• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Взломали контакт. Помогите!
Adguard
 

Взломали контакт. Помогите!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Взломали контакт. Помогите!

  • This topic has 13 ответов, 3 участника, and was last updated 14 years, 3 months назад by Helper.
Просмотр 14 сообщений - с 1 по 14 (из 14 всего)
  • Автор
    Сообщения
  • 25 августа, 2010 в 3:24 пп #18603
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Добрый вечер! Взломали контакт, при попытке войти, пишет: ошибка, пароль неверный, хотя уже два года как заходила без проблем. Почистила папку «Hosts», но без результатно. Помогите пожалуйста! Дело принципа, там остались фотки, которые хотелось бы удалить. Заранее спасибо.

    25 августа, 2010 в 3:27 пп #31045
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Здравствуйте!
    Добро пожаловать на Spyware-ru форум.
    Сделайте сканирование системы программой RSIT.
    Как вылечить компьютер, первые шаги.
    На самом деле взломали ваш компьютер.

    25 августа, 2010 в 3:28 пп #31046
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо! Попробую 🙂

    25 августа, 2010 в 3:31 пп #31047
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Сами программа не лечит, она создает логи.Их нужно выложить здесь.Проанализируем их и дадим скрипты лечения.
    P.S.После лечения увы нет гарантий, что вКонтакте откроется, так как пароль ваш могли изменить.Но если вы и лечить компьютер не будете, то в следующий раз взломать другой пароль.

    25 августа, 2010 в 3:59 пп #31048
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Надеюсь, что всё правильно сделали.
    результаты сканирования:

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by dom at 2010-08-25 19:42:48
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 5 GB (24%) free of 20 GB
    Total RAM: 511 MB (5% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:44:50, on 25.08.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesAviraAntiVir Desktopsched.exe
    C:Program FilesAviraAntiVir Desktopavguard.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesGoogleUpdateGoogleUpdate.exe
    C:WINDOWSsystem32HPZipm12.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesAviraAntiVir Desktopavgnt.exe
    C:Program FilesCOMODOCOMODO Internet Securitycfp.exe
    C:Program FilesAlfaClock Free EditionAlfaClock.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesMozilla Firefoxplugin-container.exe
    C:Documents and SettingsdomРабочий столguportableGlary Utilities PortableGlaryUtilitiesPortable.exe
    C:Documents and SettingsdomРабочий столguportableGlary Utilities PortableAppIntegrator.exe
    C:Documents and SettingsdomМои документыDownloadsRSIT.exe
    C:Program Filestrend microdom.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
    R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsdomApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: (no name) — — (no file)
    O2 — BHO: QuickStores-Toolbar — {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} — mscoree.dll (file missing)
    O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
    O2 — BHO: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsdomApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl Class — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
    O3 — Toolbar: QuickStores-Toolbar — {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} — mscoree.dll (file missing)
    O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir Desktopavgnt.exe» /min
    O4 — HKLM..Run: [COMODO Internet Security] «C:Program FilesCOMODOCOMODO Internet Securitycfp.exe» -h
    O4 — HKLM..Run: [ASUS Update Checker] C:Program FilesASUSASUSUpdateUpdateCheckerUpdateChecker.exe
    O4 — HKCU..Run: [ccleaner] «C:Program FilesCCleanerCCleaner.exe» /AUTO
    O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
    O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
    O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O17 — HKLMSystemCCSServicesTcpip..{9E1A85CC-9DCC-498E-9D26-461B53209E55}: NameServer = 212.48.193.37 213.158.7.2
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O20 — AppInit_DLLs: C:WINDOWSsystem32guard32.dll
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Avira AntiVir Планировщик (AntiVirSchedulerService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopsched.exe
    O23 — Service: Avira AntiVir Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopavguard.exe
    O23 — Service: COMODO Internet Security Helper Service (cmdAgent) — COMODO — C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O23 — Service: Marvell Yukon Service (yksvc) — Unknown owner — RUNDLL32.EXE (file missing)

