.exe:*:Enabled:StrongDC++»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FilesWorld of WarcraftBackgroundDownloader.exe»=»C:Program FilesWorld of WarcraftBackgroundDownloader.exe:*:Enabled:Blizzard Downloader»
    «C:Program FilesWorld of WarcraftLauncher.exe»=»C:Program FilesWorld of WarcraftLauncher.exe:*:Enabled:Blizzard Launcher»
    «C:Program FilesWebMoneyWebMoney.exe»=»C:Program FilesWebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
    «C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe»=»C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe:*:Enabled:Nokia Software Updater»
    «C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process «

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a4eb8fea-0d85-11de-b985-000c6e0671df}]
    shellAutoRuncommand — G:Launcher.exe

    ======List of files/folders created in the last 1 months======

    2009-06-30 21:30:29 —-D—- C:Documents and SettingsAll UsersApplication DataNokia
    2009-06-30 21:28:12 —-A—- C:WINDOWSsystem32wdfcoinstaller01007.dll
    2009-06-30 21:28:12 —-A—- C:WINDOWSsystem32nmwcdcocls.dll
    2009-06-30 21:27:21 —-D—- C:Program FilesMSXML 6.0
    2009-06-30 21:05:06 —-D—- C:Program FilesCommon FilesPCSuite
    2009-06-30 21:05:00 —-D—- C:Program FilesCommon FilesNokia
    2009-06-30 21:04:38 —-D—- C:Program FilesNokia
    2009-06-30 16:32:37 —-SHD—- C:RECYCLER
    2009-06-30 16:22:56 —-A—- C:ComboFix.txt
    2009-06-30 16:17:39 —-SD—- C:ComboFix
    2009-06-30 15:47:40 —-D—- C:rsit
    2009-06-30 15:39:09 —-D—- C:Qoobox
    2009-06-30 15:10:04 —-RASHD—- C:autorun.inf
    2009-06-29 18:11:39 —-D—- C:Documents and SettingsBaruzdinApplication DataThe Bat!
    2009-06-29 18:11:39 —-A—- C:WINDOWStbat_del.exe
    2009-06-29 17:57:36 —-D—- C:Program FilesNETBYNET
    2009-06-29 17:30:49 —-A—- C:WINDOWSNIRCMD.exe
    2009-06-29 17:22:48 —-D—- C:Program Filestrend micro
    2009-06-29 16:56:17 —-A—- C:WINDOWSzip.exe
    2009-06-29 16:56:17 —-A—- C:WINDOWSSWXCACLS.exe
    2009-06-29 16:56:17 —-A—- C:WINDOWSSWSC.exe
    2009-06-29 16:56:17 —-A—- C:WINDOWSSWREG.exe
    2009-06-29 16:56:17 —-A—- C:WINDOWSsed.exe
    2009-06-29 16:56:17 —-A—- C:WINDOWSPEV.exe
    2009-06-29 16:56:17 —-A—- C:WINDOWSgrep.exe
    2009-06-29 16:54:23 —-D—- C:WINDOWSERDNT
    2009-06-23 16:05:46 —-D—- C:Documents and SettingsBaruzdinApplication DataFieryAds
    2009-06-23 16:05:44 —-D—- C:Documents and SettingsBaruzdinApplication DataAdSubscribe
    2009-06-12 00:20:55 —-HDC—- C:WINDOWS$NtUninstallKB961501$
    2009-06-12 00:20:49 —-HDC—- C:WINDOWS$NtUninstallKB969898$
    2009-06-12 00:20:43 —-HDC—- C:WINDOWS$NtUninstallKB970238$
    2009-06-12 00:20:09 —-HDC—- C:WINDOWS$NtUninstallKB968537$
    2009-05-31 22:24:15 —-N—- C:WINDOWSsystem32zlib1.dll
    2009-05-31 22:24:15 —-N—- C:WINDOWSsystem32vp6vfw.dll
    2009-05-31 22:24:15 —-N—- C:WINDOWSsystem32gdiplus.dll
    2009-05-31 22:01:01 —-A—- C:WINDOWSsystem32NCTWMAFile.dll
    2009-05-31 22:01:01 —-A—- C:WINDOWSsystem32NCTAudioFile.dll
    2009-05-31 22:01:01 —-A—- C:WINDOWSsystem32Lvdx12n.dll
    2009-05-31 22:01:01 —-A—- C:WINDOWSsystem32Lvdlg12n.dll
    2009-05-31 22:01:01 —-A—- C:WINDOWSsystem32LTWND12n.DLL
    2009-05-31 22:01:01 —-A—- C:WINDOWSsystem32LFCMP12n.DLL
    2009-05-31 22:01:00 —-A—- C:WINDOWSsystem32Pcdlib32.dll
    2009-05-31 22:01:00 —-A—- C:WINDOWSsystem32Lvkrn12n.dll
    2009-05-31 22:01:00 —-A—- C:WINDOWSsystem32Lvgl12n.dll
    2009-05-31 22:01:00 —-A—- C:WINDOWSsystem32ltvid12n.dll
    2009-05-31 22:01:00 —-A—- C:WINDOWSsystem32lfavi12n.dll
    2009-05-31 22:00:59 —-A—- C:WINDOWSsystem32ltkrn12n.dll
    2009-05-31 22:00:59 —-A—- C:WINDOWSsystem32ltimg12n.dll
    2009-05-31 22:00:59 —-A—- C:WINDOWSsystem32ltfil12n.DLL
    2009-05-31 22:00:59 —-A—- C:WINDOWSsystem32ltefx12n.dll
    2009-05-31 22:00:59 —-A—- C:WINDOWSsystem32ltdlg12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lttwn12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32LTDIS12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lfmpg12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32Lfdrw12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32Lfdgn12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lfCUT12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lfclp12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32Lfcgm12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lfcal12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lfbmp12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lfawd12n.dll
    2009-05-31 22:00:58 —-A—- C:WINDOWSsystem32lfani12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lfiff12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lfica12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lfgif12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lffpx7.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lffpx12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lfflc12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lffax12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lfeps12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32Lfdxf12n.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lfdwg12N.dll
    2009-05-31 22:00:57 —-A—- C:WINDOWSsystem32lfdwf12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32Lfpng12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32Lfplt12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfpdf12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfpcx12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32Lfpct12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfpcd12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfmsp12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfmac12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lflmb12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lflma12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfkodak.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfjbg12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfitg12n.dll
    2009-05-31 22:00:56 —-A—- C:WINDOWSsystem32lfimg12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfxwd12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfXpm12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfXbm12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfwpg12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32Lfwmf12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfwfx12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32Lfvec12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lftif12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lftga12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfsgi12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfRaw12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfras12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32lfpsd12n.dll
    2009-05-31 22:00:55 —-A—- C:WINDOWSsystem32LFPNM12n.dll
    2009-05-31 22:00:54 —-A—- C:WINDOWSsystem32LTAUT12n.dll
    2009-05-31 22:00:54 —-A—- C:WINDOWSsystem32Awview32.dll
    2009-05-31 22:00:54 —-A—- C:WINDOWSsystem32Awresx32.dll
    2009-05-31 22:00:54 —-A—- C:WINDOWSsystem32Awdenc32.dll
    2009-05-31 22:00:54 —-A—- C:WINDOWSsystem32Awdcxc32.dll
    2009-05-31 22:00:54 —-A—- C:WINDOWSsystem32Awcodc32.dll
    2009-05-31 22:00:51 —-A—- C:WINDOWSsystem32WMVWrite.dll
    2009-05-31 22:00:51 —-A—- C:WINDOWSsystem32lame_enc.dll
    2009-05-31 22:00:50 —-A—- C:WINDOWSsystem32WMAEncX.dll
    2009-05-31 22:00:50 —-A—- C:WINDOWSsystem32VorbisEncX.dll
    2009-05-31 22:00:48 —-A—- C:WINDOWSsystem32WMVConv.dll
    2009-05-31 22:00:47 —-A—- C:WINDOWSsystem32NCTAudioInformation.dll
    2009-05-31 21:44:48 —-D—- C:Documents and SettingsBaruzdinApplication Dataavidemux
    2009-05-31 21:40:36 —-D—- C:Program FilesAviSynth 2.5
    2009-05-31 19:02:26 —-N—- C:WINDOWSsystem32spmsgXP_2k3.dll
    2009-05-31 19:02:20 —-HDC—- C:WINDOWS$NtUninstallWdf01007$
    2009-05-31 18:51:02 —-D—- C:Documents and SettingsBaruzdinApplication DataPC Suite
    2009-05-31 18:51:02 —-D—- C:Documents and SettingsBaruzdinApplication DataNokia
    2009-05-31 18:51:01 —-D—- C:Documents and SettingsAll UsersApplication DataPC Suite
    2009-05-31 18:49:48 —-D—- C:Program FilesDIFX
    2009-05-31 18:49:38 —-D—- C:Program FilesPC Connectivity Solution
    2009-05-31 18:49:26 —-A—- C:WINDOWSsystem32nmwcdcls.dll
    2009-05-31 18:46:51 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations

    ======List of files/folders modified in the last 1 months======

    2009-06-30 21:39:44 —-D—- C:WINDOWSsystem32drivers
    2009-06-30 21:38:40 —-D—- C:WINDOWSsystem32
    2009-06-30 21:38:39 —-HD—- C:WINDOWSinf
    2009-06-30 21:36:08 —-D—- C:WINDOWSsystem32CatRoot2
    2009-06-30 21:35:29 —-D—- C:WINDOWSTemp
    2009-06-30 21:31:03 —-D—- C:WINDOWS
    2009-06-30 21:28:40 —-A—- C:WINDOWSSchedLgU.Txt
    2009-06-30 21:28:16 —-SHD—- C:WINDOWSInstaller
    2009-06-30 21:28:15 —-DC—- C:WINDOWSsystem32DRVSTORE
    2009-06-30 21:27:54 —-D—- C:WINDOWSWinSxS
    2009-06-30 21:27:21 —-RD—- C:Program Files
    2009-06-30 21:27:16 —-D—- C:Program FilesCommon FilesMicrosoft Shared
    2009-06-30 21:05:06 —-D—- C:Program FilesCommon Files
    2009-06-30 16:34:10 —-D—- C:Program FilesOpera 10 Preview
    2009-06-30 16:21:41 —-A—- C:WINDOWSsystem.ini
    2009-06-30 16:20:32 —-D—- C:WINDOWSAppPatch
    2009-06-30 11:27:45 —-D—- C:Program FilesWinRAR
    2009-06-29 18:03:23 —-SD—- C:WINDOWSTasks
    2009-06-29 17:33:54 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-06-29 16:54:03 —-D—- C:WINDOWSPrefetch
    2009-06-26 19:12:02 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
    2009-06-23 13:37:05 —-D—- C:Program FilesPartyGaming
    2009-06-15 19:18:46 —-D—- C:Documents and SettingsBaruzdinApplication DataWebMoney
    2009-06-12 00:20:52 —-A—- C:WINDOWSimsins.BAK
    2009-06-12 00:20:49 —-HD—- C:WINDOWS$hf_mig$
    2009-06-12 00:20:33 —-D—- C:WINDOWSsystem32ru-ru
    2009-06-12 00:20:33 —-D—- C:Program FilesInternet Explorer
    2009-06-12 00:20:24 —-D—- C:WINDOWSie7updates
    2009-06-04 17:18:21 —-D—- C:Program FilesWorld of Warcraft
    2009-06-03 23:10:16 —-A—- C:WINDOWSwin.ini
    2009-06-01 00:00:01 —-D—- C:WINDOWSsecurity
    2009-05-31 22:24:09 —-HD—- C:Program FilesInstallShield Installation Information
    2009-05-31 21:50:38 —-RSD—- C:WINDOWSFonts
    2009-05-31 19:04:01 —-A—- C:WINDOWSsystem32PerfStringBackup.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-02-06 26944]
    R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-17 41728]
    R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-02-06 114768]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-02-06 51376]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    R1 VIAPFD;VIAPFD; C:WINDOWSSystem32DriversVIAPFD.SYS [2001-12-18 3279]
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-02-06 20560]
    R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-02-06 94032]
    R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2002-07-23 659356]
    R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:WINDOWSsystem32DRIVERSbcm4sbxp.sys [2002-08-22 41600]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSsystem32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    S3 a2g7vvr8;a2g7vvr8; C:WINDOWSsystem32driversa2g7vvr8.sys []
    S3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-02-06 23152]
    S3 catchme;catchme; ??C:DOCUME~1BaruzdinLOCALS~1Tempcatchme.sys []
    S3 epstw2k;Драйвер SCM параллельного порта SCSI; C:WINDOWSsystem32DRIVERSepstw2k.sys [2001-08-17 114944]
    S3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:WINDOWSsystem32driverses1371mp.sys [2001-08-18 40704]
    S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-02-09 22016]
    S3 scsiscan;Драйвер сканера SCSI; C:WINDOWSsystem32DRIVERSscsiscan.sys [2001-08-17 10880]
    S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-04 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2004-08-03 25600]
    S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
    S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2005-01-28 18944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-02-06 18752]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-02-06 138680]
    R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-12-12 238888]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
    R2 pgsql-8.3;PostgreSQL Database Server 8.3; C:Program FilesPostgreSQL8.3binpg_ctl.exe [2008-09-19 65536]
    R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
    R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-11-11 620544]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-02-06 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-02-06 352920]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF

    3 июля, 2009 в 1:42 пп #24647
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Нужно проверить ещё одной программой.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    3 июля, 2009 в 2:11 пп #24648
    Valdemar
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    ComboFix 09-06-29.04 — Baruzdin 03.07.2009 18:01.4 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1280.842 [GMT 4:00]
    Running from: c:documents and settingsBaruzdinРабочий столComboFix.exe
    Command switches used :: c:documents and settingsBaruzdinРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    AV: avast! antivirus 4.8.1335 [VPS 090702-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))))))
    .

    2009-07-02 10:51 . 2009-07-02 10:51

    d

    w- c:program filesCommon FilesPCSuite
    2009-07-02 10:50 . 2009-07-02 10:50

    d

    w- c:program filesPC Connectivity Solution
    2009-07-02 10:49 . 2009-07-02 10:49 34045136 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}Nokia_PC_Suite_7_1_30_9_rus.exe
    2009-07-02 10:49 . 2009-07-02 10:49 95232 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionspcswpcsi.exe
    2009-07-02 10:49 . 2009-07-02 10:49 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstCCD.exe
    2009-07-02 10:49 . 2009-07-02 10:49 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCSFEMsi.exe
    2009-07-02 10:49 . 2009-07-02 10:49 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCS.exe
    2009-07-01 07:45 . 2009-07-01 07:45

    d

    w- c:program filesMSXML 4.0
    2009-06-30 17:30 . 2009-06-30 17:30

    d

    w- c:documents and settingsAll UsersApplication DataNokia
    2009-06-30 17:27 . 2009-06-30 17:14 24503944 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}NokiaSoftwareUpdaterSetup_ru.exe
    2009-06-30 17:27 . 2009-06-30 17:27

    d

    w- c:program filesMSXML 6.0
    2009-06-30 17:27 . 2009-06-30 17:27 36864 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}InstallerCommonCustomActionsSleep.exe
    2009-06-30 17:27 . 2009-06-30 17:27 3351812 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}InstallerCommonCustomActionsmsxml6Exec.exe
    2009-06-30 17:27 . 2009-06-30 17:27 3181612 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}InstallerCommonCustomActionsvcredistExec.exe
    2009-06-30 17:10 . 2009-06-30 17:10

    d

    w- c:documents and settingsBaruzdin??? ?????????
    2009-06-30 17:07 . 2009-06-30 17:39

    d-sh—w- c:documents and settingsBaruzdinPhone Browser
    2009-06-30 17:05 . 2009-07-02 10:51

    d

    w- c:program filesCommon FilesNokia
    2009-06-30 17:04 . 2009-07-02 10:51

    d

    w- c:program filesNokia
    2009-06-30 11:47 . 2009-06-30 11:47

    d

    w- C:rsit
    2009-06-29 14:11 . 2009-06-29 14:11

    d

    w- c:documents and settingsBaruzdinApplication DataThe Bat!
    2009-06-29 14:11 . 2004-04-17 17:59 51200 —-a-w- c:windowstbat_del.exe
    2009-06-29 13:57 . 2009-06-29 13:57

    d

    w- c:program filesNETBYNET
    2009-06-29 13:22 . 2009-06-30 19:15

    d

    w- c:program filestrend micro
    2009-06-23 12:05 . 2009-06-28 08:03

    d

    w- c:documents and settingsBaruzdinApplication DataFieryAds
    2009-06-23 12:05 . 2009-06-23 12:05 293376 —-a-w- c:documents and settingsBaruzdinApplication DataFieryAdsFieryAdsUninstall.exe
    2009-06-23 12:05 . 2009-06-23 12:05

    d

    w- c:documents and settingsBaruzdinApplication DataAdSubscribe
    2009-06-23 12:05 . 2009-06-23 12:05 807424 —-a-w- c:documents and settingsBaruzdinApplication DataAdSubscribeUninstall.exe
    2009-06-23 12:05 . 2009-06-23 12:05 750080 —-a-w- c:documents and settingsBaruzdinApplication DataAdSubscribeAdSubscribe.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-02 17:08 . 2009-02-15 13:41

