Созданные ответы форума
-
Сообщения
-
Здравствуйте!
Забыл сказать, что очень часто при завершении работы выдает сообщение о завершении какой то программы 🙁 А именно «Завершение программы-nsAppShell:EventWindow», что это означает?
За ранее спасибо.Здравствуйте!
Проблем по большому счету нет, за что БОЛЬШОЕ Вам спасибо! Единственное что не много напрягает, что комп иногда сам перезагружается…это происходит при выполнении большого количества операций. Malwarebytes’ Anti-Malware вирусов не находит. Аваст то же 🙂
Вот логи RSIt
info.txt logfile of random’s system information tool 1.08 2010-07-29 18:40:02======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{79AE776D-FA42-4040-B5F3-F317500D0FCD}
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Call of Duty: Modern Warfare 2 — Multiplayer—>»C:Program FilesSteamsteam.exe» steam://uninstall/10190
Call of Duty: Modern Warfare 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/10180
Catalyst Control Center — Branding—>MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CDDRV_Installer—>MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
DiRT2—>»C:Program FilesInstallShield Installation Information{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}setup.exe» -runfromtemp -l0x0419 -removeonly
DiRT2—>MsiExec.exe /I{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}
Glary Utilities 2.26.0.956—>»C:Program FilesGlary Utilitiesunins000.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
HydraVision—>MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
KhalInstallWrapper—>MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
K-Lite Mega Codec Pack 5.0.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Logitech Desktop Messenger—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}SETUP.EXE» -l0x9 UNINSTALL
Logitech Registration—>MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint—>C:Program FilesInstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}setup.exe -runfromtemp -l0x0019 -removeonly
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Mozilla Firefox (3.6.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE /U C:PROGRA~1MYPLAY~1INSTALL.LOG
OLYMPUS Master 2—>MsiExec.exe /X{9FA93155-472F-4778-87A8-95244FD1535D}
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U
PES 2010—>»C:Program FilesPES 2010unins000.exe»
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe -runfromtemp -removeonly
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Total Commander 7.02a PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vit Registry Fix 9.5 (remove only)—>C:Program FilesVITSOFTVit Registry FixUninstall.exe
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Yahoo! Anti-Spy—>C:PROGRA~1Yahoo!Commonunypsr.exe
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Барнаул 01.07.2010—>MsiExec.exe /X{9865FB9F-F7D0-4587-B86F-220F92286280}
ДубльГИС 3.0.7.1—>MsiExec.exe /X{ABAFFBBB-3076-460D-BD3D-85FF187F1CC4}
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100727-1] (disabled)
======System event log======
Computer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.Record Number: 10893
Source Name: Service Control Manager
Time Written: 20100627091348.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 10892
Source Name: Service Control Manager
Time Written: 20100627091348.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 10891
Source Name: Service Control Manager
Time Written: 20100627091348.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «aswRdr» успешно отправила управляющий элемент «запустить».Record Number: 10890
Source Name: Service Control Manager
Time Written: 20100627091348.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «avast! Mail Scanner» перешла в состояние Работает.Record Number: 10889
Source Name: Service Control Manager
Time Written: 20100627091348.000000+420
Event Type: информация
User:=====Application event log=====
Computer Name: 02E3D0A6B317490
Event Code: 101
Message: wuauclt (3724) Ядро базы данных остановлено.Record Number: 2263
Source Name: ESENT
Time Written: 20100727145027.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 103
Message: wuaueng.dll (3724) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 2262
Source Name: ESENT
Time Written: 20100727145027.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 102
Message: wuaueng.dll (3724) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 2261
Source Name: ESENT
Time Written: 20100727144526.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 100
Message: wuauclt (3724) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 2260
Source Name: ESENT
Time Written: 20100727144526.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 2259
Source Name: SecurityCenter
Time Written: 20100727144447.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=4
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Вот второй лог
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Эдуард at 2010-07-29 18:39:54
Microsoft Windows XP Professional Service Pack 2
System drive C: has 165 GB (82%) free of 200 GB
Total RAM: 3327 MB (84% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:40:01, on 29.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program Files2gis3.02GISTrayNotifier.exe
C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMozilla Firefoxplugin-container.exe
C:Program FilesTotal CommanderTotalcmd.exe
D:Мои документыЗагрузкиRSIT.exe
C:Program Filestrend microЭдуард.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.drp.su/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: UrlSearchHook Class — {00000000-6E41-4FD3-8538-502F5495E5FC} — C:Program FilesAsk.comGenericAskToolbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Ask Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [2Gis Update Notifier] C:Program Files2gis3.02GISTrayNotifier.exe
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O17 — HKLMSystemCCSServicesTcpip..{E77B005B-9A07-4C85-A200-F52FDCF8B52A}: NameServer = 212.94.96.70,212.94.96.124
O17 — HKLMSystemCS1ServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O18 — Protocol: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7234 bytes======Scheduled tasks folder======
C:WINDOWStasksGlaryInitialize.job
C:WINDOWStasksScheduled Update for Ask Toolbar.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864]
{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552]
{D4027C7F-154A-4066-A1AD-4243D8127440} — Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2009-07-14 98304]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«Kernel and Hardware Abstraction Layer»=C:WINDOWSKHALMNPR.EXE [2007-04-11 56080]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2009-11-25 54672]
«2Gis Update Notifier»=C:Program Files2gis3.02GISTrayNotifier.exe [2010-06-04 3319640]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2009-11-25 95632][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
C:PROGRA~1LogitechDESKTO~18876480ProgramLOGITE~1.EXE [2009-11-24 67128][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
C:PROGRA~1LogitechSetPointSetPoint.exe [2007-04-23 692224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2009-07-15 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-08-24 133120][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdfLoadGroup]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSteamSteam.exe»=»C:Program FilesSteamSteam.exe:*:Enabled:Steam»
«C:Program FilesCodemastersDiRT2dirt2_game.exe»=»C:Program FilesCodemastersDiRT2dirt2_game.exe:*:Enabled:DiRT2 Executable»
«C:Program FilesPES 2010pes2010.exe»=»C:Program FilesPES 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 — Multiplayer»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»======List of files/folders created in the last 1 months======
2010-07-29 18:39:54 —-D—- C:rsit
2010-07-29 18:32:36 —-SD—- C:ComboFix
2010-07-28 12:56:38 —-A—- C:WINDOWSzip.exe
