- This topic has 12 ответов, 2 участника, and was last updated 14 years, 3 months назад by
.
-
Сообщения
-
Помогите решить проблему!
Стоит Виста , Оперативки 1гиг, Диск С свободно 6,7 гига из 33, Диск Д свободно 13 гигов из 70. Антивирус Mcafee (прогонял вирусов нет)Последние время забивается постоянно оперативка до 950мб и выше Проц нормально неперегружается, Файлов подкачки всреднем 1200мб, Подвисает эксплолер и т.д.
Почистил клинером, поставил прогу Enwotex RAM Manedger 7.1 для очистки (дЕфрагментации ) оперативки. Но проблема сохранилась.
При включении комп очень долго грузится и все остальные проги. В процессе все подвисает ДАЖЕ при нормально работающей оперативке (свободно 300мб и незагруженом проце).
Пример когда делал ЛОГИ с помощью вашей проги дошло до того что осталось свободно 50мб оперативки и прога очень долго под конец проводила анализ. Нажал в Enwotex RAM Manedger 7.1 дефрагментация оперативной памяти после свободного места стало аж 450мб. и прога побыстрей стала работать. И так постоянно забивается оперативка и даже при незабитой подвисает.
Кстати в Процессах компа в проге Enwotex RAM Manedger 7.1 показывает процесс svchost.exe (НАСЧИТАЛ АЖ 14 штук после 2 часов оставленного сообщения здесь) а в диспечере задачь его НЕТ.
И процесс iexplore.exe ажна 3 штуки хотя хотя в браузере открыто всего 2 вкладки.
Помогите ЧТО ДЕЛАТЬ!!!???ЛОГИ:
info.txt logfile of random’s system information tool 1.08 2010-08-07 22:44:53
======Uninstall list======
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
1-Calc Expansion Pack 3.0—>C:Program FilesOmega One1-Calcuninst.exe
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
32 Bit HP CIO Components Installer—>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 9.10 beta3—>C:Program Files7-ZipUninstall.exe
8-in-Right—>C:Program FilesInstallShield Installation Information{CDB4B708-B3A5-42E5-AA46-68678D1313FF}setup.exe -runfromtemp -l0x0409
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashFlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashFlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
BenQ QEye—>C:Program FilesInstallShield Installation Information{399C37FB-08AF-493B-BFED-20FBD85EDF7F}setup.exe -runfromtemp -l0x0009 -removeonly -u
CCleaner—>»C:Program FilesCCleaneruninst.exe»
Enwotex RAM Manager 7.1—>C:Program FilesEnwotex SoftwareRAM Manager 7.1uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP Customer Participation Program 10.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3—>C:Program FilesHPDigital Imaging{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}setuphpzscr01.exe -datfile hposcr28.dat -onestop
HP Imaging Device Functions 10.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
HP Smart Web Printing 4.60—>C:Program FilesHPDigital ImagingSmart Web Printinghpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update—>MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Intel(R) Graphics Media Accelerator Driver—>C:Windowssystem32igxpun.exe -uninstall
Intense Language Office—>D:videoТОРЕНТPRONIntense Language OfficeCommonUninst.exe
jetAudio Plus VX—>C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe -runfromtemp -l0x0019 -removeonly
LeaderTask 6.9.0.1—>»H:Лидер ТаскLeaderTaskunins000.exe»
Marvell Miniport Driver—>MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
McAfee Agent—>MsiExec.exe /X{A638557B-1F13-40A0-9627-C892FBCA6960}
McAfee AntiSpyware Enterprise Module—>»C:Program FilesMcAfeeVirusScan Enterprisescan32.exe» /UninstallMAS
McAfee VirusScan Enterprise—>MsiExec.exe /X{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007 Help Обновление (KB963677)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {E9D6C0F9-9879-4FC4-8E13-BF0D3953E0E6}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Mozilla Firefox (3.6.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
pMetro 1.29—>»C:Program FilespMetrounins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Realtor 1.01—>C:Program FilesMcAfeeVirusScan EnterpriseRes070015RealtorUninstall.exe
Rec Manager for Edic Tiny—>»D:ПРОГРАММЫRec ManagerRec Managerunins000.exe»
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.50.02—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}Setup.exe» -l0x19 anything
RocketDock 1.3.5—>»C:Program FilesRocketDockunins000.exe»
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Stamina 2.5—>»C:Program FilesStaminauninstall.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office OneNote 2007 (KB980729)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Winamp—>»C:Program FilesWinampUninstWA.exe»
Пакет Скорочтение v1.0 (6 программ)—>»C:Program FilesPresident SchoolПакет Скорочтениеunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Hosts File======
127.0.0.1 mpa.one.microsoft.com
======Security center information======
AV: VirusScan Enterprise + AntiSpyware Enterprise
AS: Защитник Windows
AS: VirusScan Enterprise + AntiSpyware Enterprise======System event log======
Computer Name: Михаил-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 100186
Source Name: Tcpip
Time Written: 20100605195815.329320-000
Event Type: Сведения
User:Computer Name: Михаил-ПК
Event Code: 6008
Message: Предыдущее завершение работы системы в 23:56:19 на 05.06.2010 было неожиданным.
Record Number: 100187
Source Name: EventLog
Time Written: 20100605195831.000000-000
Event Type: Ошибка
User:Computer Name: Михаил-ПК
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.00. 6001 Service Pack 1 Multiprocessor Free.
Record Number: 100188
Source Name: EventLog
Time Written: 20100605195831.000000-000
Event Type: Сведения
User:Computer Name: Михаил-ПК
Event Code: 6005
Message: Запущена служба журнала событий.
Record Number: 100189
Source Name: EventLog
Time Written: 20100605195831.000000-000
Event Type: Сведения
User:Computer Name: Михаил-ПК
Event Code: 6013
Message: Время работоспособного состояния 34 сек.
