Помогите избавиться от информера FREE PORNO VIDEO

[Andrey]

25.11.08 Скачал информер FREE PORNO VIDEO на треть экрана, помогите избавиться

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста прочитайте эту инструкцию Как вылечить компьютер, первые шаги.
Выполните третий шаг.

Жду от вас HijackThis лог.

[Andrey]

Спасибо огромное, что откликнулись и помогаете 😛
Антивирусник у меня Касперский для Я.Онлайн(7.0.1.321)
Достаёт FREE PORNO VIDEO, хотят денег за удаление и занимает внушительную часть экрана (интересно, сколько стоит их СМС)
И ещё напригает всплывающее окно PC Confidential Browser Helper при закрытие интернет страницы, не помню как но мне удалось удалить содержимое окна, но само окно всёравно всплывает, мелоч, но ниприятно.
Вот мой лог фаил:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:20, on 26.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesSeekeenseekeen.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesDRToolsdaemon.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:Program FilesMarkAnyContentSaferMAAgent.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesQIP.Onlineqiponline.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSeekeenseekeen.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
O2 — BHO: PCCBHO.CPCCBHO — {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program FilesWinamp Toolbarwinamptb.dll
O2 — BHO: Smart-Shopper — {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} — C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: vmjlibP — {D04F5245-E362-4C8B-AA0E-D0E92FEF1E69} — C:WINDOWSsystem32vmjlib.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar3.dll
O3 — Toolbar: Яндекс.Поиск — {893AE660-AE80-4dd0-9959-24D2337C04E8} — C:Program FilesYandexOnlineyndminibar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 — HKLM..Run: [EPSON Stylus C45 Series (Копия 1)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P33 «EPSON Stylus C45 Series (Копия 1)» /O6 «USB001» /M «Stylus C45»
O4 — HKLM..Run: [EPSON Stylus C45 Series (Копия 2)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P33 «EPSON Stylus C45 Series (Копия 2)» /O5 «LPT1:» /M «Stylus C45»
O4 — HKLM..Run: [DAEMON Tools-1033] «C:Program FilesDRToolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
O4 — HKLM..Run: [MAAgent] C:Program FilesMarkAnyContentSaferMAAgent.exe
O4 — HKLM..Run: [XP Antispyware 2009] «C:Program FilesXP_AntispywareXP_AntiSpyware.exe» /hide
O4 — HKLM..Run: [hiiwiro] C:Program FilesCommon FilesSystemoqkseub.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: WireChanger.lnk = C:Program FilesWiredPlaneWireChangerWireChanger.exe
O4 — Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky AV for Yandex OnlineSCIEPlgn.dll
O9 — Extra button: SmartShopper — Compare product prices — {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} — C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll
O9 — Extra button: SmartShopper — Compare travel rates — {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} — C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Антивирусная защита для Я.Онлайн (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Seekeen Service — Seekeen.com — C:Program FilesSeekeenseekeen.exe
O23 — Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) — Protection Technology (StarForce) — C:WINDOWSsystem32sfrem01.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
Зарание благодарен Андрей 😉

[Admin]

Андрей, ваш компьютер заражён намного серьезнее чем вы думали.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:Program FilesWinfernoPC ConfidentialPCCBHO.dll

O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll

O2 - BHO: vmjlibP - {D04F5245-E362-4C8B-AA0E-D0E92FEF1E69} - C:WINDOWSsystem32vmjlib.dll

O4 - HKLM..Run: [XP Antispyware 2009] "C:Program FilesXP_AntispywareXP_AntiSpyware.exe" /hide

O4 - HKLM..Run: [hiiwiro] C:Program FilesCommon FilesSystemoqkseub.exe

O23 - Service: Seekeen Service - Seekeen.com - C:Program FilesSeekeenseekeen.exe

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Вставьте MBAM лог в ваш ответ.

[Andrey]

Хочу сказать огромное спасибо, сработало. и информер и всплывающее окно при закрытии интернет страницы исчезло,
но беспокоит одна вещ: строки
O2 — BHO: vmjlibP — {D04F5245-E362-4C8B-AA0E-D0E92FEF1E69} — C:WINDOWSsystem32vmjlib.dll
и
O4 — HKLM..Run: [XP Antispyware 2009] «C:Program FilesXP_AntispywareXP_AntiSpyware.exe» /hide
небыло.
высылаю лог MBAM
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/27/2008 at 06:41 PM

Application Version : 4.22.1014

Core Rules Database Version : 3654
Trace Rules Database Version: 1636

Scan type : Quick Scan
Total Scan Time : 00:14:27

Memory items scanned : 394
Memory threats detected : 3
Registry items scanned : 495
Registry threats detected : 26
File items scanned : 7855
File threats detected : 175

Trojan.Seekeen
C:PROGRAM FILESSEEKEENSEEKEEN.DLL
C:PROGRAM FILESSEEKEENSEEKEEN.DLL
C:PROGRAM FILESSEEKEENSEEKEEN.EXE
C:PROGRAM FILESSEEKEENSEEKEEN.EXE
C:DOCUMENTS AND SETTINGSПользовательLOCAL SETTINGSTEMPNSO2F.TMPSEEKEEN.DLL
C:DOCUMENTS AND SETTINGSПользовательLOCAL SETTINGSTEMPNSO2F.TMPSEEKEEN.EXE
C:DOCUMENTS AND SETTINGSПользовательLOCAL SETTINGSTEMPNSO2F.TMPSKOPT.EXE

Adware.Vundo/Variant-LIB
C:WINDOWSSYSTEM32VMJLIB.DLL
C:WINDOWSSYSTEM32VMJLIB.DLL
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}#AppID
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}InprocServer32
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}InprocServer32#ThreadingModel
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}ProgID
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}Programmable
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}TypeLib
HKCRCLSID{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}VersionIndependentProgID
HKCRvmjlib.AClass.1
HKCRvmjlib.AClass
HKCRTypeLib{DFAD2397-7D74-430A-BEC4-2E5A292E0E10}
HKCRTypeLib{DFAD2397-7D74-430A-BEC4-2E5A292E0E10}1.0
HKCRTypeLib{DFAD2397-7D74-430A-BEC4-2E5A292E0E10}1.0
HKCRTypeLib{DFAD2397-7D74-430A-BEC4-2E5A292E0E10}1.0win32
HKCRTypeLib{DFAD2397-7D74-430A-BEC4-2E5A292E0E10}1.0FLAGS
HKCRTypeLib{DFAD2397-7D74-430A-BEC4-2E5A292E0E10}1.0HELPDIR
HKUS-1-5-21-746137067-1343024091-1060284298-1003SoftwareMicrosoftWindowsCurrentVersionExtStats{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}