2010-07-28 12:56:38 —-A—- C:WINDOWSSWXCACLS.exe
2010-07-28 12:56:38 —-A—- C:WINDOWSSWSC.exe
2010-07-28 12:56:38 —-A—- C:WINDOWSSWREG.exe
2010-07-28 12:56:38 —-A—- C:WINDOWSsed.exe
2010-07-28 12:56:38 —-A—- C:WINDOWSPEV.exe
2010-07-28 12:56:38 —-A—- C:WINDOWSMBR.exe
2010-07-28 12:56:38 —-A—- C:WINDOWSgrep.exe
2010-07-28 12:56:30 —-D—- C:Qoobox
2010-07-18 22:01:34 —-SHD—- C:RECYCLER
2010-07-18 21:49:21 —-A—- C:Boot.bak
2010-07-18 21:49:16 —-RASHD—- C:cmdcons
2010-07-18 18:15:13 —-D—- C:WINDOWSERDNT
2010-07-18 08:48:56 —-D—- C:Program Filestrend micro
2010-07-15 09:25:02 —-D—- C:WINDOWSsystem32NtmsData
2010-07-02 17:59:44 —-A—- C:WINDOWSwinamp.ini
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF32.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF16.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSADVPACK.DLL
2010-07-02 17:59:42 —-A—- C:WINDOWSwmaudsdk.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSstrmdll.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSNPWMSDrm.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSmsvcrt.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDrmStor.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDRMClien.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSasfsipc.dll
2010-07-02 17:59:42 —-A—- C:WINDOWS_WMANScp.exe
2010-07-02 17:59:41 —-D—- C:Program FilesWinamp======List of files/folders modified in the last 1 months======
2010-07-29 18:39:08 —-D—- C:Documents and SettingsЭдуардApplication DataMedia Player Classic
2010-07-29 18:39:07 —-D—- C:WINDOWSTemp
2010-07-29 18:39:07 —-D—- C:WINDOWS
2010-07-29 18:33:00 —-D—- C:Program FilesMozilla Firefox
2010-07-28 14:27:38 —-D—- C:Program FilesWinRAR
2010-07-28 13:31:11 —-D—- C:WINDOWSMinidump
2010-07-28 12:30:29 —-D—- C:Documents and SettingsЭдуардApplication DatauTorrent
2010-07-28 01:26:25 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-27 20:59:36 —-D—- C:Program FilesSteam
2010-07-27 15:41:55 —-D—- C:Program FilesCCleaner
2010-07-27 03:12:52 —-SHD—- C:System Volume Information
2010-07-27 03:12:52 —-D—- C:WINDOWSsystem32Restore
2010-07-26 21:05:10 —-D—- C:WINDOWSsystem32drivers
2010-07-18 22:55:17 —-D—- C:WINDOWSPrefetch
2010-07-18 21:53:15 —-A—- C:WINDOWSsystem.ini
2010-07-18 21:51:24 —-D—- C:WINDOWSsystem32
2010-07-18 21:51:24 —-D—- C:WINDOWSAppPatch
2010-07-18 21:51:15 —-D—- C:Program FilesCommon Files
2010-07-18 21:49:21 —-RASH—- C:boot.ini
2010-07-18 21:45:44 —-D—- C:WINDOWSsystem32driversetc
2010-07-18 21:38:45 —-D—- C:WINDOWSPeerNet
2010-07-18 14:53:27 —-D—- C:WINDOWSHelp
2010-07-18 10:06:22 —-HDC—- C:WINDOWS$NtUninstallXPSEPSCLP$
2010-07-18 10:06:14 —-D—- C:WINDOWSWinSxS
2010-07-18 08:48:56 —-D—- C:Program Files
2010-07-17 19:22:12 —-D—- C:WINDOWSsystem32config
2010-07-17 19:22:01 —-D—- C:WINDOWSsystem32wbem
2010-07-17 19:22:00 —-D—- C:WINDOWSRegistration
2010-07-17 19:05:37 —-D—- C:WINDOWSsrchasst
2010-07-17 17:45:57 —-HD—- C:WINDOWSinf
2010-07-17 16:31:14 —-HDC—- C:WINDOWS$NtUninstallWdf01005$
2010-07-17 15:56:41 —-D—- C:WINDOWSProvisioning
2010-07-17 14:43:52 —-RD—- C:WINDOWSOffline Web Pages
2010-07-17 14:43:51 —-D—- C:WINDOWSSHELLNEW
2010-07-17 12:09:29 —-RSD—- C:WINDOWSFonts
2010-07-14 17:28:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-07-06 22:29:07 —-SHD—- C:WINDOWSInstaller
2010-07-06 22:29:07 —-D—- C:Program Files2gis
2010-07-06 22:29:06 —-D—- C:Config.Msi
2010-07-01 19:20:27 —-D—- C:Program FilesGlary Utilities
2010-07-01 19:19:27 —-SD—- C:WINDOWSTasks======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-07-15 4407808]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2009-06-02 99856]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-05-25 142336]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-06-02 1374464]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2006-03-02 12416]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2010-02-05 223128]
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-12-26 721904]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-07-15 602112]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-11-30 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-11-30 107832]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-07-14 593920]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Проверьте на всякий случай все ли нормально 😉
За ранее спасибо!Здравствуйте!
Сейчас при сканировании Malwarebytes’ Anti-Malware вирусы не находятся, но комп иногда во время работы сам перезагружается 😯
Что это может быть?
Вот последние логи RSIT:
info.txt logfile of random’s system information tool 1.08 2010-07-27 09:51:51======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{79AE776D-FA42-4040-B5F3-F317500D0FCD}
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Call of Duty: Modern Warfare 2 — Multiplayer—>»C:Program FilesSteamsteam.exe» steam://uninstall/10190
Call of Duty: Modern Warfare 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/10180
Catalyst Control Center — Branding—>MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CDDRV_Installer—>MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
DiRT2—>»C:Program FilesInstallShield Installation Information{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}setup.exe» -runfromtemp -l0x0419 -removeonly
DiRT2—>MsiExec.exe /I{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}
Glary Utilities 2.26.0.956—>»C:Program FilesGlary Utilitiesunins000.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
HydraVision—>MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
KhalInstallWrapper—>MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
K-Lite Mega Codec Pack 5.0.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Logitech Desktop Messenger—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}SETUP.EXE» -l0x9 UNINSTALL
Logitech Registration—>MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint—>C:Program FilesInstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}setup.exe -runfromtemp -l0x0019 -removeonly
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Mozilla Firefox (3.6.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE /U C:PROGRA~1MYPLAY~1INSTALL.LOG
OLYMPUS Master 2—>MsiExec.exe /X{9FA93155-472F-4778-87A8-95244FD1535D}
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U
PES 2010—>»C:Program FilesPES 2010unins000.exe»
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe -runfromtemp -removeonly
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Total Commander 7.02a PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vit Registry Fix 9.5 (remove only)—>C:Program FilesVITSOFTVit Registry FixUninstall.exe
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Yahoo! Anti-Spy—>C:PROGRA~1Yahoo!Commonunypsr.exe
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Барнаул 01.07.2010—>MsiExec.exe /X{9865FB9F-F7D0-4587-B86F-220F92286280}
ДубльГИС 3.0.7.1—>MsiExec.exe /X{ABAFFBBB-3076-460D-BD3D-85FF187F1CC4}
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100726-1]
======System event log======
Computer Name: 02E3D0A6B317490
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 10670
Source Name: EventLog
Time Written: 20100623173456.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.Record Number: 10669
Source Name: EventLog
Time Written: 20100623173456.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 10668
Source Name: EventLog
Time Written: 20100622224306.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 20159
Message: Подключение пользователя «97897@512» к «стк», выполненное с помощью устройства «PPPoE4-0», было прервано.Record Number: 10667
Source Name: RemoteAccess
Time Written: 20100622224301.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «Ati HotKey Poller» перешла в состояние Остановлена.Record Number: 10666
Source Name: Service Control Manager
Time Written: 20100622224250.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=4
