[Child Of Bodom]

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-06-03.01)
.
Microsoft Windows 7 Максимальная
Boot Device: DeviceHarddiskVolume1
Install Date: 08.04.2011 20:43:46
System Uptime: 03.06.2011 13:10:49 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P5AD2-E
Processor: Intel(R) Celeron(R) D CPU 3.33GHz | LGA 775 | 3345/133mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) — 21 GiB total, 0,64 GiB free.
D: is FIXED (NTFS) — 53 GiB total, 30,97 GiB free.
E: is FIXED (NTFS) — 49 GiB total, 15,516 GiB free.
F: is FIXED (NTFS) — 146 GiB total, 7,377 GiB free.
G: is FIXED (NTFS) — 270 GiB total, 2,023 GiB free.
H: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Адаптер Microsoft ISATAP
Device ID: ROOT*ISATAP000
Manufacturer: Microsoft
Name: Адаптер Microsoft ISATAP
PNP Device ID: ROOT*ISATAP000
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Туннельный адаптер Microsoft Teredo
Device ID: ROOT*TEREDO000
Manufacturer: Microsoft
Name: Teredo Tunneling Pseudo-Interface
PNP Device ID: ROOT*TEREDO000
Service: tunnel
.
==== System Restore Points ===================
.
RP64: 03.06.2011 13:04:21 — ComboFix created restore point
.
==== Installed Programs ======================
.
Архиватор WinRAR
µTorrent
Языковой пакет расширенной версии Microsoft.NET Framework 4 — RUS
Языковой пакет клиентского профиля Microsoft.NET Framework 4 — RUS
Adobe Flash Player 10 Plugin
AIMP2
Ashampoo Burning Studio 2010 Advanced
Ask Toolbar
Avira Premium Security Suite
BearPaw 2448CU Pro v1.1
C-Media High Definition Audio Driver
Canon My Printer
Canon Utilities Easy-PhotoPrint
Download Master version 5.5.15.1179
FastStone Image Viewer 4.3
foobar2000 v1.1.1
Foxit Reader
Google Chrome
HijackThis 2.0.2
Hotfix for Microsoft Visual Studio 2007 Tools for Applications — ENU (KB946040)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications — ENU (KB946308)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications — ENU (KB946344)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications — ENU (KB947540)
Hotfix for Microsoft Visual Studio 2007 Tools for Applications — ENU (KB947789)
K-Lite Codec Pack 7.1.0 (Full)
Malwarebytes’ Anti-Malware
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile RUS Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended RUS Language Pack
Microsoft Office — профессиональный выпуск версии 2003
Microsoft SQL Server Compact 3.5 SP1 English
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Microsoft Visual Studio Tools for Applications 2.0 — ENU
Microsoft Visual Studio Tools for Applications 2.0 Runtime
Mozilla Firefox 4.0.1 (x86 ru)
NVIDIA PhysX
Opera 11.11
PAClient
PHOTOfunSTUDIO 5.1 HD Edition
QIP Infium 3.0.9042
Realtek AC’97 Audio
Realtek High Definition Audio Driver
rFactor (remove only)
Satmaster Pro Demo
Security Task Manager 1.8c
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Seesu
Skype Toolbars
Skype™ 5.3
STDU Viewer version 1.5.635.0
The KMPlayer (remove only)
Uniblue RegistryBooster
Uniblue SpeedUpMyPC
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
VLC media player 1.0.5
Windows Media Player Firefox Plugin
Wondershare Video Converter Platinum(Build 5.0.3.0)
X-Blades
.
==== End Of File ===========================

[Child Of Bodom]

Извините конечно же, но Вы не ответили на мой вопрос.

[Child Of Bodom]

Здравствуйте!
Снова та же проблема!
Честно говоря Ваше сообщение прочел только что и не знал что нужно удалять все программы,которыми пользовался. 😳

Опять падает скорость. ComboFix находит какой-то rottkit, удаляет его, а на следующий день он снова появляеться. Как узнать откуда он берёться и как избавиться от него навсегда?

С Уважением, Олег.

Прилагаю Log:

ComboFix 10-10-28.06 — Старый Пердун 30.10.2010 21:21:51.4.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1597 [GMT 4:00]
Running from: d:антивирусные утилитыComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Error: Cfiles.dat

((((((((((((((((((((((((( Files Created from 2010-09-28 to 2010-10-30 )))))))))))))))))))))))))))))))
.

