[iris263010]

Все, мне уже помогли в удалении этого баннера.Ваша помощь больше не требуется.
Все оказалось очень просто: просто надо было установить Касперский — он поймал кучу троянов и в том числе и этот баннер удалил.

[iris263010]

Сейчас у меня открылся почему-то только файл log, а info — нет, поэтому вставила, который до этого открылся. Ночью запускала rsit, но после этого еще установила Anti-malware, он обнаружил зараженные файлы и я их удалила.

info.txt logfile of random’s system information tool 1.06 2010-01-30 00:19:19

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Новый Год»—>»C:Program FilesBukaSoftАнимированные ОбоиНовый Годunins000.exe»
ACDSee Photo Manager 2009—>MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Avanquest update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}setup.exe» -l0x9 -removeonly
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Bases-09 — Версия 3.6.1.40 от 02.05.2008—>»C:Program FilesBases-09unins000.exe»
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
crystal_clock—>»C:Program Filesclock-desktopcrystal_clockuninstall.exe»
Daemon Tools Lite—>rundll32.exe advpack.dll,LaunchINFSection dtools.inf,Uninstall
DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
Download Direct—>MsiExec.exe /I{DB6A8C83-EFF7-4955-BBD0-81C13DDE5395}
Download Master version 5.5.15.1179—>»C:Program FilesDownload Masterunins000.exe»
Easy Gif Animator—>C:Program FilesEasy Gif AnimatorUninstall.exe
Extra Video Converter 5.7—>»C:Extra Video Converterunins000.exe»
Flash 1.5—>C:Program FilesFlashUninstall.exe
FlylinkDC++ r(361)—>»C:Program FilesFlylinkDC++unins000.exe»
Foxit Reader 3.0 Build 1817—>C:Program FilesFoxit ReaderUninstall.exe
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HP Deskjet 6900 series (rus)—>C:Program FilesHPDigital Imaging{7ADE9F27-A175-447F-A4B4-B05FA82735E1}setuphpzscr01.exe -datfile hpfscr09.dat
HP Photosmart Essential—>MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Print Diagnostic Utility—>MsiExec.exe /I{5E06C076-E4E7-4239-A886-B3D8AC84C166}
iColorFolder 1.5.0.1—>C:Program FilesiColorFolderUninstall.exe
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
IP-TV Player 0.28.1—>C:Program FilesIP-TV PlayerUnInstall.exe
Java(TM) 6 Update 16—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Mega Codec Pack 5.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
LClock—>C:Program FilesLClockUninstall.exe
Mail.Ru Агент 5.6 (сборка 3278, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.2.0.94—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Motorola Phone Tools—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}setup.exe» -l0x9 -removeonly
Mozilla Firefox 3.5.3—>C:Program FilesMozilla FirefoxUninstall.exe
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Power Data Recovery 4.1.2—>C:Program FilesPower Data RecoveryUninstall.exe
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Stamp v0.85 (SPB)—>»C:Program FilesStamp0.85uninstall.exe»
Sun VirtualBox—>MsiExec.exe /I{CBE35521-6D78-4F6A-97A1-018C14335287}
TNR Vision 3.1 — электронный сонник—>»C:Program FilesTNR Vision 3Uninstall.exe»
Total Commander 7.50—>C:Program FilesTotal CommanderUninstall.exe
Unlocker—>C:Program FilesUnlockeruninst.exe
USBDiskSecurity 5.2.0.5—>C:Program FilesUSBDiskSecurityUninstall.exe
uTorrent 1.8.4.16442—>C:Program FilesuTorrentUninstall.exe
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Vista Games 1.3 XP—>C:Program FilesVista Gamesuninst.exe
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.8.0.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp 5.56.2512—>C:Program FilesWinampUninstall.exe
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Боковая панель Windows—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSidebar.inf,DefaultUnInstall
КОМПАС-3D V9—>MsiExec.exe /I{5DF5D590-54D8-46FF-836B-FE0BB6A2E211}
КОШАЧЬЯ ЭНЦИКЛОПЕДИЯ—>C:Program FilesКОШАЧЬЯ ЭНЦИКЛОПЕДИЯuninstall.exe
Мини-Смета v.1.0—>C:KorsSoftMiniSme.10Uninstall.exe
Озеро черного лебедя Заставка—>»C:Program FilesEleFun DesktopsОзеро черного лебедя Заставкаuninstall.exe» u
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Я.Онлайн 3.0.0—>»C:Program FilesYandexOnlineunins000.exe»
Яндекс.Бар 4.3 для Internet Explorer—>MsiExec.exe /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100129-1]

======System event log======

Computer Name: MICROSOF-0328B7
Event Code: 101
Message: Driver has encountered an internal error

Record Number: 3070
Source Name: yukonwxp
Time Written: 20100113185752.000000+180
Event Type: ошибка
User:

Computer Name: MICROSOF-0328B7
Event Code: 101
Message: Driver has encountered an internal error

Record Number: 3069
Source Name: yukonwxp
Time Written: 20100113185752.000000+180
Event Type: ошибка
User:

Computer Name: MICROSOF-0328B7
Event Code: 101
Message: Driver has encountered an internal error

Record Number: 3068
Source Name: yukonwxp
Time Written: 20100113185752.000000+180
Event Type: ошибка
User:

Computer Name: MICROSOF-0328B7
Event Code: 101
Message: Driver has encountered an internal error

Record Number: 3067
Source Name: yukonwxp
Time Written: 20100113185752.000000+180
Event Type: ошибка
User:

Computer Name: MICROSOF-0328B7
Event Code: 101
Message: Driver has encountered an internal error

Record Number: 3066
Source Name: yukonwxp
Time Written: 20100113185752.000000+180
Event Type: ошибка
User:

=====Application event log=====

Computer Name: MICROSOF-0328B7
Event Code: 11707
Message: Продукт: КОМПАС-3D V9 — Операция установки успешно завершена.

Record Number: 199
Source Name: MsiInstaller
Time Written: 20091213103047.000000+180
Event Type: информация
User: MICROSOF-0328B7Admin

Computer Name: MICROSOF-0328B7
Event Code: 1042
Message: Завершение транзакции установщика Windows: F:КОМПАС-3D V9KOMPAS-3D_V9KOMPAS-3D_V9.msi. ИД клиентского процесса: 2952.

Record Number: 198
Source Name: MsiInstaller
Time Written: 20091213102941.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-0328B7
Event Code: 1040
Message: Начата транзакция установщика Windows: F:КОМПАС-3D V9KOMPAS-3D_V9KOMPAS-3D_V9.msi. ИД клиентского процесса: 2952.

Record Number: 197
Source Name: MsiInstaller
Time Written: 20091213102819.000000+180
Event Type: информация
User: MICROSOF-0328B7Admin

Computer Name: MICROSOF-0328B7
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 196
Source Name: LoadPerf
Time Written: 20091213095223.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-0328B7
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.

Record Number: 195
Source Name: LoadPerf
Time Written: 20091213095222.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 12, GenuineIntel
«PROCESSOR_REVISION»=0e0c
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«VBOX_INSTALL_PATH»=C:Program FilesSunVirtualBox

---

EOF

---

[Автор]

Сообщения