• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Информер не дает жить!!! Помогите!
Adguard
 

Информер не дает жить!!! Помогите!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Информер не дает жить!!! Помогите!

  • This topic has 1 ответ, 2 участника, and was last updated 16 years, 2 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 16 ноября, 2008 в 2:59 пп #15918
    saiberberg
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Я еле зарегистрировался на вашем формуме! Информер мешает просматривать страницы. Я работаю в IE. Информер появляется только при открытии браузера. Самостоятельно не появляется.
    Сканировал комп Hijack. Вот лог. Скажите что делать дальше?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:58:49, on 16.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20772)
    Boot mode: Normal

    Running processes:
    D:WINDOWSSystem32smss.exe
    D:WINDOWSsystem32winlogon.exe
    D:WINDOWSsystem32services.exe
    D:WINDOWSsystem32lsass.exe
    D:WINDOWSsystem32svchost.exe
    D:WINDOWSSystem32svchost.exe
    D:WINDOWSsystem32svchost.exe
    D:WINDOWSsystem32spoolsv.exe
    D:WINDOWSExplorer.EXE
    D:Program FilesAmlMapleAmlMaple.exe
    D:Program FilesAnalog DevicesCoresmax4pnp.exe
    D:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    D:WINDOWSsystem32bgsvcgen.exe
    D:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    D:WINDOWSsystem32nvsvc32.exe
    D:WINDOWSsystem32RUNDLL32.EXE
    D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    D:WINDOWSsystem32svchost.exe
    D:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    D:Program FilesNetropaMultimedia KeyboardTrayMon.exe
    D:Program FilesNetropaOnscreen DisplayOSD.exe
    D:WINDOWSsystem32ctfmon.exe
    D:Program FilesVistaDriveIconVistaDrv.exe
    D:Program FilesLClockLClock.exe
    D:Program FilesCommon FilesYandexYupdateyupdate.exe
    D:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.kornet.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — D:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — D:Program FilesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: sndlibP — {010F3060-5C77-458F-99B3-6D9E85AA0FD3} — D:WINDOWSsystem32sndlib.dll (file missing)
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — D:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: LsVpd — {0734AD78-25B9-45D2-949C-ED138915BF22} — D:WINDOWSsystem32lslibs.dll (file missing)
    O2 — BHO: LexlibPlugin — {1094613F-84B6-4131-AEC1-71DF88291044} — D:WINDOWSsystem32pllib.dll (file missing)
    O2 — BHO: admlibP — {25EAF349-091D-4C1D-9152-A7D167277148} — D:WINDOWSsystem32admlib.dll (file missing)
    O2 — BHO: zjalibP — {3C54A393-5029-4F04-B557-B9BF59755B89} — D:WINDOWSsystem32zjalib.dll (file missing)
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — D:Program FilesJavajre1.6.0_06binssv.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — D:Program FilesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: jwylibP — {9287170C-1F9C-453E-A1AB-3B1DF2D76481} — D:WINDOWSsystem32jwylib.dll (file missing)
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — D:PROGRA~1DOWNLO~1dmiehlp.dll
    O2 — BHO: azqlibP — {AD9154CA-E003-4384-BFD3-7DB1C514A140} — D:WINDOWSsystem32azqlib.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — D:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — D:Program FilesDownload Masterdmbar.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — D:Program FilesYandexYandexBarIEyndbar.dll
    O4 — HKLM..Run: [AmlMaple] D:Program FilesAmlMapleAmlMaple.exe
    O4 — HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [SoundMAXPnP] D:Program FilesAnalog DevicesCoresmax4pnp.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE D:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [MAgent] D:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [DrWebScheduler] «D:Program FilesDrWebDRWEBSCD.EXE»
    O4 — HKLM..Run: [QuickTime Task] «D:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKLM..Run: [SpIDerNT] D:PROGRA~1DrWebspiderui.exe /agent
    O4 — HKLM..Run: [PCSuiteTrayApplication] D:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
    O4 — HKLM..Run: [MULTIMEDIA KEYBOARD] D:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    O4 — HKLM..Run: [SpIDerMail] «D:Program FilesDrWebspiderml.exe»
    O4 — HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [VistaIcon] D:Program FilesVistaDriveIconVistaDrv.exe
    O4 — HKCU..Run: [Punto Switcher] D:Program FilesPunto Switcherps.exe
    O4 — HKCU..Run: [louderit.exe] C:Program FileslouderitLouderIt.exe
    O4 — HKCU..Run: [LClock] D:Program FilesLClockLClock.exe
    O4 — HKCU..Run: [µTorrent] «D:Program FilesuTorrentutorrent.exe»
    O4 — HKCU..Run: [Yupdate!] «D:Program FilesCommon FilesYandexYupdateyupdate.exe»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VistaIcon] D:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
    O4 — Global Startup: Adobe Reader Speed Launch.lnk = D:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O4 — Global Startup: Auto run of VideoCam Suite 1.0.lnk = ?
    O8 — Extra context menu item: &Перевести — C:Program FilesArsenal CompanySOCRAT InternetHTMLWSocrat.js
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — D:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — D:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Найти в интернете — res://D:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Найти в словарях — res://D:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: (no name) — DctMapping — (no file)
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — D:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — D:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra button: СОКРАТ Интернет 3.0 — {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
    O9 — Extra button: Настройки СОКРАТ Интернет 3.0 — {71F65890-5ED6-11d4-9665-00E02962D81A} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternetT.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — D:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — D:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — D:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — D:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Перевести страницу — {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — D:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — D:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O16 — DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) — http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 — HKLMSystemCCSServicesTcpip..{64F3ED3C-6761-48CB-81DF-24D629495E0F}: NameServer = 80.82.32.9,80.82.33.65
    O18 — Protocol: solores — {8FA1F4E9-444B-48BF-98CD-B8ECA88E6BA5} — E:GamesSolo9SoloRes.dll
    O23 — Service: B’s Recorder GOLD Library General Service (bgsvcgen) — B.H.A Corporation — D:WINDOWSsystem32bgsvcgen.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — D:WINDOWSsystem32imapi.exe
    O23 — Service: Netropa NHK Server (nhksrv) — Unknown owner — D:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — D:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — D:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — D:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — D:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — D:PROGRA~1DrWebspidernt.exe
    O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — D:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — D:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — D:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 11838 bytes