2010-10-28 14:50 . 2010-10-28 15:18

---

d

---

w- C:SAA
2010-10-10 19:09 . 2010-10-10 19:10

---

d

---

w- C:rsit
2010-10-10 18:03 . 2010-10-10 18:30

---

d

---

w- C:TEST

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 10:55 . 2008-07-05 19:08 1571840 —-a-w- c:windowssystem32sfcfiles.dll
.

---

Sigcheck

---

[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-04-15 . B2A2D80C9D3A3805DDECA6ED5A7556A0 . 652288 . . [5.82] . . c:windowssystem32comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll

[-] 2008-04-23 . F93812FC6236C790444BF40D66BC05B5 . 3627520 . . [7.00.6000.20815] . . c:windowssystem32mshtml.dll

[-] 2008-07-05 . 441F0872CD93D7431C8E0D7C18E19F86 . 2330368 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

[-] 2008-04-14 . 884DE990C498D77C28F8608E09D4DFE1 . 581632 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-07-05 . 66C41B094AD0D8881C3938BF90BA0A25 . 871936 . . [7.00.6000.20815] . . c:windowssystem32wininet.dll

[-] 2008-04-15 . 04116AE3FA2461AE766D7BADB49E74F7 . 1520640 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2010-10-08 . F5261EF51859F3DCA78327B266E1BF08 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-04-15 . 0DE18690E4223998E471048889F09B8B . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

[-] 2008-07-05 . DF9E0D5D3BC12015B2E66665A470DC11 . 2207232 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