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
И вот
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Эдуард at 2010-07-28 12:33:28
Microsoft Windows XP Professional Service Pack 2
System drive C: has 165 GB (82%) free of 200 GB
Total RAM: 3327 MB (80% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:33:36, on 28.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32savedump.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program Files2gis3.02GISTrayNotifier.exe
C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMozilla Firefoxplugin-container.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
D:Мои документыЗагрузкиRSIT.exe
C:Program FilesAlwil SoftwareAvast4setupavast.setup
C:Program Filestrend microЭдуард.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.drp.su/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: UrlSearchHook Class — {00000000-6E41-4FD3-8538-502F5495E5FC} — C:Program FilesAsk.comGenericAskToolbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Ask Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [2Gis Update Notifier] C:Program Files2gis3.02GISTrayNotifier.exe
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O17 — HKLMSystemCCSServicesTcpip..{E77B005B-9A07-4C85-A200-F52FDCF8B52A}: NameServer = 212.94.96.70,212.94.96.124
O17 — HKLMSystemCS1ServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O17 — HKLMSystemCS2ServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O18 — Protocol: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7506 bytes======Scheduled tasks folder======
C:WINDOWStasksGlaryInitialize.job
C:WINDOWStasksScheduled Update for Ask Toolbar.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864]
{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552]
{D4027C7F-154A-4066-A1AD-4243D8127440} — Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2009-07-14 98304]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«Kernel and Hardware Abstraction Layer»=C:WINDOWSKHALMNPR.EXE [2007-04-11 56080]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2009-11-25 54672]
«2Gis Update Notifier»=C:Program Files2gis3.02GISTrayNotifier.exe [2010-06-04 3319640]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2009-11-25 95632][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
C:PROGRA~1LogitechDESKTO~18876480ProgramLOGITE~1.EXE [2009-11-24 67128][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
C:PROGRA~1LogitechSetPointSetPoint.exe [2007-04-23 692224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2009-07-15 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-08-24 133120][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdfLoadGroup]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSteamSteam.exe»=»C:Program FilesSteamSteam.exe:*:Enabled:Steam»
«C:Program FilesCodemastersDiRT2dirt2_game.exe»=»C:Program FilesCodemastersDiRT2dirt2_game.exe:*:Enabled:DiRT2 Executable»
«C:Program FilesPES 2010pes2010.exe»=»C:Program FilesPES 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 — Multiplayer»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»======List of files/folders created in the last 1 months======
2010-07-27 09:51:41 —-D—- C:rsit
2010-07-18 22:01:34 —-SHD—- C:RECYCLER
2010-07-18 21:49:21 —-A—- C:Boot.bak
2010-07-18 21:49:16 —-RASHD—- C:cmdcons
2010-07-18 18:15:13 —-D—- C:WINDOWSERDNT
2010-07-18 08:48:56 —-D—- C:Program Filestrend micro
2010-07-15 09:25:02 —-D—- C:WINDOWSsystem32NtmsData
2010-07-02 17:59:44 —-A—- C:WINDOWSwinamp.ini
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF32.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF16.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSADVPACK.DLL
2010-07-02 17:59:42 —-A—- C:WINDOWSwmaudsdk.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSstrmdll.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSNPWMSDrm.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSmsvcrt.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDrmStor.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDRMClien.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSasfsipc.dll
2010-07-02 17:59:42 —-A—- C:WINDOWS_WMANScp.exe
2010-07-02 17:59:41 —-D—- C:Program FilesWinamp======List of files/folders modified in the last 1 months======
2010-07-28 12:33:21 —-D—- C:WINDOWSTemp
2010-07-28 12:32:30 —-D—- C:Program FilesMozilla Firefox
2010-07-28 12:31:17 —-D—- C:WINDOWS
2010-07-28 12:30:29 —-D—- C:Documents and SettingsЭдуардApplication DatauTorrent
2010-07-28 01:26:25 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-27 20:59:36 —-D—- C:Program FilesSteam
2010-07-27 15:41:55 —-D—- C:Program FilesCCleaner
2010-07-27 03:12:52 —-SHD—- C:System Volume Information
2010-07-27 03:12:52 —-D—- C:WINDOWSsystem32Restore
2010-07-26 21:58:21 —-D—- C:Documents and SettingsЭдуардApplication DataMedia Player Classic
2010-07-26 21:05:10 —-D—- C:WINDOWSsystem32drivers
2010-07-18 22:55:17 —-D—- C:WINDOWSPrefetch
2010-07-18 21:53:15 —-A—- C:WINDOWSsystem.ini
2010-07-18 21:51:24 —-D—- C:WINDOWSsystem32
2010-07-18 21:51:24 —-D—- C:WINDOWSAppPatch
2010-07-18 21:51:15 —-D—- C:Program FilesCommon Files
2010-07-18 21:49:21 —-RASH—- C:boot.ini
2010-07-18 21:45:44 —-D—- C:WINDOWSsystem32driversetc
2010-07-18 21:38:45 —-D—- C:WINDOWSPeerNet
2010-07-18 18:38:17 —-D—- C:WINDOWSMinidump
2010-07-18 14:53:27 —-D—- C:WINDOWSHelp
2010-07-18 10:06:22 —-HDC—- C:WINDOWS$NtUninstallXPSEPSCLP$
2010-07-18 10:06:14 —-D—- C:WINDOWSWinSxS
2010-07-18 08:48:56 —-D—- C:Program Files
2010-07-17 19:22:12 —-D—- C:WINDOWSsystem32config
2010-07-17 19:22:01 —-D—- C:WINDOWSsystem32wbem
2010-07-17 19:22:00 —-D—- C:WINDOWSRegistration
2010-07-17 19:05:37 —-D—- C:WINDOWSsrchasst
2010-07-17 17:45:57 —-HD—- C:WINDOWSinf
2010-07-17 16:31:14 —-HDC—- C:WINDOWS$NtUninstallWdf01005$
2010-07-17 15:56:41 —-D—- C:WINDOWSProvisioning
2010-07-17 14:43:52 —-RD—- C:WINDOWSOffline Web Pages
2010-07-17 14:43:51 —-D—- C:WINDOWSSHELLNEW
2010-07-17 12:09:29 —-RSD—- C:WINDOWSFonts
2010-07-14 17:28:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-07-06 22:29:07 —-SHD—- C:WINDOWSInstaller
2010-07-06 22:29:07 —-D—- C:Program Files2gis
2010-07-06 22:29:06 —-D—- C:Config.Msi
2010-07-01 19:20:27 —-D—- C:Program FilesGlary Utilities
2010-07-01 19:19:27 —-SD—- C:WINDOWSTasks======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-07-15 4407808]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2009-06-02 99856]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-05-25 142336]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-06-02 1374464]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2006-03-02 12416]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2010-02-05 223128]
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-12-26 721904]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-07-15 602112]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-11-30 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-11-30 107832]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-07-14 593920]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
ComboFix скачал снова, CFScript создал по Вашей последней инструкции, но при перетаскивании открывается синее окно, потом появляется табличка Wire you triyng to run CFSscrypt. The name,CFSskript appears to be incorrectly spilt нажимаю ОК и синее окно закрывается и больше ни чего не происходит 😕
За ранее спасибо!Сейчас глянул папку PIF, она оказалась пустой 😉
Вот результат сканирования на Вирустотал
Файл swqatk.dat получен 2010.07.18 23:52:03 (UTC)
Текущий статус: Загрузка … в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 0/42 (0%)
Загрузка информации…
Ваш файл в очереди на позиции: ___.
Ожидаемое время старта между ___ и ___ .
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Форматированные
Печать результатов Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать «запросить» для получения оповещения об окончании проверки.