Record Number: 100190
Source Name: EventLog
Time Written: 20100605195831.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: Михаил-ПК
Event Code: 259
Message: IDS_EVENT_DESCRIPTION_1024
Record Number: 41374
Source Name: McLogEvent
Time Written: 20100807184145.000000-000
Event Type: Ошибка
User: NT AUTHORITYSYSTEMComputer Name: Михаил-ПК
Event Code: 259
Message: IDS_EVENT_DESCRIPTION_1024
Record Number: 41375
Source Name: McLogEvent
Time Written: 20100807184148.000000-000
Event Type: Ошибка
User: NT AUTHORITYSYSTEMComputer Name: Михаил-ПК
Event Code: 259
Message: IDS_EVENT_DESCRIPTION_1024
Record Number: 41376
Source Name: McLogEvent
Time Written: 20100807184203.000000-000
Event Type: Ошибка
User: NT AUTHORITYSYSTEMComputer Name: Михаил-ПК
Event Code: 259
Message: IDS_EVENT_DESCRIPTION_1024
Record Number: 41377
Source Name: McLogEvent
Time Written: 20100807184206.000000-000
Event Type: Ошибка
User: NT AUTHORITYSYSTEMComputer Name: Михаил-ПК
Event Code: 259
Message: IDS_EVENT_DESCRIPTION_1024
Record Number: 41378
Source Name: McLogEvent
Time Written: 20100807184210.000000-000
Event Type: Ошибка
User: NT AUTHORITYSYSTEM=====Security event log=====
Computer Name: Михаил-ПК
Event Code: 5032
Message: Брандмауэру Windows не удалось уведомить пользователя о том, что прием входящих сетевых подключений для приложения заблокирован.Код ошибки: 2
Record Number: 24184
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100728134340.366663-000
Event Type: Сбой аудита
User:Computer Name: Михаил-ПК
Event Code: 5032
Message: Брандмауэру Windows не удалось уведомить пользователя о том, что прием входящих сетевых подключений для приложения заблокирован.Код ошибки: 2
Record Number: 24185
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100728134346.450663-000
Event Type: Сбой аудита
User:Computer Name: Михаил-ПК
Event Code: 5032
Message: Брандмауэру Windows не удалось уведомить пользователя о том, что прием входящих сетевых подключений для приложения заблокирован.Код ошибки: 2
Record Number: 24186
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100728134346.450663-000
Event Type: Сбой аудита
User:Computer Name: Михаил-ПК
Event Code: 5032
Message: Брандмауэру Windows не удалось уведомить пользователя о том, что прием входящих сетевых подключений для приложения заблокирован.Код ошибки: 2
Record Number: 24187
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100728134352.534663-000
Event Type: Сбой аудита
User:Computer Name: Михаил-ПК
Event Code: 5032
Message: Брандмауэру Windows не удалось уведомить пользователя о том, что прием входящих сетевых подключений для приложения заблокирован.Код ошибки: 2
Record Number: 24188
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100728134352.534663-000
Event Type: Сбой аудита
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«DEFLOGDIR»=C:ProgramDataMcAfeeDesktopProtection
«VSEDEFLOGDIR»=C:ProgramDataMcAfeeDesktopProtection
EOF
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Михаил at 2010-08-07 22:43:47
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 7 GB (20%) free of 34 GB
Total RAM: 1014 MB (23% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:44:42, on 07.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: NormalRunning processes:
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32hkcmd.exe
C:Windowssystem32taskeng.exe
C:WindowsSystem32igfxpers.exe
C:WindowsRtHDVCpl.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesMcAfeeCommon FrameworkUdaterUI.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesHPHP Software UpdatehpwuSchd2.exe
C:Program FilesWinampwinampa.exe
C:WindowsWindowsMobilewmdcBase.exe
C:Program FilesEnwotex SoftwareRAM Manager 7.1ramgr32.exe
C:Program FilesRocketDockRocketDock.exe
C:Program FilesOSCARK3G5OscarEditor.exe
C:UsersМихаилAppDataRoamingQipGuardQipGuard.exe
C:Program FilesMcAfeeCommon FrameworkMcTray.exe
C:Program FilesOmega One1-Calc1Calc.exe
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
C:Windowssystem32CMMON32.EXE
C:Windowssystem32igfxsrvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesHPDigital ImagingSmart Web Printinghpswp_clipbook.exe
C:Windowssystem32MacromedFlashFlashUtil10h_ActiveX.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersМихаилDesktopRSIT.exe
C:Program Filestrend microМихаил.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Mail.Ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:UsersМихаилAppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
O1 — Hosts: ::1 localhost
O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: scriptproxy — {7DB2D5A0-7241-4E79-B68D-6309F01C5231} — C:Program FilesMcAfeeVirusScan Enterprisescriptsn.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — (no file)
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:UsersМихаилAppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: HP Smart BHO Class — {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [Skytel] Skytel.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [McAfeeUpdaterUI] «C:Program FilesMcAfeeCommon Frameworkudaterui.exe» /StartedFromRunKey
O4 — HKLM..Run: [ShStatEXE] «C:Program FilesMcAfeeVirusScan EnterpriseSHSTAT.EXE» /STANDALONE
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Intense Registry Service] IntEdReg.exe /CHECK
O4 — HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdcBase.exe
O4 — HKLM..Run: [RAM Manager] C:Program FilesEnwotex SoftwareRAM Manager 7.1ramgr32.exe
O4 — HKCU..Run: [RocketDock] «C:Program FilesRocketDockRocketDock.exe»
O4 — HKCU..Run: [OscarEditor] «C:Program FilesOSCARK3G5OscarEditor.exe» Minimum
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKCU..Run: [Infium] «C:Program FilesQIP 2010qip.exe» /autorun