Adware.Tracking Cookie
C:Documents and SettingsПользовательCookiesпользователь@ad.vba[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ads.211[2].txt
C:Documents and SettingsПользовательCookiesпользователь@weborama[2].txt
C:Documents and SettingsПользовательCookiesпользователь@sexprof[3].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.text.tbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@tribalfusion[1].txt
C:Documents and SettingsПользовательCookiesпользователь@sexlist[2].txt
C:Documents and SettingsПользовательCookiesпользователь@local.rian.user.madbanner[1].txt
C:Documents and SettingsПользовательCookiesпользователь@tns-counter[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.weborama[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ads.maxlab[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.findmamas[2].txt
C:Documents and SettingsПользовательCookiesпользователь@rotabanner.izvestia[1].txt
C:Documents and SettingsПользовательCookiesпользователь@S146260[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www.xxx-teens-xxx[2].txt
C:Documents and SettingsПользовательCookiesпользователь@counter6.sextracker[1].txt
C:Documents and SettingsПользовательCookiesпользователь@pornoporka[3].txt
C:Documents and SettingsПользовательCookiesпользователь@1868[2].txt
C:Documents and SettingsПользовательCookiesпользователь@468.media.lbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.yieldmanager[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www.sexun[1].txt
C:Documents and SettingsПользовательCookiesпользователь@media.adfarm[1].txt
C:Documents and SettingsПользовательCookiesпользователь@pornophoto.com[1].txt
C:Documents and SettingsПользовательCookiesпользователь@1071898435[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www.sex19[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.all-porno-file[1].txt
C:Documents and SettingsПользовательCookiesпользователь@casalemedia[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.belstat[2].txt
C:Documents and SettingsПользовательCookiesпользователь@as1.falkag[2].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.btt.tbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@advertising[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.hornycrocodile[2].txt
C:Documents and SettingsПользовательCookiesпользователь@cs.sexcounter[2].txt
C:Documents and SettingsПользовательCookiesпользователь@adulttraffic[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.russianadultsites[2].txt
C:Documents and SettingsПользовательCookiesпользователь@rotabanner468.utro[2].txt
C:Documents and SettingsПользовательCookiesпользователь@atdmt[2].txt
C:Documents and SettingsПользовательCookiesпользователь@23sex[1].txt
C:Documents and SettingsПользовательCookiesпользователь@trafficru[2].txt
C:Documents and SettingsПользовательCookiesпользователь@sex.host-it[2].txt
C:Documents and SettingsПользовательCookiesпользователь@tizer.mediarotator[1].txt
C:Documents and SettingsПользовательCookiesпользователь@dtr[3].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.600.tbn[2].txt
C:Documents and SettingsПользовательCookiesпользователь@best-porno[1].txt
C:Documents and SettingsПользовательCookiesпользователь@pornoresurs[2].txt
C:Documents and SettingsПользовательCookiesпользователь@tacoda[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.rusex[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www1.234.media.lbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@counter15.sextracker[1].txt
C:Documents and SettingsПользовательCookiesпользователь@bison-media[2].txt
C:Documents and SettingsПользовательCookiesпользователь@counter2.sextracker[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www.100.media.lbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.tbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@image.masterstats[1].txt
C:Documents and SettingsПользовательCookiesпользователь@youngporn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@medialand[1].txt
C:Documents and SettingsПользовательCookiesпользователь@sexindex[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www.xxx-base[1].txt
C:Documents and SettingsПользовательCookiesпользователь@rotabanner100.utro[1].txt
C:Documents and SettingsПользовательCookiesпользователь@countmenow[2].txt
C:Documents and SettingsПользовательCookiesпользователь@flymedia-mladnet.medialand[2].txt
C:Documents and SettingsПользовательCookiesпользователь@c.clickcashmoney[1].txt
C:Documents and SettingsПользовательCookiesпользователь@cz7.clickzs[2].txt
C:Documents and SettingsПользовательCookiesпользователь@demon-xxx.gallery[1].txt
C:Documents and SettingsПользовательCookiesпользователь@rotabanner.utro[1].txt
C:Documents and SettingsПользовательCookiesпользователь@statcounter[1].txt
C:Documents and SettingsПользовательCookiesпользователь@count2.reclama[2].txt
C:Documents and SettingsПользовательCookiesпользователь@ozon.122.2o7[1].txt
C:Documents and SettingsПользовательCookiesпользователь@bannerbank[2].txt
C:Documents and SettingsПользовательCookiesпользователь@counter.top.dkd[1].txt
C:Documents and SettingsПользовательCookiesпользователь@pornoporka[2].txt
C:Documents and SettingsПользовательCookiesпользователь@spylog[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.rusexzone[2].txt
C:Documents and SettingsПользовательCookiesпользователь@yadro[2].txt
C:Documents and SettingsПользовательCookiesпользователь@teenwells[2].txt
C:Documents and SettingsПользовательCookiesпользователь@scandinavianteens[2].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.100.tbn[2].txt
C:Documents and SettingsПользовательCookiesпользователь@chokertraffic[2].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.gen.tbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@statse.webtrendslive[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.xpas2009[2].txt
C:Documents and SettingsПользовательCookiesпользователь@list[1].txt
C:Documents and SettingsПользовательCookiesпользователь@teenru[2].txt
C:Documents and SettingsПользовательCookiesпользователь@drive.richbanner[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.468.rbcmedia[1].txt
C:Documents and SettingsПользовательCookiesпользователь@teens-cool[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad10.bannerbank[2].txt
C:Documents and SettingsПользовательCookiesпользователь@c.goclick[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.tns-counter[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ads.sup[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www.tonnaporno[1].txt
C:Documents and SettingsПользовательCookiesпользователь@www.free-xxx-club[2].txt
C:Documents and SettingsПользовательCookiesпользователь@www.yongporn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.agava.tbn[2].txt
C:Documents and SettingsПользовательCookiesпользователь@hotlog[2].txt
C:Documents and SettingsПользовательCookiesпользователь@panty.mysexmpgs[1].txt
C:Documents and SettingsПользовательCookiesпользователь@rambler[2].txt
C:Documents and SettingsПользовательCookiesпользователь@interlink-media[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.text-ent.tbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@cgi-bin[2].txt
C:Documents and SettingsПользовательCookiesпользователь@ads.adfox[2].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.strict.tbn[2].txt
C:Documents and SettingsПользовательCookiesпользователь@sexxxonline[2].txt
C:Documents and SettingsПользовательCookiesпользователь@clipsexy[1].txt
C:Documents and SettingsПользовательCookiesпользователь@3844[2].txt
C:Documents and SettingsПользовательCookiesпользователь@atwola[1].txt
C:Documents and SettingsПользовательCookiesпользователь@cnstats[1].txt
C:Documents and SettingsПользовательCookiesпользователь@amazonsex[1].txt
C:Documents and SettingsПользовательCookiesпользователь@perf.overture[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.top1.adbn[2].txt
C:Documents and SettingsПользовательCookiesпользователь@realityporno[1].txt
C:Documents and SettingsПользовательCookiesпользователь@counter8.sextracker[1].txt
C:Documents and SettingsПользовательCookiesпользователь@txt.medialand[1].txt
C:Documents and SettingsПользовательCookiesпользователь@bluestreak[1].txt
C:Documents and SettingsПользовательCookiesпользователь@realmedia[1].txt
C:Documents and SettingsПользовательCookiesпользователь@questionmarket[2].txt
C:Documents and SettingsПользовательCookiesпользователь@2o7[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.abp.tbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.100-gen.tbn[2].txt
C:Documents and SettingsПользовательCookiesпользователь@planetsexa[1].txt
C:Documents and SettingsПользовательCookiesпользователь@501[2].txt
C:Documents and SettingsПользовательCookiesпользователь@russiaxxx[2].txt
C:Documents and SettingsПользовательCookiesпользователь@loverusex[2].txt
C:Documents and SettingsПользовательCookiesпользователь@234.media.lbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@adtech[1].txt
C:Documents and SettingsПользовательCookiesпользователь@doubleclick[2].txt
C:Documents and SettingsПользовательCookiesпользователь@count.rbc[1].txt
C:Documents and SettingsПользовательCookiesпользователь@zedo[2].txt
C:Documents and SettingsПользовательCookiesпользователь@pornomesto[2].txt
C:Documents and SettingsПользовательCookiesпользователь@verysexygirls[3].txt
C:Documents and SettingsПользовательCookiesпользователь@overture[2].txt
C:Documents and SettingsПользовательCookiesпользователь@1-click[1].txt
C:Documents and SettingsПользовательCookiesпользователь@signup.pornomesto[1].txt
C:Documents and SettingsПользовательCookiesпользователь@rotabanner234.utro[1].txt
C:Documents and SettingsПользовательCookiesпользователь@pornomesto[1].txt
C:Documents and SettingsПользовательCookiesпользователь@sexprof[1].txt
C:Documents and SettingsПользовательCookiesпользователь@medialand.relax[2].txt
C:Documents and SettingsПользовательCookiesпользователь@100.media.lbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@adamsporn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.rich1.adbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@verysexygirls[2].txt
C:Documents and SettingsПользовательCookiesпользователь@ad.shop.tbn[1].txt
C:Documents and SettingsПользовательCookiesпользователь@openx.cleverclick[1].txt
C:Documents and SettingsПользовательCookiesпользователь@porno-doma[1].txt
C:Documents and SettingsПользовательCookiesпользователь@pornomesto[4].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@ad17.bannerbank[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@ad.600.tbn[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@ad6.bannerbank[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@ad7.bannerbank[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@ad9.bannerbank[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@ads.211[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@adserver.onlinegames[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@ad.yieldmanager[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@apmebf[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@atdmt[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@bannerbank[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@casalemedia[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@doubleclick[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@fastclick[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@hotlog[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@spylog[2].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@tns-counter[1].txt
C:Documents and SettingsПользовательLocal SettingsTempCookiesпользователь@yadro[1].txt

Rogue.XP AntiSpyware 2009
HKLMSoftwareXP_Antispyware
HKLMSoftwareXP_Antispyware#email3
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallXP_AntiSpyware
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallXP_AntiSpyware#DisplayName
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallXP_AntiSpyware#UninstallString
HKLMSoftwareMicrosoftWindowsCurrentVersionRun#XP Antispyware 2009 [ «C:Program FilesXP_AntispywareXP_AntiSpyware.exe» /hide ]
C:Documents and SettingsПользовательГлавное менюПрограммыXP_AntiSpywareUninstall.lnk
C:Documents and SettingsПользовательГлавное менюПрограммыXP_AntiSpywareXP_AntiSpyware.lnk
C:Documents and SettingsПользовательГлавное менюПрограммыXP_AntiSpyware
HKUS-1-5-21-746137067-1343024091-1060284298-1003Control Paneldon’t load#wscui.cpl [ No ]

Rootkit.TDSServ/Fake
C:DOCUMENTS AND SETTINGSПользовательLOCAL SETTINGSTEMPTDSS7828.TMP
C:WINDOWSTEMPTDSS8684.TMP
C:WINDOWSTEMPTDSS8C08.TMP
С уважением Андрей 😉

[Admin]

Андрей, пожалуйста отвечайте в своей теме. Не создавайте каждый раз новую тему.
Для ответа кликните по кнопке Ответить.

По-поводу лога, не знаю каким образом, но я просил вас запустить Malwarebytes Anti-malware, а вы запустили SuperAntispyware.
Но тем не менее, судя по логу результат хороший.

Ещё, для окончательной проверки, скачайте сканер RSIT кликнув по этой ссылке.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба лога в ваш ответ.

[Andrey]

Здравствуйта Валерий.
по поводу FREE PORNO VIDEO я ошибся, информер не исчез, он просто стал не стабильно работать.
Высылаю вам лог (почемуто он открылся только один)

Logfile of random’s system information tool 1.04 (written by random/random)
Run by Пользователь at 2008-11-28 10:53:38
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (16%) free of 14 GB
Total RAM: 1535 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:42, on 28.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesDRToolsdaemon.exe
C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:Program FilesMarkAnyContentSaferMAAgent.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesQIP.Onlineqiponline.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesWinampWinamp.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:Program FilesWiredPlaneWireChangerWireChanger.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:DownloadsПрограммыRSIT.exe
C:Program FilesTrend MicroHijackThisПользователь.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program FilesWinamp Toolbarwinamptb.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: vmjlibP — {D04F5245-E362-4C8B-AA0E-D0E92FEF1E69} — C:WINDOWSsystem32vmjlib.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar3.dll
O3 — Toolbar: Яндекс.Поиск — {893AE660-AE80-4dd0-9959-24D2337C04E8} — C:Program FilesYandexOnlineyndminibar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 — HKLM..Run: [EPSON Stylus C45 Series (Копия 1)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P33 «EPSON Stylus C45 Series (Копия 1)» /O6 «USB001» /M «Stylus C45»
O4 — HKLM..Run: [EPSON Stylus C45 Series (Копия 2)] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P33 «EPSON Stylus C45 Series (Копия 2)» /O5 «LPT1:» /M «Stylus C45»
O4 — HKLM..Run: [DAEMON Tools-1033] «C:Program FilesDRToolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
O4 — HKLM..Run: [MAAgent] C:Program FilesMarkAnyContentSaferMAAgent.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [XP Antispyware 2009] «C:Program FilesXP_AntispywareXP_AntiSpyware.exe» /hide
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Crazy.mp3
O4 — Startup: WireChanger.lnk = C:Program FilesWiredPlaneWireChangerWireChanger.exe
O4 — Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky AV for Yandex OnlineSCIEPlgn.dll
O9 — Extra button: SmartShopper — Compare product prices — {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} — C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll
O9 — Extra button: SmartShopper — Compare travel rates — {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} — C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.dll
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Антивирусная защита для Я.Онлайн (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) — Protection Technology (StarForce) — C:WINDOWSsystem32sfrem01.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 11302 bytes