Email адрес:Антивирус Версия Обновление Результат
a-squared 5.0.0.31 2010.07.18 —
AhnLab-V3 2010.07.18.00 2010.07.18 —
AntiVir 8.2.4.12 2010.07.18 —
Antiy-AVL 2.0.3.7 2010.07.15 —
Authentium 5.2.0.5 2010.07.17 —
Avast 4.8.1351.0 2010.07.19 —
Avast5 5.0.332.0 2010.07.19 —
AVG 9.0.0.836 2010.07.18 —
BitDefender 7.2 2010.07.19 —
CAT-QuickHeal 11.00 2010.07.16 —
ClamAV 0.96.0.3-git 2010.07.19 —
Comodo 5471 2010.07.19 —
DrWeb 5.0.2.03300 2010.07.19 —
eSafe 7.0.17.0 2010.07.18 —
eTrust-Vet 36.1.7715 2010.07.16 —
F-Prot 4.6.1.107 2010.07.17 —
F-Secure 9.0.15370.0 2010.07.18 —
Fortinet 4.1.143.0 2010.07.18 —
GData 21 2010.07.19 —
Ikarus T3.1.1.84.0 2010.07.18 —
Jiangmin 13.0.900 2010.07.18 —
Kaspersky 7.0.0.125 2010.07.18 —
McAfee 5.400.0.1158 2010.07.19 —
McAfee-GW-Edition 2010.1 2010.07.19 —
Microsoft 1.6004 2010.07.18 —
NOD32 5290 2010.07.19 —
Norman 6.05.11 2010.07.18 —
nProtect 2010-07-18.02 2010.07.18 —
Panda 10.0.2.7 2010.07.18 —
PCTools 7.0.3.5 2010.07.19 —
Prevx 3.0 2010.07.19 —
Rising 22.56.04.04 2010.07.16 —
Sophos 4.55.0 2010.07.18 —
Sunbelt 6600 2010.07.18 —
SUPERAntiSpyware 4.40.0.1006 2010.07.19 —
Symantec 20101.1.1.7 2010.07.19 —
TheHacker 6.5.2.1.318 2010.07.16 —
TrendMicro 9.120.0.1004 2010.07.18 —
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 —
VBA32 3.12.12.6 2010.07.16 —
ViRobot 2010.7.12.3932 2010.07.18 —
VirusBuster 5.0.27.0 2010.07.18 —
Дополнительная информация
File size: 12 bytes
MD5…: 05fd68eaa465616ffe607e39678c4c68
SHA1..: f83eab39f1b538a0c338de3ce8b2f987a6cccb15
SHA256: ee0d1808206b372b245ab5154376bea7392a2cfd65133c37017d04a3b028df24
ssdeep: 3:tpjmn:b6
PEiD..: —
PEInfo: —
RDS…: NSRL Reference Data Set
—
pdfid.: —
trid..: Unknown!
sigcheck:
publisher….: n/a
copyright….: n/a
product……: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments…..: n/a
signers……: —
signing date.: —
verified…..: UnsignedА вот комбофикс последний отчет
ComboFix 10-07-16.02 — Эдуард 18.07.2010 21:50:03.3.4 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.3327.2805 [GMT 7:00]
Running from: d:мои документыЗагрузкиComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100717-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
—- Previous Run
.
c:program filesCommon Fileskeylog.txt
c:windowssystem324703cf62.exe
c:windowssystem32fzgpsey.exe
c:windowssystem32judamb.exe
c:windowssystem32mgxdegb.exe
c:windowssystem32spiuile.exe
c:windowssystem32wjcmbqo.exe.
((((((((((((((((((((((((( Files Created from 2010-06-18 to 2010-07-18 )))))))))))))))))))))))))))))))
.2010-07-18 01:48 . 2010-07-18 01:52
d
w- c:program filestrend micro
2010-07-17 12:22 . 2010-07-17 12:22
d
w- c:windowssystem32wbemRepository
2010-07-17 12:07 . 2010-07-18 01:49
d
w- C:rsit
2010-07-15 02:25 . 2010-07-15 02:27
d
w- c:windowssystem32NtmsData
2010-07-09 04:58 . 2010-07-17 14:26
d—h—w- c:windowsPIF
2010-07-02 10:59 . 1999-04-30 07:52 21312 —-a-w- c:windows_WMANScp.exe
2010-07-02 10:59 . 1999-04-30 07:51 169152 —-a-w- c:windowswmaudsdk.dll
2010-07-02 10:59 . 1999-04-30 07:48 13264 —-a-w- c:windowsasfsipc.dll
2010-07-02 10:59 . 1999-04-30 07:48 78720 —-a-w- c:windowsDrmStor.dll
2010-07-02 10:59 . 1999-04-30 07:48 7072 —-a-w- c:windowsNPWMSDrm.dll
2010-07-02 10:59 . 1999-04-30 07:48 146656 —-a-w- c:windowsDRMClien.dll
2010-07-02 10:59 . 1999-04-30 05:10 244480 —-a-w- c:windowsstrmdll.dll
2010-07-02 10:59 . 1998-07-07 05:14 80864
r- c:windowsADVPACK.DLL
2010-07-02 10:59 . 1998-07-07 05:14 4608
r- c:windowsW95INF32.DLL
2010-07-02 10:59 . 1998-07-07 05:14 2272
r- c:windowsW95INF16.DLL
2010-07-02 10:59 . 1998-06-05 09:00 277776 —-a-w- c:windowsmsvcrt.dll
2010-07-02 10:59 . 2010-07-09 07:11
d
w- c:program filesWinamp.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 12:01 . 2009-12-20 07:01
d
w- c:program filesSteam
2010-07-18 11:38 . 2009-11-26 15:51
d
w- c:documents and settingsЭдуардApplication DataMedia Player Classic
2010-07-18 11:13 . 2009-12-11 14:24
d
w- c:documents and settingsЭдуардApplication DatauTorrent
2010-07-17 04:43 . 2010-07-17 04:43 12 —-a-w- c:documents and settingsNetworkServiceApplication Dataswqatk.dat
2010-07-14 10:28 . 2006-03-02 12:00 80844 —-a-w- c:windowssystem32perfc019.dat
2010-07-14 10:28 . 2006-03-02 12:00 478634 —-a-w- c:windowssystem32perfh019.dat
2010-07-06 15:29 . 2009-12-08 00:56
d
w- c:program files2gis
2010-07-01 12:20 . 2010-04-02 06:17
d
w- c:program filesGlary Utilities
2010-06-14 01:42 . 2009-12-14 12:50
d
w- c:program filesMyPlayCityRU
2010-06-12 06:31 . 2010-06-11 12:21
d
w- c:documents and settingsAll UsersApplication DataActivision Value
2010-06-02 15:35 . 2010-02-09 15:00
d
w- c:program filesCCleaner
2010-05-28 12:18 . 2010-05-28 12:18
d
w- c:documents and settingsЭдуардApplication DataWinPatrol
2010-05-28 12:18 . 2010-05-28 12:18
d
w- c:program filesBillP Studios
2010-05-20 11:18 . 2010-05-20 11:18 2944904 —-a-w- c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensionstoolbar@ask.comchrometempaskToolbar.exe
2010-04-29 08:39 . 2009-12-14 04:59 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-04-29 08:39 . 2009-12-14 04:59 20952 —-a-w- c:windowssystem32driversmbam.sys
.
