• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Natalisha

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 6 декабря, 2009 в 9:09 пп в ответ на: как удалить PCCBHO.dll? #26735
    Natalisha
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Здравствуйте. Извините, что долго не отвечала, на это были уважительные причины, которые думаю Вам абсолютно не интересны. Файл PCCBHO.dll я удалить смогла, перенеся его предварительно в другую папку, но остались задержки секунд на 30-40 после двойного клика при открытии программ, которые расположены на рабочем столе.
    Спасибо за помощь

    5 декабря, 2009 в 8:17 пп в ответ на: как удалить PCCBHO.dll? #26733
    Natalisha
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    ComboFix 09-12-04.05 — Loner 05.12.2009 21:48.2.2 — x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1919.1555 [GMT 2:00]
    Running from: c:documents and settingsLonerРабочий столComboFix.exe
    Command switches used :: c:documents and settingsLonerРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    FW: Персональный файервол ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
    * Resident AV is active

    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:program filesATI TechnologiesATI.ACECore-StaticatIAcmxx.dll
    c:program filesMail.RuAgentMradllnewmrasearch.dll
    c:windowssystem32sm.exe

    BITS: Possible infected sites


    hxxp://soft.export.yandex.ru
    hxxp://download.yandex.ru
    .
    ((((((((((((((((((((((((( Files Created from 2009-11-05 to 2009-12-05 )))))))))))))))))))))))))))))))
    .

    2009-12-05 19:51 . 2009-12-05 19:51 53248 —-a-w- c:tempcatchme.dll
    2009-12-05 19:31 . 2009-12-05 19:31

    d

    w- c:tempWPDNSE
    2009-12-03 13:54 . 2009-12-03 13:54

    d

    w- c:documents and settingsLonerLocal SettingsApplication DataPaint.NET
    2009-12-02 22:03 . 2009-09-18 13:09 2929528 —-a-w- c:documents and settingsLonerApplication DataSimply Super SoftwareTrojan RemoverdwhB45.exe
    2009-11-28 15:58 . 2009-11-28 15:58 56 —ha-w- c:windowssystem32ezsidmv.dat
    2009-11-28 15:58 . 2009-11-28 15:58

    d

    w- c:documents and settingsLonerApplication DataskypePM
    2009-11-28 15:50 . 2009-12-05 19:45

    d

    w- c:documents and settingsLonerApplication DataSkype
    2009-11-28 15:48 . 2009-11-28 15:48

    d

    w- c:program filesCommon FilesSkype
    2009-11-28 15:48 . 2009-11-28 15:50

    d

    r- c:program filesSkype
    2009-11-28 15:48 . 2009-11-28 15:48

    d

    w- c:documents and settingsAll UsersApplication DataSkype
    2009-11-26 23:40 . 2009-12-05 19:50

    d

    w- c:tempplugtmp-1
    2009-11-26 22:51 . 2009-12-05 19:50

    d

    w- c:tempplugtmp
    2009-11-26 19:02 . 2009-11-26 19:02

    d

    w- c:documents and settingsLocalServiceLocal SettingsApplication DataESET
    2009-11-23 17:45 . 2009-11-23 17:57

    d

    w- c:documents and settingsLonerApplication DataMra
    2009-11-23 17:45 . 2009-11-23 17:45

    d

    w- c:program filesMail.Ru
    2009-11-14 13:44 . 2009-11-14 13:44

    d

    w- c:program filesVRSoft
    2009-11-10 22:59 . 2009-11-10 22:59

    d

    w- c:program filesICQ6Toolbar
    2009-11-10 22:59 . 2009-11-10 22:59

    d

    w- c:documents and settingsAll UsersApplication DataICQ
    2009-11-10 22:56 . 2009-11-10 22:59

    d

    w- c:documents and settingsLonerApplication DataICQ
    2009-11-10 22:56 . 2009-11-10 23:00

    d

    w- c:program filesICQ6.5
    2009-11-10 22:55 . 2009-11-10 23:00

    d

    w- c:temp{1E258037-51D2-4F9D-AB92-91E39C52A47D}
    2009-11-10 22:27 . 2009-11-10 22:27