O4 — HKCU..Run: [QIP Internet Guardian] C:UsersМихаилAppDataRoamingQipGuardQipGuard.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: 1-Calc.lnk = C:Program FilesOmega One1-Calc1Calc.exe
O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Advanced Email Extractor — res://D:%E0%E3%E5%ED%F2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/page.html
O8 — Extra context menu item: Atomic Email Hunter — C:Program FilesAtomParkePochta Extractorie.htm
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 — Extra context menu item: Scan link with AEE — res://D:%E0%E3%E5%ED%F2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/link.html
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Показать или скрыть HP Smart Web Printing — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O9 — Extra button: ePochta Extractor — {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} — C:Program FilesAtomParkePochta Extractorie.htm (file missing) (HKCU)
O9 — Extra ‘Tools’ menuitem: ePochta Extractor — {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} — C:Program FilesAtomParkePochta Extractorie.htm (file missing) (HKCU)
O9 — Extra button: Email Extractor — {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} — res://D:%E0%E3%E5%ED%F2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/page.html (file missing) (HKCU)
O9 — Extra ‘Tools’ menuitem: Advanced Email Extractor — {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} — res://D:%E0%E3%E5%ED%F2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/page.html (file missing) (HKCU)
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 — DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} — http://217.197.122.134/activex/AMC.cab
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{1C24A7DE-EE2F-42B3-B0DB-72404EA586BF}: NameServer = 193.125.143.173 81.5.91.3
O17 — HKLMSystemCS1ServicesTcpip..{1C24A7DE-EE2F-42B3-B0DB-72404EA586BF}: NameServer = 193.125.143.173 81.5.91.3
O17 — HKLMSystemCS2ServicesTcpip..{1C24A7DE-EE2F-42B3-B0DB-72404EA586BF}: NameServer = 81.5.91.3
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
O23 — Service: McAfee Engine Service (McAfeeEngineService) — McAfee, Inc. — C:Program FilesMcAfeeVirusScan Enterpriseengineserver.exe
O23 — Service: McAfee Framework Service (McAfeeFramework) — McAfee, Inc. — C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe
O23 — Service: McAfee McShield (McShield) — McAfee, Inc. — C:Program FilesMcAfeeVirusScan Enterprisemcshield.exe
O23 — Service: McAfee Task Manager (McTaskManager) — McAfee, Inc. — C:Program FilesMcAfeeVirusScan Enterprisevstskmgr.exe
O23 — Service: McAfee Validation Trust Protection Service (mfevtp) — McAfee, Inc. — C:Windowssystem32mfevtps.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol 120StarWindStarWindServiceAE.exe—
End of file — 10622 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll [2009-10-22 328248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-06-19 75200][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy — C:Program FilesMcAfeeVirusScan Enterprisescriptsn.dll [2009-04-09 67120][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:UsersМихаилAppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll [2010-03-16 149968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll [2009-10-22 517688][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«IgfxTray»=C:Windowssystem32igfxtray.exe [2007-05-04 142104]
«HotKeysCmds»=C:Windowssystem32hkcmd.exe [2007-05-04 154392]
«Persistence»=C:Windowssystem32igfxpers.exe [2007-05-04 138008]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-04-10 4431872]
«Skytel»=C:WindowsSkytel.exe [2007-04-04 1822720]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-04-19 861744]
«McAfeeUpdaterUI»=C:Program FilesMcAfeeCommon Frameworkudaterui.exe [2008-03-14 136512]
«ShStatEXE»=C:Program FilesMcAfeeVirusScan EnterpriseSHSTAT.EXE [2009-04-09 124240]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2010-06-20 35760]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-06-09 976832]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2008-10-25 31072]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2007-10-14 49152]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-12-18 39424]
«Intense Registry Service»=IntEdReg.exe /CHECK []
«Windows Mobile-based device management»=C:WindowsWindowsMobilewmdcBase.exe [2007-05-31 648072]
«RAM Manager»=C:Program FilesEnwotex SoftwareRAM Manager 7.1ramgr32.exe [2010-08-04 743424][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«RocketDock»=C:Program FilesRocketDockRocketDock.exe [2007-09-02 495616]
«OscarEditor»=C:Program FilesOSCARK3G5OscarEditor.exe [2009-08-11 4052992]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-19 202240]
«Infium»=C:Program FilesQIP 2010qip.exe [2010-05-14 5562832]
«QIP Internet Guardian»=C:UsersМихаилAppDataRoamingQipGuardQipGuard.exe [2010-05-14 184272]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exeC:UsersМихаилAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
1-Calc.lnk — C:Program FilesOmega One1-Calc1Calc.exe
Вырезка экрана и программа запуска для OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2007-04-30 200704][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMcAfeeEngineService]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2010-08-07 22:43:49 —-D—- C:Program Filestrend micro
2010-08-07 22:43:47 —-D—- C:rsit
2010-08-04 18:57:44 —-D—- C:Program FilesEnwotex Software
2010-08-03 08:22:37 —-A—- C:Windowssystem32shell32.dll
2010-07-25 23:31:07 —-D—- C:Program FilesICQ6Toolbar
2010-07-25 23:31:03 —-D—- C:ProgramDataICQ
2010-07-25 23:30:22 —-D—- C:UsersМихаилAppDataRoamingICQ
2010-07-14 21:00:22 —-D—- C:Program FilesAxis Communications
2010-07-13 19:26:00 —-D—- C:Program FilesRealtor Company======List of files/folders modified in the last 1 months======