======Scheduled tasks folder======

C:WINDOWStasksPCConfidential.job
C:WINDOWStasksRegPowerClean.job
C:WINDOWStasksRPCReminder.job
C:WINDOWStasksUser_Feed_Synchronization-{87D8143B-5709-4AC9-B947-31C73E71D554}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2008-11-04 737776]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}]
HQ Data Codec — C:WINDOWSsystem32vmjlib.dll [2008-11-25 315392]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{FF284F5C-7CF9-4682-8701-D467C1DBB99F} — PROMT — C:Program FilesPRMT6PRMTIEprmtie.dll [2002-03-31 425984]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar3.dll [2007-01-19 2403392]
{893AE660-AE80-4dd0-9959-24D2337C04E8} — Яндекс.Поиск — C:Program FilesYandexOnlineyndminibar.dll [2008-10-03 210728]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2008-10-16 1578248]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — Winamp Toolbar — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2005-01-19 339968]
«EPSON Stylus C45 Series (Копия 1)»=C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE [2004-01-14 99840]
«EPSON Stylus C45 Series (Копия 2)»=C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE [2004-01-14 99840]
«DAEMON Tools-1033″=C:Program FilesDRToolsdaemon.exe [2004-08-22 81920]
«FineReader7NewsReaderPro»=C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe [2003-08-05 278528]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-14 77824]
«smapp»= []
«SMSTray»=C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe [2007-02-23 126976]
«MAAgent»=C:Program FilesMarkAnyContentSaferMAAgent.exe [2007-01-30 57344]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe -atboottime []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-08-04 36352]
«XP Antispyware 2009″=C:Program FilesXP_AntispywareXP_AntiSpyware.exe /hide []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-11-04 68856]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-10-03 484104]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2008-10-16 2154248]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe [2008-10-14 3293696]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-11-18 3297280]
«SUPERAntiSpyware»=C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe [2008-11-17 1805552]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDevice Detector]
DevDetect.exe -autorun []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
C:Program FilesDownload Masterdmaster.exe [2008-11-18 3297280]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBJ]
C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeqttask.exe -atboottime []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^InterVideo WinCinema Manager.lnk]
C:PROGRA~1INTERV~1CommonBinWINCIN~1.EXE [2005-06-21 278528]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]
C:PROGRA~1AdobeACROBA~1.0ReaderREADER~1.EXE []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
WinZip Quick Pick.lnk — C:Program FilesWinZipWZQKPICK.EXE

C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
Crazy.mp3
WireChanger.lnk — C:Program FilesWiredPlaneWireChangerWireChanger.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
C:Program FilesSUPERAntiSpywareSASWINLO.dll [2008-07-23 352256]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-01-20 61440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-12-18 219664]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{88485281-8b4b-4f8d-9ede-82e29a064277}»=C:PROGRA~1MarkAnyCONTEN~1MACSMA~1.DLL [2004-11-23 192512]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«SynchronousMachineGroupPolicy»=1
«SynchronousUserGroupPolicy»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMBalloonTip»=1
«ForceClassicControlPanel»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoStrCmpLogical»=
«NoResolveSearch»=
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Disabled:WinDVD»
«E:GamesНастольныемонополия 4Морской бойCBattleCBattle.exe»=»E:GamesНастольныемонополия 4Морской бойCBattleCBattle.exe:*:Enabled:CBattle»
«C:Program FilesGameSpy ArcadeAphex.exe»=»C:Program FilesGameSpy ArcadeAphex.exe:*:Enabled:GameSpy Arcade»
«E:GamesСтратегииWorms 4 MayhemWORMS 4 MAYHEM.EXE»=»E:GamesСтратегииWorms 4 MayhemWORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem»
«E:GamesБродилкиHalfLife2hl2.exe»=»E:GamesБродилкиHalfLife2hl2.exe:*:Disabled:hl2»
«E:GamesГонкиNeed For Speed Underground 2speed2.exe»=»E:GamesГонкиNeed For Speed Underground 2speed2.exe:*:Enabled:speed2»
«E:GamesБродилкиR6VegasBinariesR6Vegas_Game.exe»=»E:GamesБродилкиR6VegasBinariesR6Vegas_Game.exe:*:Enabled:R6Vegas_Game»
«E:GamesСтратегиичервяки5WF-RUN.EXE»=»E:GamesСтратегиичервяки5WF-RUN.EXE:*:Disabled:WF-RUN»
«C:WINDOWSsystem32muzapp.exe»=»C:WINDOWSsystem32muzapp.exe:*:Enabled:MUZ AOD APP player»
«E:GamesСтратегииКоролевстваRK.exe»=»E:GamesСтратегииКоролевстваRK.exe:*:Enabled:RK»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]
shellAutoRuncommand — F:run.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
shellAutoRuncommand — G:autorunshell.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0cf3a340-d6f9-11dc-95a1-0015f234fc53}]
shellAutoRuncommand — I:fclpktm.exe
shellexplorecommand — I:fclpktm.exe
shellopencommand — I:fclpktm.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1d1039f0-aa1c-11dc-bea8-eebd3f98613e}]
shellAutoRuncommand — I:ntde1ect.com
shellexplorecommand — I:ntde1ect.com
shellopencommand — I:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1e22601f-9f78-11db-9523-c2f96cda483f}]
shellAutoRuncommand — I:ntde1ect.com
shellexplorecommand — I:ntde1ect.com
shellopencommand — I:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{20ee3920-2414-11dd-9584-0015f234fc53}]
shellAutoRuncommand — I:juok3st.bat
shellexplorecommand — I:juok3st.bat
shellopencommand — I:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4ec73000-2a01-11dd-958c-0015f234fc53}]
shellAutoRuncommand — I:juok3st.bat
shellexplorecommand — I:juok3st.bat
shellopencommand — I:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5c54a341-b9ed-11db-94b6-806d6172696f}]
shellAutoRuncommand — K:juok3st.bat
shellexplorecommand — K:juok3st.bat
shellopencommand — K:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6322de90-1de1-11dd-9580-0015f234fc53}]
shellAutoRuncommand — I:ntde1ect.com
shellexplorecommand — I:ntde1ect.com
shellopencommand — I:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6322de91-1de1-11dd-9580-0015f234fc53}]
shellAutoRuncommand — J:ntde1ect.com
shellexplorecommand — J:ntde1ect.com
shellopencommand — J:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6d16e120-a45d-11db-bf29-f04b8fa6b131}]
shell1command — I:RUNAUT~1autorun.pif
shell2command — I:RUNAUT~1autorun.pif
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNAUT~1autorun.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cec3ccb9-9cde-11db-9519-85c02916613e}]
shellAutoRuncommand — J:xn1i9x.com
shellexplorecommand — J:xn1i9x.com
shellopencommand — J:xn1i9x.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7490ee0-7a74-11dd-9626-0015f234fc53}]
shellAutoRuncommand — I:juok3st.bat
shellexplorecommand — I:juok3st.bat
shellopencommand — I:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fb949473-e591-11db-ac76-c2e0b320d224}]
shellAutoRuncommand — K:ntde1ect.com
shellexplorecommand — K:ntde1ect.com
shellopencommand — K:ntde1ect.com

======List of files/folders created in the last 1 months======

2008-11-27 23:46:16 —-D—- C:rsit
2008-11-27 21:32:10 —-A—- C:WINDOWSsystem32VMJLIB.DLL
2008-11-27 18:21:17 —-D—- C:Documents and SettingsAll UsersApplication DataSUPERAntiSpyware.com
2008-11-27 18:21:08 —-D—- C:Program FilesSUPERAntiSpyware
2008-11-27 18:21:08 —-D—- C:Documents and SettingsПользовательApplication DataSUPERAntiSpyware.com
2008-11-27 18:20:19 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2008-11-26 18:30:05 —-D—- C:Program FilesTrend Micro
2008-11-25 23:10:06 —-HDC—- C:WINDOWSie8
2008-11-25 23:10:06 —-D—- C:WINDOWSsystem32en-US
2008-11-21 21:56:53 —-D—- C:WINDOWSsystem32systemprofile
2008-11-21 21:56:53 —-D—- C:WINDOWSsystem32report
2008-11-21 21:56:52 —-D—- C:WINDOWSsystem32WINDOWS
2008-11-21 21:56:52 —-D—- C:WINDOWSsystem32cs
2008-11-21 21:56:52 —-D—- C:config
2008-11-19 23:23:38 —-D—- C:WINDOWSWINDOWS
2008-11-19 23:23:38 —-D—- C:WINDOWSsystem32system32
2008-11-19 23:23:38 —-D—- C:WINDOWSsystem32Smart-Shopper
2008-11-19 23:23:38 —-D—- C:WINDOWSSmart-Shopper
2008-11-19 23:23:38 —-D—- C:WINDOWScs
2008-11-19 23:23:38 —-D—- C:systemprofile
2008-11-19 23:23:38 —-D—- C:report
2008-11-19 23:23:38 —-D—- C:Application Data
2008-11-19 22:57:09 —-D—- C:WINDOWSWBEM
2008-11-19 22:57:06 —-D—- C:WINDOWSsystem32ru-ru
2008-11-19 22:56:20 —-HDC—- C:WINDOWSie7
2008-11-19 22:55:52 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2008-11-19 22:55:01 —-A—- C:WINDOWSsystem32spupdsvc.exe
2008-11-19 22:55:00 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2008-11-19 22:53:52 —-HDC—- C:WINDOWS$NtUninstallKB915865$
2008-11-19 22:53:51 —-HD—- C:WINDOWS$hf_mig$
2008-11-19 22:53:45 —-A—- C:WINDOWSsystem32xmllite.dll
2008-11-19 20:41:02 —-D—- C:Documents and SettingsAll UsersApplication DataWinferno
2008-11-19 20:38:24 —-D—- C:Program FilesFreeze.com
2008-11-19 20:38:03 —-D—- C:Program FilesCommon FilesWinferno
2008-11-19 20:36:38 —-D—- C:Program FilesSeekeen
2008-11-19 20:36:34 —-D—- C:Documents and SettingsПользовательApplication DataSmart-Shopper
2008-11-19 20:36:33 —-D—- C:Program FilesSmart-Shopper
2008-11-19 20:36:21 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2008-11-19 20:36:21 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2008-11-19 20:36:19 —-D—- C:Program FilesWinferno
2008-11-19 20:36:19 —-A—- C:WINDOWSsystem32CapiCom.dll
2008-11-19 19:36:58 —-D—- C:Documents and SettingsПользовательApplication DataPROject MT
2008-11-19 19:33:23 —-D—- C:Program FilesWinamp Toolbar
2008-11-19 19:33:23 —-D—- C:Documents and SettingsAll UsersApplication DataWinamp Toolbar
2008-11-19 19:31:36 —-N—- C:WINDOWSsystem32pxsfs.dll
2008-11-19 19:31:36 —-N—- C:WINDOWSsystem32pxafs.dll
2008-11-19 15:36:10 —-D—- C:Documents and SettingsПользовательApplication DataWireChanger
2008-11-19 15:34:10 —-A—- C:WINDOWSWired_Screensaver.exe
2008-11-19 15:33:54 —-D—- C:Program FilesWiredPlane
2008-11-19 15:10:00 —-A—- C:WINDOWSIE4 Error Log.txt