.
((((((((((((((((((((((((((((( SnapShot_2010-10-21_18.29.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-09-22 21:35 . 2005-09-22 21:35 65536 c:windowsWinSxSx86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0ee63867vcomp.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80KOR.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 49152 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80JPN.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ITA.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80FRA.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 61440 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ESP.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 57344 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80ENU.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 65536 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80DEU.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 45056 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80CHT.dll
+ 2005-09-22 20:58 . 2005-09-22 20:58 40960 c:windowsWinSxSx86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0mfc80CHS.dll
+ 2005-09-22 21:16 . 2005-09-22 21:16 57344 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfcm80u.dll
+ 2005-09-22 21:16 . 2005-09-22 21:16 69632 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfcm80.dll
+ 2005-09-22 19:49 . 2005-09-22 19:49 95744 c:windowsWinSxSx86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841ATL80.dll
+ 2010-04-27 10:45 . 2010-04-27 10:45 72856 c:windowssystem32xliveinstallhost.exe
+ 2010-10-24 18:44 . 2009-05-18 10:17 26600 c:windowssystem32driversGEARAspiWDM.sys
+ 2008-12-12 07:11 . 2008-12-12 07:11 61440 c:windowssystem32dnssd.dll
+ 2008-12-12 07:18 . 2008-12-12 07:18 87336 c:windowssystem32dns-sd.exe
+ 2010-10-28 19:43 . 2010-10-28 19:43 83136 c:windowsInstaller{F97E3841-CA9D-4964-9D64-26066241D26F}GameForWindowsLiveDash.exe
+ 2010-10-24 18:41 . 2010-10-24 18:41 27136 c:windowsInstaller{6956856F-B6B3-4BE0-BA0B-8F495BE32033}AppleSoftwareUpdateIco.exe
+ 2010-10-24 18:42 . 2010-10-24 18:42 86016 c:windowsInstaller{07287123-B8AC-41CE-8346-3D777245C35B}PrntWzrdIco.exe
+ 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:windowssystem32driversavgarkt.sys
+ 2010-10-29 18:57 . 2007-01-18 12:00 3968 c:windowssystem32driversAvgArCln.sys
+ 2007-11-06 21:19 . 2007-11-06 21:19 655872 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375msvcr90.dll
+ 2007-11-06 21:19 . 2007-11-06 21:19 568832 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375msvcp90.dll
+ 2007-11-06 16:23 . 2007-11-06 16:23 224768 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375msvcm90.dll
+ 2010-04-27 10:45 . 2010-04-27 10:45 187544 c:windowssystem32xliveinstall.dll
+ 2010-04-02 13:17 . 2010-04-02 13:17 140952 c:windowssystem32xlivesqmapi.dll
+ 2010-10-08 10:52 . 2010-03-01 16:51 109080 c:windowssystem32OpenAL32.dll
+ 2010-10-24 18:44 . 2008-04-17 09:12 107368 c:windowssystem32GEARAspi.dll
+ 2010-10-24 18:41 . 2010-10-24 18:41 694272 c:windowsInstaller639062.msi
+ 2010-10-28 19:43 . 2010-10-28 19:43 836608 c:windowsInstaller1ffe2a.msi
+ 2010-10-28 19:43 . 2010-10-28 19:43 847872 c:windowsInstaller1ffe21.msi
+ 2010-10-28 19:42 . 2010-10-28 19:42 213504 c:windowsInstaller1ffe18.msi
+ 2010-10-24 18:44 . 2010-10-24 18:44 102400 c:windowsInstaller{EC2A8F27-4FBF-4E41-B27B-FE822511B761}iTunesIco.exe
+ 2005-09-22 21:16 . 2005-09-22 21:16 1079808 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfc80u.dll
+ 2005-09-22 21:16 . 2005-09-22 21:16 1093632 c:windowsWinSxSx86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2mfc80.dll
+ 2010-10-28 19:42 . 2010-07-28 15:10 1380352 c:windowssystem32rapture3d_oal.dll
+ 2007-08-27 11:41 . 2007-08-27 11:41 1089440 c:windowssystem32msidcrl40.dll
+ 2010-10-24 18:44 . 2010-10-24 18:44 4597248 c:windowsInstaller639078.msi
+ 2010-10-24 18:42 . 2010-10-24 18:42 1659392 c:windowsInstaller639074.msi
+ 2010-10-24 18:41 . 2010-10-24 18:41 9013760 c:windowsInstaller63906b.msi
+ 2010-10-24 18:41 . 2010-10-24 18:41 1549312 c:windowsInstaller639059.msi
+ 2010-10-24 18:40 . 2010-10-24 18:40 3310592 c:windowsInstaller639050.msi
+ 2010-04-02 13:17 . 2010-04-02 13:17 13642904 c:windowssystem32xlivefnt.dll
+ 2010-04-02 13:17 . 2010-04-02 13:17 15426200 c:windowssystem32xlive.dll
+ 2010-10-28 19:42 . 2010-03-01 16:51 17686528 c:windowssystem32mkl_blueripple.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2010-10-08 340520]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-03-08 13680640]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 37376]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-07-05 124928]
«IE7_012″=»advpack.dll» [2008-07-05 124928]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlfaClock Classic]
2005-07-13 15:38 405504 —-a-w- c:program filesAlfaClock Free EditionAlfaClock.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
2008-04-15 12:00 37376 —-a-w- c:windowssystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFlashAntivir]
2010-07-17 14:28 2120704 —-a-w- c:program filesЗоркий глазANTIVIRЬ.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
2009-09-08 17:09 305440 —-a-w- c:program filesiTunesiTunesHelper.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
2009-03-08 12:37 13680640 —-a-w- c:windowssystem32nvcpl.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2009-03-08 12:37 86016 —-a-w- c:windowssystem32nvmctray.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
2009-03-08 12:37 1657376 —-a-w- c:windowssystem32nwiz.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQIP Internet Guardian]
2010-09-27 09:26 190928 —-a-w- c:documents and settingsСтарый ПердунApplication DataQipGuardQipGuard.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
2009-09-04 21:54 417792 —-a-w- c:program filesQuickTimeQTTask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUnlockerAssistant]
2006-09-07 17:19 15872 —-a-w- c:program filesUnlockerUnlockerAssistant.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVistaIcon]
2008-01-02 10:52 132096 —-a-w- c:program filesVistaDriveIconVistaDrv.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Opera AC 3.7\opera.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\iTunes\iTunes.exe»=
«f:\games\F1 2010\F1_2010_game.exe»=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
R2 piaservice;Network Inventory Advisor Service by ClearApps Software;c:program filesClearAppsNetwork Inventory Advisorpiaservice.exe [23.09.2010 8:58 620544]
R3 cmudax;C-Media High Definition Audio Interface;c:windowssystem32driverscmudax.sys [08.10.2010 18:13 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [08.10.2010 14:33 717296]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Добавить в Анти-Баннер — c:program filesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
FF — ProfilePath — c:documents and settingsСтарый ПердунApplication DataMozillaFirefoxProfilessmzscpji.default
FF — prefs.js: browser.search.selectedEngine — QIP Search
FF — prefs.js: browser.startup.homepage — hxxp://firefox.yandex.ru/
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:documents and settingsСтарый ПердунApplication DataMozillaFirefoxProfilessmzscpji.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-30 21:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(980)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘lsass.exe'(1036)
c:windowssystem32setupapi.dll

— — — — — — — > ‘explorer.exe'(888)
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
.