2010-08-07 22:44:01 —-D—- C:WindowsPrefetch
2010-08-07 22:43:53 —-D—- C:WindowsTemp
2010-08-07 22:43:49 —-D—- C:Program Files
2010-08-07 21:46:34 —-D—- C:Windowstracing
2010-08-07 07:44:56 —-SHD—- C:System Volume Information
2010-08-07 00:32:02 —-D—- C:Windows
2010-08-06 11:06:15 —-D—- C:UsersМихаилAppDataRoamingWinamp
2010-08-05 01:03:45 —-D—- C:Windowsinf
2010-08-04 11:39:37 —-D—- C:WindowsSystem32
2010-08-04 11:22:41 —-D—- C:Windowswinsxs
2010-08-04 00:03:06 —-D—- C:UsersМихаилAppDataRoaminguTorrent
2010-08-03 08:13:27 —-D—- C:Windowssystem32catroot
2010-08-02 13:11:30 —-D—- C:Windowsrescache
2010-08-02 12:50:14 —-D—- C:Windowssystem32wbem
2010-08-02 03:24:20 —-D—- C:UsersМихаилAppDataRoamingSkype
2010-08-01 22:02:17 —-D—- C:WindowsMinidump
2010-07-30 21:06:35 —-D—- C:UsersМихаилAppDataRoamingskypePM
2010-07-26 11:31:23 —-HD—- C:Config.Msi
2010-07-25 23:31:03 —-HD—- C:ProgramData
2010-07-25 23:31:03 —-HD—- C:Program FilesInstallShield Installation Information
2010-07-25 11:26:13 —-SHD—- C:WindowsInstaller
2010-07-24 18:16:12 —-D—- C:Windowssystem32catroot2
2010-07-24 17:45:37 —-SD—- C:WindowsDownloaded Program Files
2010-07-21 11:03:18 —-D—- C:WindowsDebug
2010-07-16 10:08:56 —-D—- C:Program FilesWindows Mail
2010-07-16 10:06:11 —-D—- C:ProgramDataMicrosoft Help======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 mfehidk;McAfee Inc. mfehidk; C:Windowssystem32driversmfehidk.sys [2009-04-09 342128]
R0 sptd;sptd; C:WindowsSystem32Driverssptd.sys [2010-01-29 715248]
R1 mfetdik;McAfee Inc. mfetdik; C:Windowssystem32driversmfetdik.sys [2009-04-09 63696]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2007-01-23 37376]
R3 AgereSoftModem;Программный модем Agere Systems; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-02 983552]
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2009-09-05 1183744]
R3 Dot4;Драйвер MS IEEE-1284.4; C:Windowssystem32DRIVERSDot4.sys [2008-01-19 131584]
R3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:Windowssystem32DRIVERSDot4Prt.sys [2008-01-19 16384]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:Windowssystem32DRIVERSdot4usb.sys [2008-01-19 36864]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2007-04-30 1747456]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-04-10 1764960]
R3 mfeapfk;McAfee Inc. mfeapfk; C:Windowssystem32driversmfeapfk.sys [2009-04-09 75704]
R3 mfeavfk;McAfee Inc. mfeavfk; C:Windowssystem32driversmfeavfk.sys [2009-04-09 91640]
R3 mfebopk;McAfee Inc. mfebopk; C:Windowssystem32driversmfebopk.sys [2009-04-09 43288]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-19 88576]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:Windowssystem32DRIVERSsnp2uvc.sys [2007-02-07 1729152]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-04-19 186552]
R3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-19 35328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:Windowssystem32DRIVERSyk60x86.sys [2007-03-13 240128]
S3 at5v5prb;at5v5prb; C:Windowssystem32driversat5v5prb.sys []
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 EZUSB;Usb Driver; C:WindowsSystem32Driversezusb.sys [2002-09-16 12307]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 mferkdet;McAfee Inc. mferkdet; C:Windowssystem32driversmferkdet.sys [2009-04-09 65224]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2006-11-02 132352]
S3 winusb;WinUsb драйвер; C:Windowssystem32DRIVERSwinusb.sys [2008-01-19 31616]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 McAfeeEngineService;McAfee Engine Service; C:Program FilesMcAfeeVirusScan Enterpriseengineserver.exe [2009-04-09 21256]
R2 McAfeeFramework;McAfee Framework Service; C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe [2008-03-14 103744]
R2 McShield;McAfee McShield; C:Program FilesMcAfeeVirusScan Enterprisemcshield.exe [2009-04-09 144888]
R2 McTaskManager;McAfee Task Manager; C:Program FilesMcAfeeVirusScan Enterprisevstskmgr.exe [2009-04-09 62800]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe [2006-10-26 335872]
R2 mfevtp;McAfee Validation Trust Protection Service; C:Windowssystem32mfevtps.exe [2009-04-09 70216]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WindowsSystem32svchost.exe [2008-01-19 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WindowsSystem32svchost.exe [2008-01-19 21504]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-19 21504]
R3 hpqcxs08;hpqcxs08; C:Windowssystem32svchost.exe [2008-01-19 21504]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
Здавствуйте.
лог Combofix сделайте
Вирусы есть у вас.ЛОГ:
ComboFix 10-08-08.01 — Михаил 09.08.2010 8:33.1.2 — x86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1251.7.1049.18.1014.289 [GMT 4:00]
Running from: c:usersМихаилDesktopComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
SP: Защитник Windows *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: VirusScan Enterprise + AntiSpyware Enterprise *enabled* (Updated) {24E45799-D058-4314-AC5D-1B2EE5C3151F}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowssystem32smtp.ocx
.
((((((((((((((((((((((((( Files Created from 2010-07-09 to 2010-08-09 )))))))))))))))))))))))))))))))
.2010-08-09 04:45 . 2010-08-09 04:45
d
w- c:usersDefaultAppDataLocaltemp
2010-08-07 18:43 . 2010-08-07 18:44
d
w- c:program filestrend micro
2010-08-07 18:43 . 2010-08-07 18:44
d
w- C:rsit
2010-08-04 14:57 . 2010-08-04 14:57
d
w- c:program filesEnwotex Software
2010-07-25 19:31 . 2010-07-25 19:31
d
w- c:program filesICQ6Toolbar
2010-07-25 19:31 . 2010-07-25 19:31
d
w- c:programdataICQ
2010-07-25 19:30 . 2010-07-25 19:38
d
w- c:usersМихаилAppDataRoamingICQ
2010-07-25 19:30 . 2010-07-25 19:30
d
w- c:usersМихаилAppDataLocalAOL
2010-07-14 17:00 . 2010-07-21 07:52
d
w- c:program filesAxis Communications