    —
    End of file — 9585 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksAd-Aware Update (Weekly).job
    C:WINDOWStasksGoogle Software Updater.job
    C:WINDOWStasksGoogleUpdateTaskMachineCore1cac9b7693fd1ce.job
    C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1078081533-602162358-1644491937-1004Core1cb0c5565b5656.job
    C:WINDOWStasksUser_Feed_Synchronization-{9D32F4B5-5938-4A89-9621-536843EDBE30}.job
    C:WINDOWStasksWGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    QuickStores-Toolbar — C:WINDOWSsystem32mscoree.dll [2009-11-07 297808]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-03-02 320920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
    QIPBHO Class — C:Documents and SettingsdomApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-10 119808]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-11-30 761840]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-03-02 34816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-02 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-27 180224]
    {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} — QuickStores-Toolbar — C:WINDOWSsystem32mscoree.dll [2009-11-07 297808]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «avgnt»=C:Program FilesAviraAntiVir Desktopavgnt.exe [2009-03-02 209153]
    «COMODO Internet Security»=C:Program FilesCOMODOCOMODO Internet Securitycfp.exe [2010-06-01 2039240]
    «ASUS Update Checker»=C:Program FilesASUSASUSUpdateUpdateCheckerUpdateChecker.exe [2009-12-28 121472]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «ccleaner»=C:Program FilesCCleanerCCleaner.exe [2009-05-07 1561840]
    «AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg0PCTFW]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAd-Watch]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
    C:Program FilesDownload Masterdmaster.exe [2010-03-26 3787776]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDSLAGENTEXE]
    C:Program FilesD-LinkDSL-200dslagent.exe [2005-08-25 65536]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDSLSTATEXE]
    C:Program FilesD-LinkDSL-200dslstat.exe [2005-12-12 344064]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Update]
    C:Documents and SettingsdomLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-11-30 135664]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHP Software Update]
    C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-12 49152]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNokiaMServer]
    C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPC Suite Tray]
    C:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2008-12-03 1205760]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPunto Switcher]
    C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
    C:Program FilesQuickTimeQTTask.exe [2010-03-17 421888]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    C:Program FilesSkype\PhoneSkype.exe [2009-06-02 24264488]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-11-30 39408]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUnlockerAssistant]
    C:Program FilesUnlockerUnlockerAssistant.exe [2010-07-04 17408]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
    C:Program FilesuTorrentuTorrent.exe [2010-08-21 327472]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
    C:PROGRA~1HPDIGITA~1binhpqtra08.exe [2005-05-12 282624]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLs»=» C:WINDOWSsystem32guard32.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
    C:WINDOWSsystem32WgaLogon.dll [2008-10-28 200064]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «ForceClassicControlPanel»=1
    «NoSMConfigurePrograms»=1

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=221
    «DisableLocalMachineRun»=0
    «DisableLocalMachineRunOnce»=0
    «DisableCurrentUserRun»=0
    «DisableCurrentUserRunOnce»=0

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
    «C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
    «C:Program FilesHPDigital Imagingbinhpofxm08.exe»=»C:Program FilesHPDigital Imagingbinhpofxm08.exe:*:Enabled:hpofxm08.exe»
    «C:Program FilesHPDigital Imagingbinhposfx08.exe»=»C:Program FilesHPDigital Imagingbinhposfx08.exe:*:Enabled:hposfx08.exe»
    «C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
    «C:Program FilesHPDigital Imagingbinhpqscnvw.exe»=»C:Program FilesHPDigital Imagingbinhpqscnvw.exe:*:Enabled:hpqscnvw.exe»
    «C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
    «C:Program FilesHPDigital ImagingbinhpqCopy.exe»=»C:Program FilesHPDigital ImagingbinhpqCopy.exe:*:Enabled:hpqcopy.exe»
    «C:Program FilesHPDigital Imagingbinhpfccopy.exe»=»C:Program FilesHPDigital Imagingbinhpfccopy.exe:*:Enabled:hpfccopy.exe»
    «C:Program FilesHPDigital Imagingbinhpzwiz01.exe»=»C:Program FilesHPDigital Imagingbinhpzwiz01.exe:*:Enabled:hpzwiz01.exe»
    «C:Program FilesHPDigital ImagingUnloadHpqPhUnl.exe»=»C:Program FilesHPDigital ImagingUnloadHpqPhUnl.exe:*:Enabled:hpqphunl.exe»
    «C:Program FilesHPDigital ImagingUnloadHpqDIA.exe»=»C:Program FilesHPDigital ImagingUnloadHpqDIA.exe:*:Enabled:hpqdia.exe»
    «C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options]
    «Debugger=»C:Program FilesPROWiSePROWiSe.exe

    ======List of files/folders created in the last 1 months======

    2010-08-25 19:43:20 —-D—- C:Program Filestrend micro
    2010-08-25 19:42:48 —-D—- C:rsit
    2010-08-23 10:52:57 —-A—- C:WINDOWSAFUDOS.exe
    2010-08-23 00:37:10 —-D—- C:Documents and SettingsdomApplication DataQuickStoresToolbar
    2010-08-23 00:35:06 —-A—- C:WINDOWSLanguage_trs.ini
    2010-08-23 00:33:16 —-A—- C:WINDOWSsystem32driversAsUpIO.sys
    2010-08-23 00:32:57 —-A—- C:WINDOWSsystem32driversAsIO.sys
    2010-08-23 00:32:57 —-A—- C:WINDOWSsystem32AsIO.dll
    2010-08-23 00:32:33 —-D—- C:Program FilesASUS
    2010-08-23 00:32:32 —-HD—- C:Program FilesInstallShield Installation Information
    2010-08-23 00:31:50 —-D—- C:Program FilesCommon FilesInstallShield
    2010-08-22 23:52:15 —-D—- C:Documents and SettingsdomApplication DataUniblue
    2010-08-22 23:52:09 —-D—- C:Program FilesUniblue
    2010-08-21 00:20:44 —-A—- C:WINDOWSsystem32driverspccsmcfd.sys
    2010-08-21 00:20:29 —-D—- C:Program FilesPC Connectivity Solution
    2010-08-21 00:16:53 —-D—- C:Documents and SettingsAll UsersApplication DataNokiaInstallerCache
    2010-08-15 23:30:19 —-D—- C:Program FilesNOS
    2010-08-15 23:08:29 —-HD—- C:WINDOWSie8
    2010-08-15 23:08:04 —-D—- C:Documents and SettingsAll UsersApplication DataNOS
    2010-08-15 23:06:00 —-D—- C:Documents and SettingsAll UsersApplication DataNOS(2)
    2010-08-11 23:58:40 —-HDC—- C:WINDOWS$NtUninstallKB982214$
    2010-08-11 23:58:22 —-HDC—- C:WINDOWS$NtUninstallKB2115168$
    2010-08-11 23:55:22 —-HDC—- C:WINDOWS$NtUninstallKB981852$
    2010-08-11 23:55:01 —-HDC—- C:WINDOWS$NtUninstallKB2079403$
    2010-08-11 23:47:53 —-HDC—- C:WINDOWS$NtUninstallKB2160329$
    2010-08-11 23:47:27 —-HDC—- C:WINDOWS$NtUninstallKB980436$
    2010-08-11 23:42:33 —-HDC—- C:WINDOWS$NtUninstallKB982665$
    2010-08-03 13:25:08 —-HDC—- C:WINDOWS$NtUninstallKB2286198$
    2010-07-29 19:43:59 —-D—- C:Documents and SettingsAll UsersApplication DataMcAfee

