- This topic has 22 ответа, 2 участника, and was last updated 14 years, 3 months назад by
.
-
Сообщения
-
Здравствуйте. У меня такая проблема svchost.exe загружает процессор на 99%! в резльтате чего в интернете просто невозможно работать (например ваш форум у мя открывался 5 мин) ….прошу помоч 🙁
log
- Logfile of random’s system information tool 1.08 (written by random/random)
Run by Администратор at 2010-07-22 09:56:50
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (36%) free of 30 GB
Total RAM: 1023 MB (49% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:57:26, on 22.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsАдминистраторApplication DataQipGuardQipGuard.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSSystem32TUProgSt.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32taskmgr.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторМои документыDownloadsRSIT.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32dd2dfbff.exe,C:WINDOWSsystem32avykzn.exe,
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: QipLI — {6B5863A0-C43F-4C0A-982B-CC0E9125783F} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqstatsrv.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [AdobeAAMUpdater-1.0] «C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe»
O4 — HKLM..Run: [AdobeCS5ServiceManager] «C:Program FilesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe» -launchedbylogin
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [QIP Internet Guardian] C:Documents and SettingsАдминистраторApplication DataQipGuardQipGuard.exe
O4 — HKCU..Run: [ESET GUI] C:Program FilesESETESET NOD32 Antivirusegui.exe
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: wwwznv32.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIP1qip.exe (HKCU)
O15 — Trusted Zone: *.p0rt2.com
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS1ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS2ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — (no file)
O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Unknown owner — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe (file missing)
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PEVSystemStart — Unknown owner — C:ComboFixPEV.cfxxe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SwitchBoard — Adobe Systems Incorporated — C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) — TuneUp Software — C:WINDOWSSystem32TUProgSt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 11620 bytes======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksAdobeAAMUpdater-1.0-MASTER-C98A5F16-Администратор.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-484763869-1078081533-725345543-500Core.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-484763869-1078081533-725345543-500UA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-06-19 75200][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6B5863A0-C43F-4C0A-982B-CC0E9125783F}]
QipLI Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqstatsrv.dll [2010-06-09 45568][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2010-06-09 138240][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-01-31 35840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-01-31 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-02-18 13680640]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-06-09 976832]
«AdobeAAMUpdater-1.0″=C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe [2010-07-18 500208]
«AdobeCS5ServiceManager»=C:Program FilesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe [2010-02-22 406992]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2010-04-07 2145000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Google Update»=C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-05-31 133104]
«QIP Internet Guardian»=C:Documents and SettingsАдминистраторApplication DataQipGuardQipGuard.exe [2010-06-09 187904]
«ESET GUI»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2010-04-07 2145000]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-04-25 321328]C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
wwwznv32.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
C:Program FilesSUPERAntiSpywareSASWINLO.DLL [2009-09-04 548352][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-10-18 200064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesOpera AC 3.5.1Opera.exe»=»C:Program FilesOpera AC 3.5.1Opera.exe:*:Enabled:Opera Internet Browser»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«D:mIRC for CS Source playersmirc.exe»=»D:mIRC for CS Source playersmirc.exe:*:Enabled:mIRC»
«D:Steamsteam.exe»=»D:Steamsteam.exe:*:Enabled:Steam 732897»
«D:Steamsteamappsdoubles123counter-strike sourcehl2.exe»=»D:Steamsteamappsdoubles123counter-strike sourcehl2.exe:*:Enabled:Counter-Strike: Source»
«C:Program FilesQIP1qip.exe»=»C:Program FilesQIP1qip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNCsoftExteelSystemExteel.exe»=»C:Program FilesNCsoftExteelSystemExteel.exe:*:Enabled:Exteel»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-07-22 09:56:53 —-D—- C:Program Filestrend micro
2010-07-22 09:56:50 —-D—- C:rsit
2010-07-21 19:20:20 —-A—- C:WINDOWSNIRCMD.exe
2010-07-21 19:20:20 —-A—- C:WINDOWSMBR.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSzip.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWXCACLS.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWSC.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWREG.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSsed.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSPEV.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSgrep.exe
2010-07-21 19:19:33 —-SD—- C:ComboFix
2010-07-21 14:37:13 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-07-21 14:35:54 —-A—- C:WINDOWSsystem32driverslbrtfdc.sys
2010-07-21 14:35:52 —-A—- C:WINDOWSsystem32driversi2omgmt.sys
2010-07-21 14:35:50 —-A—- C:WINDOWSsystem32driverschanger.sys
2010-07-21 14:34:52 —-A—- C:WINDOWSsystem32avykzn.exe
2010-07-21 14:34:25 —-A—- C:WINDOWSsystem32dd2dfbff.exe
2010-07-18 15:17:38 —-D—- C:Documents and SettingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-18 14:57:49 —-D—- C:Program FilesCommon FilesAdobe AIR
2010-07-14 10:31:47 —-HDC—- C:WINDOWS$NtUninstallKB2229593$
2010-07-08 16:48:20 —-D—- C:Documents and SettingsАдминистраторApplication DataQipGuard
2010-07-08 16:47:56 —-D—- C:Program FilesQIP1
2010-06-29 11:19:28 —-SHD—- C:RECYCLER
2010-06-28 18:45:34 —-A—- C:Boot.bak
2010-06-28 18:45:29 —-RASHD—- C:cmdcons
2010-06-28 18:33:11 —-D—- C:Qoobox======List of files/folders modified in the last 1 months======
2010-07-22 09:56:55 —-D—- C:WINDOWSTemp
2010-07-22 09:56:53 —-RD—- C:Program Files
2010-07-22 09:39:36 —-RASH—- C:boot.ini
2010-07-22 09:39:36 —-A—- C:WINDOWSwin.ini