======List of files/folders modified in the last 1 months======

2008-11-28 10:53:23 —-D—- C:WINDOWSTemp
2008-11-28 10:50:12 —-D—- C:Documents and SettingsПользовательApplication DataYaChatData
2008-11-28 10:50:11 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-11-28 10:49:46 —-D—- C:Documents and SettingsПользовательApplication DataQIP.Online
2008-11-28 06:32:10 —-A—- C:WINDOWSSchedLgU.Txt
2008-11-27 23:46:23 —-D—- C:WINDOWSPrefetch
2008-11-27 21:32:10 —-D—- C:WINDOWSsystem32
2008-11-27 20:23:42 —-D—- C:WINDOWSsystem32CatRoot2
2008-11-27 18:21:13 —-SHD—- C:WINDOWSInstaller
2008-11-27 18:21:08 —-RD—- C:Program Files
2008-11-27 18:20:19 —-D—- C:Program FilesCommon Files
2008-11-25 23:15:10 —-SD—- C:WINDOWSTasks
2008-11-25 23:13:03 —-D—- C:WINDOWS
2008-11-25 23:12:49 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-11-25 23:12:49 —-HD—- C:WINDOWSinf
2008-11-25 23:12:49 —-D—- C:WINDOWSMedia
2008-11-25 23:12:49 —-D—- C:WINDOWSHelp
2008-11-25 23:12:49 —-D—- C:Program FilesInternet Explorer
2008-11-25 23:02:18 —-D—- C:WINDOWSsystem32CatRoot
2008-11-24 18:50:03 —-A—- C:WINDOWSNeroDigital.ini
2008-11-24 17:57:54 —-D—- C:WINDOWSsystem32drivers
2008-11-21 21:56:52 —-D—- C:WINDOWSsystem32config
2008-11-20 08:23:48 —-D—- C:Program FilesJetAudio
2008-11-19 22:57:26 —-A—- C:WINDOWSimsins.BAK
2008-11-19 19:53:55 —-D—- C:Program FilesWinamp
2008-11-19 19:38:38 —-D—- C:Downloads
2008-11-19 19:30:24 —-A—- C:WINDOWSwinamp.ini
2008-11-19 19:29:37 —-A—- C:WINDOWSModemLog_Lucent Win Modem #2.txt
2008-11-19 15:18:55 —-D—- C:Program FilesDownload Master
2008-11-14 20:53:04 —-D—- C:Documents and SettingsAll UsersApplication DataCanonIJPLM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Asapi;Asapi; C:WINDOWSsystem32driversAsapi.sys [2002-04-17 11264]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 prodrv04;Star Force copy protection driver v4; C:WINDOWSSystem32driversprodrv04.sys [2007-01-10 114496]
R1 prodrv05;StarForce Protection Environment Driver v5; C:WINDOWSSystem32driversprodrv05.sys [2002-10-05 53376]
R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.sys []
R2 WIBUKEY;WIBU-KEY Kernel Driver; C:WINDOWSSYSTEM32DRIVERSWIBUKEY.SYS [2001-04-10 66560]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-16 2324160]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-01-20 965632]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 ltmodem5;LT Modem Driver; C:WINDOWSsystem32DRIVERSltmdmnt.sys [2004-08-17 606940]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2004-05-17 33280]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2004-05-17 12928]
R3 SASENUM;SASENUM; ??C:Program FilesSUPERAntiSpywareSASENUM.SYS []
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-17 41728]
S1 synsend;synsend; ??C:WINDOWSsystem32driverssynsenddrv.sys []
S2 zzjbn;zzjbn; ??C:WINDOWSsystem32driverslznkeuq.sys []
S3 Aha1dos;Aha1dos; C:WINDOWSsystem32driversAha1dos.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-12-11 391424]
S3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys []
S3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys []
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys []
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2003-04-07 21456]
S3 usbbus;LGE Mobile Composite USB Device; C:WINDOWSsystem32DRIVERSlgusbbus.sys [2005-05-26 21344]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBModem;LGE Mobile USB Modem; C:WINDOWSsystem32DRIVERSlgusbmodem.sys [2005-06-24 39036]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-01-20 344064]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2006-11-10 99936]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
R3 AVP;Антивирусная защита для Я.Онлайн; C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe [2008-01-25 221184]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2005-01-19 516096]
S2 sfrem01;SF FrontLine Drivers Auto Removal (v1); C:WINDOWSsystem32sfrem01.exe [2006-05-10 353912]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2007-01-24 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-05-17 654848]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-09-17 138168]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 Seekeen Service;Seekeen Service; C:Program FilesSeekeenseekeen.exe [2008-11-22 5120]

---

EOF

---

[Admin]

Кроме всего прочего, ваш компьютер заражён autorun.inf вирусом. Для продолжения лечения нужно сначала излечить компьютер от него.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Andrey]

Добрый день Валерий
Скачать Flash_Disinfector не удалось, free porno video агораживает место где должна быть кнопка скачать, попытался скачать с другого сайта, но результат показался странным, исчезли все иконки с рабочего стола на 5 секунд, появилось окно, левая кнопка открывала все ранее открытые страницы ЭКСПЛОЕРа, а вторая открывала только домашнюю страницу, после чего появлялось маленикое окошечко с кнопкой окей и все.
Скачал программу Combofix и высылаю лог фаил, может поможет разобраться?
ComboFix 08-11-28.03 — Пользователь 2008-11-29 23:45:29.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1077 [GMT 6:00]
Running from: c:downloadsПрограммыComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsПользовательГлавное менюПрограммыXP_AntiSpyware
c:documents and settingsПользовательГлавное менюПрограммыXP_AntiSpywareUninstall.lnk
c:documents and settingsПользовательГлавное менюПрограммыXP_AntiSpywareXP_AntiSpyware.lnk
c:documents and settingsПользовательCookiesawypuhy.ban
c:documents and settingsПользовательCookiesexudajym.bat
c:documents and settingsПользовательCookiesgyruqyb.scr
c:documents and settingsПользовательCookieshorenowaru.vbs
c:documents and settingsПользовательCookiesinibelusy.sys
c:documents and settingsПользовательCookiesinozihid.lib
c:documents and settingsПользовательCookiesitin.dll
c:documents and settingsПользовательCookieskusal.bat
c:documents and settingsПользовательCookiesmajuk.ban
c:documents and settingsПользовательCookiesneruqa.bin
c:documents and settingsПользовательCookiesnibab.dat
c:documents and settingsПользовательCookiesobot.pif
c:documents and settingsПользовательCookiesovaj.exe
c:documents and settingsПользовательCookiessysupimuj.lib
c:documents and settingsПользовательCookiesucaxuqikul.bat
c:documents and settingsПользовательCookiesumaxepuri.bin
c:documents and settingsПользовательCookiesvikypu.scr
c:documents and settingsПользовательCookiesxyfyn.ban
c:documents and settingsПользовательCookiesypogoge.scr
c:documents and settingsПользовательCookieszalapihyva.reg
c:documents and settingsПользовательCookieszoluzeto.com
c:documents and settingsПользовательLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsПользовательLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsПользовательLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesavelypejov.sys
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesehiwo.com
c:documents and settingsПользовательLocal SettingsTemporary Internet Fileseqyvakok.vbs
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesetifuh._sy
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesgadu.dll
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesinegof.reg
c:documents and settingsПользовательLocal SettingsTemporary Internet Fileskeva.sys
c:documents and settingsПользовательLocal SettingsTemporary Internet Filestywuca.pif
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesudofyhajap.db
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesunuh.sys
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesutoj.lib
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesxitew.ban
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesxuhe.reg
c:documents and settingsПользовательLocal SettingsTemporary Internet Filesymap.sys
c:documents and settingsПользовательLocal SettingsTemporary Internet Fileszekoxegom.bin
c:windowsIE4 Error Log.txt
c:windowssystem32DelSelf.bat
c:windowssystem32h@tkeysh@@k.dll
c:windowssystem32sexit.dat
c:windowssystem32TDSSfpmp.dll
c:windowssystem32TDSSosvn.dat
c:windowsWINDOWS

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_SYNSEND

---

Service_synsend

((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-29 )))))))))))))))))))))))))))))))
.

2008-11-27 23:46 . 2008-11-27 23:46

d

---

C:rsit
2008-11-27 21:32 . 2008-11-25 22:14 315,392 —a

---

c:windowssystem32VMJLIB.DLL
2008-11-27 18:21 . 2008-11-27 18:21 d

---

c:program filesSUPERAntiSpyware
2008-11-27 18:21 . 2008-11-27 18:21 d

---

c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2008-11-27 18:21 . 2008-11-27 18:21 d

---

c:documents and settingsПользовательApplication DataSUPERAntiSpyware.com
2008-11-27 18:20 . 2008-11-27 18:20 d

---

c:program filesCommon FilesWise Installation Wizard
2008-11-26 18:30 . 2008-11-26 18:30 d

---

c:program filesTrend Micro
2008-11-25 23:15 . 2008-11-25 23:15 d—hs—- c:documents and settingsПользовательPrivacIE
2008-11-25 23:15 . 2008-11-25 23:15 d—hs—- c:documents and settingsПользовательPrivacIE
2008-11-25 23:10 . 2008-11-25 23:10 d—h-c— c:windowsie8
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32WINDOWS
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32systemprofile
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32report
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32cs
2008-11-21 21:56 . 2008-11-21 21:56 d

---

C:config
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32system32
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32Smart-Shopper
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32configsystemprofileSmart-Shopper
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32configsystemprofilecs
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowsSmart-Shopper
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowscs
2008-11-19 23:23 . 2008-11-19 23:23 d