---

Other Running Processes

---

.
c:program filesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
c:program filesBonjourmDNSResponder.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-10-30 21:35:04 — machine was rebooted
ComboFix-quarantined-files.txt 2010-10-30 17:34
ComboFix2.txt 2010-10-29 17:59
ComboFix3.txt 2010-10-21 18:32
ComboFix4.txt 2010-10-11 18:16

Pre-Run: 5 860 007 936 байт свободно
Post-Run: 5 862 998 016 байт свободно

— — End Of File — — B675EC8822F0BE520AB2204A7D5DE91B

[Child Of Bodom]

Большое спасибо за помощ !!!

[Child Of Bodom]

После Combofix вроде бы скорость стала нормальной, но с панели «Пуск» пропали стрелочки, не знаю как объяснить — когда наводишь стрелку на «Мой компьютер» — должна открываться вкладка с разделами диска
то же самое и с панелью управления и моими документами

[Child Of Bodom]

Спасибо за ответ! Вот лог от ComboFix

ComboFix 10-10-11.01 — Старый Пердун 11.10.2010 22:07:43.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1730 [GMT 4:00]
Running from: D:ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowsInstall
c:windowsInstallDelay.exe
c:windowsInstalldocs.rtf
c:windowsInstalllicense.rtf
c:windowsInstallPresetup.exe
c:windowsInstallPresetup.INI
c:windowsInstallreadme.rtf
c:windowsInstallShots7-Zip.jpg
c:windowsInstallShotsAClock.jpg
c:windowsInstallShotsAIMP.jpg
c:windowsInstallShotsBitMeter.jpg
c:windowsInstallShotsCCleaner.jpg
c:windowsInstallShotsCDBurner.jpg
c:windowsInstallShotsCPL.jpg
c:windowsInstallShotsDefrag.jpg
c:windowsInstallShotsDirectX.jpg
c:windowsInstallShotsDMaster.jpg
c:windowsInstallShotsDotNet.jpg
c:windowsInstallShotsFileMenu.jpg
c:windowsInstallShotsFlash.jpg
c:windowsInstallShotsFSImage.jpg
c:windowsInstallShotsHashTab.jpg
c:windowsInstallShotsHWMon.jpg
c:windowsInstallShotsJavaRE.jpg
c:windowsInstallShotsKMPlayer.jpg
c:windowsInstallShotsNotepad.jpg
c:windowsInstallShotsOpera.jpg
c:windowsInstallShotsPCWizard.jpg
c:windowsInstallShotsPROWiSe.jpg
c:windowsInstallShotsPuntoSW.jpg
c:windowsInstallShotsRBTray.jpg
c:windowsInstallShotsRecuva.jpg
c:windowsInstallShotsRHacker.jpg
c:windowsInstallShotsRnQ.jpg
c:windowsInstallShotsSamLab.jpg
c:windowsInstallShotsSTDU.jpg
c:windowsInstallShotsTaskSw.jpg
c:windowsInstallShotsTotalCmd.jpg
c:windowsInstallShotsUnlocker.jpg
c:windowsInstallShotsuTorrent.jpg
c:windowsInstallShotsVistaGUI.jpg
c:windowsInstallShotsWinRAR.jpg
c:windowsInstallShowCmdParam.exe
c:windowsInstallSkinACTIVATE.WAV
c:windowsInstallSkinBREAK.WAV
c:windowsInstallSkinBULB_PICT.BMP
c:windowsInstallSkinCANCEL_BT.BMP
c:windowsInstallSkinCHECK_BT.BMP
c:windowsInstallSkinCHECKALL_BT.BMP
c:windowsInstallSkinCHECKNONE_BT.BMP
c:windowsInstallSkinCHECKTG_BT.BMP
c:windowsInstallSkinCLICK.WAV
c:windowsInstallSkinCLOSE_BT.BMP
c:windowsInstallSkinCOLLAPSE_BT.BMP
c:windowsInstallSkinDEFAULT_BT.BMP
c:windowsInstallSkinDONE.WAV
c:windowsInstallSkinEXPAND_BT.BMP
c:windowsInstallSkinFINISH_BT.BMP
c:windowsInstallSkinGROUP_BIG.BMP
c:windowsInstallSkinGROUP_SMALL.BMP
c:windowsInstallSkinHELP_BT.BMP
c:windowsInstallSkinLEFT_BT.BMP
c:windowsInstallSkinPRCHECK_PICT.BMP
c:windowsInstallSkinRIGHT_BT.BMP
c:windowsInstallSkinSkin.INI
c:windowsInstallSkinTRAY_BT.BMP
c:windowsInstallSkinTREESELECTOR_BIG.BMP
c:windowsInstallSkinTREESELECTOR_SMALL.BMP
c:windowsInstallSkinWALLPAPERS.bmp