2010-07-22 09:39:36 —-A—- C:WINDOWSsystem.ini
2010-07-22 09:38:16 —-A—- C:WINDOWSSchedLgU.Txt
2010-07-22 09:26:42 —-D—- C:WINDOWSsystem32
2010-07-22 09:23:23 —-D—- C:WINDOWS
2010-07-21 19:24:47 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-21 15:13:06 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2010-07-21 14:41:28 —-SHD—- C:System Volume Information
2010-07-21 14:41:28 —-D—- C:WINDOWSsystem32Restore
2010-07-21 14:37:13 —-D—- C:Program FilesCommon Files
2010-07-21 14:36:14 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-21 14:36:12 —-D—- C:WINDOWSsystem32drivers
2010-07-21 14:35:58 —-D—- C:Program FilesSUPERAntiSpyware
2010-07-21 09:26:49 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2010-07-21 09:24:51 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2010-07-18 17:55:10 —-RSD—- C:WINDOWSFonts
2010-07-18 15:19:01 —-SD—- C:WINDOWSTasks
2010-07-18 15:04:13 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2010-07-18 15:03:49 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2010-07-18 15:02:58 —-D—- C:Program FilesAdobe
2010-07-18 15:01:57 —-D—- C:Program FilesCommon FilesAdobe
2010-07-18 15:00:39 —-SHD—- C:WINDOWSInstaller
2010-07-18 14:56:47 —-D—- C:WINDOWSWinSxS
2010-07-18 08:27:27 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2010-07-16 15:26:44 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-07-14 10:31:53 —-HD—- C:WINDOWSinf
2010-07-14 10:31:27 —-HD—- C:WINDOWS$hf_mig$
2010-07-13 14:32:43 —-D—- C:Documents and SettingsАдминистраторApplication DataPublish Providers
2010-07-08 18:13:31 —-D—- C:WINDOWSPrefetch
2010-07-02 23:39:05 —-A—- C:WINDOWSsystem32MRT.exe
2010-06-28 18:48:42 —-D—- C:WINDOWSAppPatch
2010-06-25 23:21:03 —-RSD—- C:WINDOWSassembly
2010-06-25 23:18:59 —-D—- C:WINDOWSMicrosoft.NET
2010-06-23 19:48:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 prohlp02;StarForce Protection Helper Driver v2; C:WINDOWSSystem32driversprohlp02.sys [2004-09-03 115680]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:WINDOWSSystem32driversprosync1.sys [2004-07-19 7040]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2005-08-10 50688]
R0 sfhlp01;StarForce Protection Helper Driver; C:WINDOWSSystem32driverssfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2005-05-16 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WINDOWSSystem32driverssfsync02.sys [2004-12-03 20544]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x); C:WINDOWSSystem32driverssfsync03.sys [2005-10-13 35328]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2010-04-07 114984]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2010-04-07 95872]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-09-03 54368]
R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.SYS []
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2009-09-29 5632]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2010-04-07 140216]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-02-18 6308224]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-14 12800]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-02-01 229888]
S1 SABKUTIL;SABKUTIL; ??C:Program FilesSUPERAntiSpywareSABKUTIL.sys []
S2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys []
S3 catchme;catchme; ??C:DOCUME~19335~1LOCALS~1Tempcatchme.sys []
S3 EagleNT;EagleNT; ??C:WINDOWSsystem32driversEagleNT.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2008-01-11 223128]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-07-22 721904]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2010-04-07 810120]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-01-31 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-02-18 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-12-19 75064]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-12-24 107832]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:WINDOWSSystem32TUProgSt.exe [2010-03-19 603904]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe []
S2 PEVSystemStart;PEVSystemStart; C:ComboFixPEV.cfxxe [2010-04-26 256512]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-16 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2010-04-07 33560]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 SwitchBoard;SwitchBoard; C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe [2010-02-19 517096]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2010-03-19 360192]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info
- info.txt logfile of random’s system information tool 1.08 2010-07-22 09:57:58
======Uninstall list======
—>MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Bridge 1.0—>MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Community Help—>msiexec /qb /x {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Community Help—>MsiExec.exe /I{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 2.0—>MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Photoshop CS5—>C:Program FilesCommon FilesAdobeOOBEPDAppcorePDApp.exe —appletID=»DWA_UI» —appletVersion=»1.0″ —mode=»Uninstall» —mediaSignature=»{15FEDA5F-141C-4127-8D7E-B962D1742728}»
Adobe Reader 9.3.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~2UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~2Install.log
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Alien Swarm—>»D:Steamsteam.exe» steam://uninstall/630
Attribute Changer 6.20—>»C:Program FilesAttribute Changerunins000.exe»
ConnectionServices—>»C:Program FilesConnectionServicesUninstall.exe»
Counter-Strike: Source—>»D:Steamsteam.exe» steam://uninstall/240
DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
FIFA08—>C:Program FilesInstallShield Installation Information{F7399AF3-822B-4D80-92C8-D88B22A76A52}setup.exe -runfromtemp -l0x0419
Fraps (remove only)—>»D:Program FilesFrapsuninstall.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 12—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
LaserJet 1018—>C:Program FilesZenographics{A76400E4-DDCC-4A6A-BC8E-6BDB5EF16A54}setup.exe -u «HPLJInstaller.dll=Hplj1018.inf»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Bootvis—>MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Microsoft_VC80_ATL_x86—>MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86—>MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86—>MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86—>MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86—>MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86—>MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86—>MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
mIRC for CS Source players—>»C:WINDOWSmIRC for CS Source playersuninstall.exe» «/U:D:mIRC for CS Source playersUninstalluninstall.xml»
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PDF Settings CS5—>MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD524A17392}