---

C:systemprofile
2008-11-19 23:23 . 2008-11-19 23:23 d

---

C:report
2008-11-19 23:23 . 2008-11-19 23:23 d

---

C:Application Data
2008-11-19 22:57 . 2008-11-19 22:57 d

---

c:windowssystem32ru-ru
2008-11-19 22:55 . 2008-06-12 11:27 26,144 —a

---

c:windowssystem32spupdsvc.exe
2008-11-19 22:53 . 2008-11-19 22:53 d—h

---

c:windows$hf_mig$
2008-11-19 20:43 . 2004-01-27 12:32 2,100,191 —a

---

c:windowsRomantic Moments.scr
2008-11-19 20:41 . 2008-11-19 20:41 d

---

c:documents and settingsAll UsersApplication DataWinferno
2008-11-19 20:38 . 2008-11-19 20:52 d

---

c:program filesFreeze.com
2008-11-19 20:38 . 2008-11-19 20:38 d

---

c:program filesCommon FilesWinferno
2008-11-19 20:38 . 2005-05-11 15:13 1,813,436 —a

---

c:windowsHaunted House.scr
2008-11-19 20:36 . 2008-11-19 20:55 d

---

c:program filesWinferno
2008-11-19 20:36 . 2008-11-19 20:36 d

---

c:program filesSmart-Shopper
2008-11-19 20:36 . 2008-11-27 21:32 d

---

c:program filesSeekeen
2008-11-19 20:36 . 2008-11-25 22:35 d

---

c:documents and settingsПользовательApplication DataSmart-Shopper
2008-11-19 20:36 . 2006-10-09 12:28 835,584 —a

---

c:windowssystem32WINCTL4.OCX
2008-11-19 20:36 . 2006-10-09 13:06 495,616 —a

---

c:windowssystem32WINUTIL5.DLL
2008-11-19 20:36 . 2006-05-17 08:40 393,216 —a

---

c:windowssystem32WINLCTL5.DLL
2008-11-19 19:36 . 2008-11-19 19:36 d

---

c:documents and settingsПользовательApplication DataPROject MT
2008-11-19 19:33 . 2008-11-19 19:33 d

---

c:program filesWinamp Toolbar
2008-11-19 19:33 . 2008-11-19 19:33 d

---

c:documents and settingsAll UsersApplication DataWinamp Toolbar
2008-11-19 19:31 . 2007-03-08 05:51 129,784

---

c:windowssystem32pxafs.dll
2008-11-19 19:31 . 2007-03-08 05:51 9,464

---

c:windowssystem32driverscdralw2k.sys
2008-11-19 19:31 . 2007-03-08 05:51 9,336

---

c:windowssystem32driverscdr4_xp.sys
2008-11-19 15:36 . 2008-11-29 23:50 d

---

c:documents and settingsПользовательApplication DataWireChanger
2008-11-19 15:34 . 2008-07-24 22:09 155,648 —a

---

c:windowsWired_Screensaver.exe
2008-11-19 15:33 . 2008-11-19 15:33 d

---

c:program filesWiredPlane
2008-11-19 15:32 . 2008-07-24 22:09 155,648 —a

---

c:windowsWired_Screensaver.scr
2008-11-05 22:41 . 2008-11-05 22:41 d

---

c:documents and settingsLocalServiceApplication DataYaChatData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 17:53 132,384 —sha-w c:windowssystem32driversfidbox2.dat
2008-11-29 17:53 12,775,200 —sha-w c:windowssystem32driversfidbox.dat
2008-11-29 17:51 175,232 —sha-w c:windowssystem32driversfidbox.idx
2008-11-29 17:51 15,524 —sha-w c:windowssystem32driversfidbox2.idx
2008-11-29 17:36

---

d

---

w c:documents and settingsAll UsersApplication DataKaspersky Lab
2008-11-29 17:36

---

d

---

w c:documents and settingsПользовательApplication DataYaChatData
2008-11-29 17:36

---

d

---

w c:documents and settingsПользовательApplication DataQIP.Online
2008-11-20 02:23

---

d

---

w c:program filesJetAudio
2008-11-19 13:53

---

d

---

w c:program filesWinamp
2008-11-19 09:18

---

d

---

w c:program filesDownload Master
2008-11-14 14:53

---

d

---

w c:documents and settingsAll UsersApplication DataCanonIJPLM
2008-08-19 12:37 18,510 —-a-w c:documents and settingsAll UsersApplication Dataugaco.reg
2008-08-19 12:37 17,960 —-a-w c:program filesCommon Filesaxesuhe.ban
2008-08-19 12:37 13,777 —-a-w c:program filesCommon Fileslixagav.inf
2008-08-19 12:37 12,314 —-a-w c:documents and settingsПользовательApplication Datajyqunemysy.bin
2008-08-19 12:37 12,173 —-a-w c:documents and settingsAll UsersApplication Dataokub.com
2008-08-19 12:37 10,164 —-a-w c:program filesCommon Fileswydyjih.sys
2008-08-19 12:33 19,873 —-a-w c:documents and settingsПользовательApplication Datavapyfepun.pif
2008-08-19 12:33 19,511 —-a-w c:documents and settingsAll UsersApplication Datamubo.pif
2008-08-19 12:33 15,303 —-a-w c:program filesCommon Filestodopobo.bat
2008-08-19 12:33 11,513 —-a-w c:documents and settingsAll UsersApplication Datavyhapo.scr
2008-08-19 12:33 10,997 —-a-w c:program filesCommon Filesonihyci.ban
2008-08-19 12:28 18,176 —-a-w c:documents and settingsAll UsersApplication Datauvukudepim.pif
2008-08-19 12:28 16,312 —-a-w c:documents and settingsПользовательApplication Datayrejus.com
2008-08-19 12:28 15,336 —-a-w c:documents and settingsПользовательApplication Dataaduby.com
2008-08-19 12:28 13,550 —-a-w c:documents and settingsAll UsersApplication Datalycuxulim.dat
2008-08-19 12:28 11,649 —-a-w c:documents and settingsПользовательApplication Dataahyjy.reg
2008-08-19 12:23 19,432 —-a-w c:program filesCommon Filesijewysizy.dll
2008-08-19 12:23 18,103 —-a-w c:documents and settingsПользовательApplication Databiky.com
2008-08-19 12:23 17,687 —-a-w c:documents and settingsAll UsersApplication Dataoquvytyry.reg
2008-08-19 12:23 15,103 —-a-w c:documents and settingsПользовательApplication Datahimihyguh.sys
2008-08-19 12:23 14,444 —-a-w c:documents and settingsПользовательApplication Datapenolarub.reg
2008-08-19 12:23 11,398 —-a-w c:program filesCommon Filesicyty.vbs
2008-08-19 10:59 17,123 —-a-w c:documents and settingsAll UsersApplication Dataerynaxig.scr
2008-08-19 07:19 19,006 —-a-w c:program filesCommon Filesyxafyvaq.dl
2008-08-19 07:19 18,705 —-a-w c:program filesCommon Fileswyniw.dll
2008-08-19 07:19 18,459 —-a-w c:documents and settingsAll UsersApplication Dataadyrerepo.sys
2008-08-19 07:19 18,285 —-a-w c:program filesCommon Filesenanegyza.dl
2008-08-19 07:19 16,209 —-a-w c:program filesCommon Filestico.ban
2008-08-19 07:19 16,075 —-a-w c:documents and settingsПользовательApplication Dataixyry.dat
2008-08-19 07:19 12,095 —-a-w c:documents and settingsAll UsersApplication Datajuleby.pif
2008-08-10 17:08 978,396 —-a-w c:program filesBDAXP.cab
.

---

Sigcheck

---

2004-09-17 18:16 503808 a975a70fcefe2a224412214320c89ded c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «c:program filesWinamp Toolbarwinamptb.dll» [2008-07-17 1266992]

[HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}]
2008-11-25 22:14 315392 —a

---

c:windowssystem32vmjlib.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{893AE660-AE80-4dd0-9959-24D2337C04E8}»= «c:program filesYandexOnlineyndminibar.dll» [2008-10-03 210728]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{893AE660-AE80-4DD0-9959-24D2337C04E8}»= «c:program filesYandexOnlineyndminibar.dll» [2008-10-03 210728]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

[HKEY_CLASSES_ROOTclsid{893ae660-ae80-4dd0-9959-24d2337c04e8}]
[HKEY_CLASSES_ROOTYandexSearch.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{893AE653-AE80-4dd0-9959-24D2337C04E8}]
[HKEY_CLASSES_ROOTYandex.Search]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-08-17 1667584]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2008-11-04 68856]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-03 484104]
«QIP.Online»=»c:program filesQIP.Onlineqiponline.exe» [2008-10-14 3293696]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-11-18 3297280]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2008-11-17 1805552]
«YandexOnline»=»c:program filesYandexOnlineonline.exe» [2008-10-16 2154248]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«ATIPTA»=»c:program filesATI TechnologiesATI Control Panelatiptaxx.exe» [2005-01-19 339968]
«EPSON Stylus C45 Series (Копия 1)»=»c:windowsSystem32spoolDRIVERSW32X863E_S4I3T1.EXE» [2004-01-14 99840]
«EPSON Stylus C45 Series (Копия 2)»=»c:windowsSystem32spoolDRIVERSW32X863E_S4I3T1.EXE» [2004-01-14 99840]
«DAEMON Tools-1033″=»c:program filesDRToolsdaemon.exe» [2004-08-22 81920]
«FineReader7NewsReaderPro»=»c:program filesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe» [2003-08-05 278528]
«SMSTray»=»c:program filesSamsungSamsung Media Studio 5SMSTray.exe» [2007-02-23 126976]
«MAAgent»=»c:program filesMarkAnyContentSaferMAAgent.exe» [2007-01-30 57344]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2008-08-04 36352]
«SoundMan»=»SOUNDMAN.EXE» [2005-06-14 c:windowssoundman.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsЏ®«м§®ў вҐ«мѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Crazy.mp3 [2008-11-24 624794]
WireChanger.lnk — c:program filesWiredPlaneWireChangerWireChanger.exe [2008-11-19 1335296]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
WinZip Quick Pick.lnk — c:program filesWinZipWZQKPICK.EXE [2007-02-25 118784]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 1 (0x1)
«SynchronousUserGroupPolicy»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoStrCmpLogical»= 0 (0x0)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMBalloonTip»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{88485281-8b4b-4f8d-9ede-82e29a064277}»= «c:progra~1MarkAnyCONTEN~1MACSMA~1.DLL» [2004-11-23 192512]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-07-23 15:28 352256 c:program filesSUPERAntiSpywareSASWINLO.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.3iv2″= 3ivxVfWCodec.dll
«VIDC.HFYU»= huffyuv.dll
«VIDC.VP31″= vp31vfw.dll
«vidc.DIV3″= DivXc32.dll
«msacm.divxa32″= DivXa32.acm