Sigcheck
[-] 2009-11-24 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-07-18_11.20.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-18 14:45 . 2010-07-18 14:45 16384 c:windowsTempPerflib_Perfdata_638.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 16384 c:windowssystem32configsystemprofileCookiesindex.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 16384 c:windowssystem32configsystemprofileCookiesindex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{00000000-6E41-4FD3-8538-502F5495E5FC}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552][HKEY_CLASSES_ROOTclsid{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_LOCAL_MACHINE~Browser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 11:40 1196936 —-a-w- c:program filesAsk.comGenericAskToolbar.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
2010-06-14 01:42 2515552 —-a-w- c:program filesMyPlayCityRUtbMyP1.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936][HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936][HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2MMonitor.exe» [2009-11-25 95632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-07-14 98304]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«Kernel and Hardware Abstraction Layer»=»KHALMNPR.EXE» [2007-04-11 56080]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2FirstStart.exe» [2009-11-25 54672]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2010-06-04 3319640][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2006-03-02 15360][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
@=»»[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
backup=c:windowspssLogitech Desktop Messenger.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
backup=c:windowspssLogitech SetPoint.lnkCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-disabled]
«HDAudDeck»=c:program filesVIAVIAudioiHDADeckHDeck.exe 1[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Steam\Steam.exe»=
«c:\Program Files\Codemasters\DiRT2\dirt2_game.exe»=
«c:\Program Files\PES 2010\pes2010.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«31776:TCP»= 31776:TCPR1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [24.11.2009 16:04 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [24.11.2009 16:04 20560]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [24.11.2009 15:10 1374464]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [04.06.2010 16:30 775512]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [05.02.2010 17:58 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [24.11.2009 16:06 721904]
.
Contents of the ‘Scheduled Tasks’ folder2010-07-01 c:windowsTasksGlaryInitialize.job
— c:program filesGlary Utilitiesinitialize.exe [2010-04-02 04:14]2010-05-12 c:windowsTasksScheduled Update for Ask Toolbar.job
— c:program filesAsk.comUpdateTask.exe [2009-11-18 11:40]
.
.
Supplementary Scan
.
uStart Page = hxxp://start.drp.su/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {3C2709A6-AA56-4977-BAED-A14A7C665053} = 212.94.96.70 212.94.96.124
TCP: {E77B005B-9A07-4C85-A200-F52FDCF8B52A} = 212.94.96.70,212.94.96.124
Handler: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
FF — ProfilePath — c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40795
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — component: c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}componentsWinampTBPlayer.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.lu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nz», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--p1ai», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbayh7gpa», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.tel», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 45);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 21:53
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-343818398-1454471165-725345543-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(744)
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘explorer.exe'(2476)
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
c:windowssystem32browselc.dll
c:program filesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
.
Completion time: 2010-07-18 21:54:08
ComboFix-quarantined-files.txt 2010-07-18 14:54
ComboFix2.txt 2010-07-18 11:21Pre-Run: 172 606 595 072 байт свободно
Post-Run: 172 608 225 280 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect— — End Of File — — D3A0577C4AE4AEF78A31C2E4D3E8FC89
Саму программу Комбофикс к сожалению уже удалил 🙁 .
Еще раз огромное спасибо!Большое спасибо(ттт) программа вирусы не нашла 😀 !
А все что вы написали обязательно делать? (блин сложно это все для меня 😳 )Вот результат проверки:
Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.orgВерсия базы данных: 4323
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.218018.07.2010 22:24:28
mbam-log-2010-07-18 (22-24-28).txtТип сканирования: Полное сканирование (C:|D:|)
Просканированные объекты: 185194
Времени прошло: 18 минут, 52 секундЗараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 2Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)Зараженные модули в памяти:
(Вредоносных программ не обнаружено)Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)Объекты реестра заражены:
(Вредоносных программ не обнаружено)Зараженные папки:
(Вредоносных программ не обнаружено)Зараженные файлы:
C:QooboxQuarantineCDocuments and SettingsЭдуардГлавное менюПрограммыАвтозагрузкаwwwznv32.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:System Volume Information_restore{44E024F7-02D1-4294-A254-81AA01824512}RP2A0000402.exe (Trojan.Dropper) -> Quarantined and deleted successfully.Блин все равно что то находит 😡
Сейчас проверю Malwarebytes’ Anti-Malware и отпишусь
c:windowsPIF-известна папка?
c:documents and settingsNetworkServiceApplication Dataswqatk.dat
c:windows_WMANScp.exe-эти файлы вам известны?
Если четно, то я в этом не шарю 🙄Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.3327.2805 [GMT 7:00]
Running from: d:мои документыЗагрузкиComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100717-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
—- Previous Run
.
c:program filesCommon Fileskeylog.txt
c:windowssystem324703cf62.exe
c:windowssystem32fzgpsey.exe
c:windowssystem32judamb.exe
c:windowssystem32mgxdegb.exe
c:windowssystem32spiuile.exe
c:windowssystem32wjcmbqo.exe.
((((((((((((((((((((((((( Files Created from 2010-06-18 to 2010-07-18 )))))))))))))))))))))))))))))))
.2010-07-18 01:48 . 2010-07-18 01:52
d
w- c:program filestrend micro
2010-07-17 12:22 . 2010-07-17 12:22
d
w- c:windowssystem32wbemRepository
2010-07-17 12:07 . 2010-07-18 01:49
d
w- C:rsit
2010-07-15 02:25 . 2010-07-15 02:27
d
w- c:windowssystem32NtmsData
2010-07-09 04:58 . 2010-07-17 14:26
d—h—w- c:windowsPIF
2010-07-02 10:59 . 1999-04-30 07:52 21312 —-a-w- c:windows_WMANScp.exe
2010-07-02 10:59 . 1999-04-30 07:51 169152 —-a-w- c:windowswmaudsdk.dll
2010-07-02 10:59 . 1999-04-30 07:48 13264 —-a-w- c:windowsasfsipc.dll
2010-07-02 10:59 . 1999-04-30 07:48 78720 —-a-w- c:windowsDrmStor.dll
2010-07-02 10:59 . 1999-04-30 07:48 7072 —-a-w- c:windowsNPWMSDrm.dll
2010-07-02 10:59 . 1999-04-30 07:48 146656 —-a-w- c:windowsDRMClien.dll
2010-07-02 10:59 . 1999-04-30 05:10 244480 —-a-w- c:windowsstrmdll.dll
2010-07-02 10:59 . 1998-07-07 05:14 80864
r- c:windowsADVPACK.DLL
2010-07-02 10:59 . 1998-07-07 05:14 4608
r- c:windowsW95INF32.DLL
2010-07-02 10:59 . 1998-07-07 05:14 2272
r- c:windowsW95INF16.DLL
2010-07-02 10:59 . 1998-06-05 09:00 277776 —-a-w- c:windowsmsvcrt.dll
2010-07-02 10:59 . 2010-07-09 07:11
d
w- c:program filesWinamp.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 12:01 . 2009-12-20 07:01
d
w- c:program filesSteam
2010-07-18 11:38 . 2009-11-26 15:51
d
w- c:documents and settingsЭдуардApplication DataMedia Player Classic
2010-07-18 11:13 . 2009-12-11 14:24
d
w- c:documents and settingsЭдуардApplication DatauTorrent
2010-07-17 04:43 . 2010-07-17 04:43 12 —-a-w- c:documents and settingsNetworkServiceApplication Dataswqatk.dat
2010-07-14 10:28 . 2006-03-02 12:00 80844 —-a-w- c:windowssystem32perfc019.dat
2010-07-14 10:28 . 2006-03-02 12:00 478634 —-a-w- c:windowssystem32perfh019.dat
2010-07-06 15:29 . 2009-12-08 00:56
d
w- c:program files2gis
2010-07-01 12:20 . 2010-04-02 06:17
d
w- c:program filesGlary Utilities
2010-06-14 01:42 . 2009-12-14 12:50
d
w- c:program filesMyPlayCityRU
2010-06-12 06:31 . 2010-06-11 12:21
d
w- c:documents and settingsAll UsersApplication DataActivision Value
2010-06-02 15:35 . 2010-02-09 15:00
d
w- c:program filesCCleaner
2010-05-28 12:18 . 2010-05-28 12:18
d
w- c:documents and settingsЭдуардApplication DataWinPatrol
2010-05-28 12:18 . 2010-05-28 12:18
d
w- c:program filesBillP Studios
2010-05-20 11:18 . 2010-05-20 11:18 2944904 —-a-w- c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensionstoolbar@ask.comchrometempaskToolbar.exe
2010-04-29 08:39 . 2009-12-14 04:59 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-04-29 08:39 . 2009-12-14 04:59 20952 —-a-w- c:windowssystem32driversmbam.sys
.