Playlist Editor—>MsiExec.exe /I{ECF63F38-7864-4933-B045-71BFD9A4F28D}
PMP Transcoder—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C888649B-D0C0-418B-AA4E-1B5D7518C575}setup.exe» -l0x9 -removeonly
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware—>»C:Program FilesSUPERAntiSpywareSASUNINST.EXE» /NOUI
Total Commander 7.04a—>C:totalcmdUninstall.exe
TuneUp Utilities 2009—>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.7.8—>C:Program FilesUnlockeruninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Vegas Pro 9.0—>MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0}
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности for Windows Media Player 9 Series (KB969878)—>»C:WINDOWS$NtUninstallKB969878_WM9L$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB973874)—>»C:WINDOWSie8updatesKB973874-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Практика Adobe Photoshop CS4. Выпуск 1—>C:Program FilesTeachShopВыпуск 1uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 2—>C:Program FilesTeachShopВыпуск 2uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 3—>C:Program FilesTeachShop Выпуск 3uninstall.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Русификаторчик—>C:WINDOWSunvise32.exe d:program filesrf alertzoneuninstal.log======Hosts File======
127.0.0.1 activate.adobe.com
======Security center information======
AV: ESET NOD32 Antivirus 4.2
======System event log======
Computer Name: MASTER-C98A5F16
Event Code: 4202
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{9DBE438A-0E68-4565-AE1C-64FCB9F2F6A2} был отключен от сети, и сетевая
конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
отключен, то возможно, что он неисправен. Чтобы получить обновленные
драйверы, обратитесь к вендору.Record Number: 29228
Source Name: Tcpip
Time Written: 20100701130134.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 29227
Source Name: EventLog
Time Written: 20100701130132.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.Record Number: 29226
Source Name: EventLog
Time Written: 20100701130132.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 20159
Message: Подключение пользователя «ppp1471964@mtu» к «stream», выполненное с помощью устройства «PPPoE5-0», было прервано.Record Number: 29225
Source Name: RemoteAccess
Time Written: 20100701105805.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 20158
Message: Успешно выполнено подключение пользователя «ppp1471964@mtu»к «stream», с помощью устройства «PPPoE5-0».Record Number: 29224
Source Name: RemoteAccess
Time Written: 20100701104447.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: MASTER-C98A5F16
Event Code: 0
Message:
Record Number: 102
Source Name: ICQ Service
Time Written: 20100528082712.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 4097
Message: Приложение D:GamesSplit SecondSplitSecond.exe вызвало ошибку
Ошибка в 27/05/2010 @ 21:08:34.953
Вызвано исключение c0000005 по адресу 4FE1726B (d3d9!Direct3DShaderValidatorCreate9)Record Number: 101
Source Name: DrWatson
Time Written: 20100527210835.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения skype.exe, версия 4.0.0.206, модуль unknown, версия 0.0.0.0, адрес 0x00000000.Record Number: 100
Source Name: Application Error
Time Written: 20100527205207.000000+240
Event Type: ошибка
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения skype.exe, версия 4.0.0.206, модуль unknown, версия 0.0.0.0, адрес 0x00000000.Record Number: 99
Source Name: Application Error
Time Written: 20100527205205.000000+240
Event Type: ошибка
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения splitsecond.exe, версия 1.0.0.1, модуль splitsecond.exe, версия 1.0.0.1, адрес 0x00110a9f.Record Number: 98
Source Name: Application Error
Time Written: 20100527204318.000000+240
Event Type: ошибка
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesNVIDIA CorporationPhysXCommon;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOpera AC 3.5.1misc
EOF
Здравствуйте.Вижу вы запускали Combofix.Запустите еще раз и приложите его полученный лог.
Перед запуском:
отключитесь от инттернета;
антивирусное ПО отключите;
не нажимайте ничего во время его работы.Если будут проблемы с интренетом, то перезагрузите компьютер.ComboFix
ComboFix 10-07-21.02 — Администратор 22.07.2010 10:59:36.4.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.679 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАдминистраторГлавное менюПрограммыАвтозагрузкаwwwznv32.exe
c:documents and settingsАдминистраторApplication Dataavdrn.dat
c:documents and settingsАдминистраторApplication DataMicrosoftInternet ExplorerqiPSearchbar.dll
c:documents and settingsАдминистраторApplication DataMicrosoftInternet ExplorerqsTAtsrv.dll
c:program filesCommon Fileskeylog.txt
c:windowsdaemon.dll.
((((((((((((((((((((((((( Files Created from 2010-06-22 to 2010-07-22 )))))))))))))))))))))))))))))))
.2010-07-22 06:50 . 2010-07-22 06:55
d
w- C:32788R22FWJFW.1.tmp
2010-07-22 05:56 . 2010-07-22 05:57
d
w- c:program filestrend micro
2010-07-22 05:56 . 2010-07-22 05:57
d
w- C:rsit
2010-07-21 10:35 . 2008-04-13 20:10 34688 -c—a-w- c:windowssystem32dllcachelbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:10 34688 —-a-w- c:windowssystem32driverslbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 -c—a-w- c:windowssystem32dllcachei2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 —-a-w- c:windowssystem32driversi2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 -c—a-w- c:windowssystem32dllcachechanger.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 —-a-w- c:windowssystem32driverschanger.sys
2010-07-21 10:34 . 2010-07-21 10:34 102912 —-a-w- c:windowssystem32avykzn.exe
2010-07-21 10:34 . 2010-07-21 10:34 37376 —-a-w- c:windowssystem32dd2dfbff.exe
2010-07-18 11:17 . 2010-07-18 11:19
d
w- c:documents and settingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-18 10:57 . 2010-07-18 10:57
d
w- c:program filesCommon FilesAdobe AIR
2010-07-18 04:38 . 2010-07-18 05:12
d
w- c:documents and settingsAll UsersAdobeTemp
2010-07-14 06:23 . 2010-06-14 14:31 744448 -c—-w- c:windowssystem32dllcachehelpsvc.exe
2010-07-08 12:47 . 2010-07-08 12:47
d
w- c:program filesQIP1.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 06:11 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-07-21 10:35 . 2010-06-12 08:45
d
w- c:program filesSUPERAntiSpyware
2010-07-21 10:34 . 2010-07-21 10:34 16 —-a-w- c:windowssystem32configsystemprofileApplication Dataswqatk.dat
2010-07-21 05:26 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-07-21 05:24 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-07-18 11:18 . 2006-03-01 14:09 94360 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-07-18 11:01 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-07-18 04:27 . 2010-03-19 12:51
d