    d

    w- c:program filesPartyGaming
    2009-07-02 10:49 . 2009-05-31 14:46

    d

    w- c:documents and settingsAll UsersApplication DataInstallations
    2009-07-01 16:18 . 2009-02-14 19:13

    d—a-w- c:documents and settingsAll UsersApplication DataTEMP
    2009-06-30 17:35 . 2009-05-31 14:51

    d

    w- c:documents and settingsBaruzdinApplication DataNokia
    2009-06-30 12:34 . 2009-04-02 06:53

    d

    w- c:program filesOpera 10 Preview
    2009-06-27 08:30 . 2009-04-20 09:34 87837 —-a-w- c:documents and settingsBaruzdinApplication Datafieryads.dat
    2009-06-15 15:18 . 2009-05-13 06:53

    d

    w- c:documents and settingsBaruzdinApplication DataWebMoney
    2009-06-04 13:18 . 2009-03-03 17:08

    d

    w- c:program filesWorld of Warcraft
    2009-06-01 16:31 . 2009-05-31 14:51

    d

    w- c:documents and settingsBaruzdinApplication DataPC Suite
    2009-05-31 18:51 . 2009-02-15 07:36 17928 —-a-w- c:documents and settingsBaruzdinLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-05-31 18:24 . 2009-02-21 16:54

    d—h—w- c:program filesInstallShield Installation Information
    2009-05-31 17:45 . 2009-05-31 17:44

    d

    w- c:documents and settingsBaruzdinApplication Dataavidemux
    2009-05-31 17:40 . 2009-05-31 17:40

    d

    w- c:program filesAviSynth 2.5
    2009-05-31 15:04 . 2001-10-20 12:00 70134 —-a-w- c:windowssystem32perfc019.dat
    2009-05-31 15:04 . 2001-10-20 12:00 432488 —-a-w- c:windowssystem32perfh019.dat
    2009-05-31 15:02 . 2009-05-31 15:02 0 —ha-w- c:windowssystem32driversMsft_Kernel_ccdcmb_01007.Wdf
    2009-05-31 15:02 . 2009-05-31 15:02 0 —ha-w- c:windowssystem32driversMsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2009-05-31 14:51 . 2009-05-31 14:51

    d

    w- c:documents and settingsAll UsersApplication DataPC Suite
    2009-05-31 14:49 . 2009-05-31 14:49

    d

    w- c:program filesDIFX
    2009-05-31 14:48 . 2009-05-31 14:48 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}InstallerCommonCustomActionsUninstCCD.exe
    2009-05-31 14:48 . 2009-05-31 14:48 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}InstallerCommonCustomActionsUninstPCSFEMsi.exe
    2009-05-31 14:48 . 2009-05-31 14:48 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}InstallerCommonCustomActionsUninstPCS.exe
    2009-05-13 06:23 . 2009-05-13 06:23

    d

    w- c:program filesMicrosoft.NET
    2009-05-13 05:49 . 2009-05-13 05:49

    d

    w- c:program filesWebMoney Advisor
    2009-05-13 05:49 . 2009-05-13 05:49

    d

    w- c:program filesWebMoney Agent
    2009-05-13 05:49 . 2009-05-13 05:47

    d

    w- c:program filesWebMoney
    2009-05-12 14:09 . 2009-05-04 12:55

    d

    w- c:program filesInterVideo
    2009-05-11 17:17 . 2009-05-11 17:17 304528 —-a-w- c:windowssystem32appdrvrem01.exe
    2009-05-11 16:46 . 2009-05-11 16:46

