[РЕШЕНО]как избавиться от информера FREE PORNO VIDEO

[alexei2008]

как избавиться от информера FREE PORNO VIDEO!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:50:57, on 12.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesVIARAIDraid_tool.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE
C:Program FilesNumLock Calculator 3_2NLCalc.exe
C:Program FilesOpenOffice.org 3programsoffice.exe
C:Program FilesOpenOffice.org 3programsoffice.bin
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:Program Filesinternet exploreriexplore.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {259F616C-A300-44F5-B04A-ED001A26C85C} — (no file)
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: Crypted Video Codec — {A3F45EDD-9064-4EDA-91FB-DA345C540371} — C:Documents and SettingsAll UsersApplication Dataxptlib.dll
O4 — HKLM..Run: [RaidTool] C:Program FilesVIARAIDraid_tool.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
O4 — HKLM..Run: [EPSON Stylus CX3700 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE /P26 «EPSON Stylus CX3700 Series» /O6 «USB001» /M «Stylus CX3700»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — Startup: NumLock Calculator 3.2.lnk = C:Program FilesNumLock Calculator 3_2NLCalc.exe
O4 — Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228795060562
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228795047968
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 — DPF: {FF3BA0DA-79B5-4110-8FAC-C402D85AAEDA} (IPCAM2 Object) — http://61.59.37.153/view.cab
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
O23 — Service: DameWare Mini Remote Control (DWMRCS) — DameWare Development LLC — C:WINDOWSSYSTEM32DWRCS.EXE
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 6045 bytes

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: Crypted Video Codec - {A3F45EDD-9064-4EDA-91FB-DA345C540371} - C:Documents and SettingsAll UsersApplication Dataxptlib.dll

O16 - DPF: {FF3BA0DA-79B5-4110-8FAC-C402D85AAEDA} (IPCAM2 Object) - http://61.59.37.153/view.cab

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Для полной проверки скачайте сканер RSIT кликнув по этой ссылке.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[alexei2008]

Logfile of random’s system information tool 1.04 (written by random/random)
Run by alex at 2008-12-15 07:11:19
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 9 GB (49%) free of 19 GB
Total RAM: 959 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:11:22, on 15.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesVIARAIDraid_tool.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesNumLock Calculator 3_2NLCalc.exe
C:Program FilesOpenOffice.org 3programsoffice.exe
C:Program FilesOpenOffice.org 3programsoffice.bin
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
C:Program Filesinternet exploreriexplore.exe
C:Documents and SettingsalexLocal SettingsTemporary Internet FilesContent.IE5Z16W735VRSIT[1].exe
C:Program FilesTrend MicroHijackThisalex.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {259F616C-A300-44F5-B04A-ED001A26C85C} — (no file)
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O4 — HKLM..Run: [RaidTool] C:Program FilesVIARAIDraid_tool.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
O4 — HKLM..Run: [EPSON Stylus CX3700 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE /P26 «EPSON Stylus CX3700 Series» /O6 «USB001» /M «Stylus CX3700»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — Startup: NumLock Calculator 3.2.lnk = C:Program FilesNumLock Calculator 3_2NLCalc.exe
O4 — Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228795060562
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228795047968
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
O23 — Service: DameWare Mini Remote Control (DWMRCS) — DameWare Development LLC — C:WINDOWSSYSTEM32DWRCS.EXE
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 6007 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{259F616C-A300-44F5-B04A-ED001A26C85C}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RaidTool»=C:Program FilesVIARAIDraid_tool.exe [2004-10-11 589824]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_07binjusched.exe [2008-06-10 144784]
«EPSON Stylus CX3700 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE [2005-02-08 98304]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2008-02-08 227856]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2006-03-02 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
C:WINDOWSSOUNDMAN.EXE [2005-11-11 90112]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^odv^Главное меню^Программы^Автозагрузка^OpenOffice.org 2.0.lnk]
C:PROGRA~1OPENOF~1.0programQUICKS~1.EXE []

C:Documents and SettingsalexГлавное менюПрограммыАвтозагрузка
NumLock Calculator 3.2.lnk — C:Program FilesNumLock Calculator 3_2NLCalc.exe
OpenOffice.org 3.0.lnk — C:Program FilesOpenOffice.org 3programquickstart.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDrives»=0
«NoDriveAutoRun»=67108863

