monoca32….кто-нибудь его видел?????…в интернете не нашёл

This topic has 1 ответ, 2 участника, and was last updated 14 years, 3 months назад by Admin.

Просмотр 2 сообщений - с 1 по 2 (из 2 всего)

Автор

Сообщения
11 августа, 2010 в 9:27 дп #18566
Demonter
Participant
- Темы:1
- Сообщений:1
Здравствуйте!

Logfile of random’s system information tool 1.08 (written by random/random)
Run by Admin at 2010-08-11 15:59:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (55%) free of 20 GB
Total RAM: 1470 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:00:07, on 11.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
d:Program FilesAlwil SoftwareAvast5AvastSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesTotal CommanderTOTALCMD.EXE
C:WINDOWSRTHDCPL.EXE
D:PROGRA~1ALWILS~1Avast5avastUI.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSSystem32alg.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsAdminРабочий столiexplore.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microAdmin.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32eff731d2.exe,C:WINDOWSsystem32wgphao.exe,
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [Sony Ericsson PC Suite] «C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [avast5] d:PROGRA~1ALWILS~1Avast5avastUI.exe /nogui
O4 — HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [Module] %ALLUSERSPROFILE%Mediaplugin.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: Skype (2).lnk = ?
O4 — Startup: webstream.lnk = ?
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{32FC374A-3ED9-49FB-9A42-6423B0472422}: NameServer = 212.94.96.70
O17 — HKLMSystemCCSServicesTcpip..{6A970F0E-E8BA-49B5-869F-66D6B4F4AAC1}: NameServer = 212.94.96.124 212.94.96.70
O17 — HKLMSystemCS1ServicesTcpip..{32FC374A-3ED9-49FB-9A42-6423B0472422}: NameServer = 212.94.96.70
O17 — HKLMSystemCS2ServicesTcpip..{32FC374A-3ED9-49FB-9A42-6423B0472422}: NameServer = 212.94.96.70
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: avast! Antivirus — AVAST Software — d:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 — Service: avast! Mail Scanner — AVAST Software — d:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 — Service: avast! Web Scanner — AVAST Software — d:Program FilesAlwil SoftwareAvast5AvastSvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9403 bytes

======Scheduled tasks folder======

C:WINDOWStasksGoogleUpdateTaskMachineCore.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-01-14 41760]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-01-14 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-09-19 13918208]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-09-19 86016]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«Sony Ericsson PC Suite»=C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2006-11-24 487424]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2009-08-24 18702336]
«avast5″=d:PROGRA~1ALWILS~1Avast5avastUI.exe [2010-06-29 2837864]
«MSConfig»=C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe [2009-09-14 196608]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2010-03-26 3787776]
«Module»=C:Documents and SettingsAll UsersMediaplugin.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^monoca32.exe]
C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузкаmonoca32.exe []

C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
Skype (2).lnk — C:WINDOWSInstaller{D103C4BA-F905-437A-8049-DB24763BBE36}SkypeIcon.exe
webstream.lnk —

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-05-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32services.exe»=»C:WINDOWSsystem32services.exe:*:Enabled:services.exe»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2010-08-11 15:59:28 —-D—- C:Program Filestrend micro
2010-08-11 15:59:21 —-D—- C:rsit
2010-08-11 15:10:51 —-D—- C:WINDOWSpss
2010-08-08 10:23:42 —-A—- C:WINDOWSsystem32exhwxc.exe
2010-08-08 10:22:51 —-D—- C:Program FilesCommon Filesbssrepp
2010-07-27 22:37:27 —-ASH—- C:hiberfil.sys
2010-07-27 21:25:40 —-D—- C:Program FilesGoogle
2010-07-26 23:14:34 —-SHD—- C:Config.Msi
2010-07-26 11:30:43 —-A—- C:WINDOWSsystem32driversaswSP.sys
2010-07-26 11:30:43 —-A—- C:WINDOWSsystem32driversaswFsBlk.sys
2010-07-26 11:30:42 —-A—- C:WINDOWSsystem32driversaswRdr.sys
2010-07-26 11:30:41 —-A—- C:WINDOWSsystem32driversaswTdi.sys
2010-07-26 11:30:39 —-A—- C:WINDOWSsystem32driversaswmon2.sys
2010-07-26 11:30:39 —-A—- C:WINDOWSsystem32driversaswmon.sys
2010-07-26 11:30:39 —-A—- C:WINDOWSsystem32driversaavmker4.sys
2010-07-26 11:28:09 —-A—- C:WINDOWSsystem32aswBoot.exe
2010-07-26 11:28:04 —-D—- C:Program FilesAlwil Software
2010-07-26 11:28:04 —-D—- C:Documents and SettingsAll UsersApplication DataAlwil Software
2010-07-26 10:51:19 —-A—- C:WINDOWSntbtlog.txt
2010-07-23 17:15:40 —-D—- C:Program FilesCommon Fileswm
2010-07-23 17:15:40 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-07-23 17:15:27 —-A—- C:WINDOWSsystem32fjhdyfhsn.bat