    ======List of files/folders modified in the last 1 months======

    2010-08-25 19:44:03 —-D—- C:WINDOWSTemp
    2010-08-25 19:43:20 —-AD—- C:Program Files
    2010-08-25 18:56:08 —-SD—- C:WINDOWSTasks
    2010-08-25 18:55:56 —-D—- C:WINDOWSsystem32CatRoot2
    2010-08-25 18:53:10 —-D—- C:WINDOWSsystem32driversetc
    2010-08-23 10:58:18 —-D—- C:WINDOWS
    2010-08-23 01:03:29 —-D—- C:Program FilesLast.fm
    2010-08-23 00:37:46 —-D—- C:Program FilesUnlocker
    2010-08-23 00:37:12 —-RSD—- C:WINDOWSassembly
    2010-08-23 00:37:11 —-D—- C:WINDOWSWinSxS
    2010-08-23 00:33:16 —-D—- C:WINDOWSsystem32drivers
    2010-08-23 00:32:57 —-AD—- C:WINDOWSsystem32
    2010-08-23 00:31:50 —-AD—- C:Program FilesCommon Files
    2010-08-22 11:46:21 —-D—- C:Documents and SettingsdomApplication DatauTorrent
    2010-08-21 16:19:27 —-D—- C:Program FilesuTorrent
    2010-08-21 00:22:50 —-SHD—- C:WINDOWSInstaller
    2010-08-21 00:22:26 —-HD—- C:Config.Msi
    2010-08-21 00:21:57 —-D—- C:Program FilesCommon FilesNokia
    2010-08-21 00:20:44 —-HD—- C:WINDOWSinf
    2010-08-21 00:20:44 —-DC—- C:WINDOWSsystem32DRVSTORE
    2010-08-21 00:20:13 —-D—- C:WINDOWSsystem32driversUMDF
    2010-08-21 00:19:15 —-D—- C:Program FilesNokia
    2010-08-20 13:46:34 —-D—- C:WINDOWSsystem32wbem
    2010-08-20 13:46:33 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2010-08-19 16:12:58 —-D—- C:Program FilesOpera
    2010-08-18 16:40:46 —-D—- C:Program FilesMozilla Firefox
    2010-08-16 21:18:35 —-D—- C:WINDOWSMicrosoft.NET
    2010-08-16 14:30:07 —-D—- C:WINDOWSDebug
    2010-08-16 01:15:11 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-08-16 01:15:06 —-HD—- C:WINDOWS$hf_mig$
    2010-08-16 01:14:04 —-HDC—- C:WINDOWS$NtUninstallKB2229593$
    2010-08-16 01:13:37 —-AD—- C:Program FilesCommon FilesMicrosoft Shared
    2010-08-16 01:12:35 —-A—- C:WINDOWSwin.ini
    2010-08-16 01:05:28 —-D—- C:Program FilesInternet Explorer
    2010-08-15 23:13:37 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
    2010-08-15 23:13:25 —-D—- C:WINDOWSsystem32CatRoot
    2010-08-15 23:12:39 —-HDC—- C:WINDOWS$NtUninstallWudf01007$
    2010-08-15 23:10:17 —-D—- C:WINDOWSsystem32config
    2010-08-15 23:09:39 —-D—- C:WINDOWSRegistration
    2010-08-15 23:08:53 —-D—- C:WINDOWSie8updates
    2010-08-15 23:05:02 —-D—- C:Downloads
    2010-08-03 11:09:32 —-A—- C:WINDOWSsystem32MRT.exe
    2010-07-27 10:30:30 —-A—- C:WINDOWSsystem32shell32.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 agp440;Intel — фильтр шины AGP; C:WINDOWSsystem32DRIVERSagp440.sys [2008-04-14 42368]
    R0 Inspect;COMODO Internet Security Firewall Driver; C:WINDOWSSystem32DRIVERSinspect.sys [2010-06-01 87824]
    R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-15 61696]
    R0 viamraid;viamraid; C:WINDOWSsystem32DRIVERSviamraid.sys [2008-07-10 117248]
    R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-01-18 77696]
    R1 AsIO;AsIO; C:WINDOWSsystem32driversAsIO.sys [2009-08-04 11296]
    R1 AsUpIO;AsUpIO; C:WINDOWSsystem32driversAsUpIO.sys [2009-07-06 11448]
    R1 avgio;avgio; ??C:Program FilesAviraAntiVir Desktopavgio.sys []
    R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2009-03-30 96104]
    R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:WINDOWSSystem32DRIVERScmdguard.sys [2010-06-04 229312]
    R1 cmdHlp;COMODO Internet Security Helper Driver; C:WINDOWSSystem32DRIVERScmdhlp.sys [2010-06-01 25240]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:WINDOWSsystem32DRIVERSavgntflt.sys [2009-11-25 56816]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2005-03-05 127872]
    R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-10-25 60800]
    R3 HidBatt;Драйвер батареи ИБП HID; C:WINDOWSsystem32DRIVERSHidBatt.sys [2008-04-14 20352]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-10-25 61824]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-04-14 1897408]
    R3 senfilt;senfilt; C:WINDOWSsystem32driverssenfilt.sys [2005-03-01 392704]
    R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2005-03-28 220992]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
    R3 wanusb;D-Link DSL-200 USB ADSL WAN Modem; C:WINDOWSsystem32DRIVERSgwausb.sys [2005-09-22 158592]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2008-09-19 290432]
    S0 Lbd;Lbd; C:WINDOWSsystem32DRIVERSLbd.sys []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2005-03-08 51120]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2005-03-08 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2005-03-08 21744]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
    S3 pctNDIS;PC Tools Driver; C:WINDOWSsystem32DRIVERSpctNdis.sys [2010-01-19 58816]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2009-07-14 444136]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-01-18 83328]
    S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Планировщик; C:Program FilesAviraAntiVir Desktopsched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:Program FilesAviraAntiVir Desktopavguard.exe [2009-07-21 185089]
    R2 cmdAgent;COMODO Internet Security Helper Service; C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe [2010-06-01 1778480]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2004-09-29 69632]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    R2 yksvc;Marvell Yukon Service; ykx32mpcoinst,serviceStartProc []
    S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-11-30 133104]
    S2 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-11-30 194032]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-06-15 71096]
    S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2010-06-14 615936]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-02 152984]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