.
((((((((((((((((((((((((( Files Created from 2010-09-11 to 2010-10-11 )))))))))))))))))))))))))))))))
.

2010-10-10 19:09 . 2010-10-10 19:10

---

d

---

w- C:rsit
2010-10-10 18:03 . 2010-10-10 18:30

---

d

---

w- C:TEST

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-03-08 13680640]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2010-10-08 340520]
«FlashAntivir»=»c:program filesЗоркий глазANTIVIRЬ.exe» [2010-07-17 2120704]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2006-09-07 15872]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 37376]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-07-05 124928]
«IE7_012″=»advpack.dll» [2008-07-05 124928]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
2008-04-15 12:00 37376 —-a-w- c:windowssystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
2009-03-08 12:37 13680640 —-a-w- c:windowssystem32nvcpl.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2009-03-08 12:37 86016 —-a-w- c:windowssystem32nvmctray.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
2009-03-08 12:37 1657376 —-a-w- c:windowssystem32nwiz.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQIP Internet Guardian]
2010-09-27 09:26 190928 —-a-w- c:documents and settingsСтарый ПердунApplication DataQipGuardQipGuard.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVistaIcon]
2008-01-02 10:52 132096 —-a-w- c:program filesVistaDriveIconVistaDrv.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Opera AC 3.7\opera.exe»=
«c:\Program Files\Opera\opera.exe»=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
R2 piaservice;Network Inventory Advisor Service by ClearApps Software;c:program filesClearAppsNetwork Inventory Advisorpiaservice.exe [23.09.2010 8:58 620544]
R3 cmudax;C-Media High Definition Audio Interface;c:windowssystem32driverscmudax.sys [08.10.2010 18:13 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [08.10.2010 14:33 717296]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
FF — ProfilePath — c:documents and settingsСтарый ПердунApplication DataMozillaFirefoxProfilessmzscpji.default
FF — prefs.js: browser.startup.homepage — hxxp://qip.ru
FF — prefs.js: browser.search.selectedEngine — QIP Search
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
.
— — — — ORPHANS REMOVED — — — —

MSConfigStartUp-Cmaudio — cmicnfg.cpl

.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(976)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘lsass.exe'(1032)
c:windowssystem32SETUPAPI.dll

— — — — — — — > ‘explorer.exe'(1244)
c:program filesUnlockerUnlockerHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
.

---

Other Running Processes

---

.
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-10-11 22:16:13 — machine was rebooted
ComboFix-quarantined-files.txt 2010-10-11 18:16

Pre-Run: 7 630 241 792 байт свободно
Post-Run: 7 598 166 016 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

— — End Of File — — 3F9D934D3850D46BF545B8E20170D637

[Child Of Bodom]

DDS (Ver_10-10-10.03) — NTFSx86
Run by Старый Пердун at 15:40:47,42 on 11.10.2010
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1463 [GMT 4:00]

AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

============== Running Processes ===============

C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
svchost.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesЗоркий глазANTIVIRЬ.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesClearAppsNetwork Inventory Advisorpiaservice.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32uphclean.exe
C:WINDOWSsystem32CMMON32.EXE
C:Program FilesuTorrentutorrent.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32NOTEPAD.EXE
D:dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://samlab.ws
uSearch Bar = hxxp://google.ru
uWindow Title = Windows XP 2008 by SamLab.ws
mDefault_Page_URL = hxxp://samlab.ws
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} — c:program fileskaspersky labkaspersky internet security 2010ievkbd.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} — c:program filesjavajre1.6.0_06binssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} — c:program fileskaspersky labkaspersky internet security 2010klwtbbho.dll
uRun: [AlfaClock Classic] «c:program filesalfaclock free editionAlfaClock.exe» /startup
uRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [AVP] «c:program fileskaspersky labkaspersky internet security 2010avp.exe»
mRun: [FlashAntivir] «c:program filesзоркий глазANTIVIRЬ.exe»
mRun: [UnlockerAssistant] «c:program filesunlockerUnlockerAssistant.exe»
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
dRunOnce: [Rebuild Icon Cache] REBUILDI.EXE
dRunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection c:windowsinfcustom.inf,NewUserFirstLogonInstall,0
dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
uPolicies-explorer: NoThumbnailCache = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoThumbnailCache = 1 (0x1)
IE: Добавить в Анти-Баннер — c:program fileskaspersky labkaspersky internet security 2010ie_banner_deny.htm
IE: {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} — c:program filesjavajre1.6.0_06binssv.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} — {4248FE82-7FCB-46AC-B270-339F08212110} — c:program fileskaspersky labkaspersky internet security 2010klwtbbho.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} — {CCF151D8-D089-449F-A5A4-D9909053F20F} — c:program fileskaspersky labkaspersky internet security 2010klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
TCP: {A2731D91-E55A-4733-B086-25746452FAFA} = 79.140.64.2 79.140.64.3
Notify: klogon — c:windowssystem32klogon.dll
AppInit_DLLs: c:progra~1kasper~1kasper~1mzvkbd3.dll,c:progra~1kasper~1kasper~1kloehk.dll
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll

================= FIREFOX ===================

FF — ProfilePath — c:docume~1f1bc~1applic~1mozillafirefoxprofilessmzscpji.default

—- FIREFOX POLICIES —-
c:program filesmozilla firefoxgreprefsall.js — pref(«html5.enable», false);

============= SERVICES / DRIVERS ===============

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2009-10-14 36880]
R1 kl1;Kl1;c:windowssystem32driverskl1.sys [2009-9-1 128016]
R1 KLIF;Kaspersky Lab Driver;c:windowssystem32driversklif.sys [2010-10-8 315408]
R2 AVP;Kaspersky Internet Security;c:program fileskaspersky labkaspersky internet security 2010avp.exe [2009-10-20 340520]
R2 piaservice;Network Inventory Advisor Service by ClearApps Software;c:program filesclearappsnetwork inventory advisorpiaservice.exe [2010-9-23 620544]
R3 cmudax;C-Media High Definition Audio Interface;c:windowssystem32driverscmudax.sys [2010-10-8 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [2009-9-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [2009-10-2 19472]

=============== Created Last 30 ================

2010-10-10 20:40:02

---

d

---

w- c:program filesClearApps
2010-10-10 19:13:18

---

d

---

w- c:docume~1f1bc~1applic~1Malwarebytes
2010-10-10 19:13:05 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-10-10 19:13:04

---

d

---

w- c:docume~1alluse~1applic~1Malwarebytes
2010-10-10 19:13:03 20952 —-a-w- c:windowssystem32driversmbam.sys
2010-10-10 19:13:03

---

d

---

w- c:program filesMalwarebytes’ Anti-Malware
2010-10-10 19:09:24

---

d

---

w- c:program filestrend micro
2010-10-10 18:54:48 13312 —-a-w- c:windowssystem32driversvdi4mty3.sys
2010-10-10 18:03:25

---

d

---

w- C:TEST
2010-10-10 16:56:20

---

d

---

w- c:documents and settingsстарый пердунDoctorWeb
2010-10-09 05:44:12 162320 —-a-w- c:program filesmozilla firefoxextensionslinkfilter@kaspersky.rucomponentsKavLinkFilter.dll
2010-10-08 22:35:17

---

d

---

w- c:docume~1f1bc~1locals~1applic~1Electronic_Arts_Inc
2010-10-08 18:40:01

---

d

---

w- c:docume~1f1bc~1locals~1applic~1Opera
2010-10-08 18:27:16

---

d

---

w- c:program filesOpera AC 3.7
2010-10-08 16:37:47

---

d

---

w- c:program filesUnlocker
2010-10-08 16:36:22

---

d

---

w- c:program filesЗоркий глаз
2010-10-08 15:49:38 274288 —-a-w- c:windowssystem32mucltui.dll
2010-10-08 15:49:38 17776 —-a-w- c:windowssystem32mucltui.dll.mui
2010-10-08 15:49:12