Sigcheck
[-] 2009-11-24 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-07-18_11.20.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-18 14:45 . 2010-07-18 14:45 16384 c:windowsTempPerflib_Perfdata_638.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 16384 c:windowssystem32configsystemprofileCookiesindex.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 16384 c:windowssystem32configsystemprofileCookiesindex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{00000000-6E41-4FD3-8538-502F5495E5FC}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552][HKEY_CLASSES_ROOTclsid{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_LOCAL_MACHINE~Browser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 11:40 1196936 —-a-w- c:program filesAsk.comGenericAskToolbar.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
2010-06-14 01:42 2515552 —-a-w- c:program filesMyPlayCityRUtbMyP1.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936][HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936][HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2MMonitor.exe» [2009-11-25 95632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-07-14 98304]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«Kernel and Hardware Abstraction Layer»=»KHALMNPR.EXE» [2007-04-11 56080]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2FirstStart.exe» [2009-11-25 54672]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2010-06-04 3319640][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2006-03-02 15360][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
@=»»[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
backup=c:windowspssLogitech Desktop Messenger.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
backup=c:windowspssLogitech SetPoint.lnkCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-disabled]
«HDAudDeck»=c:program filesVIAVIAudioiHDADeckHDeck.exe 1[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Steam\Steam.exe»=
«c:\Program Files\Codemasters\DiRT2\dirt2_game.exe»=
«c:\Program Files\PES 2010\pes2010.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«31776:TCP»= 31776:TCPR1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [24.11.2009 16:04 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [24.11.2009 16:04 20560]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [24.11.2009 15:10 1374464]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [04.06.2010 16:30 775512]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [05.02.2010 17:58 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [24.11.2009 16:06 721904]
.
Contents of the ‘Scheduled Tasks’ folder2010-07-01 c:windowsTasksGlaryInitialize.job
— c:program filesGlary Utilitiesinitialize.exe [2010-04-02 04:14]2010-05-12 c:windowsTasksScheduled Update for Ask Toolbar.job
— c:program filesAsk.comUpdateTask.exe [2009-11-18 11:40]
.
.
Supplementary Scan
.
uStart Page = hxxp://start.drp.su/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {3C2709A6-AA56-4977-BAED-A14A7C665053} = 212.94.96.70 212.94.96.124
TCP: {E77B005B-9A07-4C85-A200-F52FDCF8B52A} = 212.94.96.70,212.94.96.124
Handler: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
FF — ProfilePath — c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40795
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — component: c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}componentsWinampTBPlayer.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.lu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nz», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--p1ai», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbayh7gpa», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.tel», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 45);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 21:53
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-343818398-1454471165-725345543-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(744)
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘explorer.exe'(2476)
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
c:windowssystem32browselc.dll
c:program filesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
.
Completion time: 2010-07-18 21:54:08
ComboFix-quarantined-files.txt 2010-07-18 14:54
ComboFix2.txt 2010-07-18 11:21Pre-Run: 172 606 595 072 байт свободно
Post-Run: 172 608 225 280 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect— — End Of File — — D3A0577C4AE4AEF78A31C2E4D3E8FC89
ЭТО?
За ранее извиняюсь, если что то не так.. в компьютерах не силен 😕Вот
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.3327.2752 [GMT 7:00]
Running from: d:мои документыЗагрузкиComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100717-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsЭдуардГлавное менюПрограммыАвтозагрузкаwwwznv32.exe
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCommon Fileskeylog.txt
c:program filesCommon FilesWM
c:windowssystem32bxbtemt.exe
c:windowssystem32jlgbjzn.exe
c:windowssystem32omwydeq.exe
c:windowssystem32winlogon.bak
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-06-18 to 2010-07-18 )))))))))))))))))))))))))))))))
.2010-07-18 04:01 . 2010-07-18 04:01 102912 —-a-w- c:windowssystem32fzgpsey.exe
2010-07-18 01:48 . 2010-07-18 01:52
d
w- c:program filestrend micro
2010-07-18 01:39 . 2010-07-18 01:39 102912 —-a-w- c:windowssystem32mgxdegb.exe
2010-07-17 12:22 . 2010-07-17 12:22
d
w- c:windowssystem32wbemRepository
2010-07-17 12:07 . 2010-07-18 01:49
d
w- C:rsit
2010-07-17 04:36 . 2010-07-17 04:36 102912 —-a-w- c:windowssystem32judamb.exe
2010-07-17 04:35 . 2010-07-17 04:35 38912 —-a-w- c:windowssystem324703cf62.exe
2010-07-15 02:25 . 2010-07-15 02:27
d
w- c:windowssystem32NtmsData
2010-07-09 04:58 . 2010-07-17 14:26
d—h—w- c:windowsPIF
2010-07-02 10:59 . 1999-04-30 07:52 21312 —-a-w- c:windows_WMANScp.exe
2010-07-02 10:59 . 1999-04-30 07:51 169152 —-a-w- c:windowswmaudsdk.dll
2010-07-02 10:59 . 1999-04-30 07:48 13264 —-a-w- c:windowsasfsipc.dll
2010-07-02 10:59 . 1999-04-30 07:48 78720 —-a-w- c:windowsDrmStor.dll
2010-07-02 10:59 . 1999-04-30 07:48 7072 —-a-w- c:windowsNPWMSDrm.dll
2010-07-02 10:59 . 1999-04-30 07:48 146656 —-a-w- c:windowsDRMClien.dll
2010-07-02 10:59 . 1999-04-30 05:10 244480 —-a-w- c:windowsstrmdll.dll
2010-07-02 10:59 . 1998-07-07 05:14 80864
r- c:windowsADVPACK.DLL
2010-07-02 10:59 . 1998-07-07 05:14 4608
r- c:windowsW95INF32.DLL
2010-07-02 10:59 . 1998-07-07 05:14 2272
r- c:windowsW95INF16.DLL
2010-07-02 10:59 . 1998-06-05 09:00 277776 —-a-w- c:windowsmsvcrt.dll
2010-07-02 10:59 . 2010-07-09 07:11
d
w- c:program filesWinamp.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 11:13 . 2009-12-11 14:24
d
w- c:documents and settingsЭдуардApplication DatauTorrent
2010-07-18 07:52 . 2009-11-26 15:51
d
w- c:documents and settingsЭдуардApplication DataMedia Player Classic
2010-07-18 06:02 . 2009-12-20 07:01
d
w- c:program filesSteam
2010-07-17 04:43 . 2010-07-17 04:43 12 —-a-w- c:documents and settingsNetworkServiceApplication Dataswqatk.dat
2010-07-14 10:28 . 2006-03-02 12:00 80844 —-a-w- c:windowssystem32perfc019.dat
2010-07-14 10:28 . 2006-03-02 12:00 478634 —-a-w- c:windowssystem32perfh019.dat
2010-07-06 15:29 . 2009-12-08 00:56
d
w- c:program files2gis
2010-07-01 12:20 . 2010-04-02 06:17
d
w- c:program filesGlary Utilities
2010-06-14 01:42 . 2009-12-14 12:50
d
w- c:program filesMyPlayCityRU
2010-06-12 06:31 . 2010-06-11 12:21
d
w- c:documents and settingsAll UsersApplication DataActivision Value
2010-06-02 15:35 . 2010-02-09 15:00
d
w- c:program filesCCleaner
2010-05-28 12:18 . 2010-05-28 12:18
d
w- c:documents and settingsЭдуардApplication DataWinPatrol
2010-05-28 12:18 . 2010-05-28 12:18
d
w- c:program filesBillP Studios
2010-05-20 11:18 . 2010-05-20 11:18 2944904 —-a-w- c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensionstoolbar@ask.comchrometempaskToolbar.exe
2010-04-29 08:39 . 2009-12-14 04:59 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-04-29 08:39 . 2009-12-14 04:59 20952 —-a-w- c:windowssystem32driversmbam.sys
.
