Созданные ответы форума
-
Сообщения
-
На этом комп,тоже стоит комодо и я после проверок и записи логов заметил что red organizer стал выдавать при загрузке «error wokinng with the strings storage file»
и вообще то можно работать на нем проверок и записи логов ?логи RSIT а UVS во вложениях
=====================================================
info.txt — лог утилиты random’s system information tool 1.08 2012-07-26 01:36:58
======Список установленных программ======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Actiontec MDC AC’97 Modem v2128D—>agrsmdel
Adobe Flash Player 11 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil32_11_3_300_265_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil32_11_3_300_265_Plugin.exe -maintain plugin
AMD APP SDK Runtime—>MsiExec.exe /I{A25FF1C0-80B6-4B8B-A551-DC525697A408}
ASUS ATK0100 ACPI UTILITY—>XPunin.exe
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CDClose—>C:Program FilesCDCloseuninst.exe
Clip2Net 0.9.2b—>»C:Program FilesClip2Netunins000.exe»
Comodo Dragon—>»C:Program FilesComodoDragonuninstall.exe»
COMODO Internet Security—>MsiExec.exe /I{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}
DICTER 3.31—>»C:Program FilesDicterunins000.exe»
Fair Play Club Game Explorer—>»C:Program FilesGame Explorerunins000.exe»
HashTab 1.14—>C:WINDOWSsystem32htdel.bat
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 24—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF}
Java(TM) 7 Update 4—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217004FF}
JavaFX 2.1.0—>MsiExec.exe /X{1111706F-666A-4037-7777-210328764D10}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.30319—>MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
MSXML 4.0 SP3 Parser (KB973685)—>MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
Opera 12.00—>»C:Program FilesOperaOpera.exe» /uninstall
PartyPoker—>»C:Program FilesPartyGamingPartyPokerUninstallSetup.exe» App_Type=U
Poker848—>C:PROGRA~1Poker848UNWISE.EXE C:PROGRA~1Poker848INSTALL.LOG
Sandboxie 3.68 (32-bit)—>»C:WINDOWSInstallerSandboxieInstall32.exe» /remove
SiS M650_651_650_740—>RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f»C:PROGRA~1SISCOM~1.19DeIsL1.isu»&P.U 4 xvga.in&-1
Skype Click to Call—>MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120}
Skype™ 5.8—>MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
Titan Poker—>»C:PokerTitan Poker_TitanPSetup_93235c.exe» /uninstall
Unlocker 1.9.0—>C:Program FilesUnlockeruninst.exe
WebMoney Advisor—>»C:Program FilesWebMoney Advisor2.2.4uninstall.exe»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.9.5.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
WinRAR 4.00 (32-разрядная)—>C:Program FilesWinRARuninstall.exe
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Информация центра безопасности======
AV: COMODO Antivirus
FW: COMODO Firewall======Журнал событий «Система»======
Имя компьютера: SERGEY-D162C347
Код события: 7036
Сообщение: Служба «Адаптер производительности WMI» перешла в состояние Работает.Номер записи: 1261
Источник: Service Control Manager
Время записи: 20120711030654.000000+360
Тип события: информация
Пользователь:Имя компьютера: SERGEY-D162C347
Код события: 7035
Сообщение: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».Номер записи: 1260
Источник: Service Control Manager
Время записи: 20120711030654.000000+360
Тип события: информация
Пользователь: NT AUTHORITYSYSTEMИмя компьютера: SERGEY-D162C347
Код события: 7036
Сообщение: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.Номер записи: 1259
Источник: Service Control Manager
Время записи: 20120711030653.000000+360
Тип события: информация
Пользователь:Имя компьютера: SERGEY-D162C347
Код события: 7036
Сообщение: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.Номер записи: 1258
Источник: Service Control Manager
Время записи: 20120711030650.000000+360
Тип события: информация
Пользователь:Имя компьютера: SERGEY-D162C347
Код события: 7035
Сообщение: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Номер записи: 1257
Источник: Service Control Manager
Время записи: 20120711030650.000000+360
Тип события: информация
Пользователь: NT AUTHORITYSYSTEM=====Журнал событий «Приложения»=====
Имя компьютера: SERGEY-D162C347
Код события: 1000
Сообщение: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Номер записи: 5
Источник: LoadPerf
Время записи: 20120404133837.000000+360
Тип события: информация
Пользователь:Имя компьютера: SERGEY-D162C347
Код события: 1000
Сообщение: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Номер записи: 4
Источник: LoadPerf
Время записи: 20120404133827.000000+360
Тип события: информация
Пользователь:Имя компьютера: SERGEY-D162C347
Код события: 1000
Сообщение: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Номер записи: 3
Источник: LoadPerf
Время записи: 20120404133639.000000+360
Тип события: информация
Пользователь:Имя компьютера: SERGEY-D162C347
Код события: 1000
Сообщение: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Номер записи: 2
Источник: LoadPerf
Время записи: 20120404133550.000000+360
Тип события: информация
Пользователь:Имя компьютера: SERGEY-D162C347
Код события: 1000
Сообщение: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Номер записи: 1
Источник: LoadPerf
Время записи: 20120404133549.000000+360
Тип события: информация
Пользователь:======переменные среды======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesAMD APPbinx86;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 7, GenuineIntel
«PROCESSOR_REVISION»=0207
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«AMDAPPSDKROOT»=C:Program FilesAMD APP
EOF
///////////////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////////////
Лог утилиты random’s system information tool 1.08 (автор: random/random)
Run by sergey at 2012-07-26 01:36:12
Microsoft Windows XP Professional Service Pack 3
Системный раздел C: размер 8 GB (50%) Свободно 15 GB
Total RAM: 224 MB (23% free)HijackThis download failed
======Папка назначеных зданий======
C:WINDOWStasksAdobe Flash Player Updater.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1229272821-2111687655-1606980848-1003Core.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1229272821-2111687655-1606980848-1003UA.job======Снимок реестра======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesOracleJavaFX 2.1 Runtimebinssv.dll [2012-04-04 453504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Browser Helper — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll [2012-05-30 4014280][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesOracleJavaFX 2.1 Runtimebinjp2ssv.dll [2012-04-04 157576][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B}]
WebMoneyAdvisorBHO — C:Program FilesWebMoney Advisor2.2.4wmadvisor.dll [2011-07-20 288224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{405DFEAE-1D2F-4649-BE08-C92313C3E1CE} — WebMoney Advisor — C:Program FilesWebMoney Advisor2.2.4wmadvisor.dll [2011-07-20 288224][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2003-04-28 88267]
«SiS KHooker»=C:WINDOWSsystem32khooker.exe [2003-05-29 294912]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2003-06-09 55296]
«Hcontrol»=C:WINDOWSHcontrol.exe [2002-04-22 53248]
«COMODO Internet Security»=C:Program FilesCOMODOCOMODO Internet Securitycfp.exe [2012-03-11 6749512]
«SunJavaUpdateSched»=C:Program FilesCommon FilesJavaJava Updatejusched.exe [2012-01-17 252296][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2011-03-12 37376]
«Google Update»=C:Documents and SettingssergeyLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2012-04-16 116648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
C:Program FilesClip2Netclip2net.exe [2011-09-08 1879552][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
C:Program FilesDicterDicter.exe [2012-01-27 3075584][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFloomby]
C:Documents and SettingssergeyLocal SettingsApplication DataFloombyfloomby.exe [2012-04-09 1430016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSandboxieControl]
C:Program FilesSandboxieSbieCtrl.exe [2012-04-10 452880][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2012-02-29 17150600][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
C:Program FilesWebMoney Agentwmagent.exe [2009-10-19 210400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=» C:WINDOWSsystem32guard32.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2010-06-28 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesSevenVG RCSevenVG RC.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesSevenVG RC.theme[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1
«ForceClassicControlPanel»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveTypeAutoRun»=28[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:Program FilesOperapluginwrapperopera_plugin_wrapper.exe»=»C:Program FilesOperapluginwrapperopera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser — Plugin wrapper»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======Список файлов и папок, созданных за последние 3 месяца======
2012-07-26 01:36:25 —-D—- C:Program Filestrend micro
2012-07-26 01:36:12 —-D—- C:rsit
2012-07-25 23:18:58 —-D—- C:Documents and SettingssergeyApplication DataMozilla
2012-07-19 12:07:41 —-D—- C:Documents and SettingssergeyApplication DataChemTable Software
2012-07-04 12:09:40 —-A—- C:WINDOWSsystem32hidserv.dll
2012-07-04 12:09:12 —-A—- C:WINDOWSsystem32driverskbdhid.sys
2012-07-02 15:12:38 —-D—- C:WINDOWSpss
2012-07-01 17:13:28 —-D—- C:Documents and SettingssergeyApplication DataMozilla-Cache
2012-07-01 17:03:18 —-D—- C:Program FilesPartyGaming
2012-07-01 00:29:06 —-D—- C:Poker
2012-06-30 23:29:56 —-D—- C:Program FilesCCleaner
2012-06-30 09:30:49 —-D—- C:Documents and SettingssergeyApplication DataPoker848
2012-06-30 09:30:24 —-D—- C:Program FilesPoker848
2012-06-25 12:20:06 —-SHD—- C:Config.Msi
2012-06-25 03:25:48 —-D—- C:Documents and SettingssergeyApplication DataAuslogics
2012-06-12 20:32:58 —-D—- C:Documents and SettingssergeyApplication DataWebMoney
2012-06-12 20:26:40 —-D—- C:Program FilesWebMoney Agent
2012-06-12 20:26:35 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2012-06-12 20:25:13 —-D—- C:Program FilesWebMoney
2012-06-05 22:49:11 —-SD—- C:Microsoft
2012-06-04 13:39:01 —-D—- C:Program FilesClip2Net
2012-06-03 04:52:30 —-HD—- C:VritualRoot
2012-06-02 23:04:36 —-D—- C:Documents and SettingsAll UsersApplication DataComodo Downloader