    d

    w- c:documents and settingsLonerApplication DataYaChatData
    2009-11-07 14:15 . 2009-11-07 14:15

    d

    w- c:documents and settingsLonerLocal SettingsApplication DataGHISLER
    2009-11-06 20:40 . 2009-11-06 20:40

    d

    w- c:documents and settingsLonerApplication DataMalwarebytes
    2009-11-06 20:39 . 2009-09-10 12:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
    2009-11-06 20:39 . 2009-11-06 20:39

    d

    w- c:documents and settingsAll UsersApplication DataMalwarebytes
    2009-11-06 20:39 . 2009-09-10 12:53 19160 —-a-w- c:windowssystem32driversmbam.sys
    2009-11-06 20:39 . 2009-11-08 22:11

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2009-11-06 13:47 . 2009-11-07 21:45

    d

    w- c:program filestrend micro
    2009-11-06 12:23 . 2009-07-09 22:19

    d

    w- c:program filesLikeRusXP
    2009-11-06 11:49 . 2009-09-18 13:09 2929528 —-a-w- c:documents and settingsLonerApplication DataSimply Super SoftwareTrojan Removermnt88.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-05 19:45 . 2009-09-27 17:49

    d

    w- c:documents and settingsLonerApplication DatauTorrent
    2009-12-05 19:31 . 2009-09-18 13:04

    d—a-w- c:documents and settingsAll UsersApplication DataTEMP
    2009-12-03 14:23 . 2009-10-11 18:53

    d

    w- c:documents and settingsLonerApplication DataXnView
    2009-11-26 19:05 . 2009-11-05 15:54

    d

    w- c:documents and settingsAll UsersApplication DataWyeke
    2009-11-26 19:02 . 2009-11-05 15:54

    d

    w- c:program filesWyeke
    2009-11-23 20:42 . 2009-10-30 08:37

    d

    w- c:documents and settingsLonerApplication DataYandex
    2009-11-14 18:38 . 2009-09-18 13:01

    d

    w- c:documents and settingsLonerApplication DataDownload Master
    2009-11-14 18:37 . 2008-04-15 12:00 82852 —-a-w- c:windowssystem32perfc019.dat
    2009-11-14 18:37 . 2008-04-15 12:00 479446 —-a-w- c:windowssystem32perfh019.dat
    2009-11-11 14:22 . 2009-09-18 11:59

    d

    w- c:program filesTCWL
    2009-11-10 22:59 . 2009-09-18 12:22

    d—h—w- c:program filesInstallShield Installation Information
    2009-11-10 22:26 . 2009-10-30 08:37

    d

    w- c:program filesYandex
    2009-11-05 16:01 . 2009-11-05 16:01

    d

    w- c:documents and settingsAll UsersApplication DataWinferno
    2009-11-05 15:59 . 2009-11-05 15:59

    d

    w- c:program filesCommon FilesWinferno
    2009-11-03 13:56 . 2009-11-03 13:56 2809072 —-a-w- c:windowssystem32yandexDreamsSaver.scr
    2009-11-03 11:03 . 2009-11-03 11:03