2010-07-13 15:26 . 2010-07-13 15:26
d
w- c:program filesRealtor Company.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-09 04:46 . 2010-01-29 14:49 3407872 —sha-w- c:usersМихаилNTUSER.DAT
2010-08-09 04:22 . 2010-02-01 19:54 62692 —-a-w- c:windowssystem32perfc019.dat
2010-08-09 04:22 . 2010-02-01 19:54 203430 —-a-w- c:windowssystem32perfh019.dat
2010-08-06 07:06 . 2010-01-29 20:01
d
w- c:usersМихаилAppDataRoamingWinamp
2010-08-03 20:03 . 2010-01-29 16:05
d
w- c:usersМихаилAppDataRoaminguTorrent
2010-08-01 23:24 . 2010-02-08 09:22
d
w- c:usersМихаилAppDataRoamingSkype
2010-07-30 17:06 . 2010-02-08 09:21
d
w- c:usersМихаилAppDataRoamingskypePM
2010-07-25 19:38 . 2010-07-25 19:30
d
w- c:usersМихаилAppDataRoamingICQ
2010-07-25 19:31 . 2010-01-29 14:59
d—h—w- c:program filesInstallShield Installation Information
2010-07-16 06:08 . 2006-11-02 11:18
d
w- c:program filesWindows Mail
2010-07-16 06:06 . 2010-01-29 18:36
d
w- c:programdataMicrosoft Help
2010-06-27 10:43 . 2010-03-19 09:34
d
w- c:program filesGoogle
2010-06-16 07:00 . 2010-04-07 10:21
d
w- c:program filesAtomPark
2010-06-07 16:52 . 2010-06-07 16:52 1956808 —-a-w- c:usersМихаилAppDataRoamingMacromediaFlash Playerwww.macromedia.combinfpupdateaxfpupdateax.exe
2010-05-26 16:16 . 2010-06-10 10:12 34304 —-a-w- c:windowssystem32atmlib.dll
2010-05-26 14:25 . 2010-06-10 10:12 289792 —-a-w- c:windowssystem32atmfd.dll
2010-05-21 10:14 . 2010-01-30 00:47 221568
w- c:windowssystem32MpSigStub.exe
2010-05-14 11:33 . 2010-03-20 10:06 127440 —-a-w- c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
2010-05-14 11:32 . 2010-06-06 16:12 280440 —-a-w- c:usersМихаилAppDataRoamingQipGuardsqlite3.dll
2010-05-14 11:32 . 2010-06-06 16:12 184272 —-a-w- c:usersМихаилAppDataRoamingQipGuardQipGuard.exe
2010-05-14 11:32 . 2010-06-06 16:12 20944 —-a-w- c:usersМихаилAppDataRoamingQipGuardchrome.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«RocketDock»=»c:program filesRocketDockRocketDock.exe» [2007-09-02 495616]
«OscarEditor»=»c:program filesOSCARK3G5OscarEditor.exe» [2009-08-11 4052992]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2008-01-19 202240]
«Infium»=»c:program filesQIP 2010qip.exe» [2010-05-14 5562832]
«QIP Internet Guardian»=»c:usersМихаилAppDataRoamingQipGuardQipGuard.exe» [2010-05-14 184272][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=»c:program filesWindows DefenderMSASCui.exe» [2008-01-19 1008184]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2007-05-04 142104]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2007-05-04 154392]
«Persistence»=»c:windowssystem32igfxpers.exe» [2007-05-04 138008]
«RtHDVCpl»=»RtHDVCpl.exe» [2007-04-10 4431872]
«Skytel»=»Skytel.exe» [2007-04-04 1822720]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-04-19 861744]
«McAfeeUpdaterUI»=»c:program filesMcAfeeCommon Frameworkudaterui.exe» [2008-03-14 136512]
«ShStatEXE»=»c:program filesMcAfeeVirusScan EnterpriseSHSTAT.EXE» [2009-04-09 124240]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-06-20 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2008-10-25 31072]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-12-18 39424]
«Intense Registry Service»=»IntEdReg.exe» [2008-03-20 55296]
«Windows Mobile-based device management»=»c:windowsWindowsMobilewmdcBase.exe» [2007-05-31 648072]
«RAM Manager»=»c:program filesEnwotex SoftwareRAM Manager 7.1ramgr32.exe» [2010-08-04 743424]c:usersЊЁе Ё«AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
1-Calc.lnk — c:program filesOmega One1-Calc1Calc.exe [2006-7-13 475136]
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2009-2-26 97680]c:programdataMicrosoftWindowsStart MenuProgramsStartup
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableUIADesktopToggle»= 0 (0x0)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMcAfeeEngineService]
@=»Service»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@=»Service»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«AntiVirusOverride»=dword:00000001R3 EZUSB;Usb Driver;c:windowssystem32Driversezusb.sys [2002-09-16 12307]
R3 mferkdet;McAfee Inc. mferkdet;c:windowssystem32driversmferkdet.sys [2009-04-09 65224]
R4 sptd;sptd;c:windowssystem32Driverssptd.sys [2010-01-29 715248]
S2 McAfeeEngineService;McAfee Engine Service;c:program filesMcAfeeVirusScan Enterpriseengineserver.exe [2009-04-09 21256]
S2 mfevtp;McAfee Validation Trust Protection Service;c:windowssystem32mfevtps.exe [2009-04-09 70216][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Advanced Email Extractor — d:%e0%e3%e5%ed%f2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/page.html
IE: Atomic Email Hunter — c:program filesAtomParkePochta Extractorie.htm
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Scan link with AEE — d:%e0%e3%e5%ed%f2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/link.html
TCP: {1C24A7DE-EE2F-42B3-B0DB-72404EA586BF} = 193.125.143.173 81.5.91.3
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} — hxxp://217.197.122.134/activex/AMC.cab
FF — ProfilePath — c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.default
FF — prefs.js: browser.search.selectedEngine — Rambler
FF — prefs.js: browser.startup.homepage — hxxp://firefox.yandex.ru/
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
FF — component: c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensionscapturefoxmovie@advancity.netcomponentscapturefoxxpi_win32.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
.
— — — — ORPHANS REMOVED — — — —WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} — (no file)
AddRemove-LeaderTask_is1 — h:лидер таскLeaderTaskunins000.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-09 08:46
Windows 6.0.6001 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
«MSCurrentCountry»=dword:000000b5
.
