• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Помогите избавиться от….
Adguard
 

Помогите избавиться от….

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите избавиться от….

  • This topic has 3 ответа, 2 участника, and was last updated 13 years, 11 months назад by luna696.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 22 ноября, 2010 в 6:07 пп #18845
    luna696
    Participant
    • Темы:3
    • Сообщений:40
    • ☆

    Добрый вечер!
    Моя проблема заключается в том что при запуске браузера Explorer выходит вот такое сообщение «Исключение неизвестное программное исключение (0х06d7363) в приложении по адресу 0х7c812afb.»
    Браузер Google вообще не открывается, и майл агент, не загружается контактный лист.
    ПРОШУ ПОМОЩИ!!!

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by Admin at 2010-11-22 20:42:47
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 4 GB (29%) free of 15 GB
    Total RAM: 383 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:43:17, on 22.11.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:WINDOWSsystem32rundll32.exe
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
    C:WINDOWSSOUNDMAN.EXE
    C:WINDOWSsystem32oodtray.exe
    G:программыIObitIObit Security 360IS360tray.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesVistaDriveIconVistaDrv.exe
    C:Program FilesuTorrentuTorrent.exe
    C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
    D:Floombyfloomby.exe
    C:Program FilesESETESET NOD32 Antivirusekrn.exe
    C:Program FilesPunto Switcherps.exe
    C:Documents and SettingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe
    C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    C:WINDOWSsystem32oodag.exe
    C:Program FilesOperaopera.exe
    G:программыIObitIObit Security 360is360.exe
    C:Documents and SettingsAdminРабочий столRSIT.exe
    C:Program Filestrend microAdmin.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=155842
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem325b20e212.exe,C:WINDOWSsystem32kdtlhl.exe,
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
    O4 — HKLM..Run: [AutoRun] «E:AUTORUNAutoRun.exe» «/9»
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [OODefragTray] C:WINDOWSsystem32oodtray.exe
    O4 — HKLM..Run: [IObit Security 360] «G:программыIObitIObit Security 360IS360tray.exe» /autostart
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
    O4 — HKCU..Run: [Floomby] D:Floombyfloomby.exe
    O4 — HKCU..Run: [Driver Updater] C:Program FilesCarambisDriver Updaterdupdater.exe /minimized
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
    O4 — HKCU..Run: [Praetorian] C:Documents and SettingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
    O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O17 — HKLMSystemCCSServicesTcpip..{D6965B2B-0D69-484F-B385-E5D9734EC993}: NameServer = 212.48.193.36,212.48.193.37
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: BlueSoleil Hid Service — Unknown owner — C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
    O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: IS360service — IObit — C:Program FilesIObitIObit Security 360IS360srv.exe
    O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: O&O Defrag — O&O Software GmbH — C:WINDOWSsystem32oodag.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 9700 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksRegSERVO.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-09-22 75200]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2010-08-20 1147576]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2005-10-02 41760]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2005-10-02 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2010-08-20 1147576]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2010-10-07 10971976]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-08-17 13877248]
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-08-17 86016]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-03-19 2029640]
    «Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-08-20 973168]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-08-20 7975608]
    «BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2010-09-23 35760]
    «Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-09-20 932288]
    «AutoRun»=E:AUTORUNAutoRun.exe /9 []
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-20 77824]
    «OODefragTray»=C:WINDOWSsystem32oodtray.exe [2007-05-11 2512392]
    «IObit Security 360″=G:программыIObitIObit Security 360IS360tray.exe [2009-12-24 1280272]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2009-09-13 30208]
    «VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
    «uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-08-20 327472]
    «Floomby»=D:Floombyfloomby.exe [2008-10-28 611328]
    «Driver Updater»=C:Program FilesCarambisDriver Updaterdupdater.exe [2009-12-04 4822016]
    «Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-14 201728]
    «Praetorian»=C:Documents and SettingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe [2010-09-28 799560]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-05-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «NoSharedDocuments»=1
    «NoSMConfigurePrograms»=1