======List of files/folders modified in the last 1 months======

2010-08-11 15:59:28 —-RD—- C:Program Files
2010-08-11 15:58:47 —-D—- C:Documents and SettingsAdminApplication DataSkype
2010-08-11 15:36:03 —-SH—- C:boot.ini
2010-08-11 15:36:03 —-A—- C:WINDOWSwin.ini
2010-08-11 15:36:03 —-A—- C:WINDOWSsystem.ini
2010-08-11 15:31:38 —-D—- C:WINDOWSTemp
2010-08-11 15:26:05 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-11 15:10:51 —-D—- C:WINDOWS
2010-08-11 13:18:27 —-AD—- C:WINDOWSsystem32
2010-08-11 10:49:56 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2010-08-08 11:01:27 —-D—- C:Program FilesUninstall Tool
2010-08-08 10:23:36 —-D—- C:Program FilesOpera
2010-08-08 10:23:33 —-D—- C:Program FilesInternet Explorer
2010-08-08 10:22:51 —-D—- C:Program FilesCommon Files
2010-08-06 14:23:56 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-28 21:10:36 —-D—- C:WINDOWSsystem32drivers
2010-07-27 22:48:17 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-27 21:25:46 —-SD—- C:WINDOWSTasks
2010-07-26 23:44:45 —-SHD—- C:WINDOWSInstaller
2010-07-26 10:49:24 —-HD—- C:WINDOWSinf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;Texas Instruments OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-15 61696]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2008-12-21 722416]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2010-06-29 28880]
R1 aswSP;aswSP; C:WINDOWSsystem32driversaswSP.sys [2010-06-29 165456]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2010-06-29 46672]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32driversaswFsBlk.sys [2010-06-29 17744]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2010-06-29 100176]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2009-09-14 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2010-06-29 23376]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2009-09-01 5891584]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2009-09-14 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-09-19 7653824]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2008-08-01 22016]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-01-14 10368]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
S3 amgz2bnw;amgz2bnw; C:WINDOWSsystem32driversamgz2bnw.sys []
S3 hamachi;Hamachi Network Interface; C:WINDOWSsystem32DRIVERShamachi.sys [2010-07-06 25280]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys [2006-01-04 1389056]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2009-09-14 12160]
S3 se46bus;Sony Ericsson Device 070 driver (WDM); C:WINDOWSsystem32DRIVERSse46bus.sys [2006-11-30 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSse46mdfl.sys [2006-11-30 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSse46mdm.sys [2006-11-30 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSse46mgmt.sys [2006-11-30 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS); C:WINDOWSsystem32DRIVERSse46nd5.sys [2006-11-30 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSse46obex.sys [2006-11-30 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM); C:WINDOWSsystem32DRIVERSse46unic.sys [2006-11-30 90800]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-05-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-05-18 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 avast! Antivirus;avast! Antivirus; d:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-06-29 40384]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-09-19 172100]
R3 avast! Mail Scanner;avast! Mail Scanner; d:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-06-29 40384]
R3 avast! Web Scanner;avast! Web Scanner; d:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-06-29 40384]
S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-07-27 136176]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-01-14 153376]