2012-06-02 20:33:24 —-D—- C:Documents and SettingsAll UsersApplication DataComodo
2012-05-29 01:25:29 —-A—- C:WINDOWSsystem32FlashPlayerApp.exe
2012-05-28 02:19:51 —-D—- C:WINDOWSSun
2012-05-28 01:32:34 —-D—- C:WINDOWSsystem32LogFiles
2012-05-25 02:36:51 —-D—- C:Documents and SettingsAll UsersApplication DataSun
2012-05-25 02:36:27 —-D—- C:Program FilesCommon FilesJava
2012-05-25 02:25:24 —-D—- C:Program FilesOracle
2012-05-25 02:23:57 —-D—- C:Documents and SettingssergeyApplication DataOracle
2012-05-25 02:16:47 —-A—- C:WINDOWSsystem32javaw.exe
2012-05-25 02:16:46 —-A—- C:WINDOWSsystem32java.exe
2012-05-25 01:59:16 —-D—- C:Documents and SettingssergeyApplication DataSun
2012-05-15 20:03:05 —-D—- C:Program FilesCristalPalaceOnline
2012-05-11 20:16:09 —-DC—- C:WINDOWSsystem32DRVSTORE
2012-05-11 20:16:09 —-A—- C:WINDOWSsystem32drivershotcore3.sys======Список файлов и папок, измененных за последние 3 месяца======
2012-07-26 01:36:25 —-RD—- C:Program Files
2012-07-26 01:32:37 —-D—- C:WINDOWSTemp
2012-07-26 00:33:25 —-D—- C:WINDOWSPrefetch
2012-07-25 23:37:01 —-AD—- C:WINDOWSsystem32
2012-07-25 21:30:43 —-D—- C:WINDOWSsystem32CatRoot2
2012-07-25 08:53:10 —-A—- C:WINDOWSSchedLgU.Txt
2012-07-22 14:09:41 —-D—- C:WINDOWS
2012-07-22 14:09:41 —-A—- C:WINDOWSSandboxie.ini
2012-07-19 12:24:18 —-D—- C:WINDOWSsystem32config
2012-07-15 23:21:44 —-D—- C:WINDOWSsystem32drivers
2012-07-05 15:06:03 —-SHD—- C:System Volume Information
2012-07-05 15:06:03 —-D—- C:WINDOWSsystem32Restore
2012-07-04 16:10:50 —-D—- C:Program FilesComodo
2012-07-04 12:09:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2012-06-30 23:33:46 —-D—- C:Documents and SettingssergeyApplication DataSkype
2012-06-25 12:28:04 —-SHD—- C:WINDOWSInstaller
2012-06-25 12:27:20 —-D—- C:WINDOWSWinSxS
2012-06-25 12:24:24 —-HD—- C:WINDOWSinf
2012-06-25 04:46:39 —-D—- C:Documents and SettingsAll UsersApplication DataCPA_VA
2012-06-20 02:05:32 —-D—- C:Program FilesOpera
2012-06-17 19:03:53 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2012-06-02 20:33:24 —-SD—- C:WINDOWSTasks
2012-05-31 19:35:40 —-D—- C:WINDOWSDebug
2012-05-25 02:36:27 —-D—- C:Program FilesCommon Files
2012-05-25 02:12:13 —-D—- C:Program FilesJava
2012-05-11 18:30:41 —-D—- C:WINDOWSsecurity======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======
R0 Inspect;COMODO Internet Security Firewall Driver; C:WINDOWSSystem32DRIVERSinspect.sys [2012-03-11 97760]
R0 ohci1394;OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-15 61696]
R0 sisagp;SiS AGP Filter; C:WINDOWSsystem32DRIVERSSISAGPX.sys [2003-09-04 30720]
R1 cmderd;COMODO Internet Security Eradication Driver; C:WINDOWSSystem32DRIVERScmderd.sys [2012-03-11 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:WINDOWSSystem32DRIVERScmdguard.sys [2012-03-11 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:WINDOWSSystem32DRIVERScmdhlp.sys [2012-03-11 31704]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 SiSkp;SiSkp; C:WINDOWSsystem32driverssrvkp.sys [2003-09-04 11008]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2003-04-28 1170464]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2003-06-09 740044]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2011-03-12 12160]
R3 MTsensor;ATK0100 ACPI UTILITY; C:WINDOWSsystem32DRIVERSATKACPI.sys [2002-02-08 6004]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 SbieDrv;SbieDrv; ??C:Program FilesSandboxieSbieDrv.sys []
R3 SiS315;SiS315; C:WINDOWSsystem32DRIVERSsisgrp.sys [2003-09-04 400640]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2008-04-14 32768]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2011-03-12 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2011-03-12 61824]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2010-06-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2010-06-28 82944]======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S2 cmdAgent;COMODO Internet Security Helper Service; C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe [2012-03-11 1983232]
S2 DicterUpdateService;Dicter Service; C:Program FilesDicterDicterService.exe [2011-11-08 938496]
S2 DragonUpdater;COMODO Dragon Update Service; C:Program FilesComodoDragondragon_updater.exe [2012-07-17 469136]
S2 JavaQuickStarterService;Java Quick Starter; C:Program FilesOracleJavaFX 2.1 Runtimebinjqs.exe [2012-04-04 161664]
S2 SbieSvc;Sandboxie Service; C:Program FilesSandboxieSbieSvc.exe [2012-04-10 74512]
S2 Skype C2C Service;Skype C2C Service; C:Documents and SettingsAll UsersApplication DataSkypeToolbarsSkype C2C Servicec2c_service.exe [2012-05-30 3048136]
S2 SkypeUpdate;Skype Updater; C:Program FilesSkypeUpdaterUpdater.exe [2012-02-29 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:WINDOWSsystem32MacromedFlashFlashPlayerUpdateService.exe [2012-07-12 250056]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-02-04 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Вот что получилось но работать стал вроде лучше и записалась песочница Sandboxie раньше
каких то драйверов не находила и не стартовала,хотя раньше тоже работала я без нее вообще браузер
редко завожу только когда скачиваю,но в какой то момент вылетела и не мог завести
а по другой теме с ноутом пока не могу сделать завис опять наверно завтра==============================================================================================
ComboFix 12-07-26.03 — Администратор 26.07.2012 0:59.8.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.208 [GMT 6:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:docume~19335~1LOCALS~1Tempnsv1E7.tmpnewadvsplash.dll
c:docume~19335~1LOCALS~1Tempnsv1E7.tmpregistry.dll
c:docume~19335~1LOCALS~1Tempnsv1E7.tmpSystem.dll
c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe
c:documents and settingsАдминистраторLocal SettingsTempnsv1E7.tmpnewadvsplash.dll
c:documents and settingsАдминистраторLocal SettingsTempnsv1E7.tmpregistry.dll
c:documents and settingsАдминистраторLocal SettingsTempnsv1E7.tmpSystem.dll
c:documents and settingsAll UsersApplication DataTEMP
.
.
((((((((((((((((((((((((( Files Created from 2012-06-25 to 2012-07-25 )))))))))))))))))))))))))))))))
.
.
2012-07-25 06:26 . 2012-07-25 06:26
d
w- c:documents and settingsАдминистраторApplication DataUninstaller Tool(Comodo Forums)
2012-07-25 04:35 . 2012-03-11 21:13 97760 —-a-w- c:windowssystem32driversinspect.sys
2012-07-25 04:06 . 2012-07-25 04:06
d
w- c:program filesWebMoney Advisor
2012-07-24 15:45 . 2012-07-24 15:45
d
w- c:documents and settingsАдминистраторНовая папка
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32wbemsnmp
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32xircom
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:program filesmicrosoft frontpage
2012-07-23 21:42 . 2012-07-23 21:44
dc-h—w- c:windowsie8
2012-07-23 20:44 . 2012-05-28 18:15 180224
w- c:windowssystem32dllcachemsadomd.dll
2012-07-23 20:44 . 2012-05-28 18:15 143360
w- c:windowssystem32dllcachemsadco.dll
2012-07-23 20:44 . 2012-05-28 18:15 102400
w- c:windowssystem32dllcachemsjro.dll
2012-07-23 20:44 . 2012-05-28 18:15 57344
w- c:windowssystem32dllcachemsador15.dll
2012-07-23 20:44 . 2012-05-28 18:15 565248
w- c:windowssystem32dllcachemsado15.dll
2012-07-23 20:44 . 2012-05-28 18:15 200704
w- c:windowssystem32dllcachemsadox.dll
2012-07-23 20:44 . 2012-06-05 15:48 1447936
w- c:windowssystem32dllcachemsxml6.dll
2012-07-23 20:43 . 2012-06-05 15:48 1172480
w- c:windowssystem32dllcachemsxml3.dll
2012-07-23 20:42 . 2012-06-08 14:25 8480256
w- c:windowssystem32dllcacheshell32.dll
2012-07-23 20:40 . 2012-05-02 13:47 139656
w- c:windowssystem32dllcacherdpwd.sys
2012-07-23 20:38 . 2012-05-31 13:19 602624
w- c:windowssystem32dllcachecrypt32.dll
2012-07-23 20:35 . 2012-06-13 13:55 1875200
w- c:windowssystem32dllcachewin32k.sys
2012-07-23 20:35 . 2012-05-05 03:13 2150400
w- c:windowssystem32dllcachentkrnlmp.exe
2012-07-23 20:35 . 2012-05-05 03:14 2194432
w- c:windowssystem32dllcachentoskrnl.exe
2012-07-23 20:35 . 2012-05-05 03:14 2070912
w- c:windowssystem32dllcachentkrnlpa.exe
2012-07-23 20:35 . 2012-05-05 03:13 2028544
w- c:windowssystem32dllcachentkrpamp.exe
2012-07-23 20:33 . 2012-02-29 14:08 178176
w- c:windowssystem32dllcachewintrust.dll
2012-07-23 20:33 . 2012-02-29 14:08 148480
w- c:windowssystem32dllcacheimagehlp.dll
2012-07-23 20:06 . 2011-10-14 14:47 23040
w- c:windowssystem32dllcachemciseq.dll
2012-07-23 20:06 . 2011-10-14 14:47 177152
w- c:windowssystem32dllcachewinmm.dll
2012-07-23 20:04 . 2012-06-04 04:31 153088
w- c:windowssystem32dllcacheschannel.dll
2012-07-23 20:04 . 2011-11-16 14:20 354816
w- c:windowssystem32dllcachewinhttp.dll
2012-07-23 20:03 . 2011-11-03 15:29 386560
w- c:windowssystem32dllcacheqdvd.dll
2012-07-23 20:03 . 2011-11-03 15:29 1293824
w- c:windowssystem32dllcachequartz.dll
2012-07-23 19:58 . 2011-10-18 11:12 186880
w- c:windowssystem32dllcacheencdec.dll
2012-07-23 19:57 . 2011-11-01 16:05 1288704
w- c:windowssystem32dllcacheole32.dll
2012-07-23 19:56 . 2011-10-10 14:21 692736
w- c:windowssystem32dllcacheinetcomm.dll
2012-07-23 19:54 . 2011-08-17 13:41 138496
w- c:windowssystem32dllcacheafd.sys
2012-07-23 19:52 . 2011-07-15 13:29 457856
w- c:windowssystem32dllcachemrxsmb.sys
2012-07-23 19:52 . 2011-07-08 14:02 10496
w- c:windowssystem32dllcachendistapi.sys
2012-07-23 19:51 . 2011-10-28 05:31 33280
w- c:windowssystem32dllcachecsrsrv.dll
2012-07-23 19:51 . 2011-11-25 21:56 293376
w- c:windowssystem32dllcachewinsrv.dll
2012-07-23 19:50 . 2010-12-20 17:32 551936
w- c:windowssystem32dllcacheoleaut32.dll
2012-07-23 19:49 . 2011-04-21 13:37 105472
w- c:windowssystem32dllcachemup.sys
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32winrm
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32GroupPolicy
2012-07-23 19:47 . 2012-07-23 19:48
dc-h—w- c:windows$968930Uinstall_KB968930$
2012-07-23 18:57 . 2012-07-23 20:44
d—h—w- c:windows$hf_mig$
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsAll UsersApplication DataYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:program filesYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataOpera
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataBromium
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataNichrome
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2012-07-23 18:54 . 2012-07-23 21:47
d—h—w- c:windowsmsdownld.tmp
2012-07-23 16:05 . 2012-07-23 16:05
d
w- C:Inetpub
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:windowssystem32wbemRepository
2012-07-23 11:18 . 2012-07-25 15:30
d
w- c:program filesSandboxie