    EOF

    25 августа, 2010 в 4:16 пп #31049
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    клинкните сюда, вы перейдете а страницу.Там написано, как сделать лог комбофикс.Сделайте его и приложите
    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
    Его содержимое вставьте в ваше следующее сообщение и приложите так же лог Combofix.

    25 августа, 2010 в 6:16 пп #31050
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    результат сканирования:
    ComboFix 10-08-24.0C — dom 25.08.2010 22:04:18.1.2 — x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.291 [GMT 4:00]
    Running from: c:documents and settingsdomМои документыЗагрузкиComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsdomApplication DataMicrosoftInternet ExplorerqiPSearchbar.dll
    c:program filesFieryAds
    c:windowsInstall
    c:windowsInstallBugs7z.exe
    c:windowsInstallBugsdevcon.exe
    c:windowsInstallBugsreport.cmd
    c:windowsInstallBugsSysSpec.exe
    c:windowsInstallDelay.exe
    c:windowsInstalldocs.rtf
    c:windowsInstalllicense.rtf
    c:windowsInstallPresetup.exe
    c:windowsInstallPresetup.INI
    c:windowsInstallreadme.rtf
    c:windowsInstallShotsAClock.jpg
    c:windowsInstallShotsAIMP.jpg
    c:windowsInstallShotsCCleaner.jpg
    c:windowsInstallShotsCDBurner.jpg
    c:windowsInstallShotsCPL.jpg
    c:windowsInstallShotsDefrag.jpg
    c:windowsInstallShotsDirectX.jpg
    c:windowsInstallShotsDMaster.jpg
    c:windowsInstallShotsDotNet.jpg
    c:windowsInstallShotsFileMenu.jpg
    c:windowsInstallShotsFileZila.jpg
    c:windowsInstallShotsFlash.jpg
    c:windowsInstallShotsFSImage.jpg
    c:windowsInstallShotsHashTab.jpg
    c:windowsInstallShotsJavaRE.jpg
    c:windowsInstallShotsKCodecs.jpg
    c:windowsInstallShotsKMPlayer.jpg
    c:windowsInstallShotsNotepad.jpg
    c:windowsInstallShotsOpera.jpg
    c:windowsInstallShotsPathClip.jpg
    c:windowsInstallShotsPCWizard.jpg
    c:windowsInstallShotsPROWiSe.jpg
    c:windowsInstallShotsPuntoSW.jpg
    c:windowsInstallShotsRecuva.jpg
    c:windowsInstallShotsRHacker.jpg
    c:windowsInstallShotsRnQ.jpg
    c:windowsInstallShotsSamLab.jpg
    c:windowsInstallShotsSTDU.jpg
    c:windowsInstallShotsTaskSw.jpg
    c:windowsInstallShotsTotalCmd.jpg
    c:windowsInstallShotsTweaker.jpg
    c:windowsInstallShotsUltraISO.jpg
    c:windowsInstallShotsUnlocker.jpg
    c:windowsInstallShotsuTorrent.jpg
    c:windowsInstallShotsVistaGUI.jpg
    c:windowsInstallShotsWinRAR.jpg
    c:windowsInstallShowCmdParam.exe
    c:windowsInstallSkinACTIVATE.WAV
    c:windowsInstallSkinBACKSND_.MID
    c:windowsInstallSkinBREAK.WAV
    c:windowsInstallSkinBULB_PICT.BMP
    c:windowsInstallSkinBULB_PICT_.BMP
    c:windowsInstallSkinCHECKALL_BT.BMP
    c:windowsInstallSkinCHECKNONE_BT.BMP
    c:windowsInstallSkinCHECKTG_BT.BMP