w- c:documents and settingsAll UsersApplication DataFLEXnet
2010-07-16 11:26 . 2009-09-29 07:01
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-07-13 10:32 . 2009-04-01 12:50
d
w- c:documents and settingsАдминистраторApplication DataPublish Providers
2010-06-23 15:48 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-23 15:48 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-18 05:18 . 2010-06-17 14:30
d
w- c:program filesICQ6
2010-06-18 05:18 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-17 14:31 . 2010-06-17 14:31
d
w- c:documents and settingsАдминистраторApplication DataICQ
2010-06-14 14:40 . 2010-06-14 06:03
d
w- c:program filesKillWatcher
2010-06-14 14:31 . 2006-03-01 14:01 744448 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-06-13 12:19 . 2009-11-22 15:01
d
w- c:documents and settingsАдминистраторApplication DataCMedia
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((( SnapShot@2010-06-28_14.50.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-26 15:10 . 2009-06-26 15:10 59904 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfcm90u.dll
+ 2009-06-26 15:10 . 2009-06-26 15:10 59904 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfcm90.dll
+ 2010-07-22 07:06 . 2010-07-22 07:06 16384 c:windowsTempPerflib_Perfdata_784.dat
+ 2006-12-16 13:48 . 2008-04-13 21:15 26368 c:windowssystem32dllcacheusbstor.sys
+ 2007-10-17 15:20 . 2008-04-13 21:17 25856 c:windowssystem32dllcacheusbprint.sys
+ 2006-03-01 13:59 . 2008-04-14 18:41 21896 c:windowssystem32dllcachetdtcp.sys
+ 2006-03-01 13:59 . 2008-04-14 18:41 12040 c:windowssystem32dllcachetdpipe.sys
+ 2006-03-01 14:13 . 2008-04-13 21:15 56576 c:windowssystem32dllcacheswmidi.sys
+ 2004-08-18 12:00 . 2008-04-13 21:10 11392 c:windowssystem32dllcachesfloppy.sys
+ 2004-08-17 15:47 . 2008-04-14 18:07 30208 c:windowssystem32dllcachemodem.sys
+ 2004-08-18 12:00 . 2008-04-13 21:27 20864 c:windowssystem32dllcacheipinip.sys
+ 2004-08-18 12:00 . 2008-04-13 21:23 36608 c:windowssystem32dllcacheip6fw.sys
+ 2004-08-18 12:00 . 2008-04-14 18:14 53120 c:windowssystem32dllcachei8042prt.sys
+ 2006-03-01 14:13 . 2008-04-13 21:15 52864 c:windowssystem32dllcachedmusic.sys
+ 2001-08-17 21:52 . 2004-08-18 12:00 18688 c:windowssystem32dllcachecdaudio.sys
+ 2004-08-18 12:00 . 2008-04-13 21:21 59904 c:windowssystem32dllcacheatmarpc.sys
+ 2004-08-18 12:00 . 2008-04-13 21:27 14336 c:windowssystem32dllcacheasyncmac.sys
+ 2006-03-01 14:08 . 2010-07-22 07:05 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2006-03-01 14:08 . 2010-06-13 12:10 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2006-03-01 14:08 . 2010-07-22 07:05 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2006-03-01 14:08 . 2010-06-13 12:10 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2010-07-21 10:34 . 2010-07-22 07:05 16384 c:windowssystem32configsystemprofileCookiesindex.dat
+ 2010-07-18 10:57 . 2010-07-18 10:57 22528 c:windowsInstaller41ee1.msi
+ 2010-07-18 10:57 . 2010-07-18 10:57 27648 c:windowsInstaller41edb.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{D1A19B02-817E-4296-A45B-07853FD74D57}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}ARPPRODUCTICON.exe
+ 2010-07-18 10:59 . 2010-07-18 10:59 10134 c:windowsInstaller{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{08D2E121-7F6A-43EB-97FD-629B44903403}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}ARPPRODUCTICON.exe
+ 2006-03-01 14:13 . 2008-04-13 21:15 6272 c:windowssystem32dllcachesplitter.sys
+ 2006-03-01 14:13 . 2008-04-13 21:09 4992 c:windowssystem32dllcachemspqm.sys
+ 2006-03-01 14:13 . 2008-04-13 21:09 5376 c:windowssystem32dllcachemspclock.sys
+ 2006-03-01 14:13 . 2008-04-13 21:09 7552 c:windowssystem32dllcachemskssrv.sys
+ 2006-03-01 14:13 . 2008-04-13 21:15 2944 c:windowssystem32dllcachedrmkaud.sys
+ 2009-06-26 15:07 . 2009-06-26 15:07 653120 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0emsvcr90.dll
+ 2009-06-26 15:07 . 2009-06-26 15:07 569664 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0emsvcp90.dll
+ 2009-06-26 15:10 . 2009-06-26 15:10 225280 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0emsvcm90.dll
+ 2009-06-26 15:07 . 2009-06-26 15:07 159032 c:windowsWinSxSx86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_35349982atl90.dll
+ 2008-07-31 06:16 . 2010-03-05 06:13 947472 c:windowssystem32msjava.dll
— 2008-07-31 07:16 . 2008-07-31 07:16 947472 c:windowssystem32msjava.dll
+ 2006-03-01 13:59 . 2008-04-14 18:41 139656 c:windowssystem32dllcacherdpwd.sys
+ 2004-08-18 12:00 . 2008-04-13 21:02 180608 c:windowssystem32dllcachemrxdav.sys
+ 2004-08-18 12:00 . 2009-10-20 16:20 265728 c:windowssystem32dllcachehttp.sys
— 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:windowssystem32dllcachehttp.sys
+ 2006-03-01 14:13 . 2008-04-13 19:09 142592 c:windowssystem32dllcacheaec.sys
+ 2010-07-18 10:59 . 2010-07-18 10:59 356352 c:windowsInstaller41ee7.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 316928 c:windowsInstaller41ec3.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 315392 c:windowsInstaller41ebd.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 356864 c:windowsInstaller41eb7.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 359424 c:windowsInstaller41eb1.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 316416 c:windowsInstaller41eab.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 356352 c:windowsInstaller41ea5.msi
+ 2009-06-26 15:07 . 2009-06-26 15:07 3780416 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfc90u.dll
+ 2009-06-26 15:07 . 2009-06-26 15:07 3765048 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfc90.dll
+ 2006-03-01 16:49 . 2010-07-18 13:55 3813712 c:windowssystem32FNTCACHE.DAT
+ 2010-06-20 08:01 . 2010-06-20 08:01 8040960 c:windowsInstallerd2ef57.msp
+ 2010-07-18 11:00 . 2010-07-18 11:00 2096128 c:windowsInstaller41eed.msi
+ 2009-03-21 18:06 . 2010-07-02 19:39 34045896 c:windowssystem32MRT.exe
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2010-04-07 2145000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«AdobeAAMUpdater-1.0″=»c:program filesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe» [2010-07-18 500208]
«AdobeCS5ServiceManager»=»c:program filesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe» [2010-02-22 406992][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem32dd2dfbff.exe,c:windowssystem32avykzn.exe,»[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\QIP1\qip.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCPR0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [07.04.2010 21:09 95872]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [29.04.2010 18:32 222456]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);»c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe» —> c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [?]