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2010-11-22 20:42:50 —-D—- C:Program Filestrend micro
    2010-11-22 20:42:47 —-D—- C:rsit
    2010-11-22 15:53:11 —-D—- C:Program FilesIObit
    2010-11-21 11:32:50 —-D—- C:Documents and SettingsAll UsersApplication DataIObit
    2010-11-21 01:16:52 —-D—- C:Documents and SettingsAll UsersApplication DataRegSERVO
    2010-11-21 01:16:44 —-D—- C:Program FilesREGSERVO
    2010-11-15 20:30:33 —-D—- C:Program FilesYandex
    2010-11-15 20:30:33 —-D—- C:Documents and SettingsAll UsersApplication DataYandex
    2010-11-14 18:57:12 —-SHD—- C:FOUND.010
    2010-11-07 13:31:14 —-SHD—- C:FOUND.009
    2010-11-06 19:22:12 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
    2010-11-02 15:10:59 —-D—- C:WINDOWSsystem32appmgmt
    2010-10-31 21:45:22 —-A—- C:WINDOWSRtlRack.ini
    2010-10-31 21:29:24 —-A—- C:WINDOWSoodcnt.INI
    2010-10-31 20:21:47 —-D—- C:Program FilesiColorFolder
    2010-10-31 20:21:07 —-D—- C:Program FilesOO Software
    2010-10-31 20:20:46 —-D—- C:Program FilesPower Data Recovery
    2010-10-31 20:20:36 —-D—- C:Program FilesDriver-soft
    2010-10-31 20:20:21 —-D—- C:Program FilesEverest
    2010-10-31 20:20:13 —-D—- C:Documents and SettingsAdminApplication DataFastStone
    2010-10-31 20:19:51 —-D—- C:Program FilesFSImgViewer
    2010-10-31 20:19:45 —-D—- C:Program FilesUninstall Tool
    2010-10-31 16:33:51 —-D—- C:Program FilesRealtek Sound Manager
    2010-10-31 16:33:48 —-R—- C:WINDOWSavrack.ini
    2010-10-31 16:33:48 —-D—- C:Program FilesAvRack
    2010-10-31 16:33:39 —-D—- C:Program FilesRealtek AC97
    2010-10-31 16:33:30 —-R—- C:WINDOWSsystem32ChCfg.exe
    2010-10-31 16:33:16 —-R—- C:WINDOWSalcupd.exe
    2010-10-31 16:31:54 —-A—- C:WINDOWSsystem32driversRtlnicxp.sys
    2010-10-31 16:31:53 —-D—- C:WINDOWSOPTIONS
    2010-10-31 16:31:33 —-D—- C:Program FilesCommon FilesInstallShield
    2010-10-31 16:23:51 —-D—- C:WINDOWSsystem32ReinstallBackups
    2010-10-31 16:23:47 —-D—- C:Program FilesIntel
    2010-10-31 16:21:45 —-N—- C:WINDOWSsystem32autorun.exe
    2010-10-30 21:04:50 —-SHD—- C:FOUND.008
    2010-10-30 01:36:28 —-SHD—- C:FOUND.007
    2010-10-30 01:24:24 —-SHD—- C:FOUND.006
    2010-10-29 16:05:02 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
    2010-10-29 16:04:38 —-RHD—- C:MSOCache
    2010-10-29 16:02:09 —-D—- C:Program FilesFoxit Reader
    2010-10-29 16:02:05 —-D—- C:WINDOWSsystem32AkelFiles
    2010-10-29 16:02:01 —-D—- C:Program FilesPunto Switcher
    2010-10-29 16:01:52 —-A—- C:WINDOWSWPI_Log.txt
    2010-10-28 21:40:27 —-D—- C:Program FilesCarambis
    2010-10-28 21:40:21 —-HD—- C:Program FilesInstallShield Installation Information