    c:windowsInstallSkinCLICK.WAV
    c:windowsInstallSkinCLOSE_BT.BMP
    c:windowsInstallSkinCOLLAPSE_BT.BMP
    c:windowsInstallSkinDEFAULT_BT.BMP
    c:windowsInstallSkinDONE.WAV
    c:windowsInstallSkinEXPAND_BT.BMP
    c:windowsInstallSkinFINISH_BT.BMP
    c:windowsInstallSkinGROUP_BIG.BMP
    c:windowsInstallSkinGROUP_SMALL.BMP
    c:windowsInstallSkinHELP_BT.BMP
    c:windowsInstallSkinINFO_BT.BMP
    c:windowsInstallSkinLEFT_BT.BMP
    c:windowsInstallSkinLEFTWIZ_LOGO.JPG
    c:windowsInstallSkinPRCHECK_PICT.BMP
    c:windowsInstallSkinRIGHT_BT.BMP
    c:windowsInstallSkinSKIN.INI
    c:windowsInstallSkinTOPWIZ_LOGO.JPG
    c:windowsInstallSkinTRAY_BT.BMP
    c:windowsInstallSkinTREESELECTOR_BIG.BMP
    c:windowsInstallSkinTREESELECTOR_SMALL.BMP
    c:windowsInstallSkinWALLPAPERS.BMP
    c:windowssystem32Install.cmd

    .
    ((((((((((((((((((((((((( Files Created from 2010-07-25 to 2010-08-25 )))))))))))))))))))))))))))))))
    .

    2010-08-25 15:43 . 2010-08-25 15:44

    d

    w- c:program filestrend micro
    2010-08-25 15:42 . 2010-08-25 15:45

    d

    w- C:rsit
    2010-08-23 06:52 . 2003-11-25 11:58 38305 —-a-w- c:windowsAFUDOS.exe
    2010-08-23 06:51 . 2010-08-23 06:58 452897 —-a-w- c:windowsP4P81010.zip
    2010-08-23 06:42 . 2010-08-23 06:52 419202 —-a-w- c:windowsp4p81014.zip
    2010-08-22 20:37 . 2010-08-22 20:37 704248 —-a-w- c:documents and settingsdomApplication DataQuickStoresToolbarunins000.exe
    2010-08-22 20:37 . 2010-03-31 08:17 45304 —-a-w- c:documents and settingsdomApplication DataQuickStoresToolbarUpdate.exe
    2010-08-22 20:37 . 2010-03-31 08:17 40184 —-a-w- c:documents and settingsdomApplication DataQuickStoresToolbarQuickStoresToolbar.dll
    2010-08-22 20:37 . 2010-03-31 08:17 126976 —-a-w- c:documents and settingsdomApplication DataQuickStoresToolbarInterop.SHDocVw.dll
    2010-08-22 20:37 . 2010-08-23 12:24

    d

    w- c:documents and settingsdomApplication DataQuickStoresToolbar
    2010-08-22 20:33 . 2009-07-06 06:48 11448 —-a-w- c:windowssystem32driversAsUpIO.sys
    2010-08-22 20:32 . 2009-09-30 07:33 24576 —-a-w- c:windowssystem32AsIO.dll
    2010-08-22 20:32 . 2009-08-04 06:28 11296 —-a-w- c:windowssystem32driversAsIO.sys
    2010-08-22 20:32 . 2010-08-22 20:32

    d

    w- c:program filesASUS
    2010-08-22 20:32 . 2010-08-22 20:32

    d—h—w- c:program filesInstallShield Installation Information
    2010-08-22 20:31 . 2010-08-22 20:32

    d

    w- c:program filesCommon FilesInstallShield
    2010-08-22 19:52 . 2010-08-22 19:52

    d

    w- c:documents and settingsdomApplication DataUniblue
    2010-08-22 19:52 . 2010-08-22 19:52

    d

    w- c:program filesUniblue
    2010-08-20 20:20 . 2008-08-26 06:26 18816 —-a-w- c:windowssystem32driverspccsmcfd.sys
    2010-08-20 20:20 . 2010-08-20 20:20