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Gamma Loader.lnk
backup=c:windowspssAdobe Gamma Loader.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^InterVideo WinCinema Manager.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаInterVideo WinCinema Manager.lnk
backup=c:windowspssInterVideo WinCinema Manager.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаУскоренный запуск Adobe Reader.lnk
backup=c:windowspssУскоренный запуск Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
—a

---

2008-11-18 17:27 3297280 c:program filesDownload Masterdmaster.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBJ]

---

2004-09-24 16:22 1916928 c:program filesAheadNero BackItUpNBJ.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
—a

---

2001-07-09 10:50 155648 c:windowssystem32NeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\InterVideo\DVD7\WinDVD.exe»=
«e:\Games\Настольные\монополия 4\Морской бой\CBattle\CBattle.exe»=
«c:\Program Files\GameSpy Arcade\Aphex.exe»=
«e:\Games\Бродилки\HalfLife2\hl2.exe»=
«e:\Games\Гонки\Need For Speed Underground 2\speed2.exe»=
«c:\WINDOWS\system32\muzapp.exe»=
«e:\Games\Стратегии\Королевства\RK.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=

R0 prohlp01;StarForce Protection Helper Driver v1;c:windowssystem32driversprohlp01.sys [2002-10-05 75936]
R0 UP55bus;UP55bus;c:windowssystem32DRIVERSUP55bus.sys [2006-06-29 155136]
R0 UP55prt;UP55prt;c:windowssystem32DriversUP55prt.sys [2006-06-29 5248]
R1 Asapi;Asapi;c:windowssystem32driversAsapi.sys [2006-06-29 11264]
R1 prodrv04;Star Force copy protection driver v4;c:windowssystem32driversprodrv04.sys [2007-01-10 114496]
R1 prodrv05;StarForce Protection Environment Driver v5;c:windowssystem32driversprodrv05.sys [2002-10-05 53376]
R2 IJPLMSVC;PIXMA Extended Survey Program;c:program filesCanonIJPLMIJPLMSVC.EXE [2008-01-07 99936]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2007-12-13 24592]
S2 zzjbn;zzjbn;??c:windowssystem32driverslznkeuq.sys []
S3 Aha1dos;Aha1dos; []
S4 Seekeen Service;Seekeen Service;»c:program filesSeekeenseekeen.exe» «c:program filesSeekeenseekeen.dll» Service []

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]
ShellAutoRuncommand — F:run.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
ShellAutoRuncommand — g:autorunshell.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0cf3a340-d6f9-11dc-95a1-0015f234fc53}]
ShellAutoRuncommand — I:fclpktm.exe
ShellexploreCommand — I:fclpktm.exe
ShellopenCommand — I:fclpktm.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1d1039f0-aa1c-11dc-bea8-eebd3f98613e}]
ShellAutoRuncommand — I:ntde1ect.com
ShellexploreCommand — I:ntde1ect.com
ShellopenCommand — I:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1e22601f-9f78-11db-9523-c2f96cda483f}]
ShellAutoRuncommand — I:ntde1ect.com
ShellexploreCommand — I:ntde1ect.com
ShellopenCommand — I:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{20ee3920-2414-11dd-9584-0015f234fc53}]
ShellAutoRuncommand — I:juok3st.bat
ShellexploreCommand — I:juok3st.bat
ShellopenCommand — I:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4ec73000-2a01-11dd-958c-0015f234fc53}]
ShellAutoRuncommand — I:juok3st.bat
ShellexploreCommand — I:juok3st.bat
ShellopenCommand — I:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5c54a341-b9ed-11db-94b6-806d6172696f}]
ShellAutoRuncommand — K:juok3st.bat
ShellexploreCommand — K:juok3st.bat
ShellopenCommand — K:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6322de90-1de1-11dd-9580-0015f234fc53}]
ShellAutoRuncommand — I:ntde1ect.com
ShellexploreCommand — I:ntde1ect.com
ShellopenCommand — I:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6322de91-1de1-11dd-9580-0015f234fc53}]
ShellAutoRuncommand — J:ntde1ect.com
ShellexploreCommand — J:ntde1ect.com
ShellopenCommand — J:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6d16e120-a45d-11db-bf29-f04b8fa6b131}]
Shell1Command — i:runaut~1autorun.pif
Shell2Command — i:runaut~1autorun.pif
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNAUT~1autorun.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cec3ccb9-9cde-11db-9519-85c02916613e}]
ShellAutoRuncommand — J:xn1i9x.com
ShellexploreCommand — J:xn1i9x.com
ShellopenCommand — J:xn1i9x.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7490ee0-7a74-11dd-9626-0015f234fc53}]
ShellAutoRuncommand — I:juok3st.bat
ShellexploreCommand — I:juok3st.bat
ShellopenCommand — I:juok3st.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fb949473-e591-11db-ac76-c2e0b320d224}]
ShellAutoRuncommand — K:ntde1ect.com
ShellexploreCommand — K:ntde1ect.com
ShellopenCommand — K:ntde1ect.com
.
Contents of the ‘Scheduled Tasks’ folder

2008-11-29 c:windowsTasksPCConfidential.job
— c:program filesWinfernoPC ConfidentialPCConfidential.exe []

2008-11-29 c:windowsTasksRegPowerClean.job
— c:program filesWinfernoRegistryPowerCleanerRegPowerClean.exe []

2008-11-19 c:windowsTasksRPCReminder.job
— c:program filesWinfernoRegistryPowerCleanerRPCReminder.exe []

2008-11-29 c:windowsTasksUser_Feed_Synchronization-{87D8143B-5709-4AC9-B947-31C73E71D554}.job
— c:windowssystem32msfeedssync.exe [2008-08-22 03:05]
.
— — — — ORPHANS REMOVED — — — —

HKLM-Run-QuickTime Task — c:program filesQuickTimeqttask.exe
HKLM-Run-XP Antispyware 2009 — c:program filesXP_AntispywareXP_AntiSpyware.exe
HKLM-Run-smapp — (no file)
SafeBoot-TDSSpaxt.sys
MSConfigStartUp-QuickTime Task — c:program filesQuickTimeqttask.exe
MSConfigStartUp-Device Detector — DevDetect.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 23:52:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1048)
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32klogon.dll
.

---

Other Running Processes

---

.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:program filesBonjourmDNSResponder.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32wdfmgr.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-11-29 23:56:37 — machine was rebooted
ComboFix-quarantined-files.txt 2008-11-29 17:56:34

Pre-Run: 2 069 372 928 байт свободно
Post-Run: 3,118,649,344 байт свободно

396
😉

[Admin]

Откройте блокнот и вставьте в него следующий текст:

Driver::

zzjbn

Aha1dos

Seekeen Service



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{D04F5245-E362-4C8B-AA0E-D0E92FEF1E69}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0cf3a340-d6f9-11dc-95a1-0015f234fc53}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1d1039f0-aa1c-11dc-bea8-eebd3f98613e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1e22601f-9f78-11db-9523-c2f96cda483f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{20ee3920-2414-11dd-9584-0015f234fc53}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4ec73000-2a01-11dd-958c-0015f234fc53}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5c54a341-b9ed-11db-94b6-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6322de90-1de1-11dd-9580-0015f234fc53}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6322de91-1de1-11dd-9580-0015f234fc53}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6d16e120-a45d-11db-bf29-f04b8fa6b131}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cec3ccb9-9cde-11db-9519-85c02916613e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7490ee0-7a74-11dd-9626-0015f234fc53}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fb949473-e591-11db-ac76-c2e0b320d224}]



File::

c:documents and settingsAll UsersApplication Dataugaco.reg

c:program filesCommon Filesaxesuhe.ban

c:program filesCommon Fileslixagav.inf

c:documents and settingsПользовательApplication Datajyqunemysy.bin

c:documents and settingsAll UsersApplication Dataokub.com

c:program filesCommon Fileswydyjih.sys

c:documents and settingsПользовательApplication Datavapyfepun.pif

c:documents and settingsAll UsersApplication Datamubo.pif

c:program filesCommon Filestodopobo.bat

c:documents and settingsAll UsersApplication Datavyhapo.scr

c:program filesCommon Filesonihyci.ban

c:documents and settingsAll UsersApplication Datauvukudepim.pif

c:documents and settingsПользовательApplication Datayrejus.com

c:documents and settingsПользовательApplication Dataaduby.com

c:documents and settingsAll UsersApplication Datalycuxulim.dat

c:documents and settingsПользовательApplication Dataahyjy.reg

c:program filesCommon Filesijewysizy.dll

c:documents and settingsПользовательApplication Databiky.com

c:documents and settingsAll UsersApplication Dataoquvytyry.reg

c:documents and settingsПользовательApplication Datahimihyguh.sys

c:documents and settingsПользовательApplication Datapenolarub.reg

c:program filesCommon Filesicyty.vbs

c:documents and settingsAll UsersApplication Dataerynaxig.scr

c:program filesCommon Filesyxafyvaq.dl

c:program filesCommon Fileswyniw.dll

c:documents and settingsAll UsersApplication Dataadyrerepo.sys

c:program filesCommon Filesenanegyza.dl

c:program filesCommon Filestico.ban

c:documents and settingsПользовательApplication Dataixyry.dat

c:documents and settingsAll UsersApplication Datajuleby.pif

c:windowssystem32vmjlib.dll

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

Combofix лог не показывает каталога autorun.inf, который должна была создать программа Flash_Disinfector.
Попробуем запустить эту программу позже.