S3 SwitchBoard;SwitchBoard;c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe [19.02.2010 13:37 517096]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [11.01.2008 16:23 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2010-07-22 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 18:36]2010-07-18 c:windowsTasksAdobeAAMUpdater-1.0-MASTER-C98A5F16-Администратор.job
— c:program filesCommon FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe [2010-07-18 10:53]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
Trusted Zone: p0rt2.com
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-22 11:06
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1044)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll— — — — — — — > ‘explorer.exe'(3476)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:windowsSystem32TUProgSt.exe
.
**************************************************************************
.
Completion time: 2010-07-22 11:12:17 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-22 07:12
ComboFix2.txt 2010-06-28 14:52Pre-Run: 11 471 847 424 байт свободно
Post-Run: 11 620 544 512 байт свободно— — End Of File — — 3F525CA1E6D5BFF6926DA27AFA975AD6
Фух еле-еле запустил комбофикс с 5 раза…вроде теперь svchost норм работает и wwwznv32 пропал из автозапуска)
Хотел бы спросить на будущее возможно ли как нибудь избавиться от wwwznv32 без помощи Combofix?)Это еще не все, у вас есть вирусы, выполняйте все рекомендации.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
KillAll::
File::
c:windowssystem32avykzn.exe
c:windowssystem32dd2dfbff.exe
c:windowssystem32configsystemprofileApplication Dataswqatk.dat
Driver::
Folder::
c:documents and settingsАдминистраторApplication DataCMedia
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"28705:TCP"=-
FileLook::
c:windowssystem32cbbefbcaf2.dat
DirLook::
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.Combofix +
ComboFix 10-07-21.02 — Администратор 22.07.2010 11:53:41.5.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.640 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeFILE ::
«c:windowssystem32avykzn.exe»
«c:windowssystem32configsystemprofileApplication Dataswqatk.dat»
«c:windowssystem32dd2dfbff.exe»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАдминистраторApplication DataCMedia
c:program filesCommon Fileskeylog.txt
c:windowssystem32avykzn.exe
c:windowssystem32configsystemprofileApplication Dataswqatk.dat
c:windowssystem32dd2dfbff.exe.
((((((((((((((((((((((((( Files Created from 2010-06-22 to 2010-07-22 )))))))))))))))))))))))))))))))
.2010-07-22 05:56 . 2010-07-22 05:57
d
w- c:program filestrend micro
2010-07-21 10:35 . 2008-04-13 20:10 34688 -c—a-w- c:windowssystem32dllcachelbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:10 34688 —-a-w- c:windowssystem32driverslbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 -c—a-w- c:windowssystem32dllcachei2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 —-a-w- c:windowssystem32driversi2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 -c—a-w- c:windowssystem32dllcachechanger.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 —-a-w- c:windowssystem32driverschanger.sys
2010-07-18 11:17 . 2010-07-18 11:19
d
w- c:documents and settingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-18 10:57 . 2010-07-18 10:57
d
w- c:program filesCommon FilesAdobe AIR
2010-07-18 04:38 . 2010-07-18 05:12
d
w- c:documents and settingsAll UsersAdobeTemp
2010-07-14 06:23 . 2010-06-14 14:31 744448 -c—-w- c:windowssystem32dllcachehelpsvc.exe
2010-07-08 12:47 . 2010-07-08 12:47
d
w- c:program filesQIP1.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 06:11 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-07-21 10:35 . 2010-06-12 08:45
d
w- c:program filesSUPERAntiSpyware
2010-07-21 05:26 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-07-21 05:24 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-07-18 11:18 . 2006-03-01 14:09 94360 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-07-18 11:01 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-07-18 04:27 . 2010-03-19 12:51
d
w- c:documents and settingsAll UsersApplication DataFLEXnet
2010-07-16 11:26 . 2009-09-29 07:01
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-07-13 10:32 . 2009-04-01 12:50
d
w- c:documents and settingsАдминистраторApplication DataPublish Providers
2010-06-23 15:48 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-23 15:48 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-18 05:18 . 2010-06-17 14:30
d
w- c:program filesICQ6
2010-06-18 05:18 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-17 14:31 . 2010-06-17 14:31
d
w- c:documents and settingsАдминистраторApplication DataICQ
2010-06-14 14:40 . 2010-06-14 06:03
d
w- c:program filesKillWatcher
2010-06-14 14:31 . 2006-03-01 14:01 744448 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.— c:windowssystem32cbbefbcaf2.dat —
Company:
File Description:
File Version:
Product Name:
Copyright:
Original Filename:
File size: 23
Created time: 2009-09-26 09:51
Modified time: 2009-09-26 09:51
MD5: 0D91742922A91273ABEE8F647DC7D1C7
SHA1: 279A7081C5FDBF213702D32D485A46E171DEC4BF((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2010-04-07 2145000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«AdobeAAMUpdater-1.0″=»c:program filesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe» [2010-07-18 500208]
«AdobeCS5ServiceManager»=»c:program filesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe» [2010-02-22 406992][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\QIP1\qip.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [07.04.2010 21:09 95872]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [29.04.2010 18:32 222456]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);»c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe» —> c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [?]
S3 SwitchBoard;SwitchBoard;c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe [19.02.2010 13:37 517096]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [11.01.2008 16:23 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2010-07-22 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 18:36]2010-07-18 c:windowsTasksAdobeAAMUpdater-1.0-MASTER-C98A5F16-Администратор.job
— c:program filesCommon FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe [2010-07-18 10:53]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
Trusted Zone: p0rt2.com
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-22 12:00
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1236)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll— — — — — — — > ‘explorer.exe'(2948)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:windowsSystem32TUProgSt.exe
.
**************************************************************************
.