    d

    w- c:documents and settingsBaruzdinApplication DataCapcom
    2009-05-11 16:40 . 2009-05-11 16:40 107888 —-a-w- c:windowssystem32CmdLineExt.dll
    2009-05-07 15:44 . 2004-08-17 12:04 345088 —-a-w- c:windowssystem32localspl.dll
    2009-04-29 04:47 . 2004-08-17 12:04 827392 —-a-w- c:windowssystem32wininet.dll
    2009-04-29 04:47 . 2004-08-17 12:04 78336 —-a-w- c:windowssystem32ieencode.dll
    2009-04-20 09:34 . 2009-04-20 09:34 30208 —-a-w- c:windowssystem32borlndmm.dll
    2009-04-19 20:11 . 2004-08-17 11:54 1846784 —-a-w- c:windowssystem32win32k.sys
    2009-04-15 15:18 . 2004-08-17 12:04 584192 —-a-w- c:windowssystem32rpcrt4.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-06-30_12.21.40 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-12-01 20:46 . 2006-12-01 20:46 65536 c:windowsWinSxSx86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549avcomp.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80KOR.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80JPN.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80ITA.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80FRA.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80ESP.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 57344 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80ENU.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 65536 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80DEU.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 45056 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80CHT.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 40960 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80CHS.dll
    + 2008-09-30 12:45 . 2008-09-30 12:45 91656 c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bcebmsxml4r.dll
    + 2009-06-30 17:27 . 2009-06-30 17:27 82432 c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6amsxml4r.dll
    + 2009-07-03 07:36 . 2009-07-03 07:36 16384 c:windowsTempPerflib_Perfdata_638.dat
    — 2009-05-31 14:49 . 2008-09-15 03:56 91136 c:windowssystem32nmwcdcls.dll
    + 2009-05-31 14:49 . 2009-02-09 04:37 91136 c:windowssystem32nmwcdcls.dll
    + 2006-10-05 00:31 . 2006-10-05 00:31 79872 c:windowssystem32msxml6r.dll
    + 2003-04-18 12:29 . 2003-04-18 12:29 82432 c:windowssystem32msxml4r.dll
    + 2009-07-02 10:50 . 2008-08-26 06:26 18816 c:windowssystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 22016 c:windowssystem32DRVSTOREccdcmbo_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cccdcmbo.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 91136 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdcls.dll
    + 2009-07-02 10:50 . 2009-02-09 04:37 17664 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cccdcmb.sys
    — 2009-05-31 14:49 . 2008-08-26 05:26 18816 c:windowssystem32driverspccsmcfd.sys
    + 2009-05-31 14:49 . 2008-08-26 06:26 18816 c:windowssystem32driverspccsmcfd.sys
    + 2009-06-30 17:27 . 2009-06-30 17:27 10134 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}ARPPRODUCTICON.exe
    + 2009-07-01 07:45 . 2009-07-01 07:45 32768 c:windowsInstaller{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}icon.exe
    + 2009-07-02 10:52 . 2009-07-02 10:52 15086 c:windowsInstaller{3D39E775-DDDA-4327-B747-0BDC5F191331}ARPPRODUCTICON.exe
    + 2009-07-02 10:50 . 2009-07-02 10:50 10134 c:windowsInstaller{0C973594-7DDF-4BD0-84ED-3517F7622037}ARPPRODUCTICON.exe
    + 2009-07-02 10:50 . 2009-03-19 10:48 8320 c:windowssystem32DRVSTOREnmwcdnsuc_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdnsuc.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 7808 c:windowssystem32DRVSTOREccdcmbm_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cusbser_lowerflt.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 7808 c:windowssystem32DRVSTOREccdcmbcj_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cusbser_lowerfltj.sys
    + 2009-06-30 17:27 . 2009-06-30 17:27 8854 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
    + 2009-06-30 17:27 . 2009-06-30 17:27 8854 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut34_E2CBBE559A074AF98E8596196B075190.exe
    + 2009-06-30 17:27 . 2009-06-30 17:27 8854 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
    + 2009-07-02 10:50 . 2009-07-02 10:50 3262 c:windowsInstaller{52D02A2B-03D2-4E34-A358-DC5D951FD296}ARPPRODUCTICON.exe
    + 2009-07-02 10:50 . 2009-05-11 09:30 547840 c:windowssystem32DRVSTOREpccswpddri_1C34ED6F4888FC93BE68C7A31A24834F522D3CBFPCCSWpdDriver.dll
    + 2009-07-02 10:50 . 2009-03-19 10:48 136704 c:windowssystem32DRVSTOREnmwcdnsu_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdnsu.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 659968 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdcocls.dll
    + 2009-06-30 17:27 . 2009-06-30 17:27 458752 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut20_F7578A24A4B240E4BA057EF931EB25B5.exe
    + 2009-06-30 17:27 . 2009-06-30 17:27 458752 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut16_F7578A24A4B240E4BA057EF931EB25B5.exe
    + 2008-09-30 12:42 . 2008-09-30 12:42 1286152 c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cfmsxml4.dll
    + 2009-06-30 17:27 . 2009-06-30 17:27 1233920 c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
    + 2008-08-29 16:06 . 2008-08-29 16:06 1350664 c:windowssystem32msxml6.dll
    + 2008-09-30 12:43 . 2008-09-30 12:43 1286152 c:windowssystem32msxml4.dll
    + 2009-07-02 10:50 . 2009-05-11 08:47 1302600 c:windowssystem32DRVSTOREpccswpddri_1C34ED6F4888FC93BE68C7A31A24834F522D3CBFWUDFUpdate_01007.dll
    + 2009-07-02 10:50 . 2009-02-09 04:32 1112288 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cwdfcoinstaller01007.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
    2008-09-05 12:42 2409472 —-a-w- c:program filesWebMoney Advisorwmadvisor.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersAdSubscribe]
    @=»{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}»
    [HKEY_CLASSES_ROOTCLSID{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}]
    2009-06-23 12:05 750080 —-a-w- c:documents and settingsBaruzdinApplication DataAdSubscribeAdSubscribe.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
    «MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-08-17 1667584]
    «DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-12-29 687560]
    «PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2009-06-25 1414144]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «WinampAgent»=»c:program filesWinampwinampa.exe» [2008-08-03 36352]
    «avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-02-05 81000]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
    «Launch LGDCore»=»c:program filesCommon FilesLogitechG-series SoftwareLGDCore.exe» [2006-07-23 1126400]
    «QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2009-01-05 413696]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-03 13529088]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-03 86016]
    «wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
    «SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2002-06-18 46592]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-05-03 1630208]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2009-5-4 77824]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=»Driver»

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «c:\Program Files\World of Warcraft\BackgroundDownloader.exe»=
    «c:\Program Files\World of Warcraft\Launcher.exe»=
    «c:\Program Files\WebMoney\WebMoney.exe»=
    «c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe»=
    «c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe»=

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
    «3724:TCP»= 3724:TCP:Blizzard Downloader: 3724

    R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [15.02.2009 12:42 114768]
    R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [15.02.2009 12:42 20560]
    R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:program filesPostgreSQL8.3binpg_ctl.exe [19.09.2008 4:03 65536]
    S3 epstw2k;Драйвер SCM параллельного порта SCSI;c:windowssystem32driversepstw2k.sys [24.03.2009 20:53 114944]
    S3 scsiscan;Драйвер сканера SCSI;c:windowssystem32driversscsiscan.sys [24.03.2009 20:53 10880]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.rambler.ru/
    IE: E&xport to Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
    DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} — hxxps://w3s.webmoney.ru/WMAcceptor.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-03 18:04
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘explorer.exe'(2452)
    c:documents and settingsBaruzdinApplication DataAdSubscribeAdSubscribe.dll
    c:windowssystem32msi.dll
    .
    Completion time: 2009-07-03 18:06
    ComboFix-quarantined-files.txt 2009-07-03 14:06
    ComboFix2.txt 2009-06-30 12:22

    Pre-Run: 129 704 861 696 байт свободно
    Post-Run: 129 808 031 744 байт свободно

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=signature(b3bf7591)disk(0)rdisk(0)partition(1)WINDOWS
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    signature(b3bf7591)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

    211 — E O F — 2009-07-01 07:45

    3 июля, 2009 в 2:13 пп #24649
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Registry::
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersAdSubscribe]
    
