HEUR Trojan Generic

**kathymer** · #1 21 листопада 2008, 07:18

Привіт Хлопці,

Я пишу тому що на пару днів, тепер я виникають проблеми з цим так назвати трояна.

Я маю інформацію про Hijack Це результат, хтось може мені допомогти, будь ласка?

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 10:16:57 вечора, на 21/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ де програма \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ де програма \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ де програма \ SigmaTel \ C-майор Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ де програма \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ Webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ де програма \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ де програма \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ де програма \ Windows Desktop Search \ WindowsSearch.exe
C: \ де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ E javaw.ex
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ System32 \ WBEM \ wmiapsrv.exe
C: \ де програма \ Uniblue \ RegistryBooster \ RegistryBooster.e Xe
C: \ де програма \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ де програма \ Windows Live \ Messenger \ usnsvc.exe
C: \ де програма \ Mozilla Firefox \ firefox.exe
C: \ де програма \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ HPBPRO.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ iTunesHelper.exe "/ Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ де програма \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ де програма \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ де програма \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ Webapps \ Toolbox \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Прямий DOT4_001-р-р "HP LaserJet 1150 PCL 5e"-N 0 -- L 1033-SL 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ де програма \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ де програма \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE"
O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", B
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Messenger (Yahoo!)] "C: \ де програма \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихий
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE Servicio (User 'де-червоний')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Recorte де екрану електронної Головна rápido де OneNote 2007.lnk = C: \ де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Startup: Búsqueda En El escritório де Windows.lnk = C: \ де програма \ Windows Desktop Search \ WindowsSearch.exe
O8 - Додатковий пункт контекстного меню: E & xportar Microsoft Excel - Res: / / C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Сервіс "MENUITEM Extra ': Consola де Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Додаткові кнопки: веб-статистики захисту трафіку - (1F460357-8A94-4d71-9CA3-AA4ACF32ED8E) - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Додаткові кнопки: Надіслати OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': & Відправити OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Додаткові кнопки: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Додаткові кнопки: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Додаткові кнопці: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ де програма \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ де програма \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ де програма \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Program ~ 1 \ Program ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs: C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - корпорації Canon Inc - C: \ де програма \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ де програма \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ де програма \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN лоток обслуговування (wltrysvc) - Невідомий власник - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Кінець файлу - 9813 байт

ЧЕКАЄМО ВАШИХ оперативного реагування

Кеті

**evilfantasy** · #2 21 листопада 2008, 12:56

Ласкаво просимо на CJ.

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки.

Встановіть прапорець поруч із наступні позиції: (якщо є)

O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", B

Важливо: Закрийте всі відкриті вікна крім HijackThis та натисніть кнопку Фікс перевірили.

Після завершення виходу HijackThis.

----------

Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи

Перейти на Пуск> Виконати і тип notepad.exe Потім натисніть OK

Скопіюйте та вставте нижче в блокноті і зберегти як fixme.reg Вашому Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =-

Знайдіть fixme.reg на робочому столі і двічі клацніть по ньому. Відповідь Так Коли з'явиться запит на злиття з Секретаріатом.

Переконайтеся, що ви скажіть мені, якщо ви отримаєте повідомлення про успішне про додавання вище до реєстру. Якщо ви не отримаєте повідомлення про успішне, воно не працювало.

Видалити fixme.reg з робочого столу.

----------

Будь ласка, надрукуйте ці інструкції, як вони будуть потрібні пізніше, коли доступ до Інтернету не доступні.

Завантаження SDFix по AndyManchesta і зберегти її на робочому столі.

При використанні цього інструменту, Ви повинні використовувати Адміністратор рахунку або рахунки Адміністративне право

Двічі клацніть SDFix.exe і вона буде витягти файли в% SystemDrive%
(це диск, на якому міститься каталог Windows, звичайно C: \ SDFix).
Не використовуйте його тільки ще.

Перезавантажити комп'ютер в Безпечний режим використання F8 методом. Щоб зробити це, перезавантажте комп'ютер, і після заслуховування комп'ютері звуковий сигнал один раз під час запуску (але до Windows з'являється іконка) натисніть клавішу F8. З'явиться меню з декількома варіантами. Використовуйте клавіші зі стрілками для переміщення і виберіть параметр для запуску Windows у безпечному режимі ".