Completion time: 2010-07-22 12:05:27 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-22 08:05Pre-Run: 11 603 550 208 байт свободно
Post-Run: 11 594 371 072 байт свободно— — End Of File — — D352DD9E189F3C365858056B857CCF7A
В процессе работы Комбафикс всегда выдает одну ошибку PEV.ctxxe (при проверке stage 3), ноо достаточно нажать не отправлять и Комбофикс работает дальше нормально
Gmer log
GMER 1.0.15.15281 — http://www.gmer.net
Rootkit scan 2010-07-22 13:32:41
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:DOCUME~19335~1LOCALS~1Temppxdoqpoc.sys—- System — GMER 1.0.15 —-
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xF42F9610]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xF42F9C10]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xF42F9730]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xF42F94B0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xF42F9570]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xF42F96D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xF42F9690]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xF42F9650]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xF42F97D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xF42F9510]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xF42F9590]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xF42F94D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xF42F95D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xF42F9750]—- Kernel code sections — GMER 1.0.15 —-
.sfrelocяяяяsfsync03unknown last section [0xF7608000, 0xA20, 0x40000040] C:WINDOWSsystem32driverssfsync03.sys unknown last section [0xF7608000, 0xA20, 0x40000040]
.text C:WINDOWSsystem32DRIVERSnv4_mini.sys section is writeable [0xF6C8D360, 0x35483F, 0xE8000020]—- User code sections — GMER 1.0.15 —-
.text C:Program FilesESETESET NOD32 Antivirusekrn.exe[1972] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
—- Devices — GMER 1.0.15 —-
AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice DriverTcpip DeviceTcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)Device Driverprodrv06 DeviceProDrv06 E1A2AC30
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdeDeviceP2T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driverprohlp02 DeviceProHlp02 E1018A08
Device DriverUSB_RNDIS_51 Device{ABC36901-FEA5-4539-A93C-9B7D2F8708E9} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)AttachedDevice FileSystemFastfat Fat eamon.sys (Amon monitor/ESET)
—- Registry — GMER 1.0.15 —-
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}Descriptions@224A4B4@4>0454=4=4>0454 C4A4B4@4>494A4B0424>4 304324-A0424O047484 1?
Reg HKLMSYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04
Reg HKLMSYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04@ujdew 0x7C 0x8D 0xCB 0x21 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x03 0x00 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2F 0x97 0xBF 0xAE …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0x61 0xF9 0xE4 0x33 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0x0E 0x01 0xF2 0x25 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0xAC 0x87 0x7B 0xCA …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04@p0 C:Program FilesAlcohol SoftAlcohol 120
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04@h0 0
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04@ujdew 0x77 0xA1 0xB2 0x70 …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001@ujdew 0xE6 0x0C 0x81 0xB2 …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001jdgg40 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001jdgg40@ujdew 0x3A 0xEC 0xD8 0x95 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x03 0x00 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Pro
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x46 0xF2 0x03 0xBC …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0xDB 0xA8 0x1C 0xA0 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0xAE 0x1A 0x47 0x70 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0xAC 0x87 0x7B 0xCA …
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMControlSet003ControlNetwork{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}Descriptions@224A4B4@4>0454=4=4>0454 C4A4B4@4>494A4B0424>4 304324-A0424O047484 1?
Reg HKLMSYSTEMControlSet003ServicessptdCfgD79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfgD79C293C1ED61418462E24595C90D04@h0 0
Reg HKLMSYSTEMControlSet003ServicessptdCfgD79C293C1ED61418462E24595C90D04@ujdew 0x7C 0x8D 0xCB 0x21 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x03 0x00 0x00 0x00 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2F 0x97 0xBF 0xAE …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0x61 0xF9 0xE4 0x33 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0x0E 0x01 0xF2 0x25 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0xAC 0x87 0x7B 0xCA …
Reg HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.бOpenWithProgids@14_auto_file—- EOF — GMER 1.0.15 —-
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Администратор at 2010-07-22 15:27:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (37%) free of 30 GB
Total RAM: 1023 MB (54% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:27:38, on 22.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSSystem32TUProgSt.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Program FilesQIP1qip.exe
D:Steamsteam.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [AdobeAAMUpdater-1.0] «C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe»
O4 — HKLM..Run: [AdobeCS5ServiceManager] «C:Program FilesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe» -launchedbylogin
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ESET GUI] C:Program FilesESETESET NOD32 Antivirusegui.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIP1qip.exe (HKCU)
O15 — Trusted Zone: *.p0rt2.com
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS1ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS2ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS3ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — (no file)
O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Unknown owner — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe (file missing)
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SwitchBoard — Adobe Systems Incorporated — C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) — TuneUp Software — C:WINDOWSSystem32TUProgSt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10038 bytes======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksAdobeAAMUpdater-1.0-MASTER-C98A5F16-Администратор.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-06-19 75200][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-01-31 35840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-01-31 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-02-18 13680640]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-06-09 976832]
«AdobeAAMUpdater-1.0″=C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe [2010-07-18 500208]
«AdobeCS5ServiceManager»=C:Program FilesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe [2010-02-22 406992]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2010-04-07 2145000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
C:Program FilesSUPERAntiSpywareSASWINLO.DLL [2009-09-04 548352][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-10-18 200064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesOpera AC 3.5.1Opera.exe»=»C:Program FilesOpera AC 3.5.1Opera.exe:*:Enabled:Opera Internet Browser»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«D:mIRC for CS Source playersmirc.exe»=»D:mIRC for CS Source playersmirc.exe:*:Enabled:mIRC»