[-HKEY_CLASSES_ROOTCLSID{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}]
    

    
Folder::
    
c:documents and settingsBaruzdinApplication DataAdSubscribe

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    3 июля, 2009 в 2:28 пп #24650
    Valdemar
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    ComboFix 09-06-29.04 — Baruzdin 03.07.2009 18:18.5 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1280.814 [GMT 4:00]
    Running from: c:documents and settingsBaruzdinРабочий столComboFix.exe
    Command switches used :: c:documents and settingsBaruzdinРабочий столCFScript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090702-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsBaruzdinApplication DataAdSubscribe
    c:documents and settingsBaruzdinApplication DataAdSubscribeAdSubscribe.dat
    c:documents and settingsBaruzdinApplication DataAdSubscribeAdSubscribe.dll
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed1.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed10.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed11.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed12.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed13.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed14.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed15.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed2.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed3.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed4.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed5.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed6.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed7.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed8.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeed9.jpg
    c:documents and settingsBaruzdinApplication DataAdSubscribeFeedfeed.xml
    c:documents and settingsBaruzdinApplication DataAdSubscribeUninstall.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))))))
    .

    2009-07-02 10:51 . 2009-07-02 10:51

    d

    w- c:program filesCommon FilesPCSuite
    2009-07-02 10:50 . 2009-07-02 10:50

    d

    w- c:program filesPC Connectivity Solution
    2009-07-02 10:49 . 2009-07-02 10:49 34045136 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}Nokia_PC_Suite_7_1_30_9_rus.exe
    2009-07-02 10:49 . 2009-07-02 10:49 95232 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionspcswpcsi.exe
    2009-07-02 10:49 . 2009-07-02 10:49 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstCCD.exe
    2009-07-02 10:49 . 2009-07-02 10:49 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCSFEMsi.exe
    2009-07-02 10:49 . 2009-07-02 10:49 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCS.exe
    2009-07-01 07:45 . 2009-07-01 07:45

    d

    w- c:program filesMSXML 4.0
    2009-06-30 17:30 . 2009-06-30 17:30

    d

    w- c:documents and settingsAll UsersApplication DataNokia
    2009-06-30 17:27 . 2009-06-30 17:14 24503944 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}NokiaSoftwareUpdaterSetup_ru.exe
    2009-06-30 17:27 . 2009-06-30 17:27

    d

    w- c:program filesMSXML 6.0
    2009-06-30 17:27 . 2009-06-30 17:27 36864 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}InstallerCommonCustomActionsSleep.exe
    2009-06-30 17:27 . 2009-06-30 17:27 3351812 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}InstallerCommonCustomActionsmsxml6Exec.exe
    2009-06-30 17:27 . 2009-06-30 17:27 3181612 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{9F59C3AE-81B0-4EF6-9762-D674BB079705}InstallerCommonCustomActionsvcredistExec.exe
    2009-06-30 17:10 . 2009-06-30 17:10

    d

    w- c:documents and settingsBaruzdin??? ?????????
    2009-06-30 17:07 . 2009-06-30 17:39

    d-sh—w- c:documents and settingsBaruzdinPhone Browser
    2009-06-30 17:05 . 2009-07-02 10:51

    d

    w- c:program filesCommon FilesNokia
    2009-06-30 17:04 . 2009-07-02 10:51

    d

    w- c:program filesNokia
    2009-06-30 11:47 . 2009-06-30 11:47

    d

    w- C:rsit
    2009-06-29 14:11 . 2009-06-29 14:11

    d

    w- c:documents and settingsBaruzdinApplication DataThe Bat!
    2009-06-29 14:11 . 2004-04-17 17:59 51200 —-a-w- c:windowstbat_del.exe
    2009-06-29 13:57 . 2009-06-29 13:57

    d

    w- c:program filesNETBYNET
    2009-06-29 13:22 . 2009-06-30 19:15

    d

    w- c:program filestrend micro
    2009-06-23 12:05 . 2009-06-28 08:03

    d

    w- c:documents and settingsBaruzdinApplication DataFieryAds
    2009-06-23 12:05 . 2009-06-23 12:05 293376 —-a-w- c:documents and settingsBaruzdinApplication DataFieryAdsFieryAdsUninstall.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-02 17:08 . 2009-02-15 13:41

    d

    w- c:program filesPartyGaming
    2009-07-02 10:49 . 2009-05-31 14:46

    d

    w- c:documents and settingsAll UsersApplication DataInstallations
    2009-07-01 16:18 . 2009-02-14 19:13

    d—a-w- c:documents and settingsAll UsersApplication DataTEMP
    2009-06-30 17:35 . 2009-05-31 14:51

    d

    w- c:documents and settingsBaruzdinApplication DataNokia
    2009-06-30 12:34 . 2009-04-02 06:53

    d

    w- c:program filesOpera 10 Preview
    2009-06-27 08:30 . 2009-04-20 09:34 87837 —-a-w- c:documents and settingsBaruzdinApplication Datafieryads.dat
    2009-06-15 15:18 . 2009-05-13 06:53

    d

    w- c:documents and settingsBaruzdinApplication DataWebMoney
    2009-06-04 13:18 . 2009-03-03 17:08

    d

    w- c:program filesWorld of Warcraft
    2009-06-01 16:31 . 2009-05-31 14:51

    d

    w- c:documents and settingsBaruzdinApplication DataPC Suite
    2009-05-31 18:51 . 2009-02-15 07:36 17928 —-a-w- c:documents and settingsBaruzdinLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-05-31 18:24 . 2009-02-21 16:54

    d—h—w- c:program filesInstallShield Installation Information
    2009-05-31 17:45 . 2009-05-31 17:44

    d

    w- c:documents and settingsBaruzdinApplication Dataavidemux
    2009-05-31 17:40 . 2009-05-31 17:40