    d

    w- c:program filesOpera
    2009-11-01 18:16 . 2009-09-18 12:03

    d

    w- c:program filesOperaAC
    2009-10-30 08:36 . 2009-09-18 12:03

    d

    w- c:program filesuTorrent
    2009-10-28 13:53 . 2009-09-18 13:02

    d

    w- c:program filesStrongDC++
    2009-10-23 12:04 . 2009-10-23 11:53

    d

    w- c:program fileseMule
    2009-10-21 22:03 . 2009-10-21 22:03

    d

    w- c:program filesCommon FilesAdobe
    2009-10-11 18:53 . 2009-09-18 12:01

    d—a-w- c:program filesXnView
    2009-09-28 07:11 . 2009-09-28 07:11 262144 —-a-w- c:windowssystem32default_user_class.dat
    2009-09-18 14:29 . 2009-09-18 14:29 0 —-a-w- c:windowsativpsrm.bin
    2009-09-18 13:16 . 2009-09-18 13:16 0 —-a-w- c:windowsnsreg.dat
    2009-09-18 12:22 . 2009-09-18 12:21 315392 —-a-w- c:windowsHideWin.exe
    2009-09-18 12:15 . 2009-09-18 11:35 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
    2009-09-18 12:12 . 2009-09-18 12:12 44408 —-a-w- c:documents and settingsLonerLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-09-18 12:00 . 2009-09-18 12:00 25214 —-a-r- c:documents and settingsLonerApplication DataMicrosoftInstaller{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}_294823.exe
    2009-09-18 11:57 . 2009-09-18 11:57 101872 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
    2009-09-18 11:50 . 2009-09-18 11:50 410976 —-a-w- c:windowssystem32deploytk.dll
    2009-09-18 11:44 . 2008-11-18 13:25 1571840 —-a-w- c:windowssystem32sfcfiles.dll
    2009-09-18 11:38 . 2009-09-18 11:38 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-09-18 11:33 . 2009-09-18 11:33 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2008-09-27 21:58 . 2009-09-18 11:41 125281 —-a-r- c:program filesntldr.rar
    2008-08-15 12:16 . 2009-09-18 11:59 3518976 —-a-w- c:program filesProcExp.exe.vir
    2008-06-22 14:27 . 2009-09-18 11:41 66327 —-a-r- c:program filessav_HWID.exe
    2006-12-10 18:30 . 2009-09-18 11:41 225 —-a-r- c:program filesboot.ini
    2006-06-07 16:48 . 2009-09-18 12:04 2048 —-a-w- c:program fileshidcon.exe
    .

    Sigcheck


    [-] 2008-04-23 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

    [-] 2008-08-30 . D73047392B01D095BA2899A1C784D32A . 509440 . . [5.1.2600.5512] . . c:windowssystem32winlogon.exe

    [-] 2008-04-15 . FC45D58C96F3C6CE468DCA36DB407250 . 649728 . . [5.82] . . c:windowssystem32comctl32.dll

    [-] 2008-08-26 . E23C8A544A62F710DB3ED17BB7D40DAA . 3626496 . . [7.00.6000.20900] . . c:windowssystem32mshtml.dll

    [-] 2008-11-18 . CD560F5B3C28D6FEC89F60DD035B4224 . 2286592 . . [5.1.2600.5657] . . c:windowssystem32ntoskrnl.exe

    [-] 2008-04-14 . A46326FFE00FF90CB9A372B94E571438 . 631808 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

    [-] 2008-11-18 . 3B92EE5C35FB449A4427694BA57AD5E5 . 884224 . . [7.00.6000.20900] . . c:windowssystem32wininet.dll

    [-] 2008-04-15 . BE5C9BEC58250976FDD6EE85976E2D6C . 1926144 . . [6.00.2900.5512] . . c:windowsexplorer.exe

    [-] 2009-09-18 . FB6E6E40DBF0633B7852C2EFAC5B42CB . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    [-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

    [-] 2008-08-30 . 334F1ED7F29308184AD7595E8958970C . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