    После проверки RSIT
    Вот лог
    Logfile of random’s system information tool 1.04 (written by random/random)
    Run by Admin at 2008-11-16 18:20:45
    Microsoft Windows XP Professional Service Pack 3
    System drive D: has 2 GB (5%) free of 50 GB
    Total RAM: 2047 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:20:48, on 16.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20772)
    Boot mode: Normal

    Running processes:
    D:WINDOWSSystem32smss.exe
    D:WINDOWSsystem32winlogon.exe
    D:WINDOWSsystem32services.exe
    D:WINDOWSsystem32lsass.exe
    D:WINDOWSsystem32svchost.exe
    D:WINDOWSSystem32svchost.exe
    D:WINDOWSsystem32svchost.exe
    D:WINDOWSsystem32spoolsv.exe
    D:WINDOWSExplorer.EXE
    D:Program FilesAmlMapleAmlMaple.exe
    D:Program FilesAnalog DevicesCoresmax4pnp.exe
    D:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    D:WINDOWSsystem32bgsvcgen.exe
    D:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    D:WINDOWSsystem32RUNDLL32.EXE
    D:WINDOWSsystem32nvsvc32.exe
    D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    D:WINDOWSsystem32svchost.exe
    D:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    D:Program FilesNetropaMultimedia KeyboardTrayMon.exe
    D:Program FilesNetropaOnscreen DisplayOSD.exe
    D:WINDOWSsystem32ctfmon.exe
    D:Program FilesVistaDriveIconVistaDrv.exe
    D:Program FilesLClockLClock.exe
    D:Program FilesCommon FilesYandexYupdateyupdate.exe
    D:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    C:DownloadsRSIT.exe
    C:Program FilesTrend MicroHijackThisAdmin.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.kornet.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — D:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — D:Program FilesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — D:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — D:Program FilesJavajre1.6.0_06binssv.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — D:Program FilesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — D:PROGRA~1DOWNLO~1dmiehlp.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — D:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — D:Program FilesDownload Masterdmbar.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — D:Program FilesYandexYandexBarIEyndbar.dll
    O4 — HKLM..Run: [AmlMaple] D:Program FilesAmlMapleAmlMaple.exe
    O4 — HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [SoundMAXPnP] D:Program FilesAnalog DevicesCoresmax4pnp.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE D:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [MAgent] D:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [DrWebScheduler] «D:Program FilesDrWebDRWEBSCD.EXE»
    O4 — HKLM..Run: [QuickTime Task] «D:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKLM..Run: [SpIDerNT] D:PROGRA~1DrWebspiderui.exe /agent
    O4 — HKLM..Run: [PCSuiteTrayApplication] D:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
    O4 — HKLM..Run: [MULTIMEDIA KEYBOARD] D:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
    O4 — HKLM..Run: [SpIDerMail] «D:Program FilesDrWebspiderml.exe»
    O4 — HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [VistaIcon] D:Program FilesVistaDriveIconVistaDrv.exe
    O4 — HKCU..Run: [Punto Switcher] D:Program FilesPunto Switcherps.exe
    O4 — HKCU..Run: [louderit.exe] C:Program FileslouderitLouderIt.exe
    O4 — HKCU..Run: [LClock] D:Program FilesLClockLClock.exe
    O4 — HKCU..Run: [µTorrent] «D:Program FilesuTorrentutorrent.exe»
    O4 — HKCU..Run: [Yupdate!] «D:Program FilesCommon FilesYandexYupdateyupdate.exe»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VistaIcon] D:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
    O4 — Global Startup: Adobe Reader Speed Launch.lnk = D:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O4 — Global Startup: Auto run of VideoCam Suite 1.0.lnk = ?
    O8 — Extra context menu item: &Перевести — C:Program FilesArsenal CompanySOCRAT InternetHTMLWSocrat.js
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — D:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — D:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Найти в интернете — res://D:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Найти в словарях — res://D:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: (no name) — DctMapping — (no file)