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32spooldriversw32x863SAGENT4.EXE»=»C:WINDOWSsystem32spooldriversw32x863SAGENT4.EXE:*:Enabled:SAgent4»
«C:WINDOWSsystem32svchost.exe»=»C:WINDOWSsystem32svchost.exe:*:Enabled:svchost»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2008-12-15 07:11:19 —-D—- C:rsit
2008-12-12 15:14:00 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2008-12-12 15:13:51 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2008-12-12 15:13:26 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2008-12-12 15:13:19 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2008-12-12 15:12:48 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2008-12-12 15:12:25 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2008-12-12 15:12:14 —-HDC—- C:WINDOWS$NtUninstallKB956391$
2008-12-12 15:12:07 —-HDC—- C:WINDOWS$NtUninstallKB957095$
2008-12-12 15:10:08 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2008-12-12 15:10:00 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2008-12-12 15:09:18 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2008-12-12 15:08:58 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2008-12-12 15:07:00 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2008-12-12 15:06:30 —-HDC—- C:WINDOWS$NtUninstallKB953155$
2008-12-12 15:06:22 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2008-12-12 15:05:56 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2008-12-12 15:05:46 —-HDC—- C:WINDOWS$NtUninstallKB923689$
2008-12-12 15:05:04 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2008-12-12 15:04:55 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2008-12-12 15:04:04 —-HDC—- C:WINDOWS$NtUninstallKB938464$
2008-12-12 15:02:19 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2008-12-12 15:02:12 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2008-12-12 15:02:04 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2008-12-12 15:01:53 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2008-12-12 15:01:42 —-D—- C:Program FilesMSXML 4.0
2008-12-12 09:21:26 —-SHD—- C:RECYCLER
2008-12-12 09:11:34 —-D—- C:WINDOWStemp
2008-12-12 09:11:14 —-A—- C:ComboFix.txt
2008-12-12 08:53:55 —-A—- C:WINDOWSzip.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSVFIND.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSSWXCACLS.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSSWSC.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSSWREG.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSsed.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSNIRCMD.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSgrep.exe
2008-12-12 08:53:55 —-A—- C:WINDOWSfdsv.exe
2008-12-12 08:53:36 —-D—- C:Qoobox
2008-12-12 08:49:24 —-D—- C:WINDOWSERDNT
2008-12-12 07:50:30 —-D—- C:Documents and SettingsalexApplication DataWinRAR
2008-12-12 07:43:25 —-D—- C:WINDOWSERUNT
2008-12-12 07:42:38 —-A—- C:WINDOWSntbtlog.txt
2008-12-12 07:40:36 —-D—- C:SDFix
2008-12-11 14:07:55 —-D—- C:Program FilesTrend Micro
2008-12-10 14:52:49 —-D—- C:Program FilesMicrosoft Visual Studio
2008-12-10 10:48:53 —-D—- C:Program FilesNumLock Calculator 3_2
2008-12-04 09:17:01 —-D—- C:Documents and SettingsalexApplication DataOpenOffice.org
2008-12-04 09:15:02 —-D—- C:WINDOWSShellNew
2008-12-04 09:13:49 —-D—- C:Program FilesJRE
2008-12-04 09:13:43 —-D—- C:Program FilesOpenOffice.org 3
2008-12-04 08:31:33 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2008-12-04 08:31:21 —-D—- C:WINDOWSsystem32PreInstall
2008-12-04 08:31:18 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2008-12-02 15:54:31 —-A—- C:WINDOWSsystem32javaws.exe
2008-12-02 15:54:31 —-A—- C:WINDOWSsystem32javaw.exe
2008-12-02 15:54:31 —-A—- C:WINDOWSsystem32java.exe
2008-12-02 15:48:44 —-D—- C:Documents and SettingsalexApplication DataOpenOffice.org2
2008-11-28 10:39:14 —-D—- C:Documents and SettingsalexApplication DataMacromedia
2008-11-28 09:34:24 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2008-11-28 09:34:24 —-A—- C:WINDOWSsystem32mucltui.dll
2008-11-28 09:33:05 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2008-11-28 09:27:53 —-D—- C:Program FilesMicrosoft Works
2008-11-28 09:27:35 —-D—- C:Program FilesCommon FilesDESIGNER
2008-11-28 09:27:25 —-D—- C:Program FilesMicrosoft.NET
2008-11-28 09:24:56 —-RHD—- C:MSOCache
2008-11-28 07:40:46 —-D—- C:Documents and SettingsalexApplication DataAdobeUM
2008-11-28 07:40:36 —-D—- C:Documents and SettingsalexApplication DataAdobe
2008-11-28 07:39:09 —-D—- C:Documents and SettingsalexApplication DataIdentities
2008-11-28 07:39:09 —-A—- C:WINDOWSOEWABLog.txt
2008-11-28 07:38:38 —-ASH—- C:Documents and SettingsalexApplication Datadesktop.ini
2008-11-28 07:38:36 —-SD—- C:Documents and SettingsalexApplication DataMicrosoft
2008-11-17 15:05:25 —-D—- C:WINDOWSsystem32NtmsData