2012-07-23 11:17 . 2012-07-23 11:17
d
w- c:program filesPartyGaming
2012-07-23 11:07 . 2012-07-23 11:17
d-s—w- c:documents and settingspapa
2012-07-22 11:04 . 2012-07-22 11:05
d
w- C:rsit
2012-07-22 10:08 . 2012-07-22 10:08
d-sh—w- c:documents and settingsАдминистраторIECompatCache
2012-07-22 09:47 . 2012-07-23 11:18
d
w- c:program filesTrend Micro
2012-07-22 04:26 . 2012-07-22 04:26
d
w- c:documents and settingsАдминистраторDoctorWeb
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:windowssystem32configsystemprofileApplication DataIObit
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2012-07-21 09:38 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataXpom
2012-07-21 07:54 . 2012-05-11 14:42 522240
w- c:windowssystem32dllcachejsdbgui.dll
2012-07-21 07:53 . 2012-05-11 14:42 247808
w- c:windowssystem32dllcacheieproxy.dll
2012-07-21 07:53 . 2012-05-11 14:42 2001408
w- c:windowssystem32dllcacheiertutil.dll
2012-07-21 07:53 . 2012-05-11 14:42 743424
w- c:windowssystem32dllcacheiedvtool.dll
2012-07-21 07:53 . 2012-05-11 14:42 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2012-07-21 07:53 . 2012-05-11 14:42 630272
w- c:windowssystem32dllcachemsfeeds.dll
2012-07-21 07:53 . 2012-05-11 14:42 12800
w- c:windowssystem32dllcachexpshims.dll
2012-07-21 07:53 . 2012-05-11 14:42 11112960
w- c:windowssystem32dllcacheieframe.dll
2012-07-21 07:52 . 2011-08-16 10:32 6144
w- c:windowssystem32dllcacheiecompat.dll
2012-07-19 07:48 . 2012-05-24 04:48 21376 —-a-w- c:windowssystem32RegistryDefragBootTime.exe
2012-07-19 07:19 . 2012-07-19 07:19
d
w- c:documents and settingsAll UsersApplication DataIObit
2012-07-19 07:18 . 2012-07-22 03:51
d
w- c:documents and settingsАдминистраторApplication DataIObit
2012-07-16 05:19 . 2012-07-22 03:54
d
w- c:program filesGame Explorer
2012-07-08 09:31 . 2009-04-09 15:45 74088
w- c:windowspatchx86.exe
2012-07-06 09:49 . 2012-07-06 09:49
d
w- c:program filesuTorrent
2012-07-06 09:48 . 2012-07-25 07:29
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2012-07-01 10:48 . 2012-07-01 10:48
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataCrashRpt
2012-07-01 10:46 . 2012-07-25 07:51
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPoker MIRA
2012-06-28 10:36 . 2012-07-24 11:42
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPaint.NET
2012-06-26 09:33 . 2012-06-26 09:33
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2012-06-26 09:32 . 2012-06-26 09:32
d
w- c:program filesReg Organizer
2012-06-26 09:32 . 2012-06-27 09:44
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 04:44 . 2012-04-26 04:31 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-07-16 04:44 . 2012-03-23 13:08 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-06-25 10:04 . 2012-06-25 10:04 1394248 —-a-w- c:windowssystem32msxml4.dll
2012-06-13 13:55 . 2012-02-22 10:01 1875200 —-a-w- c:windowssystem32win32k.sys
2012-06-05 15:48 . 2012-02-22 10:01 1447936 —-a-w- c:windowssystem32msxml6.dll
2012-06-05 10:33 . 2012-06-25 18:29 82776 —-a-w- c:windowssystem32driversVBoxUSB.sys
2012-06-05 10:33 . 2012-06-05 10:33 116056 —-a-w- c:windowssystem32driversVBoxNetFlt.sys
2012-06-05 10:33 . 2012-04-16 07:50 158552 —-a-w- c:windowssystem32driversVBoxDrv.sys
2012-06-05 10:33 . 2012-04-16 07:49 91992 —-a-w- c:windowssystem32driversVBoxUSBMon.sys
2012-06-05 10:33 . 2011-07-15 12:08 104792 —-a-w- c:windowssystem32driversVBoxNetAdp.sys
2012-06-05 10:32 . 2012-06-05 10:32 135512 —-a-w- c:windowssystem32VBoxNetFltNobj.dll
2012-05-16 15:08 . 2012-02-22 10:06 920064 —-a-w- c:windowssystem32wininet.dll
2012-05-11 14:42 . 2012-02-22 10:17 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:42 . 2012-02-22 10:11 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2012-05-11 12:13 . 2012-02-22 09:55 385024 —-a-w- c:windowssystem32html.iec
2012-05-09 17:30 . 2012-05-09 17:30 1700352 —-a-w- c:windowssystem32gdiplus.dll
2012-05-05 03:14 . 2012-02-22 10:20 2194432 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 17:44 2070912 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-22 15:08 139656 —-a-w- c:windowssystem32driversrdpwd.sys
.
.
Sigcheck
Note: Unsigned files aren’t necessarily malware.
.
[-] 2011-05-13 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
.
[-] 2011-05-13 16:11 . 60103FC46EBD31856B6870FA3DFEE4E4 . 1462784 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
.
[-] 2011-05-13 . 8C36388230E13ED4DE5F7EA63C310911 . 653312 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2010-08-23 . 7A779BBE8D785A91B8020C00668B882B . 1007616 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
.
[-] 2011-05-13 . 230DC834A1EB3F3080763685B93FE686 . 577024 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
.
[-] 2011-05-13 . D2B9AFCBD5D226384477D7A3952E2764 . 2452480 . . [6.00.2900.5512] . . c:windowsexplorer.exe
.
[-] 2008-04-15 . F60A4DEAC075A577D20750AF266FFA3F . 215552 . . [5.1.2600.5512] . . c:windowsregedit.exe
.
[-] 2011-05-13 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll
.
[-] 2011-05-13 . 69781A7B8E918E0E49CB6156DA842574 . 625152 . . [5.1.2600.5512] . . c:windowssystem32hnetcfg.dll
.
[-] 2011-05-13 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:windowssystem32midimap.dll
.
((((((((((((((((((((((((((((( SnapShot@2012-07-25_10.04.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-09 17:34 . 2012-07-25 19:08 1474832 c:windowssystem32driverssfi.dat
— 2012-05-09 17:34 . 2012-07-25 03:46 1474832 c:windowssystem32driverssfi.dat
+ 2012-07-25 15:30 . 2012-07-25 15:30 1032176 c:windowsInstallerSandboxieInstall32.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE~Browser Helper Objects{E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B}]
2011-07-20 16:27 288224 —-a-w- c:program filesWebMoney Advisor2.2.4wmadvisor.dll
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
«{405DFEAE-1D2F-4649-BE08-C92313C3E1CE}»= «c:program filesWebMoney Advisor2.2.4wmadvisor.dll» [2011-07-20 288224]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CLASSES_ROOTclsid{405dfeae-1d2f-4649-be08-c92313c3e1ce}]
[HKEY_CLASSES_ROOTTypeLib{3B9F4DFC-44AF-45E0-A38D-0D35F70BB2B0}]
.
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlterGeoUpdater»=»c:documents and settingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe» [2012-04-06 29728]
«Advanced SystemCare 5″=»f:advanced systemcare 5ASCTray.exe» [2012-05-28 288128]
«SandboxieControl»=»c:program filesSandboxieSbieCtrl.exe» [2012-04-10 452880]
«Floomby»=»c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe» [BU]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2011-04-07 13891176]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«AlterGeoUpdater»=»c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe» [2012-02-06 27680]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2011-05-13 37376]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» [2011-05-13 128512]
.
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32guard32.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
2012-05-28 09:56 288128 —-a-w- f:advanced systemcare 5ASCTray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
2011-09-08 12:38 1879552 —-a-w- c:program filesClip2Netclip2net.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
2012-01-27 16:19 3075584 —-a-w- c:program filesDicterDicter.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2012-07-06 14:54 2048616 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2012-04-03 11:58 22400064 —-a-w- c:program filesMail.RuAgentmagent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2011-04-07 22:16 111208 —-a-w- c:windowssystem32nvmctray.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2012-06-14 05:49 17426096 —-a-r- c:program filesSkypePhoneSkype.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
2009-06-30 08:54 2350592 —-a-w- e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2012-07-06 09:49 895376 —-a-w- c:program filesuTorrentuTorrent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
2009-10-19 11:47 210400 —-a-w- c:program filesWebMoney Agentwmagent.exe
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Red Star Poker 2.0\PokerClient.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2\mediaget.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5985:TCP»= 5985:TCP:*:Disabled:Удаленное управление Windows
.
R0 hotcore3;hc3ServiceName;c:windowssystem32drivershotcore3.sys [29.03.2012 16:19 40560]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [16.04.2012 13:50 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [16.04.2012 13:49 91992]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;f:advanced systemcare 5ASCService.exe [19.07.2012 13:18 913792]
R2 DicterUpdateService;Dicter Service;c:program filesDicterDicterService.exe [20.03.2012 18:51 938496]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [22.02.2012 20:36 2048616]
R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [14.06.2012 11:45 160944]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [15.07.2011 18:08 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [05.06.2012 16:33 116056]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [26.06.2012 0:29 82776]
.
— Other Services/Drivers In Memory —
.
*Deregistered* — cmderd
*Deregistered* — cmdGuard
*Deregistered* — cmdHlp
*Deregistered* — Inspect
.
Contents of the ‘Scheduled Tasks’ folder
.
2012-07-25 c:windowsTasksAlterGeoUpdaterS-1-5-18.job
— c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 07:35]
.
2012-07-25 c:windowsTasksUser_Feed_Synchronization-{EFEA10DE-6136-4B6E-AC08-202C763A8131}.job
— c:windowssystem32msfeedssync.exe [2012-02-22 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=44290
mStart Page = hxxp://www.yandex.ru/?clid=44290
uSearchAssistant = about:blank
TCP: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
Toolbar-Locked — (no file)
Toolbar-ITBar7Position — (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-26 01:09
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
DLLs Loaded Under Running Processes
.
— — — — — — — > ‘winlogon.exe'(1160)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll
.
— — — — — — — > ‘lsass.exe'(1216)
c:windowssystem32MPR.dll
c:windowssystem32guard32.dll
c:windowssystem32setupapi.dll
.
— — — — — — — > ‘explorer.exe'(388)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:windowssystem32guard32.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32eappprxy.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
— — — — — — — > ‘csrss.exe'(1132)
c:windowssystem32cmdcsr.dll
.