Відкрийте папку SDFix і двічі клацніть RunThis.bat Для запуску сценарію.

Друкувати Y Щоб почати процес очищення.
Вона буде видаляти будь-які Trojan послуги або записів у реєстрі знайдено, то попросить вас натиснути будь-яку клавішу для перезавантаження.
Натисніть будь-яку клавішу і вона буде перезавантажити комп'ютер.
Після перезавантаження ПК, Fixtool буде працювати знову і завершити процес видалення потім відображати ГотовоНатисніть будь-яку клавішу для завершення сценарію і завантажувати значки на робочому столі.
Після того, значки на робочому столі навантаження доповіді SDFix відкриється на екрані, а також зберегти в папку, як SDFix Report.txt.
Скопіюйте та вставте вміст файлу результатів Report.txt У наступному відповіді разом з новими HijackThis Log (від нормального режиму завантаження).

**kathymer** · #3 24 листопада 2008, 06:18

Привіт Зла,

Вибачте за не писав раніше, я повинен був вийти в Гонконг для бізнесу. Тому в мене не було часу, за вказівками до того дня, і сьогодні я виявив, що HijackThis лог вже зміниться.

Якщо б ви могли побачити і скажіть, що я повинен тепер, я дійсно ціную його і ще раз прошу вибачення за затримку.

Ось воно:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 09:17:07 вечора, на 24/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ де програма \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ де програма \ SigmaTel \ C-майор Audio \ WDM \ stsystra.exe
C: \ де програма \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ де програма \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ Webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ де програма \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ де програма \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ де програма \ Windows Desktop Search \ WindowsSearch.exe
C: \ де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ E javaw.ex
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ де програма \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ System32 \ WBEM \ wmiapsrv.exe
C: \ де програма \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ де програма \ Mozilla Firefox \ firefox.exe
C: \ де програма \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ iTunesHelper.exe "/ Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ де програма \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ де програма \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ де програма \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ Webapps \ Toolbox \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Прямий DOT4_001-р-р "HP LaserJet 1150 PCL 5e"-N 0 -- L 1033-SL 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ де програма \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ де програма \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Messenger (Yahoo!)] "C: \ де програма \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихий
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE Servicio (User 'де-червоний')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Recorte де екрану електронної Головна rápido де OneNote 2007.lnk = C: \ де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Startup: Búsqueda En El escritório де Windows.lnk = C: \ де програма \ Windows Desktop Search \ WindowsSearch.exe
O8 - Додатковий пункт контекстного меню: E & xportar Microsoft Excel - Res: / / C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Сервіс "MENUITEM Extra ': Consola де Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Додаткові кнопки: веб-статистики захисту трафіку - (1F460357-8A94-4d71-9CA3-AA4ACF32ED8E) - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Додаткові кнопки: Надіслати OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': & Відправити OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Додаткові кнопки: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Додаткові кнопки: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Додаткові кнопці: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ де програма \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ де програма \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ де програма \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Program ~ 1 \ Program ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs: C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - корпорації Canon Inc - C: \ де програма \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ де програма \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ де програма \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN лоток обслуговування (wltrysvc) - Невідомий власник - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Кінець файлу - 9627 байт

Ще раз спасибі і чекає вашої відповіді,

Кеті

**evilfantasy** · #4 24 листопада 2008, 10:24

Нам все ще необхідно зробити SDFix сканування.

Будь ласка, надрукуйте ці інструкції, як вони будуть потрібні пізніше, коли доступ до Інтернету не доступні.

Завантаження SDFix по AndyManchesta і зберегти її на робочому столі.

При використанні цього інструменту, Ви повинні використовувати Адміністратор рахунку або рахунки Адміністративне право

Двічі клацніть SDFix.exe і вона буде витягти файли в% SystemDrive%
(це диск, на якому міститься каталог Windows, звичайно C: \ SDFix).
Не використовуйте його тільки ще.

Перезавантажити комп'ютер в Безпечний режим використання F8 методом. Щоб зробити це, перезавантажте комп'ютер, і після заслуховування комп'ютері звуковий сигнал один раз під час запуску (але до Windows з'являється іконка) натисніть клавішу F8. З'явиться меню з декількома варіантами. Використовуйте клавіші зі стрілками для переміщення і виберіть параметр для запуску Windows у безпечному режимі ".