    d

    w- c:program filesPC Connectivity Solution
    2010-08-20 20:17 . 2010-08-20 20:17 12212040 —-a-w- c:documents and settingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}InstallerCommonCustomActionsWMFDist11-WindowsXP-X86-ENU.exe
    2010-08-20 20:17 . 2010-08-20 20:17 13930312 —-a-w- c:documents and settingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}InstallerCommonCustomActionsWMFDist11-WindowsXP-X64-ENU.exe
    2010-08-20 20:17 . 2010-08-20 20:17 77824 —-a-w- c:documents and settingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}InstallerCommonCustomActionsRun_XML6_SP1.exe
    2010-08-20 20:17 . 2010-08-20 20:17 50000 —-a-w- c:documents and settingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}InstallerCommonCustomActionspcswpc.exe
    2010-08-20 20:17 . 2010-08-20 20:17 38912 —-a-w- c:documents and settingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}InstallerCommonCustomActionsWMF11Runx86.exe
    2010-08-20 20:17 . 2010-08-20 20:17 38912 —-a-w- c:documents and settingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}InstallerCommonCustomActionsWMF11Runx64.exe
    2010-08-20 20:17 . 2010-08-20 20:07 103412296 —-a-w- c:documents and settingsAll UsersApplication DataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}Installer.exe
    2010-08-20 20:16 . 2010-08-20 20:16

    d

    w- c:documents and settingsAll UsersApplication DataNokiaInstallerCache
    2010-08-15 19:30 . 2010-08-15 19:30

    d

    w- c:program filesNOS
    2010-08-15 19:30 . 2010-07-26 12:01 37184 —-a-w- c:documents and settingsdomApplication DataMozillaFirefoxProfiles9r0spd4g.defaultextensions{E2883E8F-472F-4fb0-9522-AC9BF37916A7}pluginsnp_gp.dll
    2010-08-15 19:30 . 2010-07-26 12:01 32032 —-a-w- c:documents and settingsdomApplication DataMozillaFirefoxProfiles9r0spd4g.defaultextensions{E2883E8F-472F-4fb0-9522-AC9BF37916A7}chromecontentgetPlusPlus_Adobe_reg.exe
    2010-08-15 19:27 . 2010-06-14 14:31 744448 -c—-w- c:windowssystem32dllcachehelpsvc.exe
    2010-08-15 19:27 . 2010-07-27 06:30 8479744 -c—-w- c:windowssystem32dllcacheshell32.dll
    2010-08-15 19:13 . 2010-08-15 19:13

    d

    w- c:windowssystem32configsystemprofileApplication DataPC Suite
    2010-08-15 19:09 . 2010-08-15 19:09

    d

    w- c:windowssystem32wbemRepository
    2010-08-15 19:08 . 2010-08-15 19:08

    d—h—w- c:windowsie8
    2010-08-15 19:08 . 2010-08-15 19:35

    d

    w- c:documents and settingsAll UsersApplication DataNOS
    2010-08-15 19:06 . 2010-08-15 19:06

    d

    w- c:documents and settingsAll UsersApplication DataNOS(2)
    2010-07-29 15:43 . 2010-07-29 15:43

    d

    w- c:documents and settingsAll UsersApplication DataMcAfee

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-22 21:03 . 2009-03-29 12:47

    d

    w- c:program filesLast.fm
    2010-08-22 20:37 . 2009-03-02 15:13

    d

    w- c:program filesUnlocker
    2010-08-22 07:46 . 2010-06-12 20:58

    d

    w- c:documents and settingsdomApplication DatauTorrent
    2010-08-21 12:19 . 2010-06-12 20:58

    d

    w- c:program filesuTorrent
    2010-08-20 20:21 . 2009-04-01 13:38

    d

    w- c:program filesCommon FilesNokia
    2010-08-20 20:19 . 2009-04-01 13:36

    d

    w- c:program filesNokia
    2010-08-20 09:46 . 2008-04-15 12:00 98538 —-a-w- c:windowssystem32perfc019.dat
    2010-08-20 09:46 . 2008-04-15 12:00 519054 —-a-w- c:windowssystem32perfh019.dat
    2010-08-19 12:12 . 2009-08-20 08:29