Sigcheck
[-] 2009-11-24 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{00000000-6E41-4FD3-8538-502F5495E5FC}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552][HKEY_CLASSES_ROOTclsid{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_LOCAL_MACHINE~Browser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 11:40 1196936 —-a-w- c:program filesAsk.comGenericAskToolbar.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
2010-06-14 01:42 2515552 —-a-w- c:program filesMyPlayCityRUtbMyP1.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936][HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936][HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2MMonitor.exe» [2009-11-25 95632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-07-14 98304]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«Kernel and Hardware Abstraction Layer»=»KHALMNPR.EXE» [2007-04-11 56080]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2FirstStart.exe» [2009-11-25 54672]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2010-06-04 3319640][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2006-03-02 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem324703cf62.exe,c:windowssystem32judamb.exe,»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
@=»»[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
backup=c:windowspssLogitech Desktop Messenger.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
backup=c:windowspssLogitech SetPoint.lnkCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-disabled]
«HDAudDeck»=c:program filesVIAVIAudioiHDADeckHDeck.exe 1[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Steam\Steam.exe»=
«c:\Program Files\Codemasters\DiRT2\dirt2_game.exe»=
«c:\Program Files\PES 2010\pes2010.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«31776:TCP»= 31776:TCPR1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [24.11.2009 16:04 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [24.11.2009 16:04 20560]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [24.11.2009 15:10 1374464]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [04.06.2010 16:30 775512]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [05.02.2010 17:58 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [24.11.2009 16:06 721904]
.
Contents of the ‘Scheduled Tasks’ folder2010-07-01 c:windowsTasksGlaryInitialize.job
— c:program filesGlary Utilitiesinitialize.exe [2010-04-02 04:14]2010-05-12 c:windowsTasksScheduled Update for Ask Toolbar.job
— c:program filesAsk.comUpdateTask.exe [2009-11-18 11:40]
.
.
Supplementary Scan
.
uStart Page = hxxp://start.drp.su/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {E77B005B-9A07-4C85-A200-F52FDCF8B52A} = 212.94.96.70,212.94.96.124
Handler: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
FF — ProfilePath — c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40795
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — component: c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}componentsWinampTBPlayer.dll
FF — component: c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}componentsFFExternalAlert.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 18:20
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-343818398-1454471165-725345543-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(732)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2010-07-18 18:21:45
ComboFix-quarantined-files.txt 2010-07-18 11:21Pre-Run: 172 640 915 456 байт свободно
Post-Run: 172 609 822 720 байт свободно— — End Of File — — 2EFA62611E902C0CA61A30A0DD931DC0
Вот:
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{79AE776D-FA42-4040-B5F3-F317500D0FCD}
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Call of Duty: Modern Warfare 2 — Multiplayer—>»C:Program FilesSteamsteam.exe» steam://uninstall/10190
Call of Duty: Modern Warfare 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/10180
Catalyst Control Center — Branding—>MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CDDRV_Installer—>MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
DiRT2—>»C:Program FilesInstallShield Installation Information{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}setup.exe» -runfromtemp -l0x0419 -removeonly
DiRT2—>MsiExec.exe /I{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}
Glary Utilities 2.26.0.956—>»C:Program FilesGlary Utilitiesunins000.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
HydraVision—>MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
KhalInstallWrapper—>MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
K-Lite Mega Codec Pack 5.0.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Logitech Desktop Messenger—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}SETUP.EXE» -l0x9 UNINSTALL
Logitech Registration—>MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint—>C:Program FilesInstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}setup.exe -runfromtemp -l0x0019 -removeonly
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Mozilla Firefox (3.5.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE /U C:PROGRA~1MYPLAY~1INSTALL.LOG
OLYMPUS Master 2—>MsiExec.exe /X{9FA93155-472F-4778-87A8-95244FD1535D}
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U
PES 2010—>»C:Program FilesPES 2010unins000.exe»
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe -runfromtemp -removeonly
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Total Commander 7.02a PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vit Registry Fix 9.5 (remove only)—>C:Program FilesVITSOFTVit Registry FixUninstall.exe
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Yahoo! Anti-Spy—>C:PROGRA~1Yahoo!Commonunypsr.exe
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Барнаул 01.07.2010—>MsiExec.exe /X{9865FB9F-F7D0-4587-B86F-220F92286280}
ДубльГИС 3.0.7.1—>MsiExec.exe /X{ABAFFBBB-3076-460D-BD3D-85FF187F1CC4}
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100717-1] (disabled)
======System event log======
Computer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Record Number: 10171
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 10170
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User: 02E3D0A6B317490ЭдуардComputer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 10169
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.Record Number: 10168
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User:Computer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 10167
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=4
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
И ВОТ 😯
Run by Эдуард at 2010-07-18 08:50:20
Microsoft Windows XP Professional Service Pack 2
System drive C: has 165 GB (82%) free of 200 GB
Total RAM: 3327 MB (67% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:52:47, on 18.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program Files2gis3.02GISTrayNotifier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSexplorer.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32cidaemon.exe
D:Мои документыЗагрузкиRSIT.exe
C:Program Filestrend microЭдуард.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.drp.su/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: UrlSearchHook Class — {00000000-6E41-4FD3-8538-502F5495E5FC} — C:Program FilesAsk.comGenericAskToolbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem324703cf62.exe,C:WINDOWSsystem32judamb.exe,
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Ask Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [2Gis Update Notifier] C:Program Files2gis3.02GISTrayNotifier.exe
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: wwwznv32.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O17 — HKLMSystemCCSServicesTcpip..{E77B005B-9A07-4C85-A200-F52FDCF8B52A}: NameServer = 212.94.96.70,212.94.96.124