    ======List of files/folders modified in the last 1 months======

    2010-11-22 01:58:18 —-A—- C:WINDOWSSchedLgU.Txt
    2010-11-21 11:21:42 —-A—- C:WINDOWSsystem32PerfStringBackup.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 BTHidMgr;Bluetooth HID Manager Service; C:WINDOWSSystem32DriversBTHidMgr.sys [2005-05-01 28271]
    R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2005-10-02 722416]
    R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-03-19 107256]
    R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-03-19 93848]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
    R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-03-19 113960]
    R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
    R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2008-04-13 11868]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
    R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2006-06-23 31488]
    R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2005-08-31 20480]
    R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2006-01-19 10068]
    R3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-07-30 11988]
    R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
    R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2008-04-13 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2008-04-13 220032]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-08-16 7729568]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
    R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
    R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
    R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2006-02-28 84836]
    R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2008-04-13 685056]
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2006-07-16 23040]
    S3 BthEnum;Служба Bluetooth Enumerator; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-14 17024]
    S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-14 37888]
    S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-14 101120]
    S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2009-09-13 272512]
    S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-14 18944]
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
    S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-14 59136]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-05-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-05-18 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:Program FilesIVT CorporationBlueSoleilBTNtService.exe [2005-04-06 110592]
    R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-03-19 731840]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2009-07-20 935208]
    R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-08-17 168004]
    R2 O&O Defrag;O&O Defrag; C:WINDOWSsystem32oodag.exe [2007-05-11 1050120]
    S2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-08-20 973168]
    S2 IS360service;IS360service; C:Program FilesIObitIObit Security 360IS360srv.exe [2010-06-11 312152]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-03-19 20680]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-11-02 914944]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2005-10-02 153376]

    EOF

    info.txt logfile of random’s system information tool 1.08 2010-11-22 20:43:21

    ======Uninstall list======

    —>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
    Adobe Reader 9.4.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A94000000001}
    Advertising Center—>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
    BlueSoleil—>MsiExec.exe /X{996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
    Driver Updater—>»C:Program FilesInstallShield Installation Information{D777D80E-13AE-4E6C-BCB2-9AEE10D9DEF1}setup.exe» -runfromtemp -l0x0019 -removeonly
    Everest—>C:Program FilesEverestUninstall.exe
    FastStone Image Viewer 3.5—>»C:Program FilesFSImgViewerunins000.exe»
    Feeding Frenzy 2 Shipwreck Showdown—>»C:Program FilesFeeding Frenzy 2 Shipwreck ShowdownUninstall.exe»
    Foxit Reader—>C:Program FilesFoxit ReaderUninstall.exe
    Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
    iColorFolder 1.5.0.1—>C:Program FilesiColorFolderUninstall.exe
    Java(TM) 6 Update 16—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    K-Lite Mega Codec Pack 5.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
    KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
    Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.3.0.228—>C:Program FilesMail.RuSputnikMailRuSputnik.exe uninstall
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
    Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
    Nero 9 Essentials—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000″
    Nero ControlCenter—>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
    Nero Installer—>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
    Nero Online Upgrade—>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
    Nero StartSmart OEM—>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
    Nero StartSmart—>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    O&O Defrag Professional Edition—>MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    Opera 10.63—>MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
    Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
    Power Data Recovery 4.1.1—>C:Program FilesPower Data RecoveryUninstall.exe
    Punto Switcher 2.95—>»C:Program FilesPunto Switcherunins000.exe»
    QIP 2005 8080—>»C:Program FilesQIPunins000.exe»
    Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
    REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
    REGSERVO—>C:Program FilesREGSERVOuninst.exe
    Uninstall Tool 2.3.2—>»C:Program FilesUninstall Toolunins000.exe»
    Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
    Winamp—>»C:Program FilesWinampunins000.exe»
    Xilisoft Video Converter Ultimate—>C:Program FilesXilisoftVideo Converter UltimateUninstall.exe
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Великие секреты. Да Винчи—>D:ИгрыВеликие секреты. Да ВинчиUninstall.exe
    Кекс шоп 2—>D:ИгрыКекс шоп 2Uninstall.exe
    Страусиные бега—>D:ИгрыСтраусиные бегаUninstall.exe
    Фишдом 2—>C:Program FilesAlawarФишдом 2Uninstall.exe
    Яндекс.Бар 5.1 для Internet Explorer—>MsiExec.exe /X{9B202815-09F6-4D0F-96F8-24A42277B9B8}