EOF

info.txt logfile of random’s system information tool 1.08 2010-08-11 16:01:05

======Uninstall list======

—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee 9 Photo Manager—>MsiExec.exe /I{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
ADSLWisard—>MsiExec.exe /I{3764874C-D6D8-457B-939C-8F0A8F90E06F}
avast! Free Antivirus—>d:Program FilesAlwil SoftwareAvast5aswRunDll.exe «d:Program FilesAlwil SoftwareAvast5Setupsetiface.dll» RunSetup
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CS Source Fatal Shot v34—>d:gamesCS Source Fatal ShotUninstall.exe
Daemon Tools Lite—>rundll32.exe advpack.dll,LaunchINFSection dtools.inf,Uninstall
DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
Download Master version 5.6.3.1195—>»C:Program FilesDownload Masterunins000.exe»
DriverGenius—>C:Program FilesDriver-softUninstall.exe
Everest 5.02.1750—>C:Program FilesEverestUninstall.exe
Foxit Reader 3.0 Build 1817—>C:Program FilesFoxit ReaderUninstall.exe
Java(TM) 6 Update 16—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30411—>MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
Skype—>C:Program FilesSkypeUninstall.exe
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite—>MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317}
Total Commander 7.50—>C:Program FilesTotal CommanderUninstall.exe
Uninstall Tool 2.8.1.5023—>»C:Program FilesUninstall Toolunins000.exe»
Unlocker—>C:Program FilesUnlockeruninst.exe
uTorrent 1.8.4.16442—>C:Program FilesuTorrentUninstall.exe
Winamp 5.56.2512—>C:Program FilesWinampUninstall.exe
World of Warcraft—>C:Program FilesCommon FilesBlizzard EntertainmentWrath of the Lich King (2)Uninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Веселая ферма 3—>d:gamesВеселая ферма 3Uninstall.exe
Данные ДубльГИС г.Барнаул 01.06.2010—>MsiExec.exe /X{04E08758-3EAD-41F4-B5F1-EB0A9448711F}
ДубльГИС 3.0.6.4—>MsiExec.exe /X{751DAFAF-980F-4745-AF49-547623DD1CB7}
Игровые автоматы 1.00—>C:Program FilesЦетр новых технологийИгровые автоматыUninstall.exe
Пенумбра. Специальное издание—>»D:GamesПенумбра. Специальное изданиеunins000.exe»
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}

======Security center information======

AV: avast! Antivirus

======System event log======

Computer Name: MICROSOF-FCCDB0
Event Code: 64004
Message: Не удалось восстановить исходную, правильную версию защищенного системного файла aec.sys.
Номер версии неправильного файла Нет данных

Конкретный код ошибки: 0x000003e3 [Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.
].

Record Number: 4308
Source Name: Windows File Protection
Time Written: 20100725215600.000000+420
Event Type: информация
User:

Computer Name: MICROSOF-FCCDB0
Event Code: 64004
Message: Не удалось восстановить исходную, правильную версию защищенного системного файла aec.sys.
Номер версии неправильного файла Нет данных

Конкретный код ошибки: 0x000003e3 [Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.
].

Record Number: 4307
Source Name: Windows File Protection
Time Written: 20100725215453.000000+420
Event Type: информация
User:

Computer Name: MICROSOF-FCCDB0
Event Code: 64004
Message: Не удалось восстановить исходную, правильную версию защищенного системного файла aec.sys.
Номер версии неправильного файла Нет данных

Конкретный код ошибки: 0x000003e3 [Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.
].

Record Number: 4306
Source Name: Windows File Protection
Time Written: 20100725215347.000000+420
Event Type: информация
User:

Computer Name: MICROSOF-FCCDB0
Event Code: 64004
Message: Не удалось восстановить исходную, правильную версию защищенного системного файла aec.sys.
Номер версии неправильного файла Нет данных

Конкретный код ошибки: 0x000003e3 [Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.
].

Record Number: 4305
Source Name: Windows File Protection
Time Written: 20100725215240.000000+420
Event Type: информация
User:

Computer Name: MICROSOF-FCCDB0
Event Code: 64004
Message: Не удалось восстановить исходную, правильную версию защищенного системного файла aec.sys.
Номер версии неправильного файла Нет данных

Конкретный код ошибки: 0x000003e3 [Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.
].