Other Running Processes
.
c:windowssystem32nvsvc32.exe
c:program filesSandboxieSbieSvc.exe
c:windowssystem32wscntfy.exe
c:windowsSOUNDMAN.EXE
.
**************************************************************************
.
Completion time: 2012-07-26 01:11:49 — machine was rebooted
ComboFix-quarantined-files.txt 2012-07-25 19:11
ComboFix2.txt 2012-07-25 10:05
ComboFix3.txt 2012-07-24 15:43
ComboFix4.txt 2012-07-24 15:10
ComboFix5.txt 2012-07-25 18:54
.
Pre-Run: 11 311 243 264 байт свободно
Post-Run: 11 345 326 080 байт свободно
.
— — End Of File — — C8AF7A18449B169B3E9EBA2C6A041A5BЖду комментариев и советов что можно удалить из автозапуска и диспетчера задач или еще откуда,а то комп старый и тормозит,
памяти не хватает и какой антивирус поставить сейчас вообще без него
==========================================================================================================
надеюсь сейчас все правильно
==============================================================================================================
ComboFix 12-07-25.04 — Администратор 25.07.2012 15:57:05.7.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.338 [GMT 6:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:documents and settingsAll UsersApplication DataTEMP
.
—- Previous Run
.
c:docume~19335~1LOCALS~1Tempnsa4.tmpnewadvsplash.dll
c:docume~19335~1LOCALS~1Tempnsa4.tmpregistry.dll
c:docume~19335~1LOCALS~1Tempnsa4.tmpSystem.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa4.tmpnewadvsplash.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa4.tmpregistry.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa4.tmpSystem.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-06-25 to 2012-07-25 )))))))))))))))))))))))))))))))
.
.
2012-07-25 06:26 . 2012-07-25 06:26
d
w- c:documents and settingsАдминистраторApplication DataUninstaller Tool(Comodo Forums)
2012-07-25 04:35 . 2012-03-11 21:13 97760 —-a-w- c:windowssystem32driversinspect.sys
2012-07-25 04:06 . 2012-07-25 04:06
d
w- c:program filesWebMoney Advisor
2012-07-24 15:45 . 2012-07-24 15:45
d
w- c:documents and settingsАдминистраторНовая папка
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32wbemsnmp
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32xircom
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:program filesmicrosoft frontpage
2012-07-23 21:42 . 2012-07-23 21:44
dc-h—w- c:windowsie8
2012-07-23 20:44 . 2012-05-28 18:15 180224
w- c:windowssystem32dllcachemsadomd.dll
2012-07-23 20:44 . 2012-05-28 18:15 143360
w- c:windowssystem32dllcachemsadco.dll
2012-07-23 20:44 . 2012-05-28 18:15 102400
w- c:windowssystem32dllcachemsjro.dll
2012-07-23 20:44 . 2012-05-28 18:15 57344
w- c:windowssystem32dllcachemsador15.dll
2012-07-23 20:44 . 2012-05-28 18:15 565248
w- c:windowssystem32dllcachemsado15.dll
2012-07-23 20:44 . 2012-05-28 18:15 200704
w- c:windowssystem32dllcachemsadox.dll
2012-07-23 20:44 . 2012-06-05 15:48 1447936
w- c:windowssystem32dllcachemsxml6.dll
2012-07-23 20:43 . 2012-06-05 15:48 1172480
w- c:windowssystem32dllcachemsxml3.dll
2012-07-23 20:42 . 2012-06-08 14:25 8480256
w- c:windowssystem32dllcacheshell32.dll
2012-07-23 20:40 . 2012-05-02 13:47 139656
w- c:windowssystem32dllcacherdpwd.sys
2012-07-23 20:38 . 2012-05-31 13:19 602624
w- c:windowssystem32dllcachecrypt32.dll
2012-07-23 20:35 . 2012-06-13 13:55 1875200
w- c:windowssystem32dllcachewin32k.sys
2012-07-23 20:35 . 2012-05-05 03:13 2150400
w- c:windowssystem32dllcachentkrnlmp.exe
2012-07-23 20:35 . 2012-05-05 03:14 2194432
w- c:windowssystem32dllcachentoskrnl.exe
2012-07-23 20:35 . 2012-05-05 03:14 2070912
w- c:windowssystem32dllcachentkrnlpa.exe
2012-07-23 20:35 . 2012-05-05 03:13 2028544
w- c:windowssystem32dllcachentkrpamp.exe
2012-07-23 20:33 . 2012-02-29 14:08 178176
w- c:windowssystem32dllcachewintrust.dll
2012-07-23 20:33 . 2012-02-29 14:08 148480
w- c:windowssystem32dllcacheimagehlp.dll
2012-07-23 20:06 . 2011-10-14 14:47 23040
w- c:windowssystem32dllcachemciseq.dll
2012-07-23 20:06 . 2011-10-14 14:47 177152
w- c:windowssystem32dllcachewinmm.dll
2012-07-23 20:04 . 2012-06-04 04:31 153088
w- c:windowssystem32dllcacheschannel.dll
2012-07-23 20:04 . 2011-11-16 14:20 354816
w- c:windowssystem32dllcachewinhttp.dll
2012-07-23 20:03 . 2011-11-03 15:29 386560
w- c:windowssystem32dllcacheqdvd.dll
2012-07-23 20:03 . 2011-11-03 15:29 1293824
w- c:windowssystem32dllcachequartz.dll
2012-07-23 19:58 . 2011-10-18 11:12 186880
w- c:windowssystem32dllcacheencdec.dll
2012-07-23 19:57 . 2011-11-01 16:05 1288704
w- c:windowssystem32dllcacheole32.dll
2012-07-23 19:56 . 2011-10-10 14:21 692736
w- c:windowssystem32dllcacheinetcomm.dll
2012-07-23 19:54 . 2011-08-17 13:41 138496
w- c:windowssystem32dllcacheafd.sys
2012-07-23 19:52 . 2011-07-15 13:29 457856
w- c:windowssystem32dllcachemrxsmb.sys
2012-07-23 19:52 . 2011-07-08 14:02 10496
w- c:windowssystem32dllcachendistapi.sys
2012-07-23 19:51 . 2011-10-28 05:31 33280
w- c:windowssystem32dllcachecsrsrv.dll
2012-07-23 19:51 . 2011-11-25 21:56 293376
w- c:windowssystem32dllcachewinsrv.dll
2012-07-23 19:50 . 2010-12-20 17:32 551936
w- c:windowssystem32dllcacheoleaut32.dll
2012-07-23 19:49 . 2011-04-21 13:37 105472
w- c:windowssystem32dllcachemup.sys
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32winrm
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32GroupPolicy
2012-07-23 19:47 . 2012-07-23 19:48
dc-h—w- c:windows$968930Uinstall_KB968930$
2012-07-23 18:57 . 2012-07-23 20:44
d—h—w- c:windows$hf_mig$
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsAll UsersApplication DataYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:program filesYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataOpera
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataBromium
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataNichrome
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2012-07-23 18:54 . 2012-07-23 21:47
d—h—w- c:windowsmsdownld.tmp
2012-07-23 16:05 . 2012-07-23 16:05
d
w- C:Inetpub
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:windowssystem32wbemRepository
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:program filesSandboxie
2012-07-23 11:17 . 2012-07-23 11:17
d
w- c:program filesPartyGaming
2012-07-23 11:07 . 2012-07-23 11:17
d-s—w- c:documents and settingspapa
2012-07-22 11:04 . 2012-07-22 11:05
d
w- C:rsit
2012-07-22 10:08 . 2012-07-22 10:08
d-sh—w- c:documents and settingsАдминистраторIECompatCache
2012-07-22 09:47 . 2012-07-23 11:18
d
w- c:program filesTrend Micro
2012-07-22 04:26 . 2012-07-22 04:26
d
w- c:documents and settingsАдминистраторDoctorWeb
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:windowssystem32configsystemprofileApplication DataIObit
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2012-07-21 09:38 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataXpom
2012-07-21 07:54 . 2012-05-11 14:42 522240
w- c:windowssystem32dllcachejsdbgui.dll
2012-07-21 07:53 . 2012-05-11 14:42 247808
w- c:windowssystem32dllcacheieproxy.dll
2012-07-21 07:53 . 2012-05-11 14:42 2001408
w- c:windowssystem32dllcacheiertutil.dll
2012-07-21 07:53 . 2012-05-11 14:42 743424
w- c:windowssystem32dllcacheiedvtool.dll
2012-07-21 07:53 . 2012-05-11 14:42 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2012-07-21 07:53 . 2012-05-11 14:42 630272
w- c:windowssystem32dllcachemsfeeds.dll
2012-07-21 07:53 . 2012-05-11 14:42 12800
w- c:windowssystem32dllcachexpshims.dll
2012-07-21 07:53 . 2012-05-11 14:42 11112960
w- c:windowssystem32dllcacheieframe.dll
2012-07-21 07:52 . 2011-08-16 10:32 6144
w- c:windowssystem32dllcacheiecompat.dll
2012-07-19 07:48 . 2012-05-24 04:48 21376 —-a-w- c:windowssystem32RegistryDefragBootTime.exe
2012-07-19 07:19 . 2012-07-19 07:19
d
w- c:documents and settingsAll UsersApplication DataIObit
2012-07-19 07:18 . 2012-07-22 03:51
d
w- c:documents and settingsАдминистраторApplication DataIObit
2012-07-16 05:19 . 2012-07-22 03:54
d
w- c:program filesGame Explorer
2012-07-08 09:31 . 2009-04-09 15:45 74088
w- c:windowspatchx86.exe
2012-07-06 09:49 . 2012-07-06 09:49
d
w- c:program filesuTorrent
2012-07-06 09:48 . 2012-07-25 07:29
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2012-07-01 10:48 . 2012-07-01 10:48
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataCrashRpt
2012-07-01 10:46 . 2012-07-25 07:51
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPoker MIRA
2012-06-28 10:36 . 2012-07-24 11:42
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPaint.NET
2012-06-26 09:33 . 2012-06-26 09:33
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2012-06-26 09:32 . 2012-06-26 09:32
d
w- c:program filesReg Organizer
2012-06-26 09:32 . 2012-06-27 09:44
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
2012-06-25 18:29 . 2012-06-05 10:33 82776 —-a-w- c:windowssystem32driversVBoxUSB.sys
2012-06-25 18:29 . 2012-06-25 18:29
d
w- c:program filesOracle
2012-06-25 10:04 . 2012-06-25 10:04 1394248 —-a-w- c:windowssystem32msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 04:44 . 2012-04-26 04:31 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-07-16 04:44 . 2012-03-23 13:08 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2012-02-22 10:01 1875200 —-a-w- c:windowssystem32win32k.sys
2012-06-05 15:48 . 2012-02-22 10:01 1447936 —-a-w- c:windowssystem32msxml6.dll
2012-06-05 10:33 . 2012-06-05 10:33 116056 —-a-w- c:windowssystem32driversVBoxNetFlt.sys
2012-06-05 10:33 . 2012-04-16 07:50 158552 —-a-w- c:windowssystem32driversVBoxDrv.sys
2012-06-05 10:33 . 2012-04-16 07:49 91992 —-a-w- c:windowssystem32driversVBoxUSBMon.sys
2012-06-05 10:33 . 2011-07-15 12:08 104792 —-a-w- c:windowssystem32driversVBoxNetAdp.sys
2012-06-05 10:32 . 2012-06-05 10:32 135512 —-a-w- c:windowssystem32VBoxNetFltNobj.dll
2012-05-16 15:08 . 2012-02-22 10:06 920064 —-a-w- c:windowssystem32wininet.dll
2012-05-11 14:42 . 2012-02-22 10:17 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:42 . 2012-02-22 10:11 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2012-05-11 12:13 . 2012-02-22 09:55 385024 —-a-w- c:windowssystem32html.iec
2012-05-09 17:30 . 2012-05-09 17:30 1700352 —-a-w- c:windowssystem32gdiplus.dll
2012-05-05 03:14 . 2012-02-22 10:20 2194432 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 17:44 2070912 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-22 15:08 139656 —-a-w- c:windowssystem32driversrdpwd.sys
.