[Andrey]

Все сделал 😉
ComboFix 08-11-28.03 — Пользователь 2008-11-30 23:08:29.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1033 [GMT 6:00]
Running from: c:downloadsПрограммыComboFix.exe
Command switches used :: c:documents and settingsПользовательРабочий столCFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:documents and settingsПользовательApplication Dataaduby.com
c:documents and settingsПользовательApplication Dataahyjy.reg
c:documents and settingsПользовательApplication Databiky.com
c:documents and settingsПользовательApplication Datahimihyguh.sys
c:documents and settingsПользовательApplication Dataixyry.dat
c:documents and settingsПользовательApplication Datajyqunemysy.bin
c:documents and settingsПользовательApplication Datapenolarub.reg
c:documents and settingsПользовательApplication Datavapyfepun.pif
c:documents and settingsПользовательApplication Datayrejus.com
c:documents and settingsAll UsersApplication Dataadyrerepo.sys
c:documents and settingsAll UsersApplication Dataerynaxig.scr
c:documents and settingsAll UsersApplication Datajuleby.pif
c:documents and settingsAll UsersApplication Datalycuxulim.dat
c:documents and settingsAll UsersApplication Datamubo.pif
c:documents and settingsAll UsersApplication Dataokub.com
c:documents and settingsAll UsersApplication Dataoquvytyry.reg
c:documents and settingsAll UsersApplication Dataugaco.reg
c:documents and settingsAll UsersApplication Datauvukudepim.pif
c:documents and settingsAll UsersApplication Datavyhapo.scr
c:program filesCommon Filesaxesuhe.ban
c:program filesCommon Filesenanegyza.dl
c:program filesCommon Filesicyty.vbs
c:program filesCommon Filesijewysizy.dll
c:program filesCommon Fileslixagav.inf
c:program filesCommon Filesonihyci.ban
c:program filesCommon Filestico.ban
c:program filesCommon Filestodopobo.bat
c:program filesCommon Fileswydyjih.sys
c:program filesCommon Fileswyniw.dll
c:program filesCommon Filesyxafyvaq.dl
c:windowssystem32vmjlib.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsПользовательApplication Dataaduby.com
c:documents and settingsПользовательApplication Dataahyjy.reg
c:documents and settingsПользовательApplication Databiky.com
c:documents and settingsПользовательApplication Datahimihyguh.sys
c:documents and settingsПользовательApplication Dataixyry.dat
c:documents and settingsПользовательApplication Datajyqunemysy.bin
c:documents and settingsПользовательApplication Datapenolarub.reg
c:documents and settingsПользовательApplication Datavapyfepun.pif
c:documents and settingsПользовательApplication Datayrejus.com
c:documents and settingsПользовательLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsПользовательLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsПользовательLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsПользовательLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
c:documents and settingsAll UsersApplication Dataadyrerepo.sys
c:documents and settingsAll UsersApplication Dataerynaxig.scr
c:documents and settingsAll UsersApplication Datajuleby.pif
c:documents and settingsAll UsersApplication Datalycuxulim.dat
c:documents and settingsAll UsersApplication Datamubo.pif
c:documents and settingsAll UsersApplication Dataokub.com
c:documents and settingsAll UsersApplication Dataoquvytyry.reg
c:documents and settingsAll UsersApplication Dataugaco.reg
c:documents and settingsAll UsersApplication Datauvukudepim.pif
c:documents and settingsAll UsersApplication Datavyhapo.scr
c:program filesCommon Filesaxesuhe.ban
c:program filesCommon Filesenanegyza.dl
c:program filesCommon Filesicyty.vbs
c:program filesCommon Filesijewysizy.dll
c:program filesCommon Fileslixagav.inf
c:program filesCommon Filesonihyci.ban
c:program filesCommon Filestico.ban
c:program filesCommon Filestodopobo.bat
c:program filesCommon Fileswydyjih.sys
c:program filesCommon Fileswyniw.dll
c:program filesCommon Filesyxafyvaq.dl
c:windowssystem32vmjlib.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_SEEKEEN_SERVICE

---

Legacy_ZZJBN

---

Service_Aha1dos

---

Service_Seekeen Service

---

Service_zzjbn

((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-30 )))))))))))))))))))))))))))))))
.

2008-11-27 23:46 . 2008-11-27 23:46

d

---

C:rsit
2008-11-27 18:21 . 2008-11-27 18:21 d

---

c:program filesSUPERAntiSpyware
2008-11-27 18:21 . 2008-11-27 18:21 d

---

c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2008-11-27 18:21 . 2008-11-27 18:21 d

---

c:documents and settingsПользовательApplication DataSUPERAntiSpyware.com
2008-11-27 18:20 . 2008-11-27 18:20 d

---

c:program filesCommon FilesWise Installation Wizard
2008-11-26 18:30 . 2008-11-26 18:30 d

---

c:program filesTrend Micro
2008-11-25 23:15 . 2008-11-25 23:15 d—hs—- c:documents and settingsПользовательPrivacIE
2008-11-25 23:15 . 2008-11-25 23:15 d—hs—- c:documents and settingsПользовательPrivacIE
2008-11-25 23:10 . 2008-11-25 23:10 d—h-c— c:windowsie8
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32WINDOWS
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32systemprofile
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32report
2008-11-21 21:56 . 2008-11-21 21:56 d

---

c:windowssystem32cs
2008-11-21 21:56 . 2008-11-21 21:56 d

---

C:config
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32system32
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32Smart-Shopper
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32configsystemprofileSmart-Shopper
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowssystem32configsystemprofilecs
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowsSmart-Shopper
2008-11-19 23:23 . 2008-11-19 23:23 d

---

c:windowscs
2008-11-19 23:23 . 2008-11-19 23:23 d

---

C:systemprofile
2008-11-19 23:23 . 2008-11-19 23:23 d

---

C:report
2008-11-19 23:23 . 2008-11-19 23:23 d

---

C:Application Data
2008-11-19 22:57 . 2008-11-19 22:57 d

---

c:windowssystem32ru-ru
2008-11-19 22:55 . 2008-06-12 11:27 26,144 —a

---

c:windowssystem32spupdsvc.exe
2008-11-19 22:53 . 2008-11-19 22:53 d—h

---

c:windows$hf_mig$
2008-11-19 20:43 . 2004-01-27 12:32 2,100,191 —a

---

c:windowsRomantic Moments.scr
2008-11-19 20:41 . 2008-11-19 20:41 d

---

c:documents and settingsAll UsersApplication DataWinferno
2008-11-19 20:38 . 2008-11-19 20:52 d

---

c:program filesFreeze.com
2008-11-19 20:38 . 2008-11-19 20:38 d

---

c:program filesCommon FilesWinferno
2008-11-19 20:38 . 2005-05-11 15:13 1,813,436 —a

---

c:windowsHaunted House.scr
2008-11-19 20:36 . 2008-11-19 20:55 d

---

c:program filesWinferno
2008-11-19 20:36 . 2008-11-19 20:36 d

---

c:program filesSmart-Shopper
2008-11-19 20:36 . 2008-11-27 21:32 d

---

c:program filesSeekeen
2008-11-19 20:36 . 2008-11-25 22:35 d

---

c:documents and settingsПользовательApplication DataSmart-Shopper
2008-11-19 20:36 . 2006-10-09 12:28 835,584 —a

---

c:windowssystem32WINCTL4.OCX
2008-11-19 20:36 . 2006-10-09 13:06 495,616 —a

---

c:windowssystem32WINUTIL5.DLL
2008-11-19 20:36 . 2006-05-17 08:40 393,216 —a

---

c:windowssystem32WINLCTL5.DLL
2008-11-19 19:36 . 2008-11-19 19:36 d

---

c:documents and settingsПользовательApplication DataPROject MT
2008-11-19 19:33 . 2008-11-19 19:33 d

---

c:program filesWinamp Toolbar
2008-11-19 19:33 . 2008-11-19 19:33 d

---

c:documents and settingsAll UsersApplication DataWinamp Toolbar
2008-11-19 19:31 . 2007-03-08 05:51 129,784

---

c:windowssystem32pxafs.dll
2008-11-19 19:31 . 2007-03-08 05:51 9,464

---

c:windowssystem32driverscdralw2k.sys
2008-11-19 19:31 . 2007-03-08 05:51 9,336

---

c:windowssystem32driverscdr4_xp.sys
2008-11-19 15:36 . 2008-11-30 23:14 d

---

c:documents and settingsПользовательApplication DataWireChanger
2008-11-19 15:34 . 2008-07-24 22:09 155,648 —a

---

c:windowsWired_Screensaver.exe
2008-11-19 15:33 . 2008-11-19 15:33 d

---

c:program filesWiredPlane
2008-11-19 15:32 . 2008-07-24 22:09 155,648 —a

---

c:windowsWired_Screensaver.scr
2008-11-05 22:41 . 2008-11-05 22:41 d

---

c:documents and settingsLocalServiceApplication DataYaChatData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 17:14 138,784 —sha-w c:windowssystem32driversfidbox2.dat
2008-11-30 17:13 12,871,968 —sha-w c:windowssystem32driversfidbox.dat
2008-11-30 17:11 176,528 —sha-w c:windowssystem32driversfidbox.idx
2008-11-30 17:11 16,100 —sha-w c:windowssystem32driversfidbox2.idx
2008-11-30 16:54

---

d

---

w c:documents and settingsAll UsersApplication DataKaspersky Lab
2008-11-30 16:54

---

d

---

w c:documents and settingsПользовательApplication DataYaChatData
2008-11-30 16:53

---

d

---

w c:documents and settingsПользовательApplication DataQIP.Online
2008-11-20 02:23

---

d

---

w c:program filesJetAudio
2008-11-19 13:53

---

d

---

w c:program filesWinamp
2008-11-19 09:18

---

d

---

w c:program filesDownload Master
2008-11-14 14:53

---

d

---

w c:documents and settingsAll UsersApplication DataCanonIJPLM
2008-08-21 21:08 878,592 —-a-w c:windowssystem32wininet.dll
2008-08-21 21:08 43,008 —-a-w c:windowssystem32licmgr10.dll
2008-08-21 21:07 18,944 —-a-w c:windowssystem32corpol.dll
2008-08-21 21:06 72,704 —-a-w c:windowssystem32admparse.dll
2008-08-21 21:06 71,680 —-a-w c:windowssystem32iesetup.dll
2008-08-21 21:06 434,176 —-a-w c:windowssystem32vbscript.dll
2008-08-21 21:05 48,640