    d

    w- c:program filesOpera
    2010-06-30 12:24 . 2008-04-15 12:00 149504 —-a-w- c:windowssystem32schannel.dll
    2010-06-26 10:30 . 2010-06-26 10:30 3351812 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{09C468CA-2940-466A-AAE8-DCC0C6E9323C}InstallerCommonCustomActionsmsxml6Exec.exe
    2010-06-26 10:30 . 2010-06-26 10:30 36864 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{09C468CA-2940-466A-AAE8-DCC0C6E9323C}InstallerCommonCustomActionsSleep.exe
    2010-06-26 10:30 . 2010-06-26 10:30 3203453 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{09C468CA-2940-466A-AAE8-DCC0C6E9323C}InstallerCommonCustomActionsvcredistExec.exe
    2010-06-26 10:28 . 2010-06-26 10:31 35768328 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{09C468CA-2940-466A-AAE8-DCC0C6E9323C}NokiaSoftwareUpdaterSetup_2.5.2RU.exe
    2010-06-24 12:26 . 2008-10-25 09:56 916480 —-a-w- c:windowssystem32wininet.dll
    2010-06-24 09:02 . 2008-10-25 09:56 1852032 —-a-w- c:windowssystem32win32k.sys
    2010-06-21 14:18 . 2008-10-25 09:56 354304 —-a-w- c:windowssystem32driverssrv.sys
    2010-06-17 14:03 . 2008-04-15 12:00 80384 —-a-w- c:windowssystem32iccvid.dll
    2010-06-14 14:31 . 2009-03-02 14:49 744448 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
    2010-06-14 07:43 . 2008-04-15 12:00 1172480 —-a-w- c:windowssystem32msxml3.dll
    2010-06-04 07:55 . 2010-06-04 07:55 229312 —-a-w- c:windowssystem32driverscmdGuard.sys
    2010-06-01 15:00 . 2010-06-01 15:00 278288 —-a-w- c:windowssystem32guard32.dll
    2010-06-01 15:00 . 2010-06-01 15:00 87824 —-a-w- c:windowssystem32driversinspect.sys
    2010-06-01 15:00 . 2010-06-01 15:00 25240 —-a-w- c:windowssystem32driverscmdhlp.sys
    2010-06-01 15:00 . 2010-06-01 15:00 15464 —-a-w- c:windowssystem32driverscmderd.sys
    .

    Sigcheck


    [-] 2008-10-24 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys

    [-] 2008-10-25 . A3894F6EF8499A997A60F83F562DCC15 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    c:windowsSystem32termsrv.dll … is missing !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «ccleaner»=»c:program filesCCleanerCCleaner.exe» [2009-05-07 1561840]
    «AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «avgnt»=»c:program filesAviraAntiVir Desktopavgnt.exe» [2009-03-02 209153]
    «COMODO Internet Security»=»c:program filesCOMODOCOMODO Internet Securitycfp.exe» [2010-06-01 2039240]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «Rebuild Icon Cache»=»REBUILDI.EXE» [2007-11-04 172032]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» [2009-03-08 128512]
    «IE7_012″=»advpack.dll» [2009-03-08 128512]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
    «AppInit_DLLs»=c:windowssystem32guard32.dll

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=»Driver»

    [HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
    backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup
    HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg0PCTFW
    HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAd-Watch

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNokiaMServer]
    c:program filesCommon FilesNokiaMPlatformNokiaMServer [X]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregASUS Update Checker]
    2009-12-28 13:49 121472 —-a-w- c:program filesASUSASUSUpdateUpdateCheckerUpdateChecker.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
    2010-03-26 14:28 3787776 —-a-w- c:program filesDownload Masterdmaster.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDSLAGENTEXE]
    2005-08-25 09:47 65536

    w- c:program filesD-LinkDSL-200dslagent.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDSLSTATEXE]
    2005-12-12 07:44 344064

    w- c:program filesD-LinkDSL-200dslstat.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Update]
    2009-11-29 23:26 135664 —-atw- c:documents and settingsdomLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHP Software Update]
    2005-05-11 20:12 49152 —-a-w- c:program filesHPHP Software UpdatehpwuSchd2.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPC Suite Tray]
    2008-12-03 08:47 1205760 —-a-w- c:program filesNokiaNokia PC Suite 7PCSuite.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPunto Switcher]
    2008-10-30 09:56 734504 —-a-w- c:program filesPunto Switcherpunto.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
    2010-03-17 17:53 421888 —-a-w- c:program filesQuickTimeQTTask.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    2009-06-02 08:56 24264488 —-a-r- c:program filesSkypePhoneSkype.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
    2009-11-29 23:11 39408 —-a-w- c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUnlockerAssistant]
    2010-07-04 19:51 17408 —-a-w- c:program filesUnlockerUnlockerAssistant.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
    2010-08-20 20:58 327472 —-a-w- c:program filesuTorrentuTorrent.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «UpdatesOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «DisableNotifications»= 1 (0x1)
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hposid01.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe»=
    «c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe»=
    «c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=
    «c:\Program Files\Opera\opera.exe»=
    «c:\Program Files\uTorrent\uTorrent.exe»=

    R1 AsUpIO;AsUpIO;c:windowssystem32driversAsUpIO.sys [23.08.2010 0:33 11448]
    R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:windowssystem32driverscmdGuard.sys [04.06.2010 11:55 229312]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:windowssystem32driverscmdhlp.sys [01.06.2010 19:00 25240]
    R2 AntiVirSchedulerService;Avira AntiVir Планировщик;c:program filesAviraAntiVir Desktopsched.exe [29.05.2010 18:48 108289]
    S0 Lbd;Lbd;c:windowssystem32DRIVERSLbd.sys —> c:windowssystem32DRIVERSLbd.sys [?]
    S2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [30.11.2009 3:12 133104]
    S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc —> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
    S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:windowsSystem32svchost.exe -k nosGetPlusHelper [15.04.2008 16:00 14336]
    S3 pctNDIS;PC Tools Driver;c:windowssystem32driverspctNdis.sys [29.10.2009 19:32 58816]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
    .
    Contents of the ‘Scheduled Tasks’ folder