.
Sigcheck
Note: Unsigned files aren’t necessarily malware.
.
[-] 2011-05-13 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
.
[-] 2011-05-13 16:11 . 60103FC46EBD31856B6870FA3DFEE4E4 . 1462784 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
.
[-] 2011-05-13 . 8C36388230E13ED4DE5F7EA63C310911 . 653312 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2010-08-23 . 7A779BBE8D785A91B8020C00668B882B . 1007616 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
.
[-] 2011-05-13 . 230DC834A1EB3F3080763685B93FE686 . 577024 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
.
[-] 2011-05-13 . D2B9AFCBD5D226384477D7A3952E2764 . 2452480 . . [6.00.2900.5512] . . c:windowsexplorer.exe
.
[-] 2008-04-15 . F60A4DEAC075A577D20750AF266FFA3F . 215552 . . [5.1.2600.5512] . . c:windowsregedit.exe
.
[-] 2011-05-13 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll
.
[-] 2011-05-13 . 69781A7B8E918E0E49CB6156DA842574 . 625152 . . [5.1.2600.5512] . . c:windowssystem32hnetcfg.dll
.
[-] 2011-05-13 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:windowssystem32midimap.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE~Browser Helper Objects{E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B}]
2011-07-20 16:27 288224 —-a-w- c:program filesWebMoney Advisor2.2.4wmadvisor.dll
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
«{405DFEAE-1D2F-4649-BE08-C92313C3E1CE}»= «c:program filesWebMoney Advisor2.2.4wmadvisor.dll» [2011-07-20 288224]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CLASSES_ROOTclsid{405dfeae-1d2f-4649-be08-c92313c3e1ce}]
[HKEY_CLASSES_ROOTTypeLib{3B9F4DFC-44AF-45E0-A38D-0D35F70BB2B0}]
.
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlterGeoUpdater»=»c:documents and settingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe» [2012-04-06 29728]
«Advanced SystemCare 5″=»f:advanced systemcare 5ASCTray.exe» [2012-05-28 288128]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2011-04-07 13891176]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«AlterGeoUpdater»=»c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe» [2012-02-06 27680]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2011-05-13 37376]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» [2011-05-13 128512]
.
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32guard32.dll
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
2012-05-28 09:56 288128 —-a-w- f:advanced systemcare 5ASCTray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
2011-09-08 12:38 1879552 —-a-w- c:program filesClip2Netclip2net.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
2012-01-27 16:19 3075584 —-a-w- c:program filesDicterDicter.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2012-07-06 14:54 2048616 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2012-04-03 11:58 22400064 —-a-w- c:program filesMail.RuAgentmagent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2011-04-07 22:16 111208 —-a-w- c:windowssystem32nvmctray.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2012-06-14 05:49 17426096 —-a-r- c:program filesSkypePhoneSkype.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
2009-06-30 08:54 2350592 —-a-w- e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2012-07-06 09:49 895376 —-a-w- c:program filesuTorrentuTorrent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
2009-10-19 11:47 210400 —-a-w- c:program filesWebMoney Agentwmagent.exe
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Red Star Poker 2.0\PokerClient.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2\mediaget.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5985:TCP»= 5985:TCP:*:Disabled:Удаленное управление Windows
.
R0 hotcore3;hc3ServiceName;c:windowssystem32drivershotcore3.sys [29.03.2012 16:19 40560]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [16.04.2012 13:50 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [16.04.2012 13:49 91992]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;f:advanced systemcare 5ASCService.exe [19.07.2012 13:18 913792]
R2 DicterUpdateService;Dicter Service;c:program filesDicterDicterService.exe [20.03.2012 18:51 938496]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [22.02.2012 20:36 2048616]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [15.07.2011 18:08 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [05.06.2012 16:33 116056]
S2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [14.06.2012 11:45 160944]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [26.06.2012 0:29 82776]
.
Contents of the ‘Scheduled Tasks’ folder
.
2012-07-25 c:windowsTasksAlterGeoUpdaterS-1-5-18.job
— c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 07:35]
.
2012-07-25 c:windowsTasksUser_Feed_Synchronization-{EFEA10DE-6136-4B6E-AC08-202C763A8131}.job
— c:windowssystem32msfeedssync.exe [2012-02-22 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=44290
uSearchAssistant = about:blank
TCP: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
Toolbar-ITBar7Position — (no file)
MSConfigStartUp-COMODO Internet Security — c:program filesCOMODOCOMODO Internet Securitycfp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-25 16:03
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
LOCKED REGISTRY KEYS
.
[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
.
DLLs Loaded Under Running Processes
.
— — — — — — — > ‘winlogon.exe'(1080)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll
.
— — — — — — — > ‘lsass.exe'(1136)
c:windowssystem32SETUPAPI.dll
.
Completion time: 2012-07-25 16:05:24
ComboFix-quarantined-files.txt 2012-07-25 10:05
ComboFix2.txt 2012-07-24 15:43
ComboFix3.txt 2012-07-24 15:10
ComboFix4.txt 2012-07-24 12:23
ComboFix5.txt 2012-07-24 16:06
.
Pre-Run: 11 321 901 056 байт свободно
Post-Run: 11 311 878 144 байт свободно
.
— — End Of File — — 9E0EE2EAFF53FB82C6D461334E6CFB79Сам удалил comod 😆
Проблема решена эксплоер заработал!!!
Спасибо Helper и CERBER за помощь!!! 😀 😀Блин это comod задолбал думал удалили а он опять появился в удалении программ нет, а в в программных файлах есть
попробовал папку удалить
не удается удалить диск переполнен или защищен или занят другим процессом
вот видите даже это не могу сделать
и торчит как бельмо в глазу не работает и не удаляетсяяВСЕ ЗАРАБОТАЛ !!!!
Я же говорил что все в какой то фигне все по моему не знанию компов 😳 😳 я в интернет зашел первый раз после ухода на пенсию
когда установил comodo на каждое открытие какой нибудь проги выходили предупреждения открыть программу или поместить в sunbox или не открывать ну и видимо однажды я при открытии эксплоера нажал не открывать ,а галочка стояла запомнить ваш выбор сейчас удалил и все сразу заработало и обновился до 8
ТОЛЬКО ОБЪЯСНИТЕ ПОЧЕМУ Я НЕ МОГ выключить comodo ❓ ❓ ❓ при проверке и как его можно отключить
потому что на другом стоит он же и все нормально
скрипт не стал делать если нужно то сделаю
Сейчас остался без антивирусника посоветуйте что поставить
ВСЕМ СПАСИБО!!!
Удачи ,здоровья и всяческих успехов!!!
Процветания сайту spyware-ru!!!
Трижды дедушка perz57 😀НАЧАЛ ДЕЛАТЬ ТЕСТ и опять вылезли табличка о Сomodo
floomby.ru/s1/NUezHВОТ СНИМКИ диспетчера
http://clip2net.com/s/29bqh
http://clip2net.com/s/29bpUя больше не знаю как его отключить ❓ ❓
Давайте когда будете начнем по этапам проверять что я делаю
ВОТ
ПЕРВЫЙ
как отключить Сomodo
ВТОРОЙ
ваш скрипт я правильно его записалвот сделал снимок диспетчера какие процессы у меня работают
http://clip2net.com/s/29bpU
http://clip2net.com/s/29bqh
когда делаю тест
и во вложениях ,что вставляю в СomboFix только в распакованном виде
проверьте
я так делал и в прошлый раз
что еще отключить?
Я же не специально ,а просто не знаю
И еще вопрос почему у меня при тестах пропадают некоторые программы например Floomby
и все утилиты которыми проверяли до ComboFix@Helper wrote:
Перед тем, как перемещать файл на пиктограмму на коммбофикс, необходимо:
1.ВыгрузитьвсеАнтивирусные продукты и/или фаерволлы(firewalls);По всем логам видно, что Вы не отключали антивирусное ПО
Я же писал я в компах самовар и не знаю простых вещей ,
но подскажите как еще выключать антивирусник,я захожу в сcleaner и отключаю в автозапуске comodo
и остальные программы перезагружаюсь ,панель инструментов внизу и все программы
которые там тоже отключаю как еще делать вы пишете что comodo не был отключенно я смог только так его выключить
я потому и приглашал через удаленный помощник к себе и не понимаю
почему не хотите так наверно быстрей получилось бывот что получилось с новой версией но когда шло сканирование вападали те же ошибки
===============================================================
ComboFix 12-07-25.04 — Администратор 24.07.2012 21:29:47.5.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.68 [GMT 6:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript
AV: COMODO Antivirus *Enabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:docume~19335~1LOCALS~1Tempnsh4.tmpnewadvsplash.dll
c:docume~19335~1LOCALS~1Tempnsh4.tmpregistry.dll
c:docume~19335~1LOCALS~1Tempnsh4.tmpSystem.dll
c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe
c:documents and settingsАдминистраторLocal SettingsTempnsh4.tmpnewadvsplash.dll
c:documents and settingsАдминистраторLocal SettingsTempnsh4.tmpregistry.dll
c:documents and settingsАдминистраторLocal SettingsTempnsh4.tmpSystem.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-06-24 to 2012-07-24 )))))))))))))))))))))))))))))))
.
.