    d

    w- c:program filesAviSynth 2.5
    2009-05-31 15:04 . 2001-10-20 12:00 70134 —-a-w- c:windowssystem32perfc019.dat
    2009-05-31 15:04 . 2001-10-20 12:00 432488 —-a-w- c:windowssystem32perfh019.dat
    2009-05-31 15:02 . 2009-05-31 15:02 0 —ha-w- c:windowssystem32driversMsft_Kernel_ccdcmb_01007.Wdf
    2009-05-31 15:02 . 2009-05-31 15:02 0 —ha-w- c:windowssystem32driversMsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2009-05-31 14:51 . 2009-05-31 14:51

    d

    w- c:documents and settingsAll UsersApplication DataPC Suite
    2009-05-31 14:49 . 2009-05-31 14:49

    d

    w- c:program filesDIFX
    2009-05-31 14:48 . 2009-05-31 14:48 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}InstallerCommonCustomActionsUninstCCD.exe
    2009-05-31 14:48 . 2009-05-31 14:48 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}InstallerCommonCustomActionsUninstPCSFEMsi.exe
    2009-05-31 14:48 . 2009-05-31 14:48 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}InstallerCommonCustomActionsUninstPCS.exe
    2009-05-13 06:23 . 2009-05-13 06:23

    d

    w- c:program filesMicrosoft.NET
    2009-05-13 05:49 . 2009-05-13 05:49

    d

    w- c:program filesWebMoney Advisor
    2009-05-13 05:49 . 2009-05-13 05:49

    d

    w- c:program filesWebMoney Agent
    2009-05-13 05:49 . 2009-05-13 05:47

    d

    w- c:program filesWebMoney
    2009-05-12 14:09 . 2009-05-04 12:55

    d

    w- c:program filesInterVideo
    2009-05-11 17:17 . 2009-05-11 17:17 304528 —-a-w- c:windowssystem32appdrvrem01.exe
    2009-05-11 16:46 . 2009-05-11 16:46

    d

    w- c:documents and settingsBaruzdinApplication DataCapcom
    2009-05-11 16:40 . 2009-05-11 16:40 107888 —-a-w- c:windowssystem32CmdLineExt.dll
    2009-05-07 15:44 . 2004-08-17 12:04 345088 —-a-w- c:windowssystem32localspl.dll
    2009-04-29 04:47 . 2004-08-17 12:04 827392 —-a-w- c:windowssystem32wininet.dll
    2009-04-29 04:47 . 2004-08-17 12:04 78336 —-a-w- c:windowssystem32ieencode.dll
    2009-04-20 09:34 . 2009-04-20 09:34 30208 —-a-w- c:windowssystem32borlndmm.dll
    2009-04-19 20:11 . 2004-08-17 11:54 1846784 —-a-w- c:windowssystem32win32k.sys
    2009-04-15 15:18 . 2004-08-17 12:04 584192 —-a-w- c:windowssystem32rpcrt4.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-06-30_12.21.40 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-12-01 20:46 . 2006-12-01 20:46 65536 c:windowsWinSxSx86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549avcomp.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80KOR.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80JPN.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80ITA.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80FRA.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80ESP.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 57344 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80ENU.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 65536 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80DEU.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 45056 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80CHT.dll
    + 2006-12-01 20:08 . 2006-12-01 20:08 40960 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303mfc80CHS.dll
    + 2008-09-30 12:45 . 2008-09-30 12:45 91656 c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bcebmsxml4r.dll
    + 2009-06-30 17:27 . 2009-06-30 17:27 82432 c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6amsxml4r.dll
    + 2009-07-03 14:22 . 2009-07-03 14:22 16384 c:windowsTempPerflib_Perfdata_648.dat
    + 2009-07-03 07:36 . 2009-07-03 07:36 16384 c:windowsTempPerflib_Perfdata_638.dat
    + 2009-05-31 14:49 . 2009-02-09 04:37 91136 c:windowssystem32nmwcdcls.dll
    — 2009-05-31 14:49 . 2008-09-15 03:56 91136 c:windowssystem32nmwcdcls.dll
    + 2006-10-05 00:31 . 2006-10-05 00:31 79872 c:windowssystem32msxml6r.dll
    + 2003-04-18 12:29 . 2003-04-18 12:29 82432 c:windowssystem32msxml4r.dll
    + 2009-07-02 10:50 . 2008-08-26 06:26 18816 c:windowssystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 22016 c:windowssystem32DRVSTOREccdcmbo_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cccdcmbo.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 91136 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdcls.dll
    + 2009-07-02 10:50 . 2009-02-09 04:37 17664 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cccdcmb.sys
    + 2009-05-31 14:49 . 2008-08-26 06:26 18816 c:windowssystem32driverspccsmcfd.sys
    — 2009-05-31 14:49 . 2008-08-26 05:26 18816 c:windowssystem32driverspccsmcfd.sys
    + 2009-06-30 17:27 . 2009-06-30 17:27 10134 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}ARPPRODUCTICON.exe
    + 2009-07-01 07:45 . 2009-07-01 07:45 32768 c:windowsInstaller{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}icon.exe
    + 2009-07-02 10:52 . 2009-07-02 10:52 15086 c:windowsInstaller{3D39E775-DDDA-4327-B747-0BDC5F191331}ARPPRODUCTICON.exe
    + 2009-07-02 10:50 . 2009-07-02 10:50 10134 c:windowsInstaller{0C973594-7DDF-4BD0-84ED-3517F7622037}ARPPRODUCTICON.exe
    + 2009-07-02 10:50 . 2009-03-19 10:48 8320 c:windowssystem32DRVSTOREnmwcdnsuc_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdnsuc.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 7808 c:windowssystem32DRVSTOREccdcmbm_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cusbser_lowerflt.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 7808 c:windowssystem32DRVSTOREccdcmbcj_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cusbser_lowerfltj.sys
    + 2009-06-30 17:27 . 2009-06-30 17:27 8854 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
    + 2009-06-30 17:27 . 2009-06-30 17:27 8854 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut34_E2CBBE559A074AF98E8596196B075190.exe
    + 2009-06-30 17:27 . 2009-06-30 17:27 8854 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
    + 2009-07-02 10:50 . 2009-07-02 10:50 3262 c:windowsInstaller{52D02A2B-03D2-4E34-A358-DC5D951FD296}ARPPRODUCTICON.exe
    + 2009-07-02 10:50 . 2009-05-11 09:30 547840 c:windowssystem32DRVSTOREpccswpddri_1C34ED6F4888FC93BE68C7A31A24834F522D3CBFPCCSWpdDriver.dll
    + 2009-07-02 10:50 . 2009-03-19 10:48 136704 c:windowssystem32DRVSTOREnmwcdnsu_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdnsu.sys
    + 2009-07-02 10:50 . 2009-02-09 04:37 659968 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cnmwcdcocls.dll
    + 2009-06-30 17:27 . 2009-06-30 17:27 458752 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut20_F7578A24A4B240E4BA057EF931EB25B5.exe
    + 2009-06-30 17:27 . 2009-06-30 17:27 458752 c:windowsInstaller{9F59C3AE-81B0-4EF6-9762-D674BB079705}NewShortcut16_F7578A24A4B240E4BA057EF931EB25B5.exe
    + 2008-09-30 12:42 . 2008-09-30 12:42 1286152 c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cfmsxml4.dll
    + 2009-06-30 17:27 . 2009-06-30 17:27 1233920 c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
    + 2008-08-29 16:06 . 2008-08-29 16:06 1350664 c:windowssystem32msxml6.dll
    + 2008-09-30 12:43 . 2008-09-30 12:43 1286152 c:windowssystem32msxml4.dll
    + 2009-07-02 10:50 . 2009-05-11 08:47 1302600 c:windowssystem32DRVSTOREpccswpddri_1C34ED6F4888FC93BE68C7A31A24834F522D3CBFWUDFUpdate_01007.dll
    + 2009-07-02 10:50 . 2009-02-09 04:32 1112288 c:windowssystem32DRVSTOREccdcmb_34CB4225E6E4893AE1D3E4443E91C2B9703B729Cwdfcoinstaller01007.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
    2008-09-05 12:42 2409472 —-a-w- c:program filesWebMoney Advisorwmadvisor.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
    «MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-08-17 1667584]
    «DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-12-29 687560]
    «PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2009-06-25 1414144]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «WinampAgent»=»c:program filesWinampwinampa.exe» [2008-08-03 36352]
    «avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-02-05 81000]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
    «Launch LGDCore»=»c:program filesCommon FilesLogitechG-series SoftwareLGDCore.exe» [2006-07-23 1126400]
    «QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2009-01-05 413696]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-03 13529088]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-03 86016]
    «wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
    «SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2002-06-18 46592]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-05-03 1630208]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2009-5-4 77824]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=»Driver»