Completion time: 2010-08-09 08:51:26
ComboFix-quarantined-files.txt 2010-08-09 04:51Pre-Run: 5 415 370 752 байт свободно
Post-Run: 5 314 736 128 байт свободно— — End Of File — — 97D12AE8372E77D177CE032464DF81C1
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
Driver::
Folder::
c:program filesWindows Defender
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Windows Defender"=-
FileLook::
c:windowssystem32atmlib.dll
c:windowssystem32atmfd.dll
c:windowssystem32MpSigStub.exe
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.ЛОГ:
ComboFix 10-08-08.01 — Михаил 09.08.2010 20:45:38.2.2 — x86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1251.7.1049.18.1014.208 [GMT 4:00]
Running from: c:usersМихаилDesktopComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
SP: Защитник Windows *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: VirusScan Enterprise + AntiSpyware Enterprise *enabled* (Updated) {24E45799-D058-4314-AC5D-1B2EE5C3151F}
.((((((((((((((((((((((((( Files Created from 2010-07-09 to 2010-08-09 )))))))))))))))))))))))))))))))
.2010-08-09 17:17 . 2010-08-09 17:17
d
w- c:usersPublicAppDataLocaltemp
2010-08-09 17:17 . 2010-08-09 17:17
d
w- c:usersDefaultAppDataLocaltemp
2010-08-07 18:43 . 2010-08-07 18:44
d
w- c:program filestrend micro
2010-08-07 18:43 . 2010-08-07 18:44
d
w- C:rsit
2010-08-04 14:57 . 2010-08-04 14:57
d
w- c:program filesEnwotex Software
2010-07-25 19:31 . 2010-07-25 19:31
d
w- c:program filesICQ6Toolbar
2010-07-25 19:31 . 2010-07-25 19:31
d
w- c:programdataICQ
2010-07-25 19:30 . 2010-07-25 19:38
d
w- c:usersМихаилAppDataRoamingICQ
2010-07-25 19:30 . 2010-07-25 19:30
d
w- c:usersМихаилAppDataLocalAOL
2010-07-14 17:00 . 2010-07-21 07:52
d
w- c:program filesAxis Communications
2010-07-13 15:26 . 2010-07-13 15:26
d
w- c:program filesRealtor Company.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-09 17:18 . 2010-01-29 14:49 3407872 —sha-w- c:usersМихаилNTUSER.DAT
2010-08-09 04:22 . 2010-02-01 19:54 62692 —-a-w- c:windowssystem32perfc019.dat
2010-08-09 04:22 . 2010-02-01 19:54 203430 —-a-w- c:windowssystem32perfh019.dat
2010-08-06 07:06 . 2010-01-29 20:01
d
w- c:usersМихаилAppDataRoamingWinamp
2010-08-03 20:03 . 2010-01-29 16:05
d
w- c:usersМихаилAppDataRoaminguTorrent
2010-08-01 23:24 . 2010-02-08 09:22
d
w- c:usersМихаилAppDataRoamingSkype
2010-07-30 17:06 . 2010-02-08 09:21
d
w- c:usersМихаилAppDataRoamingskypePM
2010-07-25 19:38 . 2010-07-25 19:30
d
w- c:usersМихаилAppDataRoamingICQ
2010-07-25 19:31 . 2010-01-29 14:59
d—h—w- c:program filesInstallShield Installation Information
2010-07-16 06:08 . 2006-11-02 11:18
d
w- c:program filesWindows Mail
2010-07-16 06:06 . 2010-01-29 18:36
d
w- c:programdataMicrosoft Help
2010-06-27 10:43 . 2010-03-19 09:34
d
w- c:program filesGoogle
2010-06-16 07:00 . 2010-04-07 10:21
d
w- c:program filesAtomPark
2010-06-07 16:52 . 2010-06-07 16:52 1956808 —-a-w- c:usersМихаилAppDataRoamingMacromediaFlash Playerwww.macromedia.combinfpupdateaxfpupdateax.exe
2010-05-26 16:16 . 2010-06-10 10:12 34304 —-a-w- c:windowssystem32atmlib.dll
2010-05-26 14:25 . 2010-06-10 10:12 289792 —-a-w- c:windowssystem32atmfd.dll
2010-05-21 10:14 . 2010-01-30 00:47 221568
w- c:windowssystem32MpSigStub.exe
2010-05-14 11:33 . 2010-03-20 10:06 127440 —-a-w- c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
2010-05-14 11:32 . 2010-06-06 16:12 280440 —-a-w- c:usersМихаилAppDataRoamingQipGuardsqlite3.dll
2010-05-14 11:32 . 2010-06-06 16:12 184272 —-a-w- c:usersМихаилAppDataRoamingQipGuardQipGuard.exe
2010-05-14 11:32 . 2010-06-06 16:12 20944 —-a-w- c:usersМихаилAppDataRoamingQipGuardchrome.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«RocketDock»=»c:program filesRocketDockRocketDock.exe» [2007-09-02 495616]
«OscarEditor»=»c:program filesOSCARK3G5OscarEditor.exe» [2009-08-11 4052992]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2008-01-19 202240]
«Infium»=»c:program filesQIP 2010qip.exe» [2010-05-14 5562832]
«QIP Internet Guardian»=»c:usersМихаилAppDataRoamingQipGuardQipGuard.exe» [2010-05-14 184272][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=»c:program filesWindows DefenderMSASCui.exe» [2008-01-19 1008184]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2007-05-04 142104]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2007-05-04 154392]
«Persistence»=»c:windowssystem32igfxpers.exe» [2007-05-04 138008]
«RtHDVCpl»=»RtHDVCpl.exe» [2007-04-10 4431872]
«Skytel»=»Skytel.exe» [2007-04-04 1822720]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-04-19 861744]
«McAfeeUpdaterUI»=»c:program filesMcAfeeCommon Frameworkudaterui.exe» [2008-03-14 136512]
«ShStatEXE»=»c:program filesMcAfeeVirusScan EnterpriseSHSTAT.EXE» [2009-04-09 124240]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-06-20 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2008-10-25 31072]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-12-18 39424]
«Intense Registry Service»=»IntEdReg.exe» [2008-03-20 55296]
«Windows Mobile-based device management»=»c:windowsWindowsMobilewmdcBase.exe» [2007-05-31 648072]
«RAM Manager»=»c:program filesEnwotex SoftwareRAM Manager 7.1ramgr32.exe» [2010-08-04 743424]c:usersЊЁе Ё«AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
1-Calc.lnk — c:program filesOmega One1-Calc1Calc.exe [2006-7-13 475136]
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2009-2-26 97680]c:programdataMicrosoftWindowsStart MenuProgramsStartup
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableUIADesktopToggle»= 0 (0x0)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMcAfeeEngineService]
@=»Service»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@=»Service»R3 EZUSB;Usb Driver;c:windowssystem32Driversezusb.sys [2002-09-16 12307]
R3 mferkdet;McAfee Inc. mferkdet;c:windowssystem32driversmferkdet.sys [2009-04-09 65224]
R4 sptd;sptd;c:windowssystem32Driverssptd.sys [2010-01-29 715248]
S2 McAfeeEngineService;McAfee Engine Service;c:program filesMcAfeeVirusScan Enterpriseengineserver.exe [2009-04-09 21256]
S2 mfevtp;McAfee Validation Trust Protection Service;c:windowssystem32mfevtps.exe [2009-04-09 70216][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Advanced Email Extractor — d:%e0%e3%e5%ed%f2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/page.html
IE: Atomic Email Hunter — c:program filesAtomParkePochta Extractorie.htm
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Scan link with AEE — d:%e0%e3%e5%ed%f2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/link.html
TCP: {1C24A7DE-EE2F-42B3-B0DB-72404EA586BF} = 193.125.143.173 81.5.91.3
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} — hxxp://217.197.122.134/activex/AMC.cab
FF — ProfilePath — c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.default
FF — prefs.js: browser.search.selectedEngine — Rambler
FF — prefs.js: browser.startup.homepage — hxxp://firefox.yandex.ru/
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
FF — component: c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensionscapturefoxmovie@advancity.netcomponentscapturefoxxpi_win32.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-09 21:18
Windows 6.0.6001 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
«MSCurrentCountry»=dword:000000b5
.