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32wbemsnmp
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32xircom
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:program filesmicrosoft frontpage
2012-07-23 21:42 . 2012-07-23 21:44
dc-h—w- c:windowsie8
2012-07-23 20:44 . 2012-05-28 18:15 180224
w- c:windowssystem32dllcachemsadomd.dll
2012-07-23 20:44 . 2012-05-28 18:15 143360
w- c:windowssystem32dllcachemsadco.dll
2012-07-23 20:44 . 2012-05-28 18:15 102400
w- c:windowssystem32dllcachemsjro.dll
2012-07-23 20:44 . 2012-05-28 18:15 57344
w- c:windowssystem32dllcachemsador15.dll
2012-07-23 20:44 . 2012-05-28 18:15 565248
w- c:windowssystem32dllcachemsado15.dll
2012-07-23 20:44 . 2012-05-28 18:15 200704
w- c:windowssystem32dllcachemsadox.dll
2012-07-23 20:44 . 2012-06-05 15:48 1447936
w- c:windowssystem32dllcachemsxml6.dll
2012-07-23 20:43 . 2012-06-05 15:48 1172480
w- c:windowssystem32dllcachemsxml3.dll
2012-07-23 20:42 . 2012-06-08 14:25 8480256
w- c:windowssystem32dllcacheshell32.dll
2012-07-23 20:40 . 2012-05-02 13:47 139656
w- c:windowssystem32dllcacherdpwd.sys
2012-07-23 20:38 . 2012-05-31 13:19 602624
w- c:windowssystem32dllcachecrypt32.dll
2012-07-23 20:35 . 2012-06-13 13:55 1875200
w- c:windowssystem32dllcachewin32k.sys
2012-07-23 20:35 . 2012-05-05 03:13 2150400
w- c:windowssystem32dllcachentkrnlmp.exe
2012-07-23 20:35 . 2012-05-05 03:14 2194432
w- c:windowssystem32dllcachentoskrnl.exe
2012-07-23 20:35 . 2012-05-05 03:14 2070912
w- c:windowssystem32dllcachentkrnlpa.exe
2012-07-23 20:35 . 2012-05-05 03:13 2028544
w- c:windowssystem32dllcachentkrpamp.exe
2012-07-23 20:33 . 2012-02-29 14:08 178176
w- c:windowssystem32dllcachewintrust.dll
2012-07-23 20:33 . 2012-02-29 14:08 148480
w- c:windowssystem32dllcacheimagehlp.dll
2012-07-23 20:06 . 2011-10-14 14:47 23040
w- c:windowssystem32dllcachemciseq.dll
2012-07-23 20:06 . 2011-10-14 14:47 177152
w- c:windowssystem32dllcachewinmm.dll
2012-07-23 20:04 . 2012-06-04 04:31 153088
w- c:windowssystem32dllcacheschannel.dll
2012-07-23 20:04 . 2011-11-16 14:20 354816
w- c:windowssystem32dllcachewinhttp.dll
2012-07-23 20:03 . 2011-11-03 15:29 386560
w- c:windowssystem32dllcacheqdvd.dll
2012-07-23 20:03 . 2011-11-03 15:29 1293824
w- c:windowssystem32dllcachequartz.dll
2012-07-23 19:58 . 2011-10-18 11:12 186880
w- c:windowssystem32dllcacheencdec.dll
2012-07-23 19:57 . 2011-11-01 16:05 1288704
w- c:windowssystem32dllcacheole32.dll
2012-07-23 19:56 . 2011-10-10 14:21 692736
w- c:windowssystem32dllcacheinetcomm.dll
2012-07-23 19:54 . 2011-08-17 13:41 138496
w- c:windowssystem32dllcacheafd.sys
2012-07-23 19:52 . 2011-07-15 13:29 457856
w- c:windowssystem32dllcachemrxsmb.sys
2012-07-23 19:52 . 2011-07-08 14:02 10496
w- c:windowssystem32dllcachendistapi.sys
2012-07-23 19:51 . 2011-10-28 05:31 33280
w- c:windowssystem32dllcachecsrsrv.dll
2012-07-23 19:51 . 2011-11-25 21:56 293376
w- c:windowssystem32dllcachewinsrv.dll
2012-07-23 19:50 . 2010-12-20 17:32 551936
w- c:windowssystem32dllcacheoleaut32.dll
2012-07-23 19:49 . 2011-04-21 13:37 105472
w- c:windowssystem32dllcachemup.sys
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32winrm
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32GroupPolicy
2012-07-23 19:47 . 2012-07-23 19:48
dc-h—w- c:windows$968930Uinstall_KB968930$
2012-07-23 18:57 . 2012-07-23 20:44
d—h—w- c:windows$hf_mig$
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsAll UsersApplication DataYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:program filesYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataOpera
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataBromium
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataNichrome
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2012-07-23 18:54 . 2012-07-23 21:47
d—h—w- c:windowsmsdownld.tmp
2012-07-23 16:05 . 2012-07-23 16:05
d
w- C:Inetpub
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:windowssystem32wbemRepository
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:program filesSandboxie
2012-07-23 11:17 . 2012-07-23 11:17
d
w- c:program filesPartyGaming
2012-07-23 11:07 . 2012-07-23 11:17
d-s—w- c:documents and settingspapa
2012-07-22 11:04 . 2012-07-22 11:05
d
w- C:rsit
2012-07-22 10:08 . 2012-07-22 10:08
d-sh—w- c:documents and settingsАдминистраторIECompatCache
2012-07-22 09:47 . 2012-07-23 11:18
d
w- c:program filesTrend Micro
2012-07-22 04:26 . 2012-07-22 04:26
d
w- c:documents and settingsАдминистраторDoctorWeb
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:windowssystem32configsystemprofileApplication DataIObit
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2012-07-21 09:38 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataXpom
2012-07-21 07:54 . 2012-05-11 14:42 522240
w- c:windowssystem32dllcachejsdbgui.dll
2012-07-21 07:53 . 2012-05-11 14:42 247808
w- c:windowssystem32dllcacheieproxy.dll
2012-07-21 07:53 . 2012-05-11 14:42 2001408
w- c:windowssystem32dllcacheiertutil.dll
2012-07-21 07:53 . 2012-05-11 14:42 743424
w- c:windowssystem32dllcacheiedvtool.dll
2012-07-21 07:53 . 2012-05-11 14:42 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2012-07-21 07:53 . 2012-05-11 14:42 630272
w- c:windowssystem32dllcachemsfeeds.dll
2012-07-21 07:53 . 2012-05-11 14:42 12800
w- c:windowssystem32dllcachexpshims.dll
2012-07-21 07:53 . 2012-05-11 14:42 11112960
w- c:windowssystem32dllcacheieframe.dll
2012-07-21 07:52 . 2011-08-16 10:32 6144
w- c:windowssystem32dllcacheiecompat.dll
2012-07-19 07:48 . 2012-05-24 04:48 21376 —-a-w- c:windowssystem32RegistryDefragBootTime.exe
2012-07-19 07:19 . 2012-07-19 07:19
d
w- c:documents and settingsAll UsersApplication DataIObit
2012-07-19 07:18 . 2012-07-22 03:51
d
w- c:documents and settingsАдминистраторApplication DataIObit
2012-07-16 05:19 . 2012-07-22 03:54
d
w- c:program filesGame Explorer
2012-07-08 09:31 . 2009-04-09 15:45 74088
w- c:windowspatchx86.exe
2012-07-06 09:49 . 2012-07-06 09:49
d
w- c:program filesuTorrent
2012-07-06 09:48 . 2012-07-24 13:28
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2012-07-01 10:48 . 2012-07-01 10:48
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataCrashRpt
2012-07-01 10:46 . 2012-07-22 03:53
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPoker MIRA
2012-06-28 10:36 . 2012-07-24 11:42
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPaint.NET
2012-06-27 10:52 . 2012-07-03 16:48
d
w- c:program filesComodo
2012-06-26 09:33 . 2012-06-26 09:33
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2012-06-26 09:32 . 2012-06-26 09:32
d
w- c:program filesReg Organizer
2012-06-26 09:32 . 2012-06-27 09:44
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
2012-06-25 18:29 . 2012-06-05 10:33 82776 —-a-w- c:windowssystem32driversVBoxUSB.sys
2012-06-25 18:29 . 2012-06-25 18:29
d
w- c:program filesOracle
2012-06-25 10:04 . 2012-06-25 10:04 1394248 —-a-w- c:windowssystem32msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 04:44 . 2012-04-26 04:31 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-07-16 04:44 . 2012-03-23 13:08 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2012-02-22 10:01 1875200 —-a-w- c:windowssystem32win32k.sys
2012-06-05 15:48 . 2012-02-22 10:01 1447936 —-a-w- c:windowssystem32msxml6.dll
2012-06-05 10:33 . 2012-06-05 10:33 116056 —-a-w- c:windowssystem32driversVBoxNetFlt.sys
2012-06-05 10:33 . 2012-04-16 07:50 158552 —-a-w- c:windowssystem32driversVBoxDrv.sys
2012-06-05 10:33 . 2012-04-16 07:49 91992 —-a-w- c:windowssystem32driversVBoxUSBMon.sys
2012-06-05 10:33 . 2011-07-15 12:08 104792 —-a-w- c:windowssystem32driversVBoxNetAdp.sys
2012-06-05 10:32 . 2012-06-05 10:32 135512 —-a-w- c:windowssystem32VBoxNetFltNobj.dll
2012-05-16 15:08 . 2012-02-22 10:06 920064 —-a-w- c:windowssystem32wininet.dll
2012-05-11 14:42 . 2012-02-22 10:17 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:42 . 2012-02-22 10:11 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2012-05-11 12:13 . 2012-02-22 09:55 385024 —-a-w- c:windowssystem32html.iec
2012-05-09 17:30 . 2012-05-09 17:30 1700352 —-a-w- c:windowssystem32gdiplus.dll
2012-05-05 03:14 . 2012-02-22 10:20 2194432 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 17:44 2070912 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-22 15:08 139656 —-a-w- c:windowssystem32driversrdpwd.sys
.
.
Sigcheck
Note: Unsigned files aren’t necessarily malware.
.
[-] 2011-05-13 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
.
[-] 2011-05-13 16:11 . 60103FC46EBD31856B6870FA3DFEE4E4 . 1462784 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
.
[-] 2011-05-13 . 8C36388230E13ED4DE5F7EA63C310911 . 653312 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2010-08-23 . 7A779BBE8D785A91B8020C00668B882B . 1007616 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
.
[-] 2011-05-13 . 230DC834A1EB3F3080763685B93FE686 . 577024 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
.
[-] 2011-05-13 . D2B9AFCBD5D226384477D7A3952E2764 . 2452480 . . [6.00.2900.5512] . . c:windowsexplorer.exe
.
[-] 2008-04-15 . F60A4DEAC075A577D20750AF266FFA3F . 215552 . . [5.1.2600.5512] . . c:windowsregedit.exe
.
[-] 2011-05-13 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll
.
[-] 2011-05-13 . 69781A7B8E918E0E49CB6156DA842574 . 625152 . . [5.1.2600.5512] . . c:windowssystem32hnetcfg.dll
.
[-] 2011-05-13 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:windowssystem32midimap.dll
.
((((((((((((((((((((((((((((( SnapShot@2012-07-24_06.37.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-22 15:29 . 2012-07-24 14:33 49152 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2012-02-22 15:29 . 2012-07-24 06:10 49152 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2012-02-22 15:29 . 2012-07-24 14:33 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2012-02-22 15:29 . 2012-07-24 06:10 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2012-05-09 17:34 . 2012-07-24 15:39 1474832 c:windowssystem32driverssfi.dat
— 2012-05-09 17:34 . 2012-07-24 06:35 1474832 c:windowssystem32driverssfi.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlterGeoUpdater»=»c:documents and settingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe» [2012-04-06 29728]
«Speaking Clock Deluxe»=»e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe» [2009-06-30 2350592]
«Floomby»=»c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe» [BU]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2011-04-07 13891176]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«AlterGeoUpdater»=»c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe» [2012-02-06 27680]
«CPA»=»c:program filesCOMODOCOMODO GeekBuddyVALA.exe» [2011-11-23 182584]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2011-05-13 37376]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» [2011-05-13 128512]
.