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «c:\Program Files\World of Warcraft\BackgroundDownloader.exe»=
    «c:\Program Files\World of Warcraft\Launcher.exe»=
    «c:\Program Files\WebMoney\WebMoney.exe»=
    «c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe»=
    «c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe»=

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
    «3724:TCP»= 3724:TCP:Blizzard Downloader: 3724

    R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [15.02.2009 12:42 114768]
    R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [15.02.2009 12:42 20560]
    R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:program filesPostgreSQL8.3binpg_ctl.exe [19.09.2008 4:03 65536]
    S3 epstw2k;Драйвер SCM параллельного порта SCSI;c:windowssystem32driversepstw2k.sys [24.03.2009 20:53 114944]
    S3 scsiscan;Драйвер сканера SCSI;c:windowssystem32driversscsiscan.sys [24.03.2009 20:53 10880]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.rambler.ru/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
    DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} — hxxps://w3s.webmoney.ru/WMAcceptor.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-03 18:23
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘explorer.exe'(692)
    c:windowssystem32msi.dll
    .

    Other Running Processes

    .
    c:program filesAlwil SoftwareAvast4aswUpdSv.exe
    c:program filesAlwil SoftwareAvast4ashServ.exe
    c:program filesBonjourmDNSResponder.exe
    c:windowssystem32nvsvc32.exe
    c:windowssystem32rundll32.exe
    c:windowssystem32wdfmgr.exe
    c:program filesPostgreSQL8.3binpostgres.exe
    c:program filesPostgreSQL8.3binpostgres.exe
    c:program filesPostgreSQL8.3binpostgres.exe
    c:program filesPostgreSQL8.3binpostgres.exe
    c:program filesPostgreSQL8.3binpostgres.exe
    c:program filesPostgreSQL8.3binpostgres.exe
    c:program filesAlwil SoftwareAvast4ashMaiSv.exe
    c:program filesAlwil SoftwareAvast4ashWebSv.exe
    c:program filesPC Connectivity SolutionServiceLayer.exe
    c:program filesPC Connectivity SolutionTransportsNclUSBSrv.exe
    c:program filesPC Connectivity SolutionTransportsNclRSSrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-03 18:26 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-03 14:26
    ComboFix2.txt 2009-07-03 14:06
    ComboFix3.txt 2009-06-30 12:22

    Pre-Run: 129 816 891 392 байт свободно
    Post-Run: 129 796 075 520 байт свободно

    245 — E O F — 2009-07-01 07:45

    3 июля, 2009 в 2:40 пп #24651
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально. Как сейчас обстоит ситуация с рекламой ?

    6 июля, 2009 в 5:43 пп #24652
    Valdemar
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Больше реклама не появляется!!!огромное вам спасибо!!!! 🙂

    7 июля, 2009 в 4:44 пп #24653
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    1. Обновите ваши программы.
    Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

    2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    3. Подойдите к защите вашего компьютера более серьёзно.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

    Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

    4. Создайте новую точку восстановления.
    Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    5. И несколько дополнительных советов.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 12 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 2 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)