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — D:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — D:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra button: СОКРАТ Интернет 3.0 — {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
    O9 — Extra button: Настройки СОКРАТ Интернет 3.0 — {71F65890-5ED6-11d4-9665-00E02962D81A} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternetT.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — D:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — D:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — D:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — D:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Перевести страницу — {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — D:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — D:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O16 — DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) — http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 — HKLMSystemCCSServicesTcpip..{64F3ED3C-6761-48CB-81DF-24D629495E0F}: NameServer = 80.82.32.9,80.82.33.65
    O18 — Protocol: solores — {8FA1F4E9-444B-48BF-98CD-B8ECA88E6BA5} — E:GamesSolo9SoloRes.dll
    O23 — Service: B’s Recorder GOLD Library General Service (bgsvcgen) — B.H.A Corporation — D:WINDOWSsystem32bgsvcgen.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — D:WINDOWSsystem32imapi.exe
    O23 — Service: Netropa NHK Server (nhksrv) — Unknown owner — D:Program FilesNetropaMultimedia Keyboardnhksrv.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — D:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — D:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — D:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — D:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — D:PROGRA~1DrWebspidernt.exe
    O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — D:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — D:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — D:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 11121 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — D:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — D:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — D:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-20 667336]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — D:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — D:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-20 667336]
    {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — D:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — D:Program FilesYandexYandexBarIEyndbar.dll [2008-09-01 1561864]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «AmlMaple»=D:Program FilesAmlMapleAmlMaple.exe [2008-04-24 91648]
    «NeroFilterCheck»=D:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
    «SoundMAXPnP»=D:Program FilesAnalog DevicesCoresmax4pnp.exe [2007-03-16 868352]
    «NvCplDaemon»=D:WINDOWSsystem32NvCpl.dll [2007-12-20 8523776]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=D:WINDOWSsystem32NvMcTray.dll [2007-12-20 81920]
    «MAgent»=D:Program FilesMail.RuAgentMAgent.exe [2008-10-20 4417016]
    «DrWebScheduler»=D:Program FilesDrWebDRWEBSCD.EXE [2008-05-06 283888]
    «QuickTime Task»=D:Program FilesQuickTimeqttask.exe [2008-06-22 413696]
    «SpIDerNT»=D:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
    «PCSuiteTrayApplication»=D:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-06-18 271360]
    «MULTIMEDIA KEYBOARD»=D:Program FilesNetropaMultimedia KeyboardMMKeybd.exe [2002-07-25 167936]
    «SpIDerMail»=D:Program FilesDrWebspiderml.exe [2008-06-10 501080]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=D:WINDOWSsystem32ctfmon.exe [2008-05-20 30208]
    «VistaIcon»=D:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
    «Punto Switcher»=D:Program FilesPunto Switcherps.exe [2007-11-14 201728]
    «louderit.exe»=C:Program FileslouderitLouderIt.exe []
    «LClock»=D:Program FilesLClockLClock.exe [2007-12-14 86016]
    «µTorrent»=D:Program FilesuTorrentutorrent.exe [2006-03-09 158147]
    «Yupdate!»=D:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-09-01 479496]