    [-] 2008-11-18 . 2F24603555BD10B5BEE8E74F836843B0 . 2165248 . . [5.1.2600.5657] . . c:windowssystem32ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «VisualTaskTips»=»c:program filesVisualTaskTipsVisualTaskTips.exe noTrayIcon» [X]
    «louderit.exe»=»c:program filesVolumeControl2LouderIt.exe» [2008-02-19 41472]
    «SuperCopier2.exe»=»c:program filesSuperCopier2SuperCopier2.exe» [2006-07-07 1052672]
    «TaskSwitchXP»=»c:program filesTaskSwitchXPTaskSwitchXP.exe» [2006-08-04 62976]
    «SkinClock»=»c:program filesAtomic Alarm ClockAtomicAlarmClock.exe» [2008-09-30 1740288]
    «Registry Repair Wizard Scheduler»=»c:program filesSmartPCToolsRegistry Repair WizardRCHelper.exe» [2008-11-24 1052928]
    «uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-30 289072]
    «Skype»=»c:program filesSkypePhoneSkype.exe» [2009-10-09 25623336]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «TermServer»=»regedit» [X]
    «Process Killer»=»c:program filesProcess Killerprkiller.exe» [2005-07-30 38400]
    «egui»=»c:program filesESETESET Smart Securityegui.exe» [2008-08-18 1447168]
    «TrojanScanner»=»c:program filesTrojan RemoverTrjscan.exe» [2009-03-30 1213320]
    «Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-11-23 7975608]
    «RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-11-30 16858624]
    «BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2008-04-15 110592]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «VisualTaskTips»=»c:program filesVisualTaskTipsVisualTaskTips.exe noTrayIcon» [X]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 37376]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «QT_All»=»advpack.dll» — c:windowssystem32advpack.dll [2008-11-18 124928]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-11-18 124928]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Atomic Alarm Clock.lnk — c:program filesAtomic Alarm ClockAtomicAlarmClock.exe [2009-9-18 1740288]
    RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-9-18 57344]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMConfigurePrograms»= 0 (0x0)

    [HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Total Commander Wolfish Lair.lnk]
    path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаTotal Commander Wolfish Lair.lnk
    backup=c:windowspssTotal Commander Wolfish Lair.lnkCommon Startup

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «wuauserv»=2 (0x2)
    «SharedAccess»=2 (0x2)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001
    «UpdatesOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=

    R0 ahci7xx;ahci7xx;c:windowssystem32driversahci7xx.sys [18.11.2008 15:25 176136]
    R1 atitray;atitray;c:program filesRay AdamsATI Tray Toolsatitray.sys [08.09.2008 19:32 18336]
    R1 VD_FileDisk;VD_FileDisk;c:windowssystem32driversvd_filedisk.sys [18.09.2009 13:59 15872]
    R2 ekrn;Eset Service;c:program filesESETESET Smart Securityekrn.exe [21.12.2007 7:21 468224]
    R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [11.11.2009 0:59 222456]
    S0 sptd;sptd;c:windowssystem32driverssptd.sys [18.09.2009 13:38 717296]

    — Other Services/Drivers In Memory —

    *Deregistered* — uphcleanhlp

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{KMPlayer}]
    %SystemRoot%regedit.exe /s «%ProgramFiles%KMPlayerRestAssoc.reg»
    .
    Contents of the ‘Scheduled Tasks’ folder
    .
    .

    Supplementary Scan

    .
    uStart Page = mail.ru
    mStart Page = hxxp://lonerd.dreamprogs.net
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
    IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
    IE: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/282
    IE: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/283
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
    FF — ProfilePath — c:documents and settingsLonerApplication DataMozillaFirefoxProfilesr3bldp02.default
    FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
    FF — prefs.js: browser.search.selectedEngine — ICQ Search
    FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=47639
    FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
    FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
    FF — plugin: c:program filesOperaACprogrampluginsnpdsplay.dll
    FF — plugin: c:program filesOperaACprogrampluginsnpmeadax.dll
    FF — plugin: c:program filesOperaACprogrampluginsnppl3260.dll
    FF — plugin: c:program filesOperaACprogrampluginsnprpjplug.dll
    FF — plugin: c:program filesOperaACprogrampluginsNPSWF32.dll
    FF — plugin: c:program filesOperaACprogrampluginsnpwmsdrm.dll
    .
    — — — — ORPHANS REMOVED — — — —

    Toolbar-ITBar7Position — (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-05 21:51
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(1060)
    c:windowssystem32SETUPAPI.dll
    c:windowssystem32Ati2evxx.dll
    c:windowssystem32COMRes.dll
    c:windowssystem32cscui.dll

    — — — — — — — > ‘winlogon.exe'(1976)
    c:windowssystem32SETUPAPI.dll

    — — — — — — — > ‘lsass.exe'(1116)
    c:windowssystem32setupapi.dll
    .
    Completion time: 2009-12-05 21:52
    ComboFix-quarantined-files.txt 2009-12-05 19:52