«D:Steamsteam.exe»=»D:Steamsteam.exe:*:Enabled:Steam 732897»
«C:Program FilesQIP1qip.exe»=»C:Program FilesQIP1qip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«D:Steamsteamappsdoubles123counter-strike sourcehl2.exe»=»D:Steamsteamappsdoubles123counter-strike sourcehl2.exe:*:Enabled:Counter-Strike: Source»
«D:Steamsteamappscommonalien swarmswarm.exe»=»D:Steamsteamappscommonalien swarmswarm.exe:*:Enabled:Alien Swarm»
«D:Steamsteamappscommonalien swarmsrcds.exe»=»D:Steamsteamappscommonalien swarmsrcds.exe:*:Enabled:Alien Swarm Dedicated Server»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNCsoftExteelSystemExteel.exe»=»C:Program FilesNCsoftExteelSystemExteel.exe:*:Enabled:Exteel»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-07-22 15:27:32 —-D—- C:rsit
2010-07-22 13:41:41 —-SHD—- C:RECYCLER
2010-07-22 12:05:28 —-A—- C:ComboFix.txt
2010-07-22 11:50:39 —-D—- C:Qoobox
2010-07-22 09:56:53 —-D—- C:Program Filestrend micro
2010-07-21 19:20:20 —-A—- C:WINDOWSNIRCMD.exe
2010-07-21 19:20:20 —-A—- C:WINDOWSMBR.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSzip.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWXCACLS.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWSC.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWREG.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSsed.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSPEV.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSgrep.exe
2010-07-21 14:35:54 —-A—- C:WINDOWSsystem32driverslbrtfdc.sys
2010-07-21 14:35:52 —-A—- C:WINDOWSsystem32driversi2omgmt.sys
2010-07-21 14:35:50 —-A—- C:WINDOWSsystem32driverschanger.sys
2010-07-18 15:17:38 —-D—- C:Documents and SettingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-18 14:57:49 —-D—- C:Program FilesCommon FilesAdobe AIR
2010-07-14 10:31:47 —-HDC—- C:WINDOWS$NtUninstallKB2229593$
2010-07-08 16:47:56 —-D—- C:Program FilesQIP1
2010-06-28 18:45:29 —-RASHD—- C:cmdcons======List of files/folders modified in the last 1 months======
2010-07-22 15:27:33 —-D—- C:WINDOWSTemp
2010-07-22 14:15:06 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-22 13:33:50 —-D—- C:WINDOWS
2010-07-22 12:12:06 —-D—- C:WINDOWSMinidump
2010-07-22 12:05:31 —-D—- C:WINDOWSsystem32drivers
2010-07-22 11:59:51 —-A—- C:WINDOWSsystem.ini
2010-07-22 11:59:33 —-AD—- C:WINDOWSsystem32driversetc
2010-07-22 11:58:05 —-D—- C:WINDOWSsystem32
2010-07-22 11:58:00 —-D—- C:Program FilesCommon Files
2010-07-22 11:56:23 —-D—- C:WINDOWSAppPatch
2010-07-22 11:51:15 —-A—- C:WINDOWSSchedLgU.Txt
2010-07-22 11:11:24 —-SD—- C:WINDOWSTasks
2010-07-22 10:11:05 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2010-07-22 09:56:53 —-RD—- C:Program Files
2010-07-22 09:39:36 —-RASH—- C:boot.ini
2010-07-22 09:39:36 —-A—- C:WINDOWSwin.ini
2010-07-21 14:41:28 —-SHD—- C:System Volume Information
2010-07-21 14:41:28 —-D—- C:WINDOWSsystem32Restore
2010-07-21 14:36:14 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-21 14:35:58 —-D—- C:Program FilesSUPERAntiSpyware
2010-07-21 09:26:49 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2010-07-21 09:24:51 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2010-07-18 17:55:10 —-RSD—- C:WINDOWSFonts
2010-07-18 15:04:13 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2010-07-18 15:03:49 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2010-07-18 15:02:58 —-D—- C:Program FilesAdobe
2010-07-18 15:01:57 —-D—- C:Program FilesCommon FilesAdobe
2010-07-18 15:00:39 —-SHD—- C:WINDOWSInstaller
2010-07-18 14:56:47 —-D—- C:WINDOWSWinSxS
2010-07-18 08:27:27 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2010-07-16 15:26:44 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-07-14 10:31:53 —-HD—- C:WINDOWSinf
2010-07-14 10:31:27 —-HD—- C:WINDOWS$hf_mig$
2010-07-13 14:32:43 —-D—- C:Documents and SettingsАдминистраторApplication DataPublish Providers
2010-07-08 18:13:31 —-D—- C:WINDOWSPrefetch
2010-07-02 23:39:05 —-A—- C:WINDOWSsystem32MRT.exe
2010-06-25 23:21:03 —-RSD—- C:WINDOWSassembly
2010-06-25 23:18:59 —-D—- C:WINDOWSMicrosoft.NET
2010-06-23 19:48:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 prohlp02;StarForce Protection Helper Driver v2; C:WINDOWSSystem32driversprohlp02.sys [2004-09-03 115680]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:WINDOWSSystem32driversprosync1.sys [2004-07-19 7040]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2005-08-10 50688]
R0 sfhlp01;StarForce Protection Helper Driver; C:WINDOWSSystem32driverssfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2005-05-16 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WINDOWSSystem32driverssfsync02.sys [2004-12-03 20544]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x); C:WINDOWSSystem32driverssfsync03.sys [2005-10-13 35328]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2010-04-07 114984]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2010-04-07 95872]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-09-03 54368]
R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.SYS []
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2009-09-29 5632]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2010-04-07 140216]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-02-18 6308224]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-14 12800]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-02-01 229888]
S1 SABKUTIL;SABKUTIL; ??C:Program FilesSUPERAntiSpywareSABKUTIL.sys []
S2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 EagleNT;EagleNT; ??C:WINDOWSsystem32driversEagleNT.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2008-01-11 223128]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-07-22 721904]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2010-04-07 810120]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-01-31 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-02-18 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-12-19 75064]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-12-24 107832]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:WINDOWSSystem32TUProgSt.exe [2010-03-19 603904]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-16 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2010-04-07 33560]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 SwitchBoard;SwitchBoard; C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe [2010-02-19 517096]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2010-03-19 360192]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.08 2010-07-22 15:27:40
======Uninstall list======
—>MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Bridge 1.0—>MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Community Help—>msiexec /qb /x {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Community Help—>MsiExec.exe /I{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 2.0—>MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Photoshop CS5—>C:Program FilesCommon FilesAdobeOOBEPDAppcorePDApp.exe —appletID=»DWA_UI» —appletVersion=»1.0″ —mode=»Uninstall» —mediaSignature=»{15FEDA5F-141C-4127-8D7E-B962D1742728}»
Adobe Reader 9.3.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~2UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~2Install.log
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Alien Swarm—>»D:Steamsteam.exe» steam://uninstall/630