    2010-08-25 c:windowsTasksGoogle Software Updater.job
    — c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-11-29 23:11]

    2010-03-22 c:windowsTasksGoogleUpdateTaskMachineCore1cac9b7693fd1ce.job
    — c:program filesGoogleUpdateGoogleUpdate.exe [2009-11-29 23:12]

    2010-06-15 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1078081533-602162358-1644491937-1004Core1cb0c5565b5656.job
    — c:documents and settingsdomLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2010-02-20 23:26]

    2009-03-21 c:windowsTasksUser_Feed_Synchronization-{9D32F4B5-5938-4A89-9621-536843EDBE30}.job
    — c:windowssystem32msfeedssync.exe [2009-03-02 01:31]

    2010-02-27 c:windowsTasksWGASetup.job
    — c:windowssystem32KB905474wgasetup.exe [2010-01-19 19:18]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.yandex.ru/?clid=40316
    uDefault_Search_URL = hxxp://search.qip.ru
    uSearchAssistant = hxxp://search.qip.ru/ie
    uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
    IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
    IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
    IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
    TCP: {9E1A85CC-9DCC-498E-9D26-461B53209E55} = 212.48.193.37 213.158.7.2
    FF — ProfilePath — c:documents and settingsdomApplication DataMozillaFirefoxProfiles9r0spd4g.default
    FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/
    FF — component: c:program filesNokiaNokia Ovi SuiteConnectorsBookmarks ConnectorFirefoxExtensioncomponentsFirefoxExtension.dll
    FF — plugin: c:documents and settingsdomApplication DataMozillaFirefoxProfiles9r0spd4g.defaultextensions{E2883E8F-472F-4fb0-9522-AC9BF37916A7}pluginsnp_gp.dll
    FF — plugin: c:documents and settingsdomLocal SettingsApplication DataGoogleUpdate1.2.183.29npGoogleOneClick8.dll
    FF — plugin: c:program filesGoogleGoogle Earthpluginnpgeplugin.dll
    FF — plugin: c:program filesGoogleGoogle Updater2.4.1739.5352npCIDetect13.dll
    FF — plugin: c:program filesGoogleUpdate1.2.183.23npGoogleOneClick8.dll
    FF — plugin: c:program filesOperaprogrampluginsnp_gp.dll
    FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension

    —- FIREFOX POLICIES —-
    c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.lu», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nu», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nz», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbaam7a8h», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--p1ai», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbayh7gpa», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.tel», true);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.buffer.cache.count», 24);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«network.buffer.cache.size», 4096);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 45);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
    c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
    c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
    c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-25 22:09
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwClose, ZwOpenFile

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2010-08-25 22:12:26
    ComboFix-quarantined-files.txt 2010-08-25 18:12

    Pre-Run: 4 930 191 360 байт свободно
    Post-Run: 4 891 463 680 байт свободно

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=alwaysoff /fastdetect

    — — End Of File — — 1D2E0B6585605AA8A8F40DF1022EB673

    25 августа, 2010 в 6:29 пп #31051
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Лога Malwarebytes Anti-malware (MBAM) нет.

    25 августа, 2010 в 6:38 пп #31052
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Malwarebytes’ Anti-Malware 1.46
    http://www.malwarebytes.org

    Версия базы данных: 4476

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25.08.2010 22:39:18
    mbam-log-2010-08-25 (22-39-18).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 129279
    Времени прошло: 10 минут, 25 секунд

    Зараженные процессы в памяти: 0
    Зараженные модули в памяти: 0
    Зараженные ключи в реестре: 0
    Зараженные параметры в реестре: 0
    Объекты реестра заражены: 0
    Зараженные папки: 0
    Зараженные файлы: 1

    Зараженные процессы в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные модули в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные ключи в реестре:
    (Вредоносных программ не обнаружено)

    Зараженные параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    C:WINDOWSFields.scr (Malware.Packer.Gen) -> Quarantined and deleted successfully.

    25 августа, 2010 в 6:46 пп #31053
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Cкачайте Gmer или со случайным именем. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

    25 августа, 2010 в 7:54 пп #31054
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    файл gmer.log не приклепляется, а в текстовом оч много..

    25 августа, 2010 в 8:06 пп #31055
    CERBER
    Participant
    • Темы:13
    • Сообщений:517
    • ☆☆☆☆☆

    Откройте файл, выложите разделив на 2-е части.

    25 августа, 2010 в 8:30 пп #31056
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо большое за помощь! После установки программы malwarebytes всё в порядке. Ещё раз спасибо.

    P.S. Если возможно, удалите пожалуйста пост. 🙂

    26 августа, 2010 в 8:52 дп #31057
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Есть подозрение, что у вас руткит.Пожалуйста, сделайте лог GMER.

  • Автор
    Сообщения
Просмотр 14 сообщений - с 1 по 14 (из 14 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)