    Pre-Run: 6 665 293 824 байт свободно
    Post-Run: 6 716 293 120 байт свободно

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Windows XP Professional» /execute /fastdetect /kernel=dualkrnl.exe
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

    — — End Of File — — 96DDA338A7EB176AD7B02A6276905D5B

    6 ноября, 2009 в 9:20 пп в ответ на: как удалить PCCBHO.dll? #26731
    Natalisha
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Наверно я что то сделала неправильно, но после сканирования Malware я не могу найти RSIT. А после того, как я перехожу по ссылке на RSIT (которая находится у вас на форуме), то после сканирования появляются результаты только log.txt, которые выкладываю ниже. При повторной попытке сканирования RSIT появляется сообщение: «C:Documents and settingsLonerРабочий столRSIT.exe не является приложением Win32»

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Loner at 2009-11-06 23:07:16
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 86 MB (0%) free of 20 GB
    Total RAM: 1919 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:07:18, on 06.11.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20900)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32acs.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesESETESET Smart Securityekrn.exe
    C:Program FilesUPHCleanuphclean.exe
    C:WINDOWSExplorer.EXE
    C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe
    C:Program FilesProcess Killerprkiller.exe
    C:WINDOWSRTHDCPL.EXE
    C:Program FilesESETESET Smart Securityegui.exe
    C:WINDOWSsystem32rundll32.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesVolumeControl2LouderIt.exe
    C:Program FilesSuperCopier2SuperCopier2.exe
    C:Program FilesTaskSwitchXPTaskSwitchXP.exe
    C:Program FilesVisualTaskTipsVisualTaskTips.exe
    C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
    C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe
    C:Program FilesuTorrentuTorrent.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:Program FilesRBTrayRBTray.exe
    C:Program FilesWyekewyeke.exe
    C:Program FilesOperaACopera.exe
    C:Program FilesOperaACprofilecache4temporary_downloadRSIT (2).exe
    C:WINDOWSsystem32wbemwmiprvse.exe
    C:Program Filestrend microLoner.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=47639
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://lonerd.dreamprogs.net
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer 7 сборка Loner-XP
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    O2 — BHO: PCCBHO.CPCCBHO — {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
    O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: QT Breadcrumbs Address Bar — {af83e43c-dd2b-4787-826b-31b17dee52ed} — mscoree.dll (file missing)
    O3 — Toolbar: QT TabBar — {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — mscoree.dll (file missing)
    O3 — Toolbar: QT Tab Standard Buttons — {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — mscoree.dll (file missing)
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O4 — HKLM..Run: [TermServer] regedit /s C:WINDOWSSystem32TS_Free.reg
    O4 — HKLM..Run: [Process Killer] C:Program FilesProcess Killerprkiller.exe
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
    O4 — HKLM..Run: [TrojanScanner] C:Program FilesTrojan RemoverTrjscan.exe /boot
    O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [louderit.exe] C:Program FilesVolumeControl2LouderIt.exe
    O4 — HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    O4 — HKCU..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe
    O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
    O4 — HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
    O4 — HKCU..Run: [Registry Repair Wizard Scheduler] «C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe» /startup
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘Default user’)
    O4 — Global Startup: Atomic Alarm Clock.lnk = C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
    O4 — Global Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
    O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O17 — HKLMSystemCCSServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
    O17 — HKLMSystemCS1ServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
    O23 — Service: Сервис настройки Atheros (ACS) — Atheros — C:WINDOWSsystem32acs.exe
    O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
    O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O23 — Service: Wyeke Service — Unknown owner — C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe

    —
    End of file — 9285 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksPCConfidential.job
    C:WINDOWStasksRPCReminder.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
    PCCBHO.CPCCBHO — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll [2008-04-01 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-18 320920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-18 34816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-09-18 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {af83e43c-dd2b-4787-826b-31b17dee52ed} — QT Breadcrumbs Address Bar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
    {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — QT TabBar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
    {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — QT Tab Standard Buttons — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «TermServer»=regedit /s C:WINDOWSSystem32TS_Free.reg []
    «Process Killer»=C:Program FilesProcess Killerprkiller.exe [2005-07-30 38400]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-11-30 16858624]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
    «egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-08-18 1447168]
    «TrojanScanner»=C:Program FilesTrojan RemoverTrjscan.exe [2009-03-30 1213320]
    «BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
    «Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
    «louderit.exe»=C:Program FilesVolumeControl2LouderIt.exe [2008-02-19 41472]
    «SuperCopier2.exe»=C:Program FilesSuperCopier2SuperCopier2.exe [2006-07-07 1052672]
    «TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2006-08-05 62976]
    «VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
    «SkinClock»=C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe [2008-09-30 1740288]
    «Registry Repair Wizard Scheduler»=C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe [2008-11-24 1052928]
    «uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-10-30 289072]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregACU]
    C:Program FilesAtherosACU.exe [2007-05-03 376921]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAtiTrayTools]
    C:Program FilesRay AdamsATI Tray Toolsatitray.exe [2008-11-02 657408]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
    C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Total Commander Wolfish Lair.lnk]
    C:PROGRA~1TCWLTotalcmd.exe [2008-08-08 1091768]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «wuauserv»=2
    «SharedAccess»=2

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Atomic Alarm Clock.lnk — C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
    RBTray.lnk — C:Program FilesRBTrayRBTray.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    C:WINDOWSsystem32Ati2evxx.dll [2007-09-05 122880]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
    C:WINDOWSsystem32WgaLogon.dll [2008-11-17 200064]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «NoSMConfigurePrograms»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b91df154-a44f-11de-bdd3-0015af994dc7}]
    shellAutoRuncommand — H:nudeiect.com
    shellexplorecommand — H:nudeiect.com
    shellopencommand — H:nudeiect.com

    ======List of files/folders created in the last 1 months======

    2009-11-06 22:40:03 —-D—- C:Documents and SettingsLonerApplication DataMalwarebytes
    2009-11-06 22:39:56 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-11-06 22:39:55 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-11-06 15:47:55 —-D—- C:rsit
    2009-11-06 15:47:55 —-D—- C:Program Filestrend micro
    2009-11-06 15:00:17 —-RASHD—- C:autorun.inf
    2009-11-06 14:23:06 —-D—- C:Program FilesLikeRusXP
    2009-11-05 18:01:58 —-D—- C:Program FilesFreeze.com
    2009-11-05 18:01:58 —-A—- C:WINDOWSvorbisfile.dll
    2009-11-05 18:01:58 —-A—- C:WINDOWSvorbis.dll
    2009-11-05 18:01:58 —-A—- C:WINDOWSogg.dll
    2009-11-05 18:01:00 —-D—- C:Documents and SettingsAll UsersApplication DataWinferno
    2009-11-05 17:59:45 —-D—- C:Program FilesCommon FilesWinferno
    2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
    2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
    2009-11-05 17:56:53 —-A—- C:WINDOWSsystem32CapiCom.dll
    2009-11-05 17:56:52 —-D—- C:Program FilesWinferno
    2009-11-05 17:54:06 —-D—- C:Program FilesWyeke
    2009-11-05 17:54:06 —-D—- C:Documents and SettingsAll UsersApplication DataWyeke
    2009-11-03 15:57:21 —-A—- C:moduleName.txt
    2009-11-03 13:03:47 —-D—- C:Documents and SettingsLonerApplication DataOpera
    2009-11-03 13:03:39 —-D—- C:Program FilesOpera
    2009-10-30 10:37:33 —-D—- C:Program FilesYandex
    2009-10-30 10:37:33 —-D—- C:Documents and SettingsLonerApplication DataYandex
    2009-10-23 13:53:04 —-D—- C:Program FileseMule
    2009-10-22 00:03:08 —-D—- C:Program FilesCommon FilesAdobe
    2009-10-11 20:53:45 —-D—- C:Documents and SettingsLonerApplication DataXnView
    2009-10-11 20:22:58 —-D—- C:WINDOWSSun

    ======List of files/folders modified in the last 1 months======

    2009-11-06 23:06:53 —-D—- C:Documents and SettingsLonerApplication DatauTorrent
    2009-11-06 23:06:47 —-D—- C:Temp
    2009-11-06 23:02:30 —-A—- C:WINDOWSsystem32akelpad.ini
    2009-11-06 22:53:06 —-A—- C:Documents and SettingsLonerApplication DataAtomicAlarmClock.ini
    2009-11-06 22:53:04 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
    2009-11-06 22:52:59 —-D—- C:WINDOWSsystem32drivers
    2009-11-06 22:52:16 —-A—- C:WINDOWSSchedLgU.Txt
    2009-11-06 22:42:10 —-D—- C:WINDOWSTemp
    2009-11-06 22:40:03 —-D—- C:WINDOWSPrefetch
    2009-11-06 22:39:55 —-AD—- C:Program Files
    2009-11-06 14:00:57 —-SD—- C:WINDOWSTasks
    2009-11-06 13:59:36 —-D—- C:Program FilesMozilla Firefox
    2009-11-05 18:01:59 —-D—- C:WINDOWS
    2009-11-05 18:01:57 —-AD—- C:WINDOWSsystem32
    2009-11-05 17:59:45 —-AD—- C:Program FilesCommon Files
    2009-11-03 13:03:42 —-SHD—- C:WINDOWSInstaller
    2009-11-01 20:16:09 —-D—- C:Program FilesOperaAC
    2009-10-30 10:36:13 —-D—- C:Program FilesuTorrent
    2009-10-28 15:53:57 —-D—- C:Program FilesStrongDC++
    2009-10-27 18:15:53 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-10-27 18:14:13 —-D—- C:WINDOWSsystem32CatRoot2
    2009-10-22 00:03:23 —-D—- C:Documents and SettingsLonerApplication DataAdobe
    2009-10-11 20:53:49 —-AD—- C:Program FilesXnView

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 36864]
    R1 atitray;atitray; ??C:Program FilesRay AdamsATI Tray Toolsatitray.sys []
    R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
    R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-08-18 54280]
    R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
    R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
    R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-08-18 71688]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-05-02 546976]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-09-05 2418688]
    R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
    R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-08-18 30728]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-12-05 4632576]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-08-08 111360]
    R3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:WINDOWSsystem32driverssrs_sscfilter_i386.sys [2007-07-26 39808]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
    R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
    R3 WSIMD;wsimd Service; C:WINDOWSsystem32DRIVERSwsimd.sys [2007-03-28 57024]
    S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-13 17024]
    S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-13 37888]
    S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-11-18 272512]
    S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-13 18944]
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-13 59136]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
    S4 mchInjDrv;mchInjDrv; ??C:Tempmc21.tmp []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACS;Сервис настройки Atheros; C:WINDOWSsystem32acs.exe [2007-05-03 364629]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-09-05 483328]
    R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2007-12-21 468224]
    R2 UPHClean;User Profile Hive Cleanup; C:Program FilesUPHCleanuphclean.exe [2005-04-27 241725]
    R2 Wyeke Service;Wyeke Service; C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe [2009-11-04 58712]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-08-18 19200]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-18 152984]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

    EOF

    6 ноября, 2009 в 8:51 пп в ответ на: как удалить PCCBHO.dll? #26730
    Natalisha
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Malwarebytes’ Anti-Malware 1.41
    Версия базы данных: 3112
    Windows 5.1.2600 Service Pack 3

    06.11.2009 22:47:08
    mbam-log-2009-11-06 (22-47-08).txt

    Тип проверки: Быстрая
    Проверено объектов: 119592
    Прошло времени: 3 minute(s), 16 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 0
    Заражено значений реестра: 0
    Заражено параметров реестра: 3
    Заражено папок: 0
    Заражено файлов: 0

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    (Вредоносные программы не обнаружены)

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    (Вредоносные программы не обнаружены)

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

вредоносные программы
Как удалить вредоносные программы, лучшие утилиты
Проверка на вирусы Андроид телефона
Как удалить вирус с телефона Андроид (Инструкция)
Рекламный вирус в Планировщике заданий
Как удалить всплывающие окна
Этот параметр включен администратором

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)