Record Number: 4304
Source Name: Windows File Protection
Time Written: 20100725215134.000000+420
Event Type: информация
User:

=====Application event log=====

Computer Name: MICROSOF-FCCDB0
Event Code: 11728
Message: Продукт: Microsoft Office Word 2007 — Настройка завершена успешно.

Record Number: 346
Source Name: MsiInstaller
Time Written: 20100325161244.000000+360
Event Type: информация
User: MICROSOF-FCCDB0Admin

Computer Name: MICROSOF-FCCDB0
Event Code: 1040
Message: Начата транзакция установщика Windows: {90120000-001B-0000-0000-0000000FF1CE}. ИД клиентского процесса: 1980.

Record Number: 345
Source Name: MsiInstaller
Time Written: 20100325161227.000000+360
Event Type: информация
User: MICROSOF-FCCDB0Admin

Computer Name: MICROSOF-FCCDB0
Event Code: 1001
Message: Произошла ошибка определения свойства «WORDFiles» продукта «{90120000-001B-0000-0000-0000000FF1CE}» при запросе компонента «{0638C49D-BB8B-4CD1-B191-051E8F325736}»

Record Number: 344
Source Name: MsiInstaller
Time Written: 20100325161226.000000+360
Event Type: предупреждение
User: MICROSOF-FCCDB0Admin

Computer Name: MICROSOF-FCCDB0
Event Code: 1004
Message: Произошла ошибка определения компонента «{0638C49D-BB8B-4CD1-B191-051E8F325736}», свойства «WORDFiles», продукта «{90120000-001B-0000-0000-0000000FF1CE}». Ресурс «C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE» не существует.

Record Number: 343
Source Name: MsiInstaller
Time Written: 20100325161226.000000+360
Event Type: предупреждение
User: MICROSOF-FCCDB0Admin

Computer Name: MICROSOF-FCCDB0
Event Code: 4097
Message: Приложение d:gamesCS Source Fatal Shothl2.exe вызвало ошибку
Ошибка в 23/03/2010 @ 20:31:58.359
Вызвано исключение c0000005 по адресу 0D22B423 (datacache)

Record Number: 342
Source Name: DrWatson
Time Written: 20100323203159.000000+360
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesTeleca Shared
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=2f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF

….в этом я не разбераюсь, скажу так как умею. Около 1,5 месяца назад непомню как(толи жена открыла что то не то, толи Касперский старый был), стал поттупливать комп. Вроде всё грузится, но не так быстро как хотелось бы, компьютер перезагружаю крайне редко(спящий режим) и поэтому не заметил особенность после перезагрузки или включения с «0» грузится очень долго и вступительную музыку минуты на 2 задерживает. Непонравилось, удалил необновлённый старый Касперский скачал пробную версию Avast 5.0.594 , просканировал нашёл пару троянов массу win32 ну думал всё, короче ничего особо не изменилось один из svchost.exe грузит систему на 95-99%. Посмотрел через msconfig автозагрузку и обнаружил файл «monoca32.exe», убрал галочку автозагрузки перезагрузил — толку нет, после загрузки галочка стояла, потом повторил процесс и пока комп грузился(первые 2-3 минуты) через TotalCommander удалил monoca.exe(сидел в гл.менюпрогравтозагр.), до этого удалить не получалось. И с радостью посмотрел в настройке системы через msconfin, что образовался новый файл monoka32 путь тот же и с галочкой, но в папке его не оказалось….что делать как быть?. 🙁 ..старался покороче…, за ранее спасибо. 😕
11 августа, 2010 в 3:34 пп #30787
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microAdmin.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
O3 - URLSearchHook: (no name) - - (no file)

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32eff731d2.exe,C:WINDOWSsystem32wgphao.exe,

O4 - HKCU..Run: [Module] %ALLUSERSPROFILE%Mediaplugin.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Закройте HijackThis.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Автор

Сообщения

Просмотр 2 сообщений - с 1 по 2 (из 2 всего)

Для ответа в этой теме необходимо авторизоваться.

monoca32….кто-нибудь его видел?????…в интернете не нашёл

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки