Heur Trojan Общие

**kathymer** · #1 21 ноября 2008, 07:18

Здравствуйте, ребята,

Я пишу потому, что в течение нескольких дней, теперь, я возникают проблемы с тем вызов трояна.

Я имею информацию о Hijack Этот результат, может кто-нибудь помогите мне, пожалуйста??

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:16:57 часов по 21/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead Системы \ DVD \ ULCDRSvr.exe
C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Архивы DE PROGRAMA \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Архивы DE PROGRAMA \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Инструменты \ StatusClient \ StatusClient.exe
C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ WindowsSearch.exe
C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ Bin \ javaw.ex е
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe
C: \ Архивы DE PROGRAMA \ Uniblue \ RegistryBooster \ RegistryBooster.e Xe
C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ usnsvc.exe
C: \ Архивы DE PROGRAMA \ Mozilla Firefox \ firefox.exe
C: \ Архивы DE PROGRAMA \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ HPBPRO.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = Vinculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Архивы DE PROGRAMA \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Архивы DE PROGRAMA \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Архивы DE PROGRAMA \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Инструменты \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C-P Прямая DOT4_001-PN "HP LaserJet 1150 PCL 5e"-N 0 -- L-1033 SL 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [АВП] "C: \ Архивы де программе \" Лаборатория Касперского "\ Kaspersky Anti-Virus 2009 \ AVP.EXE"
O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", B
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SERVICIO местным ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'службой де красный')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Recorte экрана электронной Главная RAPIDO де OneNote 2007.lnk = C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTEM.EXE
О4 - Глобальный запуск: Поиск EN EL escritorio де Windows.lnk = C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ WindowsSearch.exe
O8 - Дополнительные пункт контекстного меню: Е И xportar в Microsoft Excel - Res: / / C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Экстра "Сервис" MENUITEM: де-консоль Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Дополнительные кнопки: веб-трафика защиты статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Дополнительные кнопки: Послать в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: И Послать в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_extensions.dll
O9 - Дополнительные кнопки: HP Smart Выберите - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_extensions.dll
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Архивы DE PROGRAMA \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): имен = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ АРХИВ ~ 1 \ АРХИВ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ АРХИВ ~ 1 \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ АРХИВ ~ 1 \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (АВП) - "Лаборатория Касперского" - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
O23 - Service: Canon Камера Доступ библиотека 8 (CCALib8) - Canon инк - C: \ Архивы DE PROGRAMA \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: Ulead горения помощнике (UleadBurningHelper) - Ulead Systems, Inc - C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead Системы \ DVD \ ULCDRSvr.exe
O23 - Service: Dell беспроводных WLAN лоток обслуживания (wltrysvc) - Неизвестный владелец - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Конец файла - 9813 байт

Ожидание для оперативного реагирования,

Кэти

**evilfantasy** · #2 21 ноября 2008, 12:56

Добро пожаловать на CJ.

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", B

Важно: Закройте все открытые окна кроме HijackThis и нажмите Фикс проверили.

После завершения выхода HijackThis.

----------

Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы

Перейти к Пуск> Выполнить и тип notepad.exe Затем нажмите кнопку OK

Скопируйте и вставьте ниже в блокноте и сохранить как fixme.reg Вашего Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =-

Найди fixme.reg на рабочем столе и дважды щелкните по нему. Ответ Да При появлении запроса о слиянии со стороны Секретариата.

Убедитесь, что вы сообщите мне, если вы получите сообщение об успешной добавив выше реестра. Если вы не получите успеха сообщение, оно не работало.

Удалить fixme.reg с рабочего стола.

----------

Пожалуйста, распечатайте эти инструкции, как они понадобятся позже, когда доступ к Интернету отсутствует.

Загрузка SDFix по AndyManchesta и сохранить ее на рабочем столе.

При использовании этого инструмента, Вы должны использовать Администратор учетной записи или со счета Административные права

Дважды щелкните SDFix.exe и она будет распаковать файлы в% SystemDrive%
(это диск, на котором содержится каталог Windows, обычно C: \ SDFix).
Не используйте его только еще.

Перезагрузите компьютер в Безопасный режим с помощью F8 метод. Чтобы сделать это, перезагрузите компьютер, и после заслушивания компьютере звуковой сигнал один раз при запуске (но до Windows появляется иконка) нажмите клавишу F8 неоднократно. В меню появится несколько вариантов. Используйте клавиши со стрелками для перемещения и выбора варианта для запуска Windows в "безопасном режиме".

Откройте папку SDFix и дважды щелкните RunThis.bat Для запуска сценария.

Печатать Y начать процесс очистки.
Он будет удалить Trojan услуг или записей реестра найти то вам нажать любую клавишу для перезагрузки.
Нажмите любую клавишу и она будет перезагрузить компьютер.
Когда компьютер перезагружается, то Fixtool будет снова и завершения процесса удаления нажмите дисплей ЗавершенныеНажмите любую клавишу для завершения сценария и загрузить иконки на рабочем столе.
После того, как на рабочем столе иконки загрузки SDFix докладе будет открыта на экране, а также сохранить в папку, как SDFix Report.txt.
Скопируйте и вставьте содержимое файла результатов Report.txt В следующий ответ наряду с новыми HijackThis журнала (от нормальной загрузке режим).

**kathymer** · #3 24 ноября 2008, 06:18

Здравствуйте зла,

Извините за не написание и прежде, я должен был выйти в Гонконг для бизнеса. Поэтому у меня не было времени следить за инструкциями, что день, и сегодня я обнаружил, что HijackThis лог уже изменится.

Если бы вы могли взглянуть и скажите мне, что я должен теперь, я буду очень признательна, и я еще раз прошу прощения за задержку.

Вот он:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 09:17:07 часов по 24/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Архивы DE PROGRAMA \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe
C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead Системы \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Архивы DE PROGRAMA \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Инструменты \ StatusClient \ StatusClient.exe
C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ WindowsSearch.exe
C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ Bin \ javaw.ex е
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Архивы DE PROGRAMA \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe
C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Архивы DE PROGRAMA \ Mozilla Firefox \ firefox.exe
C: \ Архивы DE PROGRAMA \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = Vinculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Архивы DE PROGRAMA \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Архивы DE PROGRAMA \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Архивы DE PROGRAMA \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Инструменты \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C-P Прямая DOT4_001-PN "HP LaserJet 1150 PCL 5e"-N 0 -- L-1033 SL 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [АВП] "C: \ Архивы де программе \" Лаборатория Касперского "\ Kaspersky Anti-Virus 2009 \ AVP.EXE"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SERVICIO местным ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'службой де красный')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Recorte экрана электронной Главная RAPIDO де OneNote 2007.lnk = C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTEM.EXE
О4 - Глобальный запуск: Поиск EN EL escritorio де Windows.lnk = C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ WindowsSearch.exe
O8 - Дополнительные пункт контекстного меню: Е И xportar в Microsoft Excel - Res: / / C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Экстра "Сервис" MENUITEM: де-консоль Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Дополнительные кнопки: веб-трафика защиты статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Дополнительные кнопки: Послать в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: И Послать в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_extensions.dll
O9 - Дополнительные кнопки: HP Smart Выберите - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_extensions.dll
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Архивы DE PROGRAMA \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): имен = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ АРХИВ ~ 1 \ АРХИВ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ АРХИВ ~ 1 \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ АРХИВ ~ 1 \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (АВП) - "Лаборатория Касперского" - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
O23 - Service: Canon Камера Доступ библиотека 8 (CCALib8) - Canon инк - C: \ Архивы DE PROGRAMA \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: Ulead горения помощнике (UleadBurningHelper) - Ulead Systems, Inc - C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead Системы \ DVD \ ULCDRSvr.exe
O23 - Service: Dell беспроводных WLAN лоток обслуживания (wltrysvc) - Неизвестный владелец - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Конец файла - 9627 байт

Еще раз спасибо и ждет вашего ответа,

Кэти

**evilfantasy** · #4 24 ноября 2008, 10:24

Мы по-прежнему необходимо делать SDFix сканирование.

Пожалуйста, распечатайте эти инструкции, как они понадобятся позже, когда доступ к Интернету отсутствует.

Загрузка SDFix по AndyManchesta и сохранить ее на рабочем столе.

При использовании этого инструмента, Вы должны использовать Администратор учетной записи или со счета Административные права

Дважды щелкните SDFix.exe и она будет распаковать файлы в% SystemDrive%
(это диск, на котором содержится каталог Windows, обычно C: \ SDFix).
Не используйте его только еще.

Перезагрузите компьютер в Безопасный режим с помощью F8 метод. Чтобы сделать это, перезагрузите компьютер, и после заслушивания компьютере звуковой сигнал один раз при запуске (но до Windows появляется иконка) нажмите клавишу F8 неоднократно. В меню появится несколько вариантов. Используйте клавиши со стрелками для перемещения и выбора варианта для запуска Windows в "безопасном режиме".

Откройте папку SDFix и дважды щелкните RunThis.bat Для запуска сценария.

Печатать Y начать процесс очистки.
Он будет удалить Trojan услуг или записей реестра найти то вам нажать любую клавишу для перезагрузки.
Нажмите любую клавишу и она будет перезагрузить компьютер.
Когда компьютер перезагружается, то Fixtool будет снова и завершения процесса удаления нажмите дисплей ЗавершенныеНажмите любую клавишу для завершения сценария и загрузить иконки на рабочем столе.
После того, как на рабочем столе иконки загрузки SDFix докладе будет открыта на экране, а также сохранить в папку, как SDFix Report.txt.
Скопируйте и вставьте содержимое файла результатов Report.txt В следующий ответ.

**kathymer** · #5 25 ноября 2008, 05:14

Здравствуйте зла, вот результаты. Пока компьютер работает здорово. Большое спасибо. Позвольте мне знать, если что-либо еще необходимо сделать.

SDFix: Версия 1.240
Пробег по Администратор на 25/11/2008 на 19:47

Microsoft Windows XP [Версия ¢ N 5.1.2600]
Запуск С: C: \ SDFix

Проверка услуги :

Восстановление безопасности Значения по умолчанию
Восстановление умолчанию файла Hosts

Перезагрузка

Проверка файлов :

Trojan Найдено файлов:

C: \ WINDOWS \ system32 \ ssqPihiH.dll - Удаленные
C: \ Documents и Settings \ All Users \ Мужчины £ Главная \ Программы \ Главная \. Защищена - Удаленные
C: \ Documents и Settings \ TrackerVsrGroup \ Мужчины £ Главная \ Программы \ Главная \. Защищена - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ antivirusxp.bmp - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ antivirusxp.ico - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ antivirusxpi.bmp - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ iSecurity.dat - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ iSecurity.html - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ systemdefender.bmp - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ systemdefender.ico - Удаленные
C: \ Архивы DE PROGRAMA \ iSecurity \ systemdefenderi.bmp - Удаленные

Папки C: \ Архивы DE PROGRAMA \ IE Расширения - Удалена
Папки C: \ Архивы DE PROGRAMA \ iSecurity - Удалена
Папки C: \ Архивы DE PROGRAMA \ RichVideoCodec - Удалена
Папки C: \ WINDOWS \ system32 \ 734914 - Удалена
Папки C: \ WINDOWS \ system32 \ 931928 - Удалена

Удаление файлов Temp

ADS Проверить :

Заключительные проверки :

catchme 0.3.1361.2 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-11-25 20:01:58
5.1.2600 Windows с пакетом обновления 3 NTFS

сканирования скрытых процессов ...

сканирования скрытых сервисов И система куст ...

сканирования скрытых реестра ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Поиск \ собирать \ Windows \ SystemIndex]
"LogName" = "C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ Microsoft \ Поиск \ Data \ приложения \ окна S \ Проекты \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName" = "C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ Microsoft \ Поиск \ Data \ приложения \ окна S \ Проекты \ SystemIndex \ SystemIndex.Ntfy11.gthr"

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые процессы: 0
скрытый сервис: 0
скрытые файлы: 0

Остальные услуги :

Уполномоченный Применение ключевых экспортных:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку]
"C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe: *: Инвалиды: @ Xpsp2res.dll, -22019"
"C: \ \ Архивы DE PROGRAMA \ \ Ares \ \ Ares.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Ares \ \ Ares.exe: *: Инвалиды: Ares P2P для Windows"
"C: \ \ WINDOWS \ \ Сеть Диагностика \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Сеть Диагностика \ \ xpnetdiag.exe: *: Инвалиды: @ xpsp3res.dll, -20000"
"C: \ \ Архивы DE PROGRAMA \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ Bin \ \ я vaw.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ Bin \ \ я vaw.exe: *: Инвалиды: javaw "
"C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ tem32 системы \ \ mmc.exe: *: Инвалиды: Microsoft Management Console"
"C: \ \ Архивы DE PROGRAMA \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Архивы DE PROGRAMA \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Инвалиды: Microsoft Office Groove "
"C: \ \ Архивы DE PROGRAMA \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Архивы DE PROGRAMA \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Инвалиды: Microsoft Office OneNote "
"C: \ \ Архивы DE PROGRAMA \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Инвалиды: Microsoft Office Outlook "
"C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Инвалиды: Windows Live Messenger "
"C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Инвалиды: Windows Live Messenger (телефон) "
"C: \ \ Архивы DE PROGRAMA \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Messenger \ \ msmsgs.exe: *: Инвалиды: Windows Messenger"
"C: \ \ Documents и Settings \ \ All Users.WINDOWS \ \ Datos де программе \ \" Лаборатория Касперского "Настройка Files \ \ Kaspersky Internet Security 2009 \ \ Английский \ \ setup.exe" = "C: \ \ Documents и Settings \ \ All Users.WINDOWS \ \ Datos де программе \ \ "Лаборатория Касперского" Настройка Files \ \ Kaspersky Internet Security 2009 \ \ Английский \ \ setup.exe: *: Инвалиды: Kaspersky Internet Security 2009 Setup "
"C: \ \ Архивы DE PROGRAMA \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Skype \ \ Телефон \ \ Skype.exe: *: Инвалиды: Skype"
"C: \ \ Архивы DE PROGRAMA \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Инвалиды: Yahoo! Messenger "
"C: \ \ Архивы DE PROGRAMA \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Архивы DE PROGRAMA \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e Xe"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку]
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger "
"C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Архивы DE PROGRAMA \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (телефон) "

Остальные файлы :

Резервное копирование файлов: - C: \ SDFix \ архивы \ backups.zip

Файлы с Скрыт Атрибуты :

Вс 12 мар 2006 10311680 .. SH. --- "C: \ Архивы DE PROGRAMA \ AVIConverter \ mencoder.exe"
Понедельник 14 апреля 2008 60416 А. Ш. --- "C: \ Архивы DE PROGRAMA \ Outlook Express \ Msimn.exe"
Суббота 11 ноября 2006 А. Ш. 4348 --- "C: \ Documents и Settings \ All Users \ DRM \ DRMv1.bak"
Вт 13 ноя 2007 0 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ Кэш \ Indiv01.tmp"
Вт 13 фев 2007 3096576 А.. H. --- "C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ U3 \ Temp \ Launchpad Removal.exe"
Пт 21 ноября 2008 18922 ... H. --- "C: \ Documents и Settings \ Маурисио \ Mis документы \ Эрика \ Личные \ Книги \ ~ WRL3517.tmp"

Готово!

Спасибо,

Кэти

**evilfantasy** · #6 25 ноября 2008, 11:56

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
В конце концов, обязательно отметьте это рядом со следующим:
- Обновление Malwarebytes "Анти-вредоносных программ
- Ракета Malwarebytes "Анти-вредоносных программ
Затем нажмите Готово.
Если обновление будет найден, он будет загрузить и установить последнюю версию.
После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

----------

Загрузка случайная система информационных инструментов (RSIT) случайными / от случайных и сохранить ее на рабочем столе.

Дважды щелкните по RSIT.exe бежать.
Нажмите Продолжить на отказ экране.
Как только оно завершится, двух журналов будут открыты.
log.txt <будут максимально и info.txt <будут сведены к минимуму
Пожалуйста, пост содержание оба журналы в следующем ответе.

----------

Следующий пост просьба добавить:
MBAM журнала
И RSIT журнала Info журналов

Примечание: Оно может иметь две должности, чтобы получить все журналы размещены.

**kathymer** · #7 29 ноября 2008, 08:10

Здравствуйте зла,

Вот логи:
LOGFILE случайных системы информационного средства 1.04 (письменные случайными / случайная)
Пробег на Маурисио на 2008-11-29 23:03:34
Microsoft Windows XP Professional с пакетом обновления 3
Системный диск C: 50 ГБ (68%), свободного от 73 Гб
Общий объем оперативной памяти: 1015 MB (53% бесплатно)

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 11:03:42 часов по 29/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead Системы \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Архивы DE PROGRAMA \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Архивы DE PROGRAMA \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Архивы DE PROGRAMA \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Инструменты \ StatusClient \ StatusClient.exe
C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ WindowsSearch.exe
C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ Bin \ javaw.ex е
C: \ Архивы DE PROGRAMA \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Архивы DE PROGRAMA \ Mozilla Firefox \ firefox.exe
C: \ Documents и Settings \ Маурисио \ Escritorio \ RSIT.exe
C: \ Архивы DE PROGRAMA \ Trend Micro \ HijackThis \ Mauricio.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = Vinculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: HP печати Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_printenhancer.dll
O2 - BHO: HP печати Клипы - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_framework.dll
O2 - BHO: Adobe PDF ссылка помощнике - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Архивы DE PROGRAMA \ Архивы Общие \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype надстройки (вдохновителем) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Архивы DE PROGRAMA \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: AVG Безопасный поиск - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (нет файла)
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: Groove СГФ Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Aplicación auxiliar Главная де-де sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Архивы DE PROGRAMA \ Архивы Общие \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без названия) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (нет файла)
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl класса - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dl л
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Архивы DE PROGRAMA \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Архивы DE PROGRAMA \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Архивы DE PROGRAMA \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Инструменты \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C-P Прямая DOT4_001-PN "HP LaserJet 1150 PCL 5e"-N 0 -- L-1033 SL 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [АВП] "C: \ Архивы де программе \" Лаборатория Касперского "\ Kaspersky Anti-Virus 2009 \ AVP.EXE"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SERVICIO местным ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'службой де красный')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Recorte экрана электронной Главная RAPIDO де OneNote 2007.lnk = C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTEM.EXE
О4 - Глобальный запуск: Поиск EN EL escritorio де Windows.lnk = C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ WindowsSearch.exe
O8 - Дополнительные пункт контекстного меню: Е И xportar в Microsoft Excel - Res: / / C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Экстра "Сервис" MENUITEM: де-консоль Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Дополнительные кнопки: веб-трафика защиты статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Дополнительные кнопки: Послать в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: И Послать в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_extensions.dll
O9 - Дополнительные кнопки: HP Smart Выберите - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_extensions.dll
O9 - Дополнительные кнопки: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Архивы DE PROGRAMA \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ АРХИВ ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): имен = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): имен = 210.132.31.2,221.5.88.88
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ АРХИВ ~ 1 \ АРХИВ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ АРХИВ ~ 1 \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ АРХИВ ~ 1 \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (АВП) - "Лаборатория Касперского" - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE
O23 - Service: Canon Камера Доступ библиотека 8 (CCALib8) - Canon инк - C: \ Архивы DE PROGRAMA \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: Ulead горения помощнике (UleadBurningHelper) - Ulead Systems, Inc - C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead Системы \ DVD \ ULCDRSvr.exe
O23 - Service: Dell беспроводных WLAN лоток обслуживания (wltrysvc) - Неизвестный владелец - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Конец файла - 11628 байт

====== Планировщик задач папку ======

C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
C: \ WINDOWS \ Tasks \ enlgfqlf.job

====== ====== Реестр свалка

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)]
Yahoo! Панель инструментов помощнике - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)]
HP для печати Enhancer - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_printenhancer.dll [2007-03-03 1298024]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)]
Подборки для печати HP - C: \ Архивы DE PROGRAMA \ HP \ Smart Web Полиграфия \ hpswp_framework.dll [2007-03-03 177768]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)]
Adobe PDF ссылка помощнике - C: \ Архивы DE PROGRAMA \ Архивы Общие \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype надстройки (вдохновителем) - C: \ Архивы DE PROGRAMA \ Skype \ Панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Безопасный поиск

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)]
IEVkbdBHO класса - C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)]
Groove СГФ Browser Helper - C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper класса - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ ssv.dll [2008-10-28 320920]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Aplicación auxiliar Главная де-де sesión - C: \ Архивы DE PROGRAMA \ Архивы Общие \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)]
Java (TM) Plug-In 2 SSV помощнике - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jp2ssv.dll [2008-10-28 34816]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)]
JQSIEStartDetectorImpl класса - C: \ Архивы DE PROGRAMA \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dl L [2008-10-28 73728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Панель инструментов]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Панель инструментов - C: \ Архивы DE PROGRAMA \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Run]
"IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952]
"PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ Тинт SETP.EXE [2008-04-14 455168]
"GrooveMonitor" = C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648]
"SigmatelSysTrayApp" = C: \ Архивы DE PROGRAMA \ SigmaTel \ C-майор Аудио \ WDM \ stsystra.exe [2007-05-10 405504]
"Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640]
"HP Software Update" = C: \ Архивы DE PROGRAMA \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152]
"Adobe Reader Быстрый запуск" = C: \ Архивы DE PROGRAMA \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672]
"Целевая QuickTime" = C: \ Архивы DE PROGRAMA \ QuickTime \ QTTask.exe [2008-05-27 413696]
"StatusClient" = C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Инструменты \ StatusClient \ StatusClient.exe [2002-12-17 36864]
"TomcatStartup" = C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648]
"HPLJ Config" = C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C-P Прямая DOT4_001 PN-HP LaserJet 1150 PCL 5e-N 0-L 1033-SL 120000 []
"SynTPEnh" = C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000]
"SunJavaUpdateSched" = C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jusched.exe [2008-10-28 136600]
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784]
"АВП" = C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE [2008-07-29 206088]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360]
"Messenger (Yahoo!)" = C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120]

C: \ Documents и Settings \ All Users.WINDOWS \ Главное меню \ Программы \ Главная
Поиск EN EL escritorio де Windows.lnk - C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ WindowsSearch.exe

C: \ Documents и Settings \ Маурисио \ Главное меню \ Программы \ Главная
Recorte экрана электронной Главная RAPIDO де OneNote 2007.lnk - C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = "C: \ АРХИВ ~ 1 \" Лаборатория Касперского "\ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ АРХИВ ~ 1 \" Лаборатория Касперского "\ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon]
C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ ShellExecuteHooks]
"(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Архивы DE PROGRAMA \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку]
"C: \ WINDOWS \ system32 \ sessmgr.exe" = "C: \ WINDOWS \ сист em32 \ sessmgr.exe: *: Инвалиды: @ Xpsp2res.dll, -22019"
"C: \ Архивы DE PROGRAMA \ Ares \ Ares.exe" = "C: \ Архивы DE PROGRAMA \ Ares \ Ares.exe: *: Инвалиды: Ares P2P для Windows"
"C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe: *: Инвалиды: @ xpsp3res.dll, -20000"
"C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ Bin \ javaw.ex E" = "C: \ Архивы DE PROGRAMA \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ Bin \ javaw.ex E: *: Инвалиды: javaw "
"C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Инвалиды: Microsoft Management Console"
"C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Инвалиды: Microsoft Office Groove"
"C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: Инвалиды: Microsoft Office OneNote"
"C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ Outlook.exe: *: Инвалиды: Microsoft Office Outlook"
"C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ msnmsgr.exe: *: Инвалиды: Windows Live Messenger"
"C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ livecall.exe" = "C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ livecall.exe: *: Инвалиды: Windows Live Messenger (телефон)"
"C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe" = "C: \ Архивы DE PROGRAMA \ Messenger \ msmsgs.exe: *: Инвалиды: Windows Messenger"
"C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \" Лаборатория Касперского "Настройка Files \ Kaspersky Internet Security 2009 \ Английский \ setup.exe" = "C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ "Лаборатория Касперского" Настройка Files \ Kaspersky Internet Security 2009 \ Английский \ setup.exe: *: Инвалиды: Kaspersky Internet Security 2009 Setup "
"C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Архивы DE PROGRAMA \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Дис возможностями: Yahoo! Messenger"
"C: \ Архивы DE PROGRAMA \ AVG \ AVG8 \ avgupd.exe" = "C: \ Архивы DE PROGRAMA \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe"
"C: \ Архивы DE PROGRAMA \ Skype \ Телефон \ Skype.exe" = "C: \ Архивы DE PROGRAMA \ Skype \ Телефон \ Skype.exe: *: Enabled: Skype"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку]
"% WINDIR% \ Network Диагностический \ xpnetdiag.exe" = "% WINDIR% \ Network Диагностический \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"% WINDIR% \ system32 \ sessmgr.exe" = "% WINDIR% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger"
"C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ livecall.exe" = "C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (телефон)"

====== Список файлов / папок, созданных в течение последних месяцев, 1 ======

2008-11-29 23:03:33 ---- D ---- C: \ rsit
2008-11-29 22:41:40 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Архивы DE PROGRAMA \ Malwarebytes "Анти-вредоносных программ
2008-11-29 09:19:41 SH ---- ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini
2008-11-27 22:05:52 SH ---- ---- C: \ WINDOWS \ system32 \ pugslxae.ini
2008-11-26 22:03:57 SH ---- ---- C: \ WINDOWS \ system32 \ eukkiphh.ini
2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT
2008-11-25 11:01:26 SH ---- ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini
2008-11-24 21:19:15 ---- D ---- C: \ SDFix
2008-11-24 07:58:30 SH ---- ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini
2008-11-22 08:27:10 SH ---- ---- C: \ WINDOWS \ system32 \ pqukverl.ini
2008-11-21 21:52:02 ---- D ---- C: \ Архивы DE PROGRAMA \ Trend Micro
2008-11-21 08:24:21 SH ---- ---- C: \ WINDOWS \ system32 \ daulyqnk.ini
2008-11-21 07:57:32 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ Desktopicon
2008-11-21 07:57:23 ---- D ---- C: \ Архивы DE PROGRAMA \ Unlocker
2008-11-20 08:08:07 А ---- ---- C: \ WINDOWS \ ntbtlog.txt
2008-11-19 23:33:53 SH ---- ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini
2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData
2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages
2008-11-19 00:18:12 N ---- ---- C: \ WINDOWS \ system32 \ pxcpya64.exe
2008-11-19 00:17:54 N ---- ---- C: \ WINDOWS \ system32 \ pxinsa64.exe
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ vxblock.dll
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxwave.dll
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxsfs.dll
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxmas.dll
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxhpinst.exe
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxdrv.dll
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxafs.dll
2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ px.dll
2008-11-19 00:16:06 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ Winamp
2008-11-19 00:16:06 ---- D ---- C: \ Архивы DE PROGRAMA \ Winamp
2008-11-18 23:18:58 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ "Лаборатория Касперского"
2008-11-18 23:18:58 ---- D ---- C: \ Архивы де программе \ "Лаборатория Касперского"
2008-11-18 22:53:33 SH ---- ---- C: \ WINDOWS \ system32 \ gpifbath.ini
2008-11-18 22:53:08 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ Yahoo! Компаньон
2008-11-18 22:52:54 А ---- ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt
2008-11-18 22:49:38 ЗОЛА ---- ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini
2008-11-18 21:50:39 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ "Лаборатория Касперского" Установка файлов
2008-11-18 21:50:11 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ Avg8
2008-11-18 21:01:02 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ Yahoo!
2008-11-18 21:00:55 ---- D ---- C: \ Архивы DE PROGRAMA \ Yahoo!
2008-11-16 18:22:11 А ---- ---- C: \ WINDOWS \ system32 \ igfxres.dll
2008-11-16 18:14:28 А ---- ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll
2008-11-16 18:14:04 ---- D ---- C: \ Архивы DE PROGRAMA \ Lenovo
2008-11-16 18:13:02 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ InstallShield
2008-11-16 17:07:04 ---- D ---- C: \ Архивы DE PROGRAMA \ Ares
2008-11-16 07:56:56 HDC ---- ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0)
2008-11-16 07:50:56 N ---- ---- C: \ WINDOWS \ system32 \ spmsg2.dll
2008-11-16 07:50:46 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $
2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer
2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ EN-US
2008-11-16 07:45:22 ---- D ---- C: \ Архивы DE PROGRAMA \ Справка Ассамблеями
2008-11-16 07:43:37 N ---- ---- C: \ WINDOWS \ system32 \ prntvpt.dll
2008-11-16 07:43:36 N ---- ---- C: \ WINDOWS \ system32 \ xpssvcs.dll
2008-11-16 07:43:36 N ---- ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll
2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008-11-16 07:32:05 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ DriverScanner
2008-11-16 07:30:14 HDC ---- ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (D5ABFFAD-D592-4F98-B02B-587125B4801F)
2008-11-16 07:27:18 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ Uniblue
2008-11-16 07:26:25 ---- D ---- C: \ Архивы DE PROGRAMA \ Uniblue
2008-11-16 07:25:46 HDC ---- ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185)
2008-10-31 20:38:38 А ---- ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll
2008-10-30 19:39:53 ---- D ---- C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ QuickTime
2008-10-30 19:39:05 ---- D ---- C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead систем
2008-10-30 19:38:30 ---- D ---- C: \ Архивы DE PROGRAMA \ InterVideo Информационные службы
2008-10-30 19:38:30 ---- D ---- C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead
2008-10-30 19:37:27 ---- D ---- C: \ Архивы DE PROGRAMA \ Архивы Общие \ InterVideo
2008-10-30 19:37:22 ---- D ---- C: \ Архивы DE PROGRAMA \ InterVideo
2008-10-30 19:37:22 А ---- ---- C: \ WINDOWS \ mws.exe
2008-10-30 19:37:13 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ InterVideo
2008-10-30 19:36:31 ---- D ---- C: \ Архивы DE PROGRAMA \ Цифровые камеры

====== Список файлов / папок, измененные в последние месяцы 1 ======

2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp
2008-11-29 23:01:22 ---- D ---- C: \ Архивы DE PROGRAMA \ Mozilla Firefox
2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ System32 \ Drivers
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32
2008-11-29 22:57:31 А ---- ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-29 22:41:23 RD ---- ---- C: \ Архивы де программе
2008-11-29 09:39:51 ---- D ---- C: \ Архивы DE PROGRAMA \ Mozilla Thunderbird
2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ Catroot2
2008-11-26 00:42:28 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ Skype
2008-11-25 22:39:44 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ skypePM
2008-11-21 09:46:32 А ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-11-21 08:20:19 А ---- ---- C: \ WINDOWS \ OEWABLog.txt
2008-11-21 01:29:03 УРЛР ---- ---- C: \ System Volume Information
2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Восстановление
2008-11-21 00:01:59 ---- D ---- C: \ Program Files
2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ предварительную
2008-11-20 08:14:06 УРЛР ---- ---- C: \ рециркуляции
2008-11-20 08:09:06 ---- D ---- C: \ Documents и параметров
2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ Help
2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ System32 \ Config
2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ Security
2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug
2008-11-19 00:45:24 HD ---- ---- C: \ WINDOWS \ INF
2008-11-19 00:42:49 ---- ---- RSHDC C: \ WINDOWS \ system32 \ Dllcache
2008-11-18 23:26:21 УРЛР ---- ---- C: \ WINDOWS \ Installer
2008-11-18 23:26:18 HD ---- ---- C: \ Config.Msi
2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ сеть диагностических
2008-11-18 22:39:38 SD ---- ---- C: \ WINDOWS \ Tasks
2008-11-18 22:05:01 ОСБ ---- ---- C: \ WINDOWS \ Fonts
2008-11-18 20:27:00 RASH ---- ---- C: \ boot.ini
2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-11-16 21:31:31 ОСБ ---- ---- C: \ WINDOWS \ собраний
2008-11-16 19:29:33 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ ZoomBrowser EX
2008-11-16 19:12:02 ---- D ---- C: \ Documents и Settings \ Маурисио \ Datos DE PROGRAMA \ CameraWindowDC
2008-11-16 18:19:17 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-11-16 18:18:59 ---- D ---- C: \ Архивы DE PROGRAMA \ Broadcom
2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups
2008-11-16 18:14:04 HD ---- ---- C: \ Архивы DE PROGRAMA \ InstallShield установка информации
2008-11-16 18:12:53 ---- D ---- C: \ Drivers
2008-11-16 18:00:33 ---- D ---- C: \ Архивы DE PROGRAMA \ VideoLAN
2008-11-16 17:49:54 ---- D ---- C: \ i386
2008-11-16 07:51:08 А ---- ---- C: \ WINDOWS \ imsins.BAK
2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ эс-эс -
2008-11-16 07:45:35 ---- D ---- C: \ Архивы DE PROGRAMA \ MSBuild
2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS
2008-10-30 19:40:39 ---- D ---- C: \ Архивы DE PROGRAMA \ Google
2008-10-30 19:39:05 ---- D ---- C: \ Архивы DE PROGRAMA \ Архивы Общие
2008-10-30 19:36:32 ---- D ---- C: \ WINDOWS \ SYSTEM

====== Список драйверов (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )======

R1 intelppm; Controlador де procesador Intel; C: \ WINDOWS \ System32 \ Drivers \ Intelppm.sys [2008-04-14 40576]
R1 KLIF; "Лаборатория Касперского" Драйвер; C: \ WINDOWS \ System32 \ Drivers \ klif.sys [2008-11-18 213008]
R3 BCM43XX; Controlador-де-ла-де-tarjeta красный inalámbrica WLAN де Dell; C: \ WINDOWS \ System32 \ Drivers \ bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp; Broadcom 440x 10/100 Комплексная Контролером XP драйвера; C: \ WINDOWS \ System32 \ Drivers \ bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt; Controlador BATERIA-де-де-де контроля Método ACPI де Microsoft; C: \ WINDOWS \ System32 \ Drivers \ CmBatt.sys [2008-04-14 13952]
R3 HDAudBus; Controlador де автобус де пункт Microsoft UAA High Definition Audio; C: \ WINDOWS \ System32 \ Drivers \ Hdaudbus.sys [2008-04-14 144384]
R3 ialm; ialm; C: \ WINDOWS \ System32 \ Drivers \ ialmnt5.sys [2006-09-15 1173468]
R3 Iviaspi; МИВ ASPI Shell; C: \ WINDOWS \ System32 \ Drivers \ iviaspi.sys [2006-11-22 16024]
R3 klim5; Kaspersky Anti-Virus NDIS фильтра; C: \ WINDOWS \ System32 \ Drivers \ klim5.sys [2008-04-30 24592]
R3 NWADI; NWADI Автобус счетчик; C: \ WINDOWS \ System32 \ Drivers \ NWADIenum.sys [2006-03-27 74752]
R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ WINDOWS \ System32 \ Drivers \ sthda.sys [2007-05-10 1222840]
R3 SynTP; драйвер Synaptics TouchPad; C: \ WINDOWS \ System32 \ Drivers \ SynTP.sys [2007-12-07 220032]
R3 usbehci; Controlador minipuerto де ла controladora mejorada USB 2.0 де Microsoft; C: \ WINDOWS \ System32 \ Drivers \ usbehci.sys [2008-04-14 30208]
R3 usbhub; Concentrador habilitado USB2; C: \ WINDOWS \ System32 \ Drivers \ usbhub.sys [2008-04-14 59520]
R3 usbuhci; Controlador minipuerto-де-ла-де-controladora принимающая универсальные USB-де Microsoft; C: \ WINDOWS \ System32 \ Drivers \ usbuhci.sys [2008-04-14 20608]
S3 catchme; catchme; \?? \ C: \ DOCUME ~ 1 \ Маурисио \ CONFIG ~ 1 \ Temp \ catchme.sys []
S3 CCDECODE; Descodificador де título серрадо; C: \ WINDOWS \ System32 \ Drivers \ CCDECODE.sys [2008-04-14 17024]
S3 Dot4; Controlador MS IEEE-1284,4; C: \ WINDOWS \ System32 \ Drivers \ Dot4.sys [2008-04-14 206976]
S3 Dot4Print; Controlador CLASE де-де impresión пункт IEEE-1284,4; C: \ WINDOWS \ System32 \ Drivers \ Dot4Prt.sys [2001-08-18 12928]
S3 dot4usb; MS Dot4USB Фильтр Dot4USB фильтра; C: \ WINDOWS \ System32 \ Drivers \ dot4usb.sys [2001-08-23 24064]
S3 hidusb; Controlador де CLASES HID де Microsoft; C: \ WINDOWS \ System32 \ Drivers \ hidusb.sys [2008-04-14 10368]
S3 HPZid412; IEEE-1284,4 Водитель HPZid412; C: \ WINDOWS \ System32 \ Drivers \ HPZid412.sys [2006-12-03 49920]
S3 HPZipr12; печати Класс драйвера для IEEE-1284,4 HPZipr12; C: \ WINDOWS \ System32 \ Drivers \ HPZipr12.sys [2006-12-03 16496]
S3 HPZius12; USB для IEEE-1284,4 Перевод Водитель HPZius12; C: \ WINDOWS \ System32 \ Drivers \ HPZius12.sys [2006-12-03 21568]
S3 mouhid; Controlador HID де мышь; C: \ WINDOWS \ System32 \ Drivers \ mouhid.sys [2001-08-24 12416]
S3 MSTEE; Конвертатор Тройник / Раковина для Раковина-де-де transferencia Microsoft; C: \ WINDOWS \ System32 \ Drivers \ MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC; Codec NABTS / FEC VBI; C: \ WINDOWS \ System32 \ Drivers \ NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP; Conexión де ТВ / Видео-де Microsoft; C: \ WINDOWS \ System32 \ Drivers \ NdisIP.sys [2008-04-14 10880]
S3 PCASp50; PCASp50 NDIS драйвера протокола; C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560]
S3 SLIP; АРБ Купон De-Framer; C: \ WINDOWS \ System32 \ Drivers \ SLIP.sys [2008-04-14 11136]
S3 streamip; рецепторов АРБ ИС; C: \ WINDOWS \ System32 \ Drivers \ StreamIP.sys [2008-04-14 15232]
S3 usbccgp; Controlador primario genérico USB-де Microsoft; C: \ WINDOWS \ System32 \ Drivers \ usbccgp.sys [2008-04-14 32128]
S3 usbprint; Clase impresora USB-де-де Microsoft; C: \ WINDOWS \ System32 \ Drivers \ usbprint.sys [2008-04-14 25856]
S3 usbscan; Controlador де escáner USB; C: \ WINDOWS \ System32 \ Drivers \ usbscan.sys [2008-04-14 15104]
S3 USBSTOR; Dispositivo де almacenamiento masivo данных USB; C: \ WINDOWS \ System32 \ Drivers \ USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo; Dispositivo де видео USB (WDM); C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC; Codec де teletexto estándar Mundial; C: \ WINDOWS \ System32 \ Drivers \ WSTCODEC.SYS [2008-04-14 19200]
S4 WS2IFSL; Entorno де compatibilidad Кон-де-поставщики обслуживания не МФСМЦ де Windows Socket 2.0; C: \ WINDOWS \ System32 \ Drivers \ ws2ifsl.sys [2001-08-24 12032]

====== Список услуг (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )======

R2 АВП; Kaspersky Anti-Virus; C: \ Архивы де программе \ "Лаборатория Касперского" \ Kaspersky Anti-Virus 2009 \ AVP.EXE [2008-07-29 206088]
R2 CCALib8; камеры Canon Доступ Библиотека 8; C: \ Архивы DE PROGRAMA \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370]
R2 hpqddsvc; службе HP CUE DeviceDiscovery; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService; Java Быстрый начинающих; C: \ Архивы DE PROGRAMA \ Java \ jre6 \ Bin \ jqs.exe [2008-10-28 152984]
R2 Чистая Водитель HPZ12; Чистые Водитель HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
R2 ПМЛ Водитель HPZ12; ПМЛ Водитель HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
R2 UleadBurningHelper; Ulead горения помощнике; C: \ Архивы DE PROGRAMA \ Архивы Общие \ Ulead Системы \ DVD \ ULCDRSvr.exe [2004-12-13 49152]
R2 UMWdf; Режим пользователя Windows Driver Framework; C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R2 wltrysvc; Dell беспроводных WLAN лоток обслуживания; C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480]
R2 WSearch; Поиск де Windows; C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032]
R3 hpqcxs08; hpqcxs08; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
S3 aspnet_state; ASP.NET государственной службы; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;. NET Runtime оптимизации обслуживания v2.0.50727_X86; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ MSCO rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0, Windows Presentation Foundation шрифта Кэш 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ презентации tationFontCache.exe [2008-07-29 46104]
S3 idsvc; Windows CardSpace; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Аудит службы; Microsoft Office Groove аудита обслуживания; C: \ Архивы DE PROGRAMA \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464]
S3 odserv; Microsoft Office Диагностика обслуживания; C: \ Архивы DE PROGRAMA \ Архивы Общие \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776]
S3 OSE; Office Source Engine; C: \ Архивы DE PROGRAMA \ Архивы Общие \ Microsoft Shared \ Source Engine \ Ose.exe [2006-10-26 145184]
S3 usnjsvc; службой Лектор деле USN Диарио де Carpetas пункт compartir де Messenger; C: \ Архивы DE PROGRAMA \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328]
S3 WLSetupSvc; Windows Live установки обслуживания; C: \ Архивы DE PROGRAMA \ Windows Live \ Installer \ WLSetupSvc.exe [2007-10-26 266240]
S4 NetTcpPortSharing; Net.Tcp Порт совместного обслуживания; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096]
S4 Zumie Поиск обслуживания; Zumie Поиск обслуживания; C: \ Архивы DE PROGRAMA \ Zumie \ zumie.exe C: \ Архивы DE PROGRAMA \ Zumie \ zumie.dll службы []

----------------- ----------------- EOF

**kathymer** · #8 29 ноября 2008, 08:11

info.txt файл_журнала случайных системы информационного средства 1.04 2008-11-29 23:03:46

Удаление списка ====== ======

-> "C: \ Архивы DE PROGRAMA \ InstallShield Информация по установке \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - U: (F37167DD-4436-4641-90B6-329D60632DDA)
-> Rundll32 C: \ АРХИВ ~ 1 \ АРХИВ ~ 1 \ INSTAL ~ 1 \ професси ~ 1 \ Runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Архивы DE PROGRAMA \ InstallShield Информация по установке \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-0015-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-0016-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-0018-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-0019-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-001A-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-001B-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-001F-0403-0000-0000000FF1CE) / (удалить A5B6B786-2D6F-4B75-940F-42B32D01D146)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-001F-0409-0000-0000000FF1CE) / (удалить 3EC77D26-799B-914F-4CD8-C1565E796173)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-001F-040C-0000-0000000FF1CE) / удалить (430971B1-C31E-45DA-81E0-72C095BAB72C)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-001F-0416-0000-0000000FF1CE) / (удалить 669EB263-0AFE-4FCB-A068-DB082CA6273C)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-001F-0C0A-0000-0000000FF1CE) / (удалить F7A31780-33C4-4E39-951A-5EC9B91D7BF1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить BEE75E01-DD3F-4D5F-B96C-609E6538D419)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-006E-0C0A-0000-0000000FF1CE) / (удалить 35B14BD6-6042-4A55-B326-58309DC8C72A)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-00A1-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite с пакетом обновления 1 (SP1) -> Msiexec / пакет (90120000-00BA-0C0A-0000-0000000FF1CE) / (удалить 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
32-разрядные компоненты HP CIO Installer -> Msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7)
Acrobat.com--> C: \ Архивы DE PROGRAMA \ Архивы Общие \ Adobe AIR \ Версия \ 1.0 \ Adobe AIR Применение Installer.exe-деинсталлировать com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com--> Msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07)
Actualización де Seguridad пункт Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ Flash \ KB923789.inf
Actualización де Seguridad пункт Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ Spuninst \ Spuninst.exe "
Actualización де Seguridad пункт Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ Spuninst \ spunin st.exe "
Actualización пункт Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ Spuninst \ spunin st.exe "
Actualización пункт Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ Spuninst \ spunin st.exe "
Actualización пункт Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ Spuninst \ Spuninst.exe "
Actualización пункт Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ Spuninst \ spunin st.exe "
Adobe AIR -> Msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Flash Player плагинов -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe
Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001)
Apple Software Update -> Msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F)
Ares 2.0.9 -> "C: \ Архивы DE PROGRAMA \ Ares \ uninstall.exe"
AVIConverter 3.0 -> C: \ Архивы DE PROGRAMA \ AVIConverter \ uninst.exe
Барра Yahoo! Con bloqueador де ventanas emergentes -> C: \ АРХИВ ~ 1 \ Yahoo! \ Common \ unyt.exe
Broadcom 440x 10/100 Комплексная Контролер -> Msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A)
Broadcom WLAN -> C: \ Архивы DE PROGRAMA \ InstallShield Информация по установке \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly
Поиск EN EL escritorio де Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ Spuninst \ spunin st.exe"
Камера Canon Доступ Библиотека -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CAL \ Uninst.ini"
Камера Canon Поддержка основных Библиотека -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CSCLIB \ Uninst.ini"
Canon G.726 WMP-декодер -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ G726Decoder \ G726DecUnInstall.ini"
Canon MovieEdit Целевая для ZoomBrowser EX -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ ZoomBrowser EX \ Программы \ MVWUninst.ini "
Canon RAW Image задачу ZoomBrowser EX -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ RAW Image Целевая \ Uninst.ini "
Canon Утилиты CameraWindow DC_DV 5 ZoomBrowser EX -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CameraWindow \ CameraWindowDVC \ UNINST. Этот "
Canon Утилиты CameraWindow DC_DV 6 ZoomBrowser EX -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins т . НИКН "
Утилиты CameraWindow Canon DC -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CameraWindow \ CameraWindowDC \ UNINST. НИКН"
Canon Утилиты CameraWindow -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini"
Утилиты Canon EOS Utility -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ EOS утилиту \ Uninst.ini"
Утилиты MyCamera Canon DC -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini"
Canon Утилиты MyCamera -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CameraWindow \ MyCamera \ Uninst.ini"
Canon PhotoStitch Утилиты -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ PhotoStitch \ Uninst.ini"
Canon Утилиты RemoteCapture задачу ZoomBrowser EX -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ CameraWindow \ RemoteCaptureTask DC \ UNINST. Этот "
Утилиты Canon ZoomBrowser EX -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ ZoomBrowser EX \ Программы \ Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Архивы DE PROGRAMA \ Canon \ ZoomBrowser EX MCU \ Uninst.ini"
Китайский Шрифты Для поддержки Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003)
Dell мобильного широкополосного карта Utility -> Msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28)
Dell беспроводных WLAN карта -> "C: \ Архивы DE PROGRAMA \ Dell \ Dell беспроводных WLAN карта \ bcmwlu00.exe" многословными / rootkey = "Software \ Broadcom \ 802.11 \ UninstallInfo" / rootdir = "C: \ Архивы DE PROGRAMA \ Dell \ Dell беспроводных WLAN карта "
Diccionario Кеймбридж Klett договора -> C: \ WINDOWS \ IsUn040a.exe-F "C: \ Архивы DE PROGRAMA \ Кембридже \ ENS001CP \ Uninst.isu"
Цифровые камеры Driver -> C: \ АРХИВ ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE C: \ АРХИВ ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG
HijackThis 2.0.2 -> "C: \ Архивы DE PROGRAMA \ Trend Micro \ HijackThis \ HijackThis.exe" / удаления
Исправления для Microsoft. NET Framework 3,5 SP1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / пакет (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / удалять / QB + REBOOTPROMPT = ""
HP LaserJet 1150 / 1300 -> Msiexec.exe / X (1485B7CD-4CBD-4039-8EAE-5A22993D7F54)
HP Officejet J3500 Series -> C: \ Архивы DE PROGRAMA \ HP \ Цифровая обработка изображений \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ Setup \ hpzscr01.exe-datfile hpwscr15.dat
HP Smart Web Печать -> Msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7)
HP Update -> Msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134)
Intel (R) Graphics Media Accelerator драйвера для мобильных устройств -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 И DEV_2792 PCI \ VEN_8086 И DEV_2592
InterVideo MediaOne Галерея -> Rundll32 C: \ АРХИВ ~ 1 \ АРХИВ ~ 1 \ INSTAL ~ 1 \ двигатель \ 6 \ INTEL3 ~ 1 \ CT or.dll, LaunchSetup "C: \ Архивы DE PROGRAMA \ InstallShield Информация по установке \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL
Java (TM) 6 Информирование 10 -> Msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF)
Java (TM) 6 Информирование 7 -> Msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Malwarebytes "Анти-вредоносных программ ->" C: \ Архивы DE PROGRAMA \ Malwarebytes "Анти-вредоносных программ \ unins000.exe"
Microsoft. NET Framework 2.0 с пакетом обновления 2 Language Pack - ЕСН -> Msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C)
Microsoft. NET Framework 2.0 с пакетом обновления 2 -> Msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F)
Microsoft. NET Framework 3.0 с пакетом обновления 2 Language Pack - ЕСН -> Msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45)
Microsoft. NET Framework 3.0 с пакетом обновления 2 -> Msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7)
Microsoft. NET Framework 3,5 Language Pack SP1 - ЕСН -> Msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD)
Microsoft. NET Framework 3,5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso футов. NET Framework 3,5 SP1 \ setup.exe
Microsoft. NET Framework 3,5 SP1 -> Msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9)
Microsoft интернационализированных доменных имен Смягчение APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA НИ $ \ Spuninst \ Spuninst.exe"
Microsoft Национальная языковая поддержка нижнего APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ Spuninst \ Spuninst.exe"
Microsoft Office Access MUI (испанский) 2007 -> Msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE)
Microsoft Office Enterprise 2007 -> "C: \ Архивы DE PROGRAMA \ Архивы Общие \ Microsoft Shared \ Office12 \ Office установки контроллера \ setup.exe" / удаления предприятия / DLL OSETUP.DLL
Microsoft Office Enterprise 2007 -> Msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE)
Microsoft Office Excel MUI (испанский) 2007 -> Msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE)
Microsoft Office Groove MUI (испанский) 2007 -> Msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (испанский) 2007 (Beta) -> Msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE)
Microsoft Office OneNote MUI (испанский) 2007 -> Msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE)
Microsoft Office Outlook MUI (испанский) 2007 -> Msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (испанский) 2007 -> Msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE)
Microsoft Office Доказательство (баскский) 2007 -> Msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE)
Microsoft Office Доказательство (каталонский) 2007 -> Msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE)
Microsoft Office Доказательство (Английский) 2007 -> Msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE)
Microsoft Office Доказательство (на французском языке) 2007 -> Msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE)
Microsoft Office Доказательство (галицийский) 2007 -> Msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE)
Microsoft Office Доказательство (португальский (Бразилия)) 2007 -> Msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE)
Microsoft Office Доказательство (испанский) 2007 -> Msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (испанский) 2007 -> Msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE)
Microsoft Office Publisher MUI (испанский) 2007 -> Msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE)
Microsoft Office Общие MUI (испанский) 2007 -> Msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE)
Microsoft Office Word MUI (испанский) 2007 -> Msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
Mozilla Firefox (2.0.0.18) -> C: \ Архивы DE PROGRAMA \ Mozilla Firefox \ Uninstall \ helper.exe
Mozilla Thunderbird (2.0.0.18) -> C: \ Архивы DE PROGRAMA \ Mozilla Thunderbird \ Uninstall \ helper.exe
MSN -> C: \ Архивы DE PROGRAMA \ MSN \ MsnInstaller \ msninst.exe / Действие: ARP
MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
OpenOffice.org 3.0 -> Msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242)
Paquete-де-де язык Microsoft. NET Framework 3,5 SP1 - ЕСН -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso футов. NET Framework 3,5 Language Pack SP1 - ESN \ setup.exe
QuickTime -> Msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175)
Редакция пункт Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ Spuninst \ spunin st.exe "
Обновление безопасности для Excel 2007 (KB946974) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить 85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E)
Обновление системы безопасности для Microsoft Office Publisher 2007 (KB950114) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85)
Обновление системы безопасности для Microsoft Office System 2007 (KB951808) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить 8F375E11-4FD6-4B89-9E2B-A76D48B51E00)
Обновление системы безопасности для Microsoft Office Word 2007 (KB950113) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить AD72BABE-C733-4FCF-9674-4314466191B9)
Обновление системы безопасности для Office 2007 (KB947801) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить 02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E)
SigmaTel аудио -> Rundll32 C: \ АРХИВ ~ 1 \ АРХИВ ~ 1 \ INSTAL ~ 1 \ професси ~ 1 \ Runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Архивы DE PROGRAMA \ InstallShield Информация по установке \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-снять-removeonly
Skype ™ 3,8 -> Msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82)
Synaptics Указывающее драйверов устройств -> rundll32.exe "C: \ Архивы DE PROGRAMA \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall
Uniblue DriverScanner 2009 -> "C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" Remove = TRUE MODIFY = FALSE
Uniblue DriverScanner 2009 -> C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 -> "C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" Remove = TRUE MODIFY = FALSE
Uniblue RegistryBooster 2009 -> C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 -> "C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" Remove = TRUE MODIFY = FALSE
Uniblue SpeedUpMyPC 2009 -> C: \ Documents и Settings \ All Users.WINDOWS \ Datos DE PROGRAMA \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 -> C: \ Архивы DE PROGRAMA \ Unlocker \ uninst.exe
Обновление для Microsoft Office Outlook 2007 (KB952142) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить 4AD3A076-427C-491F-A5B7-7D1DE788A756)
Обновление для Office 2007 (KB946691) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить A420F522-7395-4872-9882-C591B4B92278)
Обновление для Outlook 2007 фильтр нежелательной электронной почты (kb953463) -> Msiexec / пакет (90120000-0030-0000-0000-0000000FF1CE) / (удалить 1B78D541-9FF1-4330-ADD8-CED14F0C1E8E)
Winamp -> "C: \ Архивы DE PROGRAMA \ Winamp \ UninstWA.exe"
Windows Live Asistente пункт Эль-де-sesión Главная страница -> Msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986)
Windows Live установки -> Msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1)
Windows Live Messenger -> Msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E)
Windows Media Format Runtime -> "C: \ Архивы DE PROGRAMA \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
Архиватора WinRAR -> C: \ Архивы DE PROGRAMA \ WinRAR \ uninstall.exe
XML спецификации бумаги Общие компоненты Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ Spuninst \ spuni nst.exe"
Yahoo! Messenger -> C: \ АРХИВ ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ АРХИВ ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG

Резервное копирование HijackThis ===== =====

O23 - Service: Zumie Поисковая служба - Неизвестный владелец - C: \ Архивы DE PROGRAMA \ Zumie \ zumie.exe (файл отсутствует)

Файл Hosts ====== ======

127.0.0.1 локальный

====== Центра безопасности информации ======

А.В.: Kaspersky Anti-Virus (устаревшее)

Переменные среды ====== ======

"ComSpec" =% SystemRoot% \ system32 \ cmd.exe
"Path" =% SystemRoot% \ system32;% SystemRoot%;% SystemR oot% \ System32 \ WBEM; C: \ Архивы DE PROGRAMA \ QuickTime \ QTSystem \
"WINDIR" =% SystemRoot%
"FP_NO_HOST_CHECK" = NO
"ОС" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 семьи 6 Типового 13 Шаговые 8, GenuineIntel
"PROCESSOR_REVISION" = 0d08
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. EXE;. НИТ;. УМК;. VBS;. VBE;. JS;. ЙФБ;. WSF;. WSH
"TEMP" =% SystemRoot% \ TEMP
"TMP" =% SystemRoot% \ TEMP
"CLASSPATH" =.; C: \ Архивы DE PROGRAMA \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Архивы DE PROGRAMA \ QuickTime \ QTSystem \ QTJava.zip

----------------- ----------------- EOF

**kathymer** · #9 29 ноября 2008, 08:12

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1433
5.1.2600 Windows с пакетом обновления 3

29/11/2008 10:55:13 PM
mbam-журнал-2008-11-29 (22-55-13). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 68095
Время прошло: 10 минут (ы), 45 секунд (ы)

Памяти Процессов Зараженные: 0
Зараженные Модули памяти: 1
Зараженные ключи реестра: 11
Зараженные реестра: 0
Реестр данные Зараженные: 2
Папки Зараженные: 11
Инфицированные файлы: 28

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Удалить перезагрузки.

Зараженные ключи реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантине и успешно удален.

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA \ Уведомление пакеты (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ ljjyvnom -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA \ аутентификации пакетов (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ ljjyvnom -> Удалить перезагрузки.

Папки Зараженные:
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ Autorun (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ Autorun \ HKCU (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ Autorun \ HKCU \ Руно NCE (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ Autorun \ HKLM (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ Autorun \ HKLM \ Руно NCE (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ Autorun \ StartMenu ALLUSERS (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ BrowserObjects (Rogue.Multiple) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ rhcvllj0e32r \ Карантин \ пакеты (Rogue.Multiple) -> карантине и успешно удален.

Зараженные файлы:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ рециркуляции \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> карантине и успешно удален.
C: \ рециркуляции \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> карантине и успешно удален.
C: \ рециркуляции \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> карантине и успешно удален.
C: \ Архивы DE PROGRAMA \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Configuración местных \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Escritorio \ XP Антивирусы 2008.lnk (Rogue.Antivirus) -> карантине и успешно удален.
C: \ Documents и Settings \ All Users \ Escritorio \ XP Антивирусы 2008.lnk (Rogue.Antivirus) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ Microsoft \ Internet Explorer \ Быстрый старт \ XP Антивирусы 2008.lnk (Rogue.Antivirus2008) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Datos DE PROGRAMA \ Microsoft \ Internet Explorer \ Быстрый старт \ Антивирусы-2008pro.lnk (Rogue.Antivirus2008) -> карантине и успешно удален.
C: \ Documents и Settings \ Маурисио \ Configuración местных \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. LNK (Rogue.SystemDefender) -> карантине и успешно удален.

**kathymer** · #10 29 ноября 2008, 08:14

Ну Существуют 3-журналы, как вы просили, дайте мне знать, если что-либо еще необходимо сделать.
И спасибо большое за вашу помощь и время.

Я очень ценю это.

Кэти.

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Проблема с Trojan Horse Generic Downloader 9	OGB	Вирусов, программ-шпионов И Безопасности	7	21 ноября 2009 13:06
Инфицированы MultiPacked.Multi.Generic вредоносных программ!	ruffryder2k7	Вирусов, программ-шпионов И Безопасности	12	26 июня 2009 19:26
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Вирусов, программ-шпионов И Безопасности	1	14 декабря 2008 09:59
Инфицированы Heur.trojan.generic Пожалуйста, помогите	ruffryder2k7	Вирусов, программ-шпионов И Безопасности	17	6 ноября 2008 10:39
Удается ли вам синхронизировать общую mp3 плеер [не IPod] с iTunes?	reyrey_angulo	Звук, колонки И MP3 плееры	1	18 марта 2007 15:39

Резьба Инструменты
Показать Версия для печати Email эта страница