Attribute Changer 6.20—>»C:Program FilesAttribute Changerunins000.exe»
ConnectionServices—>»C:Program FilesConnectionServicesUninstall.exe»
Counter-Strike: Source—>»D:Steamsteam.exe» steam://uninstall/240
DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
FIFA08—>C:Program FilesInstallShield Installation Information{F7399AF3-822B-4D80-92C8-D88B22A76A52}setup.exe -runfromtemp -l0x0419
Fraps (remove only)—>»D:Program FilesFrapsuninstall.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 12—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
LaserJet 1018—>C:Program FilesZenographics{A76400E4-DDCC-4A6A-BC8E-6BDB5EF16A54}setup.exe -u «HPLJInstaller.dll=Hplj1018.inf»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Bootvis—>MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Microsoft_VC80_ATL_x86—>MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86—>MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86—>MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86—>MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86—>MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86—>MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86—>MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
mIRC for CS Source players—>»C:WINDOWSmIRC for CS Source playersuninstall.exe» «/U:D:mIRC for CS Source playersUninstalluninstall.xml»
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PDF Settings CS5—>MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD524A17392}
Playlist Editor—>MsiExec.exe /I{ECF63F38-7864-4933-B045-71BFD9A4F28D}
PMP Transcoder—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C888649B-D0C0-418B-AA4E-1B5D7518C575}setup.exe» -l0x9 -removeonly
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware—>»C:Program FilesSUPERAntiSpywareSASUNINST.EXE» /NOUI
Total Commander 7.04a—>C:totalcmdUninstall.exe
TuneUp Utilities 2009—>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.7.8—>C:Program FilesUnlockeruninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Vegas Pro 9.0—>MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0}
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности for Windows Media Player 9 Series (KB969878)—>»C:WINDOWS$NtUninstallKB969878_WM9L$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB973874)—>»C:WINDOWSie8updatesKB973874-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Практика Adobe Photoshop CS4. Выпуск 1—>C:Program FilesTeachShopВыпуск 1uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 2—>C:Program FilesTeachShopВыпуск 2uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 3—>C:Program FilesTeachShop Выпуск 3uninstall.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Русификаторчик—>C:WINDOWSunvise32.exe d:program filesrf alertzoneuninstal.log======Security center information======
AV: ESET NOD32 Antivirus 4.2
======System event log======
Computer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 29485
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 29484
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 29483
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 29482
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 29481
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: MASTER-C98A5F16
Event Code: 0
Message:
Record Number: 102
Source Name: ICQ Service
Time Written: 20100528082712.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 4097
Message: Приложение D:GamesSplit SecondSplitSecond.exe вызвало ошибку
Ошибка в 27/05/2010 @ 21:08:34.953
Вызвано исключение c0000005 по адресу 4FE1726B (d3d9!Direct3DShaderValidatorCreate9)Record Number: 101
Source Name: DrWatson
Time Written: 20100527210835.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения skype.exe, версия 4.0.0.206, модуль unknown, версия 0.0.0.0, адрес 0x00000000.Record Number: 100
Source Name: Application Error
Time Written: 20100527205207.000000+240
Event Type: ошибка
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения skype.exe, версия 4.0.0.206, модуль unknown, версия 0.0.0.0, адрес 0x00000000.Record Number: 99
Source Name: Application Error
Time Written: 20100527205205.000000+240
Event Type: ошибка
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения splitsecond.exe, версия 1.0.0.1, модуль splitsecond.exe, версия 1.0.0.1, адрес 0x00110a9f.Record Number: 98
Source Name: Application Error
Time Written: 20100527204318.000000+240
Event Type: ошибка
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesNVIDIA CorporationPhysXCommon;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOpera AC 3.5.1misc
EOF
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microАдминистратор.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
А также, если p0rt2.com вам не известный сайт, то эту строку тоже отметьте:
O15 - Trusted Zone: *.p0rt2.com
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.
Проверьте эти файлы на http://www.virustotal.com/ru и предоставьте ссылки на результаты:
C:WINDOWSNIRCMD.exe
C:WINDOWSMBR.exe
C:WINDOWSzip.exe
C:WINDOWSSWXCACLS.exe
C:WINDOWSSWSC.exe
C:WINDOWSSWREG.exe
C:WINDOWSsed.exe
C:WINDOWSPEV.exe
C:WINDOWSgrep.exe
C:WINDOWSsystem32driverslbrtfdc.sys
C:WINDOWSsystem32driversi2omgmt.sys
C:WINDOWSsystem32driverschanger.sys
http://www.virustotal.com/ru/analisis/eccf9f7bb602e25cf9383be7856318c1fa679c0c4a354966b0ed723da17e8d24-1279802007
http://www.virustotal.com/ru/analisis/42855149b90c059b62ebc4027188361860fb6ffd9e4a2aa074c665181a2b9326-1279803027
http://www.virustotal.com/ru/analisis/2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9-1279802227
http://www.virustotal.com/ru/analisis/933756962d8a3530c50072e03af9e0eb0bede3c7af58feda3518240e851071ef-1279802362
http://www.virustotal.com/ru/analisis/c6ee03a9b48edf36833bb3d7d27d616a0df8929305f2c841e3e4cdc467bb3a92-1279802473
http://www.virustotal.com/ru/analisis/1eed7a2498943b7303de1f085820edbabae4a414db6125862c1ba2db269ee3e3-1279802651
http://www.virustotal.com/ru/analisis/95a2e2cacfb63d095de385a98f1d5d4a21f0e7e8de485cbaf5b872434d43fb73-1279802761
http://www.virustotal.com/ru/analisis/c2ef6fc419630d566154f8372e94859df8141d02805bc7bce39c726a1ffef7c1-1279803142
http://www.virustotal.com/ru/analisis/deaaab3b825ebadb6395e0be7671f96fd30ca8f76159b53c2d11da5c2ca7b7d0-1279802880
http://www.virustotal.com/ru/analisis/c879fc8bbdd4b3bcee6e0ee78269e9c70f7ebb0db20a83f380b035fe9ae61be7-1279712160
http://www.virustotal.com/ru/analisis/0ed865f8fb79f0b6309521925280e8640db5ca6f75377434830536899734b6ee-1279713514
http://www.virustotal.com/ru/analisis/f2a05918074dd2ef6a890df219bf91c9680eb77ca3565f586c7e1e7c3ff77d7b-1279713345Удалите комбофикс
Что с проблемами?]Ну норм =) Вот только проблема с без. режимом …. типо жму ф8 загружается это окновыбора режима 3 безопасных и обычный ..но я не могу ничего выбрать ни Стрелки не работают ни Enter и приходиться дожидаться окончание 30 секунд … ну а так приходиться заходить в без. режим с помощью
msconfig …но иногда некоторые вирусы даже его блокируют =(
И еще хотел бы спросить на что влияет отключение административных ресурсов ( и нужно ли их отключать) просто программа TuneUp выдала как ошибку
(сделал скриншот)
Если нет локальной сети, то отключите.
Все-таки это 195.34.32.116 212.188.4.10
ваши адреса?
Если в безопасный режим можете зайти, значит ключи реестра, отвечающие за безопасный режим не стерты.я нуб ниче не понял) тоесть мне не светит войти в безопасный режим через ф8 никада?
- Для ответа в этой теме необходимо авторизоваться.