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32guard32.dll
.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCLPSLS]
@=»Service»
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
2012-05-28 09:56 288128 —-a-w- f:advanced systemcare 5ASCTray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
2011-09-08 12:38 1879552 —-a-w- c:program filesClip2Netclip2net.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO]
2011-11-23 10:27 208184 —-a-w- c:program filesComodoCOMODO GeekBuddyCLPSLA.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO Internet Security]
2012-03-11 15:13 6749512 —-a-w- c:program filesComodoCOMODO Internet Securitycfp.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
2012-01-27 16:19 3075584 —-a-w- c:program filesDicterDicter.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFloomby]
c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe [BU]
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2012-07-06 14:54 2048616 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2012-04-03 11:58 22400064 —-a-w- c:program filesMail.RuAgentmagent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2011-04-07 22:16 111208 —-a-w- c:windowssystem32nvmctray.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2012-06-14 05:49 17426096 —-a-r- c:program filesSkypePhoneSkype.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
2009-06-30 08:54 2350592 —-a-w- e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2012-07-06 09:49 895376 —-a-w- c:program filesuTorrentuTorrent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
2009-10-19 11:47 210400 —-a-w- c:program filesWebMoney Agentwmagent.exe
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Red Star Poker 2.0\PokerClient.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2\mediaget.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5985:TCP»= 5985:TCP:*:Disabled:Удаленное управление Windows
.
R0 hotcore3;hc3ServiceName;c:windowssystem32drivershotcore3.sys [29.03.2012 16:19 40560]
R1 cmderd;COMODO Internet Security Eradication Driver;c:windowssystem32driverscmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:windowssystem32driverscmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:windowssystem32driverscmdhlp.sys [11.03.2012 21:13 31704]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [16.04.2012 13:50 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [16.04.2012 13:49 91992]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;f:advanced systemcare 5ASCService.exe [19.07.2012 13:18 913792]
R2 CLPSLS;COMODO livePCsupport Service;c:program filesComodoCOMODO GeekBuddyCLPSLS.exe [23.11.2011 16:27 1052472]
R2 DicterUpdateService;Dicter Service;c:program filesDicterDicterService.exe [20.03.2012 18:51 938496]
R2 DragonUpdater;COMODO Dragon Update Service;c:program filesComodoDragondragon_updater.exe [17.07.2012 18:57 469136]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [22.02.2012 20:36 2048616]
R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [14.06.2012 11:45 160944]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [15.07.2011 18:08 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [05.06.2012 16:33 116056]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [26.06.2012 0:29 82776]
.
Contents of the ‘Scheduled Tasks’ folder
.
2012-07-24 c:windowsTasksAlterGeoUpdaterS-1-5-18.job
— c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 07:35]
.
2012-07-24 c:windowsTasksUser_Feed_Synchronization-{EFEA10DE-6136-4B6E-AC08-202C763A8131}.job
— c:windowssystem32msfeedssync.exe [2012-02-22 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=44290
uSearchAssistant = about:blank
TCP: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
Toolbar-ITBar7Position — (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-24 21:41
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
LOCKED REGISTRY KEYS
.
[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
.
DLLs Loaded Under Running Processes
.
— — — — — — — > ‘winlogon.exe'(1164)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll
.
— — — — — — — > ‘lsass.exe'(1220)
c:windowssystem32MPR.dll
c:windowssystem32guard32.dll
c:windowssystem32SETUPAPI.dll
.
— — — — — — — > ‘explorer.exe'(2676)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:windowssystem32guard32.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32msi.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32eappprxy.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
— — — — — — — > ‘csrss.exe'(1136)
c:windowssystem32cmdcsr.dll
.
Other Running Processes
.
c:windowssystem32nvsvc32.exe
c:windowsSOUNDMAN.EXE
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2012-07-24 21:43:45 — machine was rebooted
ComboFix-quarantined-files.txt 2012-07-24 15:43
ComboFix2.txt 2012-07-24 15:10
ComboFix3.txt 2012-07-24 12:23
ComboFix4.txt 2012-07-24 06:40
.
Pre-Run: 11 456 487 424 байт свободно
Post-Run: 11 449 974 784 байт свободно
.
— — End Of File — — 4BC289A7EF580CD1A2C444A66EE0B4D7Вот что отсканировало когда выходили табдички с ошибками
====================================================================ComboFix 12-07-24.01 — Администратор 24.07.2012 20:54:45.4.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.162 [GMT 6:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript
AV: COMODO Antivirus *Enabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:docume~19335~1LOCALS~1Tempnsa3.tmpnewadvsplash.dll
c:docume~19335~1LOCALS~1Tempnsa3.tmpregistry.dll
c:docume~19335~1LOCALS~1Tempnsa3.tmpSystem.dll
c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe
c:documents and settingsАдминистраторLocal SettingsTempnsa3.tmpnewadvsplash.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa3.tmpregistry.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa3.tmpSystem.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-06-24 to 2012-07-24 )))))))))))))))))))))))))))))))
.
.
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32wbemsnmp
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32xircom
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:program filesmicrosoft frontpage
2012-07-23 21:42 . 2012-07-23 21:44
dc-h—w- c:windowsie8
2012-07-23 20:44 . 2012-05-28 18:15 180224
w- c:windowssystem32dllcachemsadomd.dll
2012-07-23 20:44 . 2012-05-28 18:15 143360
w- c:windowssystem32dllcachemsadco.dll
2012-07-23 20:44 . 2012-05-28 18:15 102400
w- c:windowssystem32dllcachemsjro.dll
2012-07-23 20:44 . 2012-05-28 18:15 57344
w- c:windowssystem32dllcachemsador15.dll
2012-07-23 20:44 . 2012-05-28 18:15 565248
w- c:windowssystem32dllcachemsado15.dll
2012-07-23 20:44 . 2012-05-28 18:15 200704
w- c:windowssystem32dllcachemsadox.dll
2012-07-23 20:44 . 2012-06-05 15:48 1447936
w- c:windowssystem32dllcachemsxml6.dll
2012-07-23 20:43 . 2012-06-05 15:48 1172480
w- c:windowssystem32dllcachemsxml3.dll
2012-07-23 20:42 . 2012-06-08 14:25 8480256
w- c:windowssystem32dllcacheshell32.dll
2012-07-23 20:40 . 2012-05-02 13:47 139656
w- c:windowssystem32dllcacherdpwd.sys
2012-07-23 20:38 . 2012-05-31 13:19 602624
w- c:windowssystem32dllcachecrypt32.dll
2012-07-23 20:35 . 2012-06-13 13:55 1875200
w- c:windowssystem32dllcachewin32k.sys
2012-07-23 20:35 . 2012-05-05 03:13 2150400
w- c:windowssystem32dllcachentkrnlmp.exe
2012-07-23 20:35 . 2012-05-05 03:14 2194432
w- c:windowssystem32dllcachentoskrnl.exe
2012-07-23 20:35 . 2012-05-05 03:14 2070912
w- c:windowssystem32dllcachentkrnlpa.exe
2012-07-23 20:35 . 2012-05-05 03:13 2028544
w- c:windowssystem32dllcachentkrpamp.exe
2012-07-23 20:33 . 2012-02-29 14:08 178176
w- c:windowssystem32dllcachewintrust.dll
2012-07-23 20:33 . 2012-02-29 14:08 148480
w- c:windowssystem32dllcacheimagehlp.dll
2012-07-23 20:06 . 2011-10-14 14:47 23040
w- c:windowssystem32dllcachemciseq.dll
2012-07-23 20:06 . 2011-10-14 14:47 177152
w- c:windowssystem32dllcachewinmm.dll
2012-07-23 20:04 . 2012-06-04 04:31 153088
w- c:windowssystem32dllcacheschannel.dll
2012-07-23 20:04 . 2011-11-16 14:20 354816
w- c:windowssystem32dllcachewinhttp.dll
2012-07-23 20:03 . 2011-11-03 15:29 386560
w- c:windowssystem32dllcacheqdvd.dll
2012-07-23 20:03 . 2011-11-03 15:29 1293824
w- c:windowssystem32dllcachequartz.dll
2012-07-23 19:58 . 2011-10-18 11:12 186880
w- c:windowssystem32dllcacheencdec.dll
2012-07-23 19:57 . 2011-11-01 16:05 1288704
w- c:windowssystem32dllcacheole32.dll
2012-07-23 19:56 . 2011-10-10 14:21 692736
w- c:windowssystem32dllcacheinetcomm.dll
2012-07-23 19:54 . 2011-08-17 13:41 138496
w- c:windowssystem32dllcacheafd.sys
2012-07-23 19:52 . 2011-07-15 13:29 457856
w- c:windowssystem32dllcachemrxsmb.sys
2012-07-23 19:52 . 2011-07-08 14:02 10496
w- c:windowssystem32dllcachendistapi.sys
2012-07-23 19:51 . 2011-10-28 05:31 33280
w- c:windowssystem32dllcachecsrsrv.dll
2012-07-23 19:51 . 2011-11-25 21:56 293376
w- c:windowssystem32dllcachewinsrv.dll
2012-07-23 19:50 . 2010-12-20 17:32 551936
w- c:windowssystem32dllcacheoleaut32.dll
2012-07-23 19:49 . 2011-04-21 13:37 105472
w- c:windowssystem32dllcachemup.sys
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32winrm
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32GroupPolicy
2012-07-23 19:47 . 2012-07-23 19:48
dc-h—w- c:windows$968930Uinstall_KB968930$
2012-07-23 18:57 . 2012-07-23 20:44
d—h—w- c:windows$hf_mig$
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsAll UsersApplication DataYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:program filesYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataOpera
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataBromium
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataNichrome
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2012-07-23 18:54 . 2012-07-23 21:47
d—h—w- c:windowsmsdownld.tmp
2012-07-23 16:05 . 2012-07-23 16:05
d
w- C:Inetpub
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:windowssystem32wbemRepository
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:program filesSandboxie
2012-07-23 11:17 . 2012-07-23 11:17
d
w- c:program filesPartyGaming
2012-07-23 11:07 . 2012-07-23 11:17
d-s—w- c:documents and settingspapa
2012-07-22 11:04 . 2012-07-22 11:05
d
w- C:rsit
2012-07-22 10:08 . 2012-07-22 10:08
d-sh—w- c:documents and settingsАдминистраторIECompatCache
2012-07-22 09:47 . 2012-07-23 11:18
d
w- c:program filesTrend Micro
2012-07-22 04:26 . 2012-07-22 04:26
d
w- c:documents and settingsАдминистраторDoctorWeb
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:windowssystem32configsystemprofileApplication DataIObit
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2012-07-21 09:38 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataXpom
2012-07-21 07:54 . 2012-05-11 14:42 522240
w- c:windowssystem32dllcachejsdbgui.dll
2012-07-21 07:53 . 2012-05-11 14:42 247808
w- c:windowssystem32dllcacheieproxy.dll
2012-07-21 07:53 . 2012-05-11 14:42 2001408
w- c:windowssystem32dllcacheiertutil.dll
2012-07-21 07:53 . 2012-05-11 14:42 743424
w- c:windowssystem32dllcacheiedvtool.dll