======List of files/folders modified in the last 1 months======

2008-12-15 07:10:56 —-D—- C:Temp
2008-12-15 07:10:21 —-D—- C:WINDOWSPrefetch
2008-12-15 07:04:51 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-15 07:04:49 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-12-15 07:04:45 —-D—- C:WINDOWS
2008-12-15 07:03:59 —-D—- C:WINDOWSsystem32
2008-12-12 15:14:51 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-12 15:14:26 —-SHD—- C:WINDOWSInstaller
2008-12-12 15:14:25 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2008-12-12 15:14:03 —-HD—- C:WINDOWSinf
2008-12-12 15:14:01 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-12-12 15:14:01 —-D—- C:WINDOWSsystem32drivers
2008-12-12 15:13:58 —-HD—- C:WINDOWS$hf_mig$
2008-12-12 15:13:55 —-A—- C:WINDOWSimsins.BAK
2008-12-12 15:13:28 —-D—- C:Program FilesMessenger
2008-12-12 15:11:47 —-D—- C:Program FilesInternet Explorer
2008-12-12 15:07:22 —-RSD—- C:WINDOWSassembly
2008-12-12 15:04:05 —-D—- C:WINDOWSWinSxS
2008-12-12 15:03:58 —-D—- C:WINDOWSRegistration
2008-12-12 15:03:32 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-12 15:01:42 —-D—- C:Program Files
2008-12-12 09:07:24 —-A—- C:WINDOWSsystem.ini
2008-12-12 09:02:11 —-D—- C:Program FilesCommon Files
2008-12-12 09:02:10 —-D—- C:WINDOWSAppPatch
2008-12-11 13:59:53 —-D—- C:WINDOWSHelp
2008-12-11 10:53:31 —-D—- C:Program FilesDevalVR
2008-12-10 14:52:46 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-12-10 14:52:36 —-RSD—- C:WINDOWSFonts
2008-12-10 14:50:39 —-A—- C:WINDOWSwin.ini
2008-12-10 14:50:36 —-D—- C:Program FilesMicrosoft Office
2008-12-10 14:50:36 —-D—- C:Program FilesCommon FilesSystem
2008-12-09 06:57:48 —-SD—- C:WINDOWSDownloaded Program Files
2008-12-04 09:12:48 —-D—- C:Program FilesOpenOffice.org 2.4
2008-12-04 08:30:22 —-D—- C:Program FilesAdobe
2008-12-02 15:54:29 —-D—- C:Program FilesJava
2008-11-28 09:34:21 —-D—- C:WINDOWSSoftwareDistribution
2008-11-28 09:27:25 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-11-28 09:26:54 —-A—- C:WINDOWSODBC.INI
2008-11-28 07:38:35 —-D—- C:Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-11-22 3804416]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5b.sys [2004-04-15 42496]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 PC3kPCI;PC-3000 PRO HDD controller; C:WINDOWSSystem32DriversPC3kPCI.sys [2005-12-27 68224]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-03-02 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2006-03-02 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-03-02 20480]
R3 viagfx;viagfx; C:WINDOWSsystem32DRIVERSvtmini.sys [2004-02-04 134144]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; ??F:INSTALLGMSIPCI.SYS []
S3 hamachi;Hamachi Network Interface; C:WINDOWSsystem32DRIVERShamachi.sys [2007-10-30 25280]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 NORTEL;LG-NORTEL USB Driver; C:WINDOWSSystem32DriversARIA_SOHO.SYS [2006-05-22 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
S3 tap0801;TAP-Win32 Adapter V8; C:WINDOWSsystem32DRIVERStap0801.sys [2006-04-12 23552]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2007-10-18 223128]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 7.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2008-02-08 227856]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-08-25 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 DWMRCS;DameWare Mini Remote Control; C:WINDOWSSYSTEM32DWRCS.EXE [2007-09-21 224768]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]