    ======Security center information======

    AV: ESET NOD32 Antivirus 4.0

    ======System event log======

    Computer Name: MICROSOF-7C11AA
    Event Code: 10005
    Message: Ошибка DCOM «%1058» при попытке запуска службы wuauserv с аргументами «»
    для запуска сервера:
    {E60687F7-01A1-40AA-86AC-DB1CBF673334}

    Record Number: 2087
    Source Name: DCOM
    Time Written: 20101005200904.000000+240
    Event Type: ошибка
    User: MICROSOF-7C11AAAdmin

    Computer Name: MICROSOF-7C11AA
    Event Code: 8033
    Message: Драйвер обозревателя сети инициировал выборы в сети DeviceNetBT_Tcpip_{D6965B2B-0D69-484F-B385-E5D9734EC993}, так как был остановлен основной обозреватель сети.

    Record Number: 2086
    Source Name: BROWSER
    Time Written: 20101005200557.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-7C11AA
    Event Code: 4202
    Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{D6965B2B-0D69-484F-B385-E5D9734EC993} был отключен от сети, и сетевая
    конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
    отключен, то возможно, что он неисправен. Чтобы получить обновленные
    драйверы, обратитесь к вендору.

    Record Number: 2085
    Source Name: Tcpip
    Time Written: 20101005200557.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-7C11AA
    Event Code: 20159
    Message: Подключение пользователя «szt» к «Локальная сеть», выполненное с помощью устройства «PPPoE8-0», было прервано.

    Record Number: 2084
    Source Name: RemoteAccess
    Time Written: 20101005200548.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-7C11AA
    Event Code: 20158
    Message: Успешно выполнено подключение пользователя «szt»к «Локальная сеть», с помощью устройства «PPPoE8-0».

    Record Number: 2083
    Source Name: RemoteAccess
    Time Written: 20101005195352.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: MICROSOF-7C11AA
    Event Code: 5603
    Message: Поставщик DTMonitor зарегистрирован в пространстве имен WMI rootPDI, но не указал свойство HostingModel. Для запуска поставщика будет использоваться учетная запись LocalSystem. Это привилегированная учетная запись, и если поставщику не удастся олицетворить запрос пользователя, это может привести к нарушению безопасности. Проверьте, что поставщик не угрожает безопасности, и обновите свойство регистрации поставщика HostingModel до учетной записи с наименьшими привилегиями, необходимые для данной функциональности.

    Record Number: 522
    Source Name: WinMgmt
    Time Written: 20101031163944.000000+180
    Event Type: предупреждение
    User: MICROSOF-7C11AAAdmin

    Computer Name: MICROSOF-7C11AA
    Event Code: 0
    Message:
    Record Number: 521
    Source Name: Asset Management Daemon
    Time Written: 20101031163942.000000+180
    Event Type:
    User:

    Computer Name: MICROSOF-7C11AA
    Event Code: 4097
    Message: Приложение E:AUTORUN.EXE вызвало ошибку
    Ошибка в 31/10/2010 @ 13:49:59.609
    Вызвано исключение c0000006 по адресу 00522220 (AUTORUN)

    Record Number: 520
    Source Name: DrWatson
    Time Written: 20101031135007.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-7C11AA
    Event Code: 1001
    Message: Checking file system on C:
    The type of the file system is FAT32.

    One of your disks needs to be checked for consistency. You
    may cancel the disk check, but it is strongly recommended
    that you continue.
    Windows will now check the disk.
    Volume Serial Number is 0827-10BD
    Convert lost chains to files (Y/N)? Yes
    16 KB in 1 recovered files.
    Windows has made corrections to the file system.
    15343104 KB total disk space.
    819288 KB in 532 hidden files.
    30016 KB in 3583 folders.
    9586560 KB in 35924 files.
    4907232 KB are available.

    8192 bytes in each allocation unit.
    1917888 total allocation units on disk.
    613404 allocation units available on disk.

    Record Number: 519
    Source Name: Winlogon
    Time Written: 20101030210503.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-7C11AA
    Event Code: 1001
    Message: Checking file system on C:
    The type of the file system is FAT32.