---

w c:windowssystem32PrivacIE.dll
2008-08-21 21:05 48,128 —-a-w c:windowssystem32mshtmler.dll
2008-08-21 21:05 35,840 —-a-w c:windowssystem32imgutil.dll
2008-08-21 21:04 45,568 —-a-w c:windowssystem32mshta.exe
2008-08-21 20:57 156,160 —-a-w c:windowssystem32msls31.dll
2008-08-19 12:37 19,276 —-a-w c:windowssiqekelym.reg
2008-08-19 12:37 18,366 —-a-w c:windowsamih.reg
2008-08-19 12:37 14,295 —-a-w c:windowsifujaf.sys
2008-08-19 12:37 12,639 —-a-w c:windowsumyf.sys
2008-08-19 12:33 17,585 —-a-w c:windowsbigeziby.bin
2008-08-19 12:33 13,818 —-a-w c:windowsizykuruhi.bin
2008-08-19 12:33 13,103 —-a-w c:windowssystem32rawymixi.sys
2008-08-19 12:33 11,362 —-a-w c:windowskibuzyjy.vbs
2008-08-19 12:28 16,974 —-a-w c:windowsfupi.com
2008-08-19 12:28 16,273 —-a-w c:windowssystem32ojajecocew.sys
2008-08-19 12:28 15,660 —-a-w c:windowsepiqagivy.vbs
2008-08-19 12:28 14,590 —-a-w c:windowsxodi.pif
2008-08-19 12:28 13,187 —-a-w c:windowswiviqy.vbs
2008-08-19 12:23 18,767 —-a-w c:windowssystem32imybel.reg
2008-08-19 12:23 17,902 —-a-w c:windowsoxezagelu.reg
2008-08-19 12:23 14,664 —-a-w c:windowsodemosur.bin
2008-08-19 10:59 18,755 —-a-w c:windowsebobaqah.dll
2008-08-19 10:59 18,654 —-a-w c:windowssystem32qaloqu.pif
2008-08-19 10:59 17,588 —-a-w c:windowsarybyjumo.vbs
2008-08-19 10:59 16,444 —-a-w c:windowsifibadoqem.bin
2008-08-19 10:59 13,756 —-a-w c:windowssystem32nyrasybir.dll
2008-08-19 07:19 18,420 —-a-w c:windowsloxita.exe
2008-08-19 07:19 14,182 —-a-w c:windowsmegitavun.scr
2008-08-19 07:19 12,441 —-a-w c:windowssystem32hixebemoty.pif
2008-08-10 17:08 978,396 —-a-w c:program filesBDAXP.cab
2008-08-05 11:55 265,720 —-a-w c:windowssystem32msdbg2.dll
.

---

Sigcheck

---

2004-09-17 18:16 503808 a975a70fcefe2a224412214320c89ded c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-29_23.55.36.07 )))))))))))))))))))))))))))))))))))))))))
.
— 2008-10-27 09:01:15 58,596 —-a-w c:windowssystem32perfc009.dat
+ 2008-11-29 17:56:56 58,596 —-a-w c:windowssystem32perfc009.dat
— 2008-10-27 09:01:15 70,134 —-a-w c:windowssystem32perfc019.dat
+ 2008-11-29 17:56:56 70,134 —-a-w c:windowssystem32perfc019.dat
— 2008-10-27 09:01:15 392,296 —-a-w c:windowssystem32perfh009.dat
+ 2008-11-29 17:56:56 392,296 —-a-w c:windowssystem32perfh009.dat
— 2008-10-27 09:01:15 432,488 —-a-w c:windowssystem32perfh019.dat
+ 2008-11-29 17:56:56 432,488 —-a-w c:windowssystem32perfh019.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «c:program filesWinamp Toolbarwinamptb.dll» [2008-07-17 1266992]

[HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{893AE660-AE80-4dd0-9959-24D2337C04E8}»= «c:program filesYandexOnlineyndminibar.dll» [2008-10-03 210728]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{893AE660-AE80-4DD0-9959-24D2337C04E8}»= «c:program filesYandexOnlineyndminibar.dll» [2008-10-03 210728]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-10-16 1578248]

[HKEY_CLASSES_ROOTclsid{893ae660-ae80-4dd0-9959-24d2337c04e8}]
[HKEY_CLASSES_ROOTYandexSearch.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{893AE653-AE80-4dd0-9959-24D2337C04E8}]
[HKEY_CLASSES_ROOTYandex.Search]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-08-17 1667584]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2008-11-04 68856]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-03 484104]
«QIP.Online»=»c:program filesQIP.Onlineqiponline.exe» [2008-10-14 3293696]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-11-18 3297280]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2008-11-17 1805552]
«YandexOnline»=»c:program filesYandexOnlineonline.exe» [2008-10-16 2154248]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«ATIPTA»=»c:program filesATI TechnologiesATI Control Panelatiptaxx.exe» [2005-01-19 339968]
«EPSON Stylus C45 Series (Копия 1)»=»c:windowsSystem32spoolDRIVERSW32X863E_S4I3T1.EXE» [2004-01-14 99840]
«EPSON Stylus C45 Series (Копия 2)»=»c:windowsSystem32spoolDRIVERSW32X863E_S4I3T1.EXE» [2004-01-14 99840]
«DAEMON Tools-1033″=»c:program filesDRToolsdaemon.exe» [2004-08-22 81920]
«FineReader7NewsReaderPro»=»c:program filesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe» [2003-08-05 278528]
«SMSTray»=»c:program filesSamsungSamsung Media Studio 5SMSTray.exe» [2007-02-23 126976]
«MAAgent»=»c:program filesMarkAnyContentSaferMAAgent.exe» [2007-01-30 57344]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2008-08-04 36352]
«SoundMan»=»SOUNDMAN.EXE» [2005-06-14 c:windowssoundman.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsЏ®«м§®ў вҐ«мѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Crazy.mp3 [2008-11-24 624794]
WireChanger.lnk — c:program filesWiredPlaneWireChangerWireChanger.exe [2008-11-19 1335296]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
WinZip Quick Pick.lnk — c:program filesWinZipWZQKPICK.EXE [2007-02-25 118784]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 1 (0x1)
«SynchronousUserGroupPolicy»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoStrCmpLogical»= 0 (0x0)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMBalloonTip»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{88485281-8b4b-4f8d-9ede-82e29a064277}»= «c:progra~1MarkAnyCONTEN~1MACSMA~1.DLL» [2004-11-23 192512]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-07-23 15:28 352256 c:program filesSUPERAntiSpywareSASWINLO.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.3iv2″= 3ivxVfWCodec.dll
«VIDC.HFYU»= huffyuv.dll
«VIDC.VP31″= vp31vfw.dll
«vidc.DIV3″= DivXc32.dll
«msacm.divxa32″= DivXa32.acm

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Gamma Loader.lnk
backup=c:windowspssAdobe Gamma Loader.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^InterVideo WinCinema Manager.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаInterVideo WinCinema Manager.lnk
backup=c:windowspssInterVideo WinCinema Manager.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Ускоренный запуск Adobe Reader.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаУскоренный запуск Adobe Reader.lnk
backup=c:windowspssУскоренный запуск Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
—a

---

2008-11-18 17:27 3297280 c:program filesDownload Masterdmaster.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBJ]

---

2004-09-24 16:22 1916928 c:program filesAheadNero BackItUpNBJ.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
—a

---

2001-07-09 10:50 155648 c:windowssystem32NeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\InterVideo\DVD7\WinDVD.exe»=
«e:\Games\Настольные\монополия 4\Морской бой\CBattle\CBattle.exe»=
«c:\Program Files\GameSpy Arcade\Aphex.exe»=
«e:\Games\Бродилки\HalfLife2\hl2.exe»=
«e:\Games\Гонки\Need For Speed Underground 2\speed2.exe»=
«c:\WINDOWS\system32\muzapp.exe»=
«e:\Games\Стратегии\Королевства\RK.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=

R0 prohlp01;StarForce Protection Helper Driver v1;c:windowssystem32driversprohlp01.sys [2002-10-05 75936]
R0 UP55bus;UP55bus;c:windowssystem32DRIVERSUP55bus.sys [2006-06-29 155136]
R0 UP55prt;UP55prt;c:windowssystem32DriversUP55prt.sys [2006-06-29 5248]
R1 Asapi;Asapi;c:windowssystem32driversAsapi.sys [2006-06-29 11264]
R1 prodrv04;Star Force copy protection driver v4;c:windowssystem32driversprodrv04.sys [2007-01-10 114496]
R1 prodrv05;StarForce Protection Environment Driver v5;c:windowssystem32driversprodrv05.sys [2002-10-05 53376]
R2 IJPLMSVC;PIXMA Extended Survey Program;c:program filesCanonIJPLMIJPLMSVC.EXE [2008-01-07 99936]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2007-12-13 24592]
.
Contents of the ‘Scheduled Tasks’ folder

2008-11-30 c:windowsTasksPCConfidential.job
— c:program filesWinfernoPC ConfidentialPCConfidential.exe []

2008-11-30 c:windowsTasksRegPowerClean.job
— c:program filesWinfernoRegistryPowerCleanerRegPowerClean.exe []

2008-11-19 c:windowsTasksRPCReminder.job
— c:program filesWinfernoRegistryPowerCleanerRPCReminder.exe []

2008-11-30 c:windowsTasksUser_Feed_Synchronization-{87D8143B-5709-4AC9-B947-31C73E71D554}.job
— c:windowssystem32msfeedssync.exe [2008-08-22 03:05]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 23:12:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1044)
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32klogon.dll
.

---

Other Running Processes

---

.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:program filesBonjourmDNSResponder.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32wdfmgr.exe
c:program filesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
c:program filesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
c:windowssystem32wscntfy.exe
c:program filesYandexOnlineYaChatyachat.exe
.
**************************************************************************
.
Completion time: 2008-11-30 23:16:52 — machine was rebooted
ComboFix-quarantined-files.txt 2008-11-30 17:16:49
ComboFix2.txt 2008-11-29 17:56:40

Pre-Run: 3 116 535 808 байт свободно
Post-Run: 3,107,557,376 байт свободно

373
😉

[Admin]

Лог выглядит нормально, нужно только удалить файлы, которые были созданы трояном.
Откройте блокнот и вставьте в него следующий текст:

File::

c:windowssiqekelym.reg

c:windowsamih.reg

c:windowsifujaf.sys

c:windowsumyf.sys

c:windowsbigeziby.bin

c:windowsizykuruhi.bin

c:windowssystem32rawymixi.sys

c:windowskibuzyjy.vbs

c:windowsfupi.com

c:windowssystem32ojajecocew.sys

c:windowsepiqagivy.vbs

c:windowsxodi.pif

c:windowswiviqy.vbs

c:windowssystem32imybel.reg

c:windowsoxezagelu.reg

c:windowsodemosur.bin

c:windowsebobaqah.dll

c:windowssystem32qaloqu.pif

c:windowsarybyjumo.vbs

c:windowsifibadoqem.bin

c:windowssystem32nyrasybir.dll

c:windowsloxita.exe

c:windowsmegitavun.scr

c:windowssystem32hixebemoty.pif

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.

Вставьте получившийся Combofix лог в ваш ответ и сообщите как поживает ваш компьютер.

[Автор]

Сообщения