Completion time: 2010-08-09 21:24:20
ComboFix-quarantined-files.txt 2010-08-09 17:24
ComboFix2.txt 2010-08-09 04:51Pre-Run: 4 323 385 344 байт свободно
Post-Run: 4 321 845 248 байт свободно— — End Of File — — 92638AAA34012CF746C3ABC4554FFEDF
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
Driver::
Folder::
c:program filesWindows Defender
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Windows Defender"=-
FileLook::
c:windowssystem32atmlib.dll
c:windowssystem32atmfd.dll
c:windowssystem32MpSigStub.exe
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.Как вы это делали?У вас что-то не то.Порядок действий следующий:
В этот раз 1 -Создаю ТXT.файл навожу на Комбофикс пошла быстрая работа чтото удалил и перезагрузка.
2 — После перезагрузки навел опять ТXT.файл на комбофикс начал работать с долгой загрузкой в 10минут (гдето на 4 стадии выдал что программа PEV.cfxxe неотвечает следующим окном выдает закрыть программу я закрываю и сразуже пошла загрузка следующих стадий. После 50 стадии опять перезагрузка (в окне Администратор покозал что что то удаляет) при этом ЛОГ невыдал хотя в прошлый раз выдавал. Включился опять комп ТXT.файл с рабочего стола исчез я опять запустил комбофикс и в конце Выдал ЛОГ Причем опять как и всегда проблема с программой PEV.cfxxe и каждый раз удаляет мне подключение к интернету и при этом выкидывает на рабочий стол значек Эксплорера.ЛОГ
omboFix 10-08-08.01 — Михаил 10.08.2010 14:31:51.4.2 — x86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1251.7.1049.18.1014.207 [GMT 4:00]
Running from: c:usersМихаилDesktopComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
SP: Защитник Windows *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: VirusScan Enterprise + AntiSpyware Enterprise *enabled* (Updated) {24E45799-D058-4314-AC5D-1B2EE5C3151F}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
—- Previous Run
.
c:program filesWindows Defender
c:program filesWindows DefenderMpAsDesc.dll
c:program filesWindows DefenderMpClient.dll
c:program filesWindows DefenderMpCmdRun.exe
c:program filesWindows DefenderMpEvMsg.dll
c:program filesWindows DefenderMpOAV.dll
c:program filesWindows DefenderMpRtMon.dll
c:program filesWindows DefenderMpRtPlug.dll
c:program filesWindows DefenderMpSigDwn.dll
c:program filesWindows DefenderMpSoftEx.dll
c:program filesWindows DefenderMpSvc.dll
c:program filesWindows DefenderMSASCui.exe
c:program filesWindows DefenderMsMpCom.dll
c:program filesWindows DefenderMsMpLics.dll
c:program filesWindows DefenderMsMpRes.dll
c:program filesWindows Defenderru-RUMpAsDesc.dll.mui
c:program filesWindows Defenderru-RUMpEvMsg.dll.mui
c:program filesWindows Defenderru-RUMsMpRes.dll.mui.
((((((((((((((((((((((((( Files Created from 2010-07-10 to 2010-08-10 )))))))))))))))))))))))))))))))
.2010-08-10 10:44 . 2010-08-10 10:45
d
w- c:usersМихаилAppDataLocaltemp
2010-08-10 10:44 . 2010-08-10 10:44
d
w- c:usersPublicAppDataLocaltemp
2010-08-10 10:44 . 2010-08-10 10:44
d
w- c:usersDefaultAppDataLocaltemp
2010-08-07 18:43 . 2010-08-07 18:44
d
w- c:program filestrend micro
2010-08-07 18:43 . 2010-08-07 18:44
d
w- C:rsit
2010-08-04 14:57 . 2010-08-04 14:57
d
w- c:program filesEnwotex Software
2010-07-25 19:31 . 2010-07-25 19:31
d
w- c:program filesICQ6Toolbar
2010-07-25 19:31 . 2010-07-25 19:31
d
w- c:programdataICQ
2010-07-25 19:30 . 2010-07-25 19:38
d
w- c:usersМихаилAppDataRoamingICQ
2010-07-25 19:30 . 2010-07-25 19:30
d
w- c:usersМихаилAppDataLocalAOL
2010-07-14 17:00 . 2010-07-21 07:52
d
w- c:program filesAxis Communications
2010-07-13 15:26 . 2010-07-13 15:26
d
w- c:program filesRealtor Company.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 10:45 . 2010-01-29 14:49 3407872 —sha-w- c:usersМихаилNTUSER.DAT
2010-08-09 04:22 . 2010-02-01 19:54 62692 —-a-w- c:windowssystem32perfc019.dat
2010-08-09 04:22 . 2010-02-01 19:54 203430 —-a-w- c:windowssystem32perfh019.dat
2010-08-06 07:06 . 2010-01-29 20:01
d
w- c:usersМихаилAppDataRoamingWinamp
2010-08-03 20:03 . 2010-01-29 16:05
d
w- c:usersМихаилAppDataRoaminguTorrent
2010-08-01 23:24 . 2010-02-08 09:22
d
w- c:usersМихаилAppDataRoamingSkype
2010-07-30 17:06 . 2010-02-08 09:21
d
w- c:usersМихаилAppDataRoamingskypePM
2010-07-25 19:38 . 2010-07-25 19:30
d
w- c:usersМихаилAppDataRoamingICQ
2010-07-25 19:31 . 2010-01-29 14:59
d—h—w- c:program filesInstallShield Installation Information
2010-07-16 06:08 . 2006-11-02 11:18
d
w- c:program filesWindows Mail
2010-07-16 06:06 . 2010-01-29 18:36
d
w- c:programdataMicrosoft Help
2010-06-27 10:43 . 2010-03-19 09:34
d
w- c:program filesGoogle
2010-06-16 07:00 . 2010-04-07 10:21
d
w- c:program filesAtomPark