    D:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Adobe Reader Speed Launch.lnk — D:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    Auto run of VideoCam Suite 1.0.lnk — D:Program FilesPanasonicVideoCamSuiteVideoCamSuiteAutoStart.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — D:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «NoSharedDocuments»=1
    «NoSMConfigurePrograms»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2008-11-16 18:20:45 —-D—- D:rsit
    2008-11-16 17:18:48 —-D—- D:ComboFix
    2008-11-16 17:18:48 —-A—- D:WINDOWSsystem32CF13240.exe
    2008-11-16 17:14:46 —-A—- D:WINDOWSsystem32CF12453.exe
    2008-11-16 17:14:45 —-A—- D:Bug.txt
    2008-11-16 17:14:44 —-A—- D:WINDOWSsystem32cmd.execf
    2008-11-16 17:14:37 —-D—- D:32788R22FWJFW
    2008-11-14 22:05:35 —-D—- D:Documents and SettingsAdminApplication DataGaijin Ent
    2008-11-14 22:04:15 —-A—- D:WINDOWSsystem32BASSMOD.dll
    2008-11-14 22:04:00 —-D—- D:Program FilesИгры
    2008-11-05 17:37:29 —-D—- D:Documents and SettingsAdminApplication DataXRay Engine
    2008-11-04 17:58:28 —-D—- D:Stargate.SG-1.S05.VHQ.DVDRip
    2008-11-03 10:52:28 —-D—- D:Pro-Pain
    2008-11-03 09:51:28 —-D—- D:StarGate SG-1 Season Seven TB3 — By.Next-FandF.ru-LostFilm.tv
    2008-11-01 20:49:08 —-D—- D:Documents and SettingsAll UsersApplication DataUbisoft
    2008-10-27 06:57:25 —-A—- D:WINDOWSunin0419.exe
    2008-10-19 17:21:13 —-RHD—- D:Documents and SettingsAdminApplication DataSecuROM
    2008-10-19 17:21:12 —-A—- D:WINDOWSsystem32CmdLineExt.dll
    2008-10-19 16:35:15 —-D—- D:Documents and SettingsAdminApplication Datagnupg