---

EOF

---

[alexei2008]

info.txt logfile of random’s system information tool 1.04 2008-12-15 07:11:30

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
AXIS Media Control Embedded—>rundll32 «C:Program FilesAxis CommunicationsAXIS Media Control EmbeddedAxisMediaControlEmb.dll»,UninstallMe
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
FAR file manager—>C:Program FilesFarUninstall.exe
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
GTK+ 2.10.6-1 runtime environment—>»C:Program FilesCommon FilesGTK2.0setupunins000.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 3.4.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
KX-TDA0350 PC Phone—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63778668-1923-11D5-BEE7-00B0D02D0DD8}setup.exe» -l0x9
LDK PCADMIN—>C:PROGRA~1COMMON~1INSTAL~1Driver8INTEL3~1IDriver.exe /M{CF07A5D7-2F0F-47B9-8ABD-71D260B14E9D}
Macromedia HomeSite+—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8D3562E7-C795-4B5D-A091-6DAA3FF0DF3B}Setup.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007—>MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Visio MUI (Russian) 2007—>MsiExec.exe /X{90120000-0054-0419-0000-0000000FF1CE}
Microsoft Office Visio Standard 2007—>MsiExec.exe /X{90120000-0053-0000-0000-0000000FF1CE}
Microsoft Office Visio Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall VISSTD /dll OSETUP.DLL
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall STANDARD /dll OSETUP.DLL
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NumLock Calculator 3.2—>C:Program FilesNumLock Calculator 3_2UnGins.exe «C:Program FilesNumLock Calculator 3_2install.log»
OpenOffice.org 3.0—>MsiExec.exe /I{694D1B4F-D10E-43E4-9BC5-091AE6DC4AF2}
Opera 9.25—>MsiExec.exe /X{7EF2BC3D-8CB1-4535-82C3-3EE6D7901B9E}
PC-3000 PCI & Data Extractor № 000833—>C:PROGRA~1ACELAB~1PC-3000BinUNWISE.EXE C:PROGRA~1ACELAB~1PC-3000BinINSTALL.LOG
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Visio 2007 (KB947590)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {199018BD-578E-44BD-A28F-7F944931CABD}
Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Outlook 2007 (KB946983)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
The GIMP 2.2.14—>»C:Program FilesGIMP-2.0unins000.exe»
Topaz Adjust—>MsiExec.exe /I{06DDDE92-AD4F-4278-8756-4837C39DC286}
TopStyle Lite (Version 3.0)—>C:WINDOWSunlite3.exe «C:Program FilesBradburyTopStyle3»
UniChrome IGP Driver and Utilities—>C:PROGRA~1S3S3s3setvga.exe -s -fC:PROGRA~1S3S3S3.uns
Update for Office 2007 (KB934391)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Office 2007 (KB946691)—>msiexec /package {90120000-0053-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
VIA Platform Device Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
ZyXEL NetFriend 1.2.47—>»C:Program FilesZyXELNetFriendunins000.exe»
Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB914440)—>»C:WINDOWS$NtUninstallKB914440$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB942615)—>»C:WINDOWSie7updatesKB942615-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953155)—>»C:WINDOWS$NtUninstallKB953155$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB904942)—>»C:WINDOWS$NtUninstallKB904942$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»

=====HijackThis Backups=====

O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O2 — BHO: Crypted Video Codec — {A3F45EDD-9064-4EDA-91FB-DA345C540371} — C:Documents and SettingsAll UsersApplication Dataxptlib.dll
O16 — DPF: {FF3BA0DA-79B5-4110-8FAC-C402D85AAEDA} (IPCAM2 Object) — http://61.59.37.153/view.cab

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Антивирус Касперского (outdated)

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesGTK2.0bin;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemDrive%TEMP
«TMP»=%SystemDrive%TEMP
«LANG»=ru

---

EOF

---

[Admin]

Логи выглядят нормально. Проблема с информером решена ?

[alexei2008]

ДА. Спасибо!

[Admin]

Несколько завершающих действий.

Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Удалите HijackThis, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена. Судя по RSIT логу вам срочно нужно обновить антивирусную базу данных.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Автор]

Сообщения