---

d

---

w- c:windowssystem32SoftwareDistribution

==================== Find3M ====================

2010-10-08 10:55:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll

============= FINISH: 15:41:53,56 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-10.03)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 08.10.2010 14:35:16
System Uptime: 10.11.2010 10:38:33 (-715 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5AD2-E
Processor: Intel(R) Celeron(R) D CPU 3.33GHz | LGA 775 | 3345/133mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 15 GiB total, 7,197 GiB free.
D: is FIXED (NTFS) — 60 GiB total, 9,679 GiB free.
E: is FIXED (NTFS) — 49 GiB total, 16,184 GiB free.
F: is FIXED (NTFS) — 146 GiB total, 18,557 GiB free.
G: is FIXED (NTFS) — 270 GiB total, 35,306 GiB free.
H: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 11.10.2010 10:39:35 — Системная контрольная точка

==== Installed Programs ======================

Архиватор WinRAR
Исправление для Windows Media Format 11 SDK (KB939209)
Исправление для Windows Media Player 11 (KB941282)
Исправление для Windows XP (KB932521)
Исправление для Windows XP (KB932716-v2)
Исправление для Windows XP (KB940648)
Исправление для Windows XP (KB942288-v3)
Исправление для Windows XP (KB944043-v3)
Исправление для Windows XP (KB944898)
Исправление для Windows XP (KB945060)
Исправление для Windows XP (KB945436)
Исправление для Windows XP (KB946554)
Исправление для Windows XP (KB946666)
Исправление для Windows XP (KB948101-v3)
Исправление для Windows XP (KB948277)
Исправление для Windows XP (KB948720)
Исправление для Windows XP (KB948877-v2)
Исправление для Windows XP (KB949033)
Исправление для Windows XP (KB949127-v2)
Исправление для Windows XP (KB949764)
Исправление для Windows XP (KB949900)
Исправление для Windows XP (KB950162)
Исправление для Windows XP (KB950312)
Исправление для Windows XP (KB950565)
Исправление для Windows XP (KB950616)
Исправление для Windows XP (KB950982)
Исправление для Windows XP (KB951126)
Исправление для Windows XP (KB951312)
Исправление для Windows XP (KB951347)
Исправление для Windows XP (KB951624)
Исправление для Windows XP (KB951709)
Исправление для Windows XP (KB951822-v2)
Исправление для Windows XP (KB951830)
Исправление для Windows XP (KB952079-v2)
Исправление для Windows XP (KB952117-v2)
Исправление для Windows XP (KB952132)
Исправление для Windows XP (KB952287)
Исправление для Windows XP (KB953028)
Исправление для проигрывателя Windows Media 11 — (KB939683)
Зоркий глаз, версия 5.404
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
Обновление безопасности для Windows Internet Explorer 7 (KB950759)
Обновление безопасности для Windows XP — (KB941569)
Обновление безопасности для Windows XP (KB950760)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951698)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB922120)
Обновление для Windows XP (KB942763)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951978)
7-Zip
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
AIMP2
AlfaClock Free
C-Media High Definition Audio Driver
Ccleaner
Defraggler 1.2.0.78
FastStone Image Viewer 3.5
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Java(TM) 6 Update 6
Kaspersky Internet Security 2010
Malwarebytes’ Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Russian Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack — RUS
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Russian Language Pack
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.6)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser
Need For Speed™ World
Network Inventory Advisor 3.9
NVIDIA PhysX
Opera 10.62
Paint.NET v3.31
PROWiSe Manager
Rootkit Unhooker LE 3.8 SR 2
Security Update для Microsoft .NET Framework 2.0 (КБ928365)
STDU Viewer version 1.4.16.0
Unlocker 1.8.5
Update для Microsoft .NET Framework 3.0 (КБ932394)
Vista Drive Icon
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack — RUS
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (RUS)
Windows Workflow Foundation
Windows Workflow Foundation RU Language Pack
WinFast(R) Display Driver
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

[Автор]

Сообщения