O17 — HKLMSystemCS1ServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O18 — Protocol: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7264 bytes======Scheduled tasks folder======
C:WINDOWStasksGlaryInitialize.job
C:WINDOWStasksScheduled Update for Ask Toolbar.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864]
{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552]
{D4027C7F-154A-4066-A1AD-4243D8127440} — Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2009-07-14 98304]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«Kernel and Hardware Abstraction Layer»=C:WINDOWSKHALMNPR.EXE [2007-04-11 56080]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2009-11-25 54672]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«2Gis Update Notifier»=C:Program Files2gis3.02GISTrayNotifier.exe [2010-06-04 3319640]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2010-04-29 1090952][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2006-03-02 15360]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2009-11-25 95632][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
C:PROGRA~1LogitechDESKTO~18876480ProgramLOGITE~1.EXE [2009-11-24 67128][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
C:PROGRA~1LogitechSetPointSetPoint.exe [2007-04-23 692224]C:Documents and SettingsЭдуардГлавное менюПрограммыАвтозагрузка
wwwznv32.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2009-07-15 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-08-24 133120][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdfLoadGroup]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»
«D:ВОЙНАSteam.exe»=»D:ВОЙНАSteam.exe:*:Enabled:Steam»
«D:CALL OF DUTY WORLD AT WARCoDWaW.exe»=»D:CALL OF DUTY WORLD AT WARCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesResident Evil — 5RE5DX9.EXE»=»C:Program FilesResident Evil — 5RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«D:играSteam.exe»=»D:играSteam.exe:*:Enabled:Steam»
«C:Program FilesSteamSteam.exe»=»C:Program FilesSteamSteam.exe:*:Enabled:Steam»
«C:Program FilesCodemastersDiRT2dirt2_game.exe»=»C:Program FilesCodemastersDiRT2dirt2_game.exe:*:Enabled:DiRT2 Executable»
«C:Program FilesPES 2010pes2010.exe»=»C:Program FilesPES 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 — Multiplayer»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»======List of files/folders created in the last 1 months======
2010-07-18 08:48:56 —-D—- C:Program Filestrend micro
2010-07-18 08:44:50 —-A—- C:WINDOWSsystem32driversgsmrw.sys
2010-07-18 08:39:06 —-A—- C:WINDOWSsystem32mgxdegb.exe
2010-07-17 22:13:01 —-A—- C:WINDOWSsystem32bxbtemt.exe
2010-07-17 19:26:42 —-A—- C:WINDOWSsystem32jlgbjzn.exe
2010-07-17 19:07:54 —-D—- C:rsit
2010-07-17 18:45:34 —-A—- C:WINDOWSIE4 Error Log.txt
2010-07-17 11:37:29 —-A—- C:WINDOWSsystem32omwydeq.exe
2010-07-17 11:36:09 —-D—- C:Program FilesCommon Fileswm
2010-07-17 11:36:07 —-A—- C:WINDOWSsystem32judamb.exe
2010-07-17 11:35:50 —-A—- C:WINDOWSsystem324703cf62.exe
2010-07-15 09:25:02 —-D—- C:WINDOWSsystem32NtmsData
2010-07-09 11:58:08 —-HD—- C:WINDOWSPIF
2010-07-02 17:59:44 —-A—- C:WINDOWSwinamp.ini
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF32.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF16.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSADVPACK.DLL
2010-07-02 17:59:42 —-A—- C:WINDOWSwmaudsdk.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSstrmdll.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSNPWMSDrm.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSmsvcrt.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDrmStor.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDRMClien.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSasfsipc.dll
2010-07-02 17:59:42 —-A—- C:WINDOWS_WMANScp.exe
2010-07-02 17:59:41 —-D—- C:Program FilesWinamp======List of files/folders modified in the last 1 months======
2010-07-18 08:48:56 —-D—- C:Program Files
2010-07-18 08:44:50 —-D—- C:WINDOWSWinSxS
2010-07-18 08:44:50 —-D—- C:WINDOWSsystem32drivers
2010-07-18 08:44:43 —-D—- C:Program FilesCommon Files
2010-07-18 08:40:39 —-D—- C:WINDOWSTemp
2010-07-18 08:39:20 —-D—- C:Program FilesMozilla Firefox
2010-07-18 08:39:06 —-D—- C:WINDOWSsystem32
2010-07-18 01:38:46 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-18 01:38:29 —-D—- C:Documents and SettingsЭдуардApplication DatauTorrent
2010-07-17 22:26:37 —-D—- C:Program FilesSteam
2010-07-17 19:22:12 —-D—- C:WINDOWSsystem32config
2010-07-17 19:22:01 —-D—- C:WINDOWSsystem32wbem
2010-07-17 19:22:00 —-D—- C:WINDOWSRegistration
2010-07-17 19:20:31 —-D—- C:WINDOWS
2010-07-17 19:05:37 —-D—- C:WINDOWSsrchasst
2010-07-17 17:45:57 —-HD—- C:WINDOWSinf
2010-07-17 16:31:14 —-HDC—- C:WINDOWS$NtUninstallWdf01005$
2010-07-17 15:56:41 —-D—- C:WINDOWSProvisioning
2010-07-17 14:43:52 —-RD—- C:WINDOWSOffline Web Pages
2010-07-17 14:43:51 —-D—- C:WINDOWSSHELLNEW
2010-07-17 12:09:29 —-RSD—- C:WINDOWSFonts
2010-07-17 11:40:51 —-D—- C:WINDOWSsystem32Restore
2010-07-17 11:40:50 —-SHD—- C:System Volume Information
2010-07-16 18:45:15 —-D—- C:WINDOWSMinidump
2010-07-16 18:45:15 —-D—- C:Documents and SettingsЭдуардApplication DataMedia Player Classic
2010-07-14 17:32:15 —-D—- C:WINDOWSPrefetch
2010-07-14 17:28:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-07-06 22:29:07 —-SHD—- C:WINDOWSInstaller
2010-07-06 22:29:07 —-D—- C:Program Files2gis
2010-07-06 22:29:06 —-D—- C:Config.Msi
2010-07-01 19:20:27 —-D—- C:Program FilesGlary Utilities
2010-07-01 19:19:27 —-SD—- C:WINDOWSTasks======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-12-26 721904]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-07-15 4407808]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2009-06-02 99856]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-05-25 142336]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-06-02 1374464]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S0 ulwnhxek;ulwnhxek; C:WINDOWSSystem32driversgsmrw.sys [2010-07-18 54016]
S3 a77whmck;a77whmck; C:WINDOWSsystem32driversa77whmck.sys []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2006-03-02 12416]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2010-02-05 223128]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-07-15 602112]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-11-30 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-11-30 107832]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-07-14 593920]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Да и еще при запуске интернета, ПК всегда начал искать обновления Firefox (идет строка обновления), потом пишет, что он уже запущен и только потом открывается инет 😕
Сегодня запустилась RIST…. 😀 Вот результат сканирования
2010-07-01 19:19:27 —-SD—- C:WINDOWSTasks======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-12-26 721904]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-07-15 4407808]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2009-06-02 99856]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-05-25 142336]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-06-02 1374464]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S0 ulwnhxek;ulwnhxek; C:WINDOWSSystem32driversgsmrw.sys [2010-07-18 54016]
S3 a77whmck;a77whmck; C:WINDOWSsystem32driversa77whmck.sys []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2006-03-02 12416]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2010-02-05 223128]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-07-15 602112]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-11-30 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-11-30 107832]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-07-14 593920]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Что нужно делать дальше?