2010-06-07 16:52 . 2010-06-07 16:52 1956808 —-a-w- c:usersМихаилAppDataRoamingMacromediaFlash Playerwww.macromedia.combinfpupdateaxfpupdateax.exe
2010-05-26 16:16 . 2010-06-10 10:12 34304 —-a-w- c:windowssystem32atmlib.dll
2010-05-26 14:25 . 2010-06-10 10:12 289792 —-a-w- c:windowssystem32atmfd.dll
2010-05-21 10:14 . 2010-01-30 00:47 221568
w- c:windowssystem32MpSigStub.exe
2010-05-14 11:33 . 2010-03-20 10:06 127440 —-a-w- c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
2010-05-14 11:32 . 2010-06-06 16:12 280440 —-a-w- c:usersМихаилAppDataRoamingQipGuardsqlite3.dll
2010-05-14 11:32 . 2010-06-06 16:12 184272 —-a-w- c:usersМихаилAppDataRoamingQipGuardQipGuard.exe
2010-05-14 11:32 . 2010-06-06 16:12 20944 —-a-w- c:usersМихаилAppDataRoamingQipGuardchrome.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«RocketDock»=»c:program filesRocketDockRocketDock.exe» [2007-09-02 495616]
«OscarEditor»=»c:program filesOSCARK3G5OscarEditor.exe» [2009-08-11 4052992]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2008-01-19 202240]
«Infium»=»c:program filesQIP 2010qip.exe» [2010-05-14 5562832]
«QIP Internet Guardian»=»c:usersМихаилAppDataRoamingQipGuardQipGuard.exe» [2010-05-14 184272][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2007-05-04 142104]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2007-05-04 154392]
«Persistence»=»c:windowssystem32igfxpers.exe» [2007-05-04 138008]
«RtHDVCpl»=»RtHDVCpl.exe» [2007-04-10 4431872]
«Skytel»=»Skytel.exe» [2007-04-04 1822720]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-04-19 861744]
«McAfeeUpdaterUI»=»c:program filesMcAfeeCommon Frameworkudaterui.exe» [2008-03-14 136512]
«ShStatEXE»=»c:program filesMcAfeeVirusScan EnterpriseSHSTAT.EXE» [2009-04-09 124240]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-06-20 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2008-10-25 31072]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-12-18 39424]
«Intense Registry Service»=»IntEdReg.exe» [2008-03-20 55296]
«Windows Mobile-based device management»=»c:windowsWindowsMobilewmdcBase.exe» [2007-05-31 648072]
«RAM Manager»=»c:program filesEnwotex SoftwareRAM Manager 7.1ramgr32.exe» [2010-08-04 743424]c:usersЊЁе Ё«AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
1-Calc.lnk — c:program filesOmega One1-Calc1Calc.exe [2006-7-13 475136]
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2009-2-26 97680]c:programdataMicrosoftWindowsStart MenuProgramsStartup
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableUIADesktopToggle»= 0 (0x0)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMcAfeeEngineService]
@=»Service»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@=»Service»R3 EZUSB;Usb Driver;c:windowssystem32Driversezusb.sys [2002-09-16 12307]
R3 mferkdet;McAfee Inc. mferkdet;c:windowssystem32driversmferkdet.sys [2009-04-09 65224]
R4 sptd;sptd;c:windowssystem32Driverssptd.sys [2010-01-29 715248]
S2 McAfeeEngineService;McAfee Engine Service;c:program filesMcAfeeVirusScan Enterpriseengineserver.exe [2009-04-09 21256]
S2 mfevtp;McAfee Validation Trust Protection Service;c:windowssystem32mfevtps.exe [2009-04-09 70216][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Advanced Email Extractor — d:%e0%e3%e5%ed%f2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/page.html
IE: Atomic Email Hunter — c:program filesAtomParkePochta Extractorie.htm
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Scan link with AEE — d:%e0%e3%e5%ed%f2%D1%CF%C0%CCE%2DmailExtraktor%CD%EE%E2%E0%FF%20%EF%E0%EF%EA%E0Advanced%20Email%20Extractor%20PROAeePMsie.dll/link.html
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} — hxxp://217.197.122.134/activex/AMC.cab
FF — ProfilePath — c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.default
FF — prefs.js: browser.search.selectedEngine — Rambler
FF — prefs.js: browser.startup.homepage — hxxp://firefox.yandex.ru/
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
FF — component: c:usersМихаилAppDataRoamingMozillaFirefoxProfilesq85ia9zn.defaultextensionscapturefoxmovie@advancity.netcomponentscapturefoxxpi_win32.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-10 14:45
Windows 6.0.6001 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
«MSCurrentCountry»=dword:000000b5
.
Completion time: 2010-08-10 14:50:04
ComboFix-quarantined-files.txt 2010-08-10 10:49
ComboFix2.txt 2010-08-09 17:24
ComboFix3.txt 2010-08-09 04:51Pre-Run: 4 427 825 152 байт свободно
Post-Run: 4 312 461 312 байт свободно— — End Of File — — F66D9DC20574BFD29E49BDB0E37D7571
Компьютер не перегревается?Чистили от пыли?
Удалите комбофикс:
- Тема ‘Проблеммы с ОПЕРАТИВКОЙ подвисает комп.’ закрыта для новых сообщений.