    One of your disks needs to be checked for consistency. You
    may cancel the disk check, but it is strongly recommended
    that you continue.
    Windows will now check the disk.
    Volume Serial Number is 0827-10BD
    Documents and SettingsAdminLocal SettingsApplication DataOperaOperacachedcache4.url first allocation unit is not valid. The entry will be truncated.
    Convert lost chains to files (Y/N)? Yes
    1176 KB in 15 recovered files.
    Windows has made corrections to the file system.
    15343104 KB total disk space.
    817040 KB in 531 hidden files.
    30016 KB in 3583 folders.
    9591288 KB in 36155 files.
    4904752 KB are available.

    8192 bytes in each allocation unit.
    1917888 total allocation units on disk.
    613094 allocation units available on disk.

    Record Number: 518
    Source Name: Winlogon
    Time Written: 20101030013641.000000+240
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 4, GenuineIntel
    «PROCESSOR_REVISION»=0304
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    24 ноября, 2010 в 8:24 пп #31844
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Компьютер заражён несколькими троянами.
    Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
    Закройте все открытые окна и запустите эту программу.

    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    26 ноября, 2010 в 1:47 пп #31843
    luna696
    Participant
    • Темы:3
    • Сообщений:40
    • ☆

    Добрый вечер!
    Вот что получилось..

    ComboFix 10-11-25.05 — Admin 26.11.2010 16:38:09.1.1 — FAT32x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.383.197 [GMT 3:00]
    Running from: c:documents and settingsAdminРабочий столComboFix.exe
    AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:program filesCommon Fileskeylog.txt
    c:program filesCommon FilesWM
    c:program filesMail.RuAgentMradllnewmrasearch.dll
    c:windowssystem32Пузыри.scr

    BITS: Possible infected sites


    hxxp://soft.export.yandex.ru
    .
    ((((((((((((((((((((((((( Files Created from 2010-10-26 to 2010-11-26 )))))))))))))))))))))))))))))))
    .

    2010-11-25 17:30 . 2010-11-25 17:30

    d

    w- C:FOUND.011
    2010-11-23 14:10 . 2010-11-23 14:10

    d

    w- c:documents and settingsAdminLocal SettingsApplication DataApple Computer
    2010-11-23 14:10 . 2010-11-23 14:10

    d

    w- c:documents and settingsAdminApplication DataApple Computer
    2010-11-23 14:10 . 2010-11-23 14:10

    d

    w- c:program filesSafari
    2010-11-23 14:10 . 2010-11-23 14:10

    d

    w- c:documents and settingsAll UsersApplication DataApple Computer
    2010-11-23 14:09 . 2010-11-23 14:10

    d

    w- c:program filesBonjour
    2010-11-23 14:09 . 2010-11-23 14:09

    d

    w- c:program filesCommon FilesApple
    2010-11-23 14:09 . 2010-11-23 14:09

    d

    w- c:documents and settingsAdminLocal SettingsApplication DataApple
    2010-11-23 14:09 . 2010-11-23 14:09

    d

    w- c:program filesApple Software Update
    2010-11-23 14:09 . 2010-11-23 14:09

    d

    w- c:documents and settingsAll UsersApplication DataApple
    2010-11-22 17:42 . 2010-11-22 17:42

    d

    w- c:program filestrend micro
    2010-11-22 17:42 . 2010-11-22 17:42

    d

    w- C:rsit
    2010-11-22 12:53 . 2010-11-22 12:53

    d

    w- c:program filesIObit
    2010-11-21 08:32 . 2010-11-21 08:32

    d

    w- c:documents and settingsAll UsersApplication DataIObit
    2010-11-20 22:16 . 2010-11-20 22:16

    d

    w- c:documents and settingsAll UsersApplication DataRegSERVO
    2010-11-20 22:16 . 2010-11-20 22:16

    d

    w- c:program filesREGSERVO
    2010-11-14 15:57 . 2010-11-14 15:57

    d

    w- C:FOUND.010
    2010-11-07 10:31 . 2010-11-07 10:31

    d

    w- C:FOUND.009
    2010-11-06 16:22 . 2010-11-06 16:22

    d

    w- c:documents and settingsAll UsersApplication DataPrincess Isabella
    2010-10-31 17:21 . 2010-10-31 17:21

    d

    w- c:program filesiColorFolder
    2010-10-31 17:21 . 2010-10-31 17:21

    d

    w- c:program filesOO Software
    2010-10-31 17:20 . 2010-10-31 17:20

    d

    w- c:program filesPower Data Recovery
    2010-10-31 17:20 . 2010-10-31 17:20

    d

    w- c:program filesDriver-soft
    2010-10-31 17:20 . 2010-10-31 17:20

    d

    w- c:program filesEverest
    2010-10-31 17:20 . 2010-10-31 17:20

    d

    w- c:documents and settingsAdminApplication DataFastStone
    2010-10-31 17:19 . 2010-10-31 17:19

    d

    w- c:program filesFSImgViewer
    2010-10-31 17:19 . 2010-10-31 17:19

    d

    w- c:program filesUninstall Tool
    2010-10-31 13:33 . 2010-10-31 13:33

    d

    w- c:program filesRealtek Sound Manager
    2010-10-31 13:33 . 2010-10-31 13:33

    d

    w- c:program filesAvRack
    2010-10-31 13:33 . 2010-10-31 13:33

    d

    w- c:program filesRealtek AC97
    2010-10-31 13:33 . 2005-05-18 05:38 40960

    r- c:windowssystem32ChCfg.exe
    2010-10-31 13:33 . 2005-06-02 08:31 294912

    r- c:windowsalcupd.exe
    2010-10-31 13:31 . 2005-03-04 18:10 74496 —-a-w- c:windowssystem32driversRtlnicxp.sys
    2010-10-31 13:31 . 2010-10-31 13:31

    d

    w- c:windowsOPTIONS
    2010-10-31 13:31 . 2010-10-31 13:31

    d

    w- c:program filesCommon FilesInstallShield
    2010-10-31 13:23 . 2010-10-31 13:23

    d

    w- c:program filesIntel
    2010-10-31 13:21 . 2005-01-19 01:45 778752

    w- c:windowssystem32autorun.exe
    2010-10-30 18:04 . 2010-10-30 18:04

    d

    w- C:FOUND.008
    2010-10-29 22:36 . 2010-10-29 22:36

    d

    w- C:FOUND.007
    2010-10-29 22:24 . 2010-10-29 22:24

    d

    w- C:FOUND.006
    2010-10-29 13:05 . 2010-10-29 13:05

    d

    w- c:documents and settingsAdminLocal SettingsApplication DataMicrosoft Help
    2010-10-29 13:05 . 2010-10-29 13:05

    d

    w- c:documents and settingsAll UsersApplication DataMicrosoft Help
    2010-10-29 13:04 . 2010-10-29 13:04

    d

    r- C:MSOCache
    2010-10-29 13:02 . 2010-10-29 13:02

    d

    w- c:program filesFoxit Reader
    2010-10-29 13:02 . 2010-10-29 13:02

    d

    w- c:windowssystem32AkelFiles
    2010-10-29 13:02 . 2010-10-29 13:02

    d

    w- c:program filesPunto Switcher
    2010-10-28 18:40 . 2010-10-28 18:40

    d

    w- c:program filesCarambis
    2010-10-28 18:40 . 2010-10-28 18:40

    d—h—w- c:program filesInstallShield Installation Information

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    Sigcheck


    [-] 2009-09-13 . 6A104BA98D99D53AB0C91825CE659FC6 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys

    [-] 2009-09-13 . 85315C6F61092584BCD96A1EF8A02B4C . 78360 . . [7.2.6001.788] . . c:windowssystem32wuauclt.exe

    [-] 2009-09-13 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

    [-] 2009-09-13 . 7BF5762CE65A58B7C15B78673F3C3DD3 . 1040384 . . [8.00.6001.22896] . . c:windowssystem32wininet.dll

    [-] 2009-09-13 . B8D3A575A3C0E1A4B724E2BD05394E60 . 1721344 . . [6.00.2900.5512] . . c:windowsexplorer.exe

    [-] 2009-09-13 . AB778E794E8F39D0D387A440AD356944 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    [-] 2009-09-13 . C4C2628D119D2FF1B7723E084F4B181E . 30208 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
    «uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-08-19 327472]
    «Floomby»=»d:floombyfloomby.exe» [2008-10-27 611328]
    «Driver Updater»=»c:program filesCarambisDriver Updaterdupdater.exe» [2009-12-04 4822016]
    «Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-14 201728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-08-17 13877248]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2009-08-17 86016]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]
    «Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-08-19 973168]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-08-19 7975608]
    «BluetoothAuthenticationAgent»=»bthprops.cpl» [2008-04-15 110592]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-09-23 35760]
    «Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-09-20 932288]
    «SoundMan»=»SOUNDMAN.EXE» [2005-06-20 77824]
    «OODefragTray»=»c:windowssystem32oodtray.exe» [2007-05-10 2512392]
    «IObit Security 360″=»g:программыIObitIObit Security 360IS360tray.exe» [2009-12-24 1280272]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2009-09-13 30208]
    «VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE8_01″=»shell32» [X]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» [2009-09-13 128512]
    «IE8_02″=»advpack.dll» [2009-09-13 128512]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    BlueSoleil.lnk — c:program filesIVT CorporationBlueSoleilBlueSoleil.exe [2006-7-16 626176]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ autocheck autochk *OODBS

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «FirewallOverride»=dword:00000001
    «UpdatesOverride»=dword:00000001
    «AntiVirusOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=

    R0 sptd;sptd;c:windowssystem32driverssptd.sys [02.10.2005 19:57 722416]
    R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [19.03.2009 11:44 107256]
    R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [19.03.2009 11:45 93848]
    R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [19.03.2009 11:44 731840]
    S2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [20.08.2010 1:14 973168]
    S2 IS360service;IS360service;c:program filesIObitIObit Security 360is360srv.exe [22.11.2010 15:53 312152]

    — Other Services/Drivers In Memory —

    *NewlyCreated* — SRSERVICE
    .
    Contents of the ‘Scheduled Tasks’ folder

    2010-11-21 c:windowsTasksRegSERVO.job
    — c:program filesREGSERVORegSERVO.exe [2010-08-19 16:45]

    2010-11-23 c:windowsTasksAppleSoftwareUpdate.job
    — c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 09:34]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.yandex.ru/?clid=155842
    uInternet Settings,ProxyOverride = *.local
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1OFFICE11EXCEL.EXE/3000
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    TCP: {D6965B2B-0D69-484F-B385-E5D9734EC993} = 212.48.193.36,212.48.193.37
    .
    — — — — ORPHANS REMOVED — — — —

    Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
    Toolbar-ITBar7Position — (no file)
    HKCU-Run-Praetorian — c:documents and settingsAdminLocal SettingsApplication DataYandexUpdaterpraetorian.exe
    HKLM-Run-AutoRun — e:autorunAutoRun.exe
    AddRemove-BFG-Feeding Frenzy 2 Shipwreck Showdown — c:program filesFeeding Frenzy 2 Shipwreck ShowdownUninstall.exe
    AddRemove-Everest — c:program filesEverestUninstall.exe
    AddRemove-Power Data Recovery 4.1.1 — c:program filesPower Data RecoveryUninstall.exe
    AddRemove-Фишдом 2 — c:program filesAlawarФишдом 2Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-26 16:42
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(868)
    c:windowssystem32cscui.dll
    .
    Completion time: 2010-11-26 16:43:55
    ComboFix-quarantined-files.txt 2010-11-26 13:43

    Pre-Run: 4 351 729 664 байт свободно
    Post-Run: 6 778 421 248 байт свободно

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    UnsupportedDebug=»do not select this» /debug
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

    — — End Of File — — 07069891ECA20877601F282553748E5A

    6 декабря, 2010 в 3:34 пп #31845
    luna696
    Participant
    • Темы:3
    • Сообщений:40
    • ☆

    Добрый вечер!
    Извините что пишу Вам недождавшись Вашего ответа, понимаю Вашу занятость…но Вы наверно забыли про меня, жду Вашего ответа уже 11-й день(((

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Тема ‘Помогите избавиться от….’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)