    ======List of files/folders modified in the last 1 months======

    2008-11-16 18:18:54 —-D—- D:Program FilesDrWeb
    2008-11-16 18:18:28 —-D—- D:Documents and SettingsAdminApplication DatauTorrent
    2008-11-16 18:17:57 —-A—- D:WINDOWSMsiosd.ini
    2008-11-16 18:17:45 —-D—- D:WINDOWSTemp
    2008-11-16 18:16:24 —-A—- D:WINDOWSSchedLgU.Txt
    2008-11-16 18:15:59 —-D—- D:WINDOWSsystem32
    2008-11-16 17:50:42 —-D—- D:WINDOWSsystem32CatRoot2
    2008-11-16 17:35:34 —-A—- D:WINDOWSsystem32PerfStringBackup.INI
    2008-11-16 15:48:28 —-SD—- D:Documents and SettingsAdminApplication DataMicrosoft
    2008-11-16 15:48:17 —-SHD—- D:WINDOWSInstaller
    2008-11-15 16:07:07 —-D—- D:Documents and SettingsAdminApplication DataNokia
    2008-11-14 22:04:00 —-RD—- D:Program Files
    2008-11-12 23:04:19 —-A—- D:WINDOWSNeroDigital.ini
    2008-11-06 13:00:08 —-D—- D:Documents and SettingsAdminApplication DataMra
    2008-11-04 09:42:25 —-D—- D:WINDOWS
    2008-11-02 21:14:36 —-SHD—- D:System Volume Information
    2008-11-02 21:14:36 —-D—- D:WINDOWSsystem32Restore
    2008-11-01 20:51:41 —-HD—- D:Program FilesInstallShield Installation Information
    2008-11-01 20:48:40 —-D—- D:WINDOWSsystem32DirectX
    2008-11-01 20:48:39 —-HD—- D:WINDOWSinf
    2008-11-01 20:48:06 —-RSD—- D:WINDOWSassembly
    2008-10-31 20:21:30 —-A—- D:WINDOWSModemLog_SAMSUNG Mobile USB Modem.txt
    2008-10-30 09:22:56 —-D—- D:WINDOWSsystem32drivers
    2008-10-29 20:08:30 —-D—- D:WINDOWStwain_32
    2008-10-22 19:30:01 —-SD—- D:WINDOWSDownloaded Program Files
    2008-10-20 17:28:49 —-DC—- D:WINDOWSsystem32dllcache
    2008-10-19 21:48:25 —-D—- D:Папины дочки
    2008-10-18 13:46:20 —-D—- D:Program FilesYarxi
    2008-10-18 13:03:44 —-A—- D:WINDOWSavisplitter.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 cdrbsdrv;cdrbsdrv; D:WINDOWSsystem32driverscdrbsdrv.sys [2006-02-20 33408]
    R1 intelppm;Драйвер Intel процессора; D:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 msikbd2k;Multimedia Keyboard Filter Driver; D:WINDOWSSystem32DRIVERSmsikbd2k.sys [2001-12-20 6656]
    R1 StarOpen;StarOpen; D:WINDOWSsystem32driversStarOpen.sys [2008-08-16 5632]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; D:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
    R2 SPIDER;SpIDer Guard File System Monitor; ??D:PROGRA~1DrWebspider.sys []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; D:WINDOWSsystem32driversADIHdAud.sys [2007-05-18 304640]
    R3 AEAudio;AE Audio Service; D:WINDOWSsystem32driversAEAudio.sys [2007-05-18 94848]
    R3 Arp1394;Протокол клиента 1394 ARP; D:WINDOWSsystem32DRIVERSarp1394.sys [2008-05-20 60800]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; D:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 hidusb;Драйвер класса HID Microsoft; D:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 MarvinBus;Pinnacle Marvin Bus; D:WINDOWSsystem32DRIVERSMarvinBus.sys [2005-09-23 171520]
    R3 mouhid;Драйвер мыши HID; D:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; D:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
    R3 NIC1394;Сетевой драйвер 1394; D:WINDOWSsystem32DRIVERSnic1394.sys [2008-05-20 61824]
    R3 nv;nv; D:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-20 7435648]
    R3 SenFiltService;SenFilt Service; D:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; D:WINDOWSsystem32DRIVERSusbehci.sys [2008-05-20 30336]
    R3 usbhub;USB2 концентратор; D:WINDOWSsystem32DRIVERSusbhub.sys [2008-05-20 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; D:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; D:WINDOWSsystem32DRIVERSyk51x86.sys [2008-04-29 288896]
    S3 a5752jed;a5752jed; D:WINDOWSsystem32driversa5752jed.sys []
    S3 nmwcd;Nokia USB Phone Parent; D:WINDOWSsystem32driversccdcmb.sys [2008-05-07 17536]
    S3 nmwcdc;Nokia USB Generic; D:WINDOWSsystem32driversccdcmbo.sys [2008-05-07 20864]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; D:WINDOWSsystem32DRIVERSRTL8187.sys [2007-01-11 194304]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:WINDOWSsystem32DRIVERSss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:WINDOWSsystem32DRIVERSss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:WINDOWSsystem32DRIVERSss_mdm.sys [2005-08-30 94000]
    S3 upperdev;upperdev; D:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-06-06 8064]
    S3 usbscan;Драйвер USB-сканера; D:WINDOWSsystem32DRIVERSusbscan.sys [2008-05-20 15104]
    S3 usbser;USB Modem Driver; D:WINDOWSsystem32driversusbser.sys [2008-05-20 26112]
    S3 UsbserFilt;UsbserFilt; D:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-05-07 8064]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; D:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-05-20 26368]
    S3 Wdf01000;Wdf01000; D:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; D:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
    S4 IntelIde;IntelIde; D:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 bgsvcgen;B’s Recorder GOLD Library General Service; D:WINDOWSsystem32bgsvcgen.exe [2007-06-15 145504]
    R2 MDM;Machine Debug Manager; D:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 nhksrv;Netropa NHK Server; D:Program FilesNetropaMultimedia Keyboardnhksrv.exe [2001-08-06 28672]
    R2 NVSvc;NVIDIA Display Driver Service; D:WINDOWSsystem32nvsvc32.exe [2007-12-20 155716]
    R2 StarWindServiceAE;StarWind AE Service; D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; D:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S2 SPIDERNT;SpIDer Guard for Windows; D:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
    S3 aspnet_state;ASP.NET State Service; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
    S3 odserv;Microsoft Office Diagnostics Service; D:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; D:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 ServiceLayer;ServiceLayer; D:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-06-15 300544]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; D:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]

    EOF


    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    А вот info

    info.txt logfile of random’s system information tool 1.04 2008-11-16 18:20:49

    ======Uninstall list======

    “1С Мобильные игры” (Только Удаление)—>»D:Program Files1C1C Wirelessunins000.exe»
    —>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
    —>MsiExec /X{AFD5ED58-271A-4907-96C2-2745C83BB035}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:WINDOWSINFPCHealth.inf
    µTorrent—>»D:Program FilesuTorrentuninstall.exe»
    Adobe Flash Player 10 ActiveX—>D:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 7.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
    Alone In The Dark—>»E:GamesAITDUninstallunins000.exe»
    AmlMaple—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFAmlMaple.inf,Uninstall
    BookReader—>D:WINDOWSsystem32GKSUI18.EXE D:Program FilesBookReader V1.4.19UNINSTAL.DAT
    Ccleaner 2.07.575—>»D:Program FilesCcleanerunins000.exe»
    CPU-Z and GPU-Z—>D:Program FilesCPU-ZUninstall.exe
    Download Master version 5.5.6.1139—>»D:Program FilesDownload Masterunins000.exe»
    Dr.Web—>»D:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
    Foxit Reader—>D:Program FilesFoxit ReaderUninstall.exe
    Halflife 2 — Episode 2—>E:GamesHL2EP2UNWISE.EXE E:GamesHL2EP2INSTALL.LOG
    HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
    iColorFolder 1.5.0.1—>D:Program FilesiColorFolderUninstall.exe
    Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    K-Lite Mega Codec Pack 3.9.0—>»D:Program FilesK-Lite Codec Packunins000.exe»
    LClock—>D:Program FilesLClockUninstall.exe
    Mail.Ru Агент 5.2 (сборка 2405, для всех пользователей)—>D:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.0.1.31—>D:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»D:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.5—>»D:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection D:WINDOWSINFwmv9vcm.inf, Uninstall
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser—>MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
    Nero 6—>D:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
    NevoSoft Mahjongg Artifacts 2 (remove only)—>»D:Program FilesИгрыMahjongg Artifacts 2uninstall.exe»
    Nokia Connectivity Cable Driver—>MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
    Nokia Flashing Cable Driver—>MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F3167DB943}
    Nokia PC Suite—>D:Documents and SettingsAll UsersApplication DataInstallations{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}Nokia_PC_Suite_6_84_10_3_EA.exe
    Nokia PC Suite—>MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
    Nokia Software Updater—>MsiExec.exe /X{17BD85F9-3B88-4C85-BB47-4AB8DD68F8BB}
    NVIDIA Drivers—>D:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA PhysX v8.08.18—>MsiExec.exe /X{AFD5ED58-271A-4907-96C2-2745C83BB035}
    Office Keyboard—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}Setup.exe» -l0x9
    OpenAL—>»D:Program FilesOpenALoalinst.exe» /U
    OperaAC—>D:Program FilesOperaACUninstall.exe
    Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
    PC Connectivity Solution—>MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
    PDF Creator Plus 4.0—>MsiExec.exe /I{49D56762-52DA-4350-9420-97BACA9D7D62}
    PowerDVD—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    Punto Switcher 2.95—>»D:Program FilesPunto Switcherunins000.exe»
    QIP 2005 Uninstall—>»D:Program FilesQIPunqip.exe»
    QIP—>D:Program FilesQIPUninstall.exe
    Real Alternative 1.7.5—>»D:Program FilesReal Alternativeunins000.exe»
    S.T.A.L.K.E.R. — Clear Sky—>C:GamesSTLKCLRSUNWISE.EXE C:GamesSTLKCLRSINSTALL.LOG
    S.T.A.L.K.E.R. — Shadow of Chernobyl—>E:GamesSTALKERunwise.exe
    S.T.A.L.K.E.R. — Shadow of Chernobyl—>E:GamesSTALKERUNWISE.EXE E:GamesSTALKERINSTALL.LOG
    SAMSUNG CDMA Modem Driver Set—>D:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
    SAMSUNG Mobile USB Modem ^^—>D:WINDOWSsystem32Samsung_USB_Drivers4SSVDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software—>D:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software—>D:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
    Samsung PC Studio—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
    The KMPlayer—>D:Program FilesThe KMPlayerUninstall.exe
    Total Commander—>D:Program FilesTotal CommanderUninstall.exe
    Uninstall Tool 2.3.2—>»D:Program FilesUninstall Toolunins000.exe»
    VideoCam Suite 1.0—>D:Program FilesInstallShield Installation Information{9EDF1A5D-D8E0-413E-9782-75DD4A8C831B}setup.exe -runfromtemp -l0x0009 -removeonly
    Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFVistaDrv.inf,Uninstall
    Vista Games 1.3 XP—>D:Program FilesVista Gamesuninst.exe
    Winamp—>»C:Program FilesWinampunins000.exe»
    WinDjView 0.5—>»D:Program FilesWinDjViewunins000.exe»
    XnView 1.93.6—>»D:Program FilesXnViewunins000.exe»
    XPTweaker—>D:Program FilesXPTweakerUninstall.exe
    Архиватор WinRAR—>D:Program FilesWinRARuninstall.exe
    Драйвер Pinnacle Video Driver—>MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
    Пакет драйверов Windows — Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREpccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4pccswpddriver.inf
    Пакет драйверов Windows — Nokia Modem (02/15/2007 3.1)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREpccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293Bpccs_bluetooth.inf
    Пакет драйверов Windows — Nokia Modem (02/15/2007 3.1)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREpccs_bluet_F12A08B6F776984A95553486F64C541356F86E38pccs_bluetooth.inf
    Пакет драйверов Windows — Nokia Modem (05/24/2007 6.84.0.1)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREnokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108nokbtmdm.inf
    Полный Привод 2 — HUMMER (только удаление)—>»C:GamesHUMMER2PHUMMERunins000.exe»
    СОКРАТ Интернет 3.0 Полиглот—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{A1CE8874-17FC-4646-81F5-BA704330CD72}setup.exe»
    Сокровища Монтесумы—>E:GamesМонтесумаAlawar.ruСокровища Монтесумыuninstal.exe
    Соло на Клавиатуре 9.0—>E:GamesSolo9Uninstall.exe
    Яндекс.Бар для Internet Explorer 3.5.3—>»D:Program FilesYandexYandexBarIEunins000.exe»
    ЯРКСИ 4.0.3—>»D:Program FilesYarxiunins000.exe»

    =====HijackThis Backups=====

    O2 — BHO: LsVpd — {0734AD78-25B9-45D2-949C-ED138915BF22} — D:WINDOWSsystem32lslibs.dll (file missing)
    O2 — BHO: sndlibP — {010F3060-5C77-458F-99B3-6D9E85AA0FD3} — D:WINDOWSsystem32sndlib.dll (file missing)
    O2 — BHO: LexlibPlugin — {1094613F-84B6-4131-AEC1-71DF88291044} — D:WINDOWSsystem32pllib.dll (file missing)
    O2 — BHO: azqlibP — {AD9154CA-E003-4384-BFD3-7DB1C514A140} — D:WINDOWSsystem32azqlib.dll
    O2 — BHO: zjalibP — {3C54A393-5029-4F04-B557-B9BF59755B89} — D:WINDOWSsystem32zjalib.dll (file missing)
    O2 — BHO: admlibP — {25EAF349-091D-4C1D-9152-A7D167277148} — D:WINDOWSsystem32admlib.dll (file missing)
    O2 — BHO: jwylibP — {9287170C-1F9C-453E-A1AB-3B1DF2D76481} — D:WINDOWSsystem32jwylib.dll (file missing)

    ======Security center information======

    AV: Doctor Web Anti-Virus

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=D:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;D:Program Files
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    «PROCESSOR_REVISION»=0f0d
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «Page2Chm»=D:Program FilesOperaACMisc

    EOF

    16 ноября, 2008 в 3:09 пп #19804
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите HijackThis, кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки:

    O2 - BHO: sndlibP - {010F3060-5C77-458F-99B3-6D9E85AA0FD3} - D:WINDOWSsystem32sndlib.dll (file missing)
    
O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - D:WINDOWSsystem32lslibs.dll (file missing)
    
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - D:WINDOWSsystem32pllib.dll (file missing)
    
O2 - BHO: admlibP - {25EAF349-091D-4C1D-9152-A7D167277148} - D:WINDOWSsystem32admlib.dll (file missing)
    
O2 - BHO: zjalibP - {3C54A393-5029-4F04-B557-B9BF59755B89} - D:WINDOWSsystem32zjalib.dll (file missing)
    
O2 - BHO: jwylibP - {9287170C-1F9C-453E-A1AB-3B1DF2D76481} - D:WINDOWSsystem32jwylib.dll (file missing)
    
O2 - BHO: azqlibP - {AD9154CA-E003-4384-BFD3-7DB1C514A140} - D:WINDOWSsystem32azqlib.dll

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

    Перезагрузите компьютер и проверьте наличие «информера».

    После этого, скачайте сканер RSIT кликнув по этой ссылке .

    Дважды кликните по скачанному файлу.
    Кликните по кнопке Continue.
    Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Пожалуйста вставьте оба лога в ваше следующее сообщение.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 2 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 3 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 5 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 6 months назад
  • Замучила реклама опубликовано Марк
    5 years, 3 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 8 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 5 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 9 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)