2012-07-21 07:53 . 2012-05-11 14:42 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2012-07-21 07:53 . 2012-05-11 14:42 630272
w- c:windowssystem32dllcachemsfeeds.dll
2012-07-21 07:53 . 2012-05-11 14:42 12800
w- c:windowssystem32dllcachexpshims.dll
2012-07-21 07:53 . 2012-05-11 14:42 11112960
w- c:windowssystem32dllcacheieframe.dll
2012-07-21 07:52 . 2011-08-16 10:32 6144
w- c:windowssystem32dllcacheiecompat.dll
2012-07-19 07:48 . 2012-05-24 04:48 21376 —-a-w- c:windowssystem32RegistryDefragBootTime.exe
2012-07-19 07:19 . 2012-07-19 07:19
d
w- c:documents and settingsAll UsersApplication DataIObit
2012-07-19 07:18 . 2012-07-22 03:51
d
w- c:documents and settingsАдминистраторApplication DataIObit
2012-07-16 05:19 . 2012-07-22 03:54
d
w- c:program filesGame Explorer
2012-07-08 09:31 . 2009-04-09 15:45 74088
w- c:windowspatchx86.exe
2012-07-06 09:49 . 2012-07-06 09:49
d
w- c:program filesuTorrent
2012-07-06 09:48 . 2012-07-24 13:28
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2012-07-01 10:48 . 2012-07-01 10:48
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataCrashRpt
2012-07-01 10:46 . 2012-07-22 03:53
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPoker MIRA
2012-06-28 10:36 . 2012-07-24 11:42
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPaint.NET
2012-06-27 10:52 . 2012-07-03 16:48
d
w- c:program filesComodo
2012-06-26 09:33 . 2012-06-26 09:33
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2012-06-26 09:32 . 2012-06-26 09:32
d
w- c:program filesReg Organizer
2012-06-26 09:32 . 2012-06-27 09:44
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
2012-06-25 18:29 . 2012-06-05 10:33 82776 —-a-w- c:windowssystem32driversVBoxUSB.sys
2012-06-25 18:29 . 2012-06-25 18:29
d
w- c:program filesOracle
2012-06-25 10:04 . 2012-06-25 10:04 1394248 —-a-w- c:windowssystem32msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 04:44 . 2012-04-26 04:31 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-07-16 04:44 . 2012-03-23 13:08 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2012-02-22 10:01 1875200 —-a-w- c:windowssystem32win32k.sys
2012-06-05 15:48 . 2012-02-22 10:01 1447936 —-a-w- c:windowssystem32msxml6.dll
2012-06-05 10:33 . 2012-06-05 10:33 116056 —-a-w- c:windowssystem32driversVBoxNetFlt.sys
2012-06-05 10:33 . 2012-04-16 07:50 158552 —-a-w- c:windowssystem32driversVBoxDrv.sys
2012-06-05 10:33 . 2012-04-16 07:49 91992 —-a-w- c:windowssystem32driversVBoxUSBMon.sys
2012-06-05 10:33 . 2011-07-15 12:08 104792 —-a-w- c:windowssystem32driversVBoxNetAdp.sys
2012-06-05 10:32 . 2012-06-05 10:32 135512 —-a-w- c:windowssystem32VBoxNetFltNobj.dll
2012-05-16 15:08 . 2012-02-22 10:06 920064 —-a-w- c:windowssystem32wininet.dll
2012-05-11 14:42 . 2012-02-22 10:17 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:42 . 2012-02-22 10:11 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2012-05-11 12:13 . 2012-02-22 09:55 385024 —-a-w- c:windowssystem32html.iec
2012-05-09 17:30 . 2012-05-09 17:30 1700352 —-a-w- c:windowssystem32gdiplus.dll
2012-05-05 03:14 . 2012-02-22 10:20 2194432 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 17:44 2070912 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-22 15:08 139656 —-a-w- c:windowssystem32driversrdpwd.sys
.
.
Sigcheck
Note: Unsigned files aren’t necessarily malware.
.
[-] 2011-05-13 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
.
[-] 2011-05-13 16:11 . 60103FC46EBD31856B6870FA3DFEE4E4 . 1462784 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
.
[-] 2011-05-13 . 8C36388230E13ED4DE5F7EA63C310911 . 653312 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2010-08-23 . 7A779BBE8D785A91B8020C00668B882B . 1007616 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
.
[-] 2011-05-13 . 230DC834A1EB3F3080763685B93FE686 . 577024 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
.
[-] 2011-05-13 . D2B9AFCBD5D226384477D7A3952E2764 . 2452480 . . [6.00.2900.5512] . . c:windowsexplorer.exe
.
[-] 2008-04-15 . F60A4DEAC075A577D20750AF266FFA3F . 215552 . . [5.1.2600.5512] . . c:windowsregedit.exe
.
[-] 2011-05-13 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll
.
[-] 2011-05-13 . 69781A7B8E918E0E49CB6156DA842574 . 625152 . . [5.1.2600.5512] . . c:windowssystem32hnetcfg.dll
.
[-] 2011-05-13 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:windowssystem32midimap.dll
.
((((((((((((((((((((((((((((( SnapShot@2012-07-24_06.37.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-22 15:29 . 2012-07-24 14:33 49152 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2012-02-22 15:29 . 2012-07-24 06:10 49152 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2012-02-22 15:29 . 2012-07-24 14:33 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2012-02-22 15:29 . 2012-07-24 06:10 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2012-07-24 12:36 . 2012-07-24 14:33 16384 c:windowssystem32configsystemprofileCookiesindex.dat
— 2012-02-22 15:29 . 2012-07-24 06:10 16384 c:windowssystem32configsystemprofileCookiesindex.dat
+ 2012-05-09 17:34 . 2012-07-24 15:06 1474832 c:windowssystem32driverssfi.dat
— 2012-05-09 17:34 . 2012-07-24 06:35 1474832 c:windowssystem32driverssfi.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlterGeoUpdater»=»c:documents and settingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe» [2012-04-06 29728]
«Speaking Clock Deluxe»=»e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe» [2009-06-30 2350592]
«Floomby»=»c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe» [BU]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2011-04-07 13891176]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«AlterGeoUpdater»=»c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe» [2012-02-06 27680]
«CPA»=»c:program filesCOMODOCOMODO GeekBuddyVALA.exe» [2011-11-23 182584]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2011-05-13 37376]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» [2011-05-13 128512]
.
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32guard32.dll
.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCLPSLS]
@=»Service»
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
2012-05-28 09:56 288128 —-a-w- f:advanced systemcare 5ASCTray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
2011-09-08 12:38 1879552 —-a-w- c:program filesClip2Netclip2net.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO]
2011-11-23 10:27 208184 —-a-w- c:program filesComodoCOMODO GeekBuddyCLPSLA.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO Internet Security]
2012-03-11 15:13 6749512 —-a-w- c:program filesComodoCOMODO Internet Securitycfp.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
2012-01-27 16:19 3075584 —-a-w- c:program filesDicterDicter.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFloomby]
c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe [BU]
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2012-07-06 14:54 2048616 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2012-04-03 11:58 22400064 —-a-w- c:program filesMail.RuAgentmagent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2011-04-07 22:16 111208 —-a-w- c:windowssystem32nvmctray.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2012-06-14 05:49 17426096 —-a-r- c:program filesSkypePhoneSkype.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
2009-06-30 08:54 2350592 —-a-w- e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2012-07-06 09:49 895376 —-a-w- c:program filesuTorrentuTorrent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
2009-10-19 11:47 210400 —-a-w- c:program filesWebMoney Agentwmagent.exe
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Red Star Poker 2.0\PokerClient.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2\mediaget.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5985:TCP»= 5985:TCP:*:Disabled:Удаленное управление Windows
.
R0 hotcore3;hc3ServiceName;c:windowssystem32drivershotcore3.sys [29.03.2012 16:19 40560]
R1 cmderd;COMODO Internet Security Eradication Driver;c:windowssystem32driverscmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:windowssystem32driverscmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:windowssystem32driverscmdhlp.sys [11.03.2012 21:13 31704]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [16.04.2012 13:50 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [16.04.2012 13:49 91992]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;f:advanced systemcare 5ASCService.exe [19.07.2012 13:18 913792]
R2 CLPSLS;COMODO livePCsupport Service;c:program filesComodoCOMODO GeekBuddyCLPSLS.exe [23.11.2011 16:27 1052472]
R2 DicterUpdateService;Dicter Service;c:program filesDicterDicterService.exe [20.03.2012 18:51 938496]
R2 DragonUpdater;COMODO Dragon Update Service;c:program filesComodoDragondragon_updater.exe [17.07.2012 18:57 469136]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [22.02.2012 20:36 2048616]
R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [14.06.2012 11:45 160944]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [15.07.2011 18:08 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [05.06.2012 16:33 116056]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [26.06.2012 0:29 82776]
.
Contents of the ‘Scheduled Tasks’ folder
.
2012-07-24 c:windowsTasksAlterGeoUpdaterS-1-5-18.job
— c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 07:35]
.
2012-07-24 c:windowsTasksUser_Feed_Synchronization-{EFEA10DE-6136-4B6E-AC08-202C763A8131}.job
— c:windowssystem32msfeedssync.exe [2012-02-22 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=44290
uSearchAssistant = about:blank
TCP: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
Toolbar-ITBar7Position — (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-24 21:07
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
LOCKED REGISTRY KEYS
.
[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
.
DLLs Loaded Under Running Processes
.
— — — — — — — > ‘winlogon.exe'(1164)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll
.
— — — — — — — > ‘lsass.exe'(1220)
c:windowssystem32MPR.dll
c:windowssystem32guard32.dll
c:windowssystem32SETUPAPI.dll
.
— — — — — — — > ‘explorer.exe'(2324)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:windowssystem32guard32.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32msi.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32eappprxy.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
— — — — — — — > ‘csrss.exe'(1136)
c:windowssystem32cmdcsr.dll
.
Other Running Processes
.
c:windowssystem32nvsvc32.exe
c:windowsSOUNDMAN.EXE
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2012-07-24 21:10:06 — machine was rebooted
ComboFix-quarantined-files.txt 2012-07-24 15:10
ComboFix2.txt 2012-07-24 12:23
ComboFix3.txt 2012-07-24 06:40
.
Pre-Run: 11 463 987 200 байт свободно
Post-Run: 11 462 381 568 байт свободно
.
— — End Of File — — FD80759E63AF55736FA3C4465832BE1Eпрограмма выдала ошибку и зависла пропал интернет сейчас перезагрузился пропал ваш архив со стола давайте присоединяйтесь