Відкрийте папку SDFix і двічі клацніть RunThis.bat Для запуску сценарію.

Друкувати Y Щоб почати процес очищення.
Вона буде видаляти будь-які Trojan послуги або записів у реєстрі знайдено, то попросить вас натиснути будь-яку клавішу для перезавантаження.
Натисніть будь-яку клавішу і вона буде перезавантажити комп'ютер.
Після перезавантаження ПК, Fixtool буде працювати знову і завершити процес видалення потім відображати ГотовоНатисніть будь-яку клавішу для завершення сценарію і завантажувати значки на робочому столі.
Після того, значки на робочому столі навантаження доповіді SDFix відкриється на екрані, а також зберегти в папку, як SDFix Report.txt.
Скопіюйте та вставте вміст файлу результатів Report.txt в наступному відповіді.

**kathymer** · #5 25 листопада 2008, 05:14

Evil Hello, ось результат. Поки комп'ютер працює більше. Спасибо большое. Дозвольте мені знати, якщо що-небудь ще потрібно зробити.

SDFix: Версія 1.240
Запуск по Адміністратор на 25/11/2008 на 19:47

Microsoft Windows XP [Оновлені ¢ N 5.1.2600]
Running From: C: \ SDFix

Перевірка послуги :

Відновлення безпеки, яка використовується значення
Відновлення жодного файлу Hosts

Перезавантаження

Перевірка файлів :

Троянська знайдених файлів:

C: \ WINDOWS \ system32 \ ssqPihiH.dll - Виключено
C: \ Documents і Settings \ All Users \ Главное чоловіків £ \ Program Files \ Головна \. Захищеним - Віддалений
C: \ Documents і Settings \ TrackerVsrGroup \ чоловіків £ Головна \ Program Files \ Головна \. Захищеним - Віддалений
C: \ де програма \ iSecurity \ antivirusxp.bmp - Виключено
C: \ де програма \ iSecurity \ antivirusxp.ico - Виключено
C: \ де програма \ iSecurity \ antivirusxpi.bmp - Виключено
C: \ де програма \ iSecurity \ iSecurity.dat - Виключено
C: \ де програма \ iSecurity \ iSecurity.html - Виключено
C: \ де програма \ iSecurity \ systemdefender.bmp - Виключено
C: \ де програма \ iSecurity \ systemdefender.ico - Виключено
C: \ де програма \ iSecurity \ systemdefenderi.bmp - Виключено

Папка C: \ де програма \ IE Extensions - Видалений
Папка C: \ де програма \ iSecurity - Видалений
Папка C: \ де програма \ RichVideoCodec - Видалений
Папка C: \ WINDOWS \ system32 \ 734914 - Видалений
Папка C: \ WINDOWS \ system32 \ 931928 - Видалений

Видалення тимчасових файлів

ADS Перевірити :

Остання перевірка :

catchme 0.3.1361.2 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-11-25 20:01:58
Windows 5.1.2600 Service Pack 3 NTFS

Сканування приховані процеси ...

сканування прихованих сервісів & системний кущ ...

Сканування прихованого запису реєстру ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Search \ збору \ Windows \ SystemIndex]
"Logname" = "C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ Microsoft \ Search \ Data \ програми \ Window s \ Проекти \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName" = "C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ Microsoft \ Search \ Data \ програми \ Window s \ Проекти \ SystemIndex \ SystemIndex.Ntfy11.gthr"

Сканування приховані файли ...

Перевірка успішно завершена
приховані процеси: 0
прихований сервіс: 0
приховані файли: 0

Інші послуги :

Уповноважені Клавіша Експорт:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ SharedAccess \ Parameters \ firewallpolicy \ стандартний профіль \ authorizedapplications \ список]
"C: \ \ WINDOWS \ system32 \ \ Sessmgr.exe" = "C: \ \ WINDOWS \ system32 \ \ Sessmgr.exe: *: Інваліди: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos де програма \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos де програма \ \ Ares \ \ Ares.exe: *: Інваліди: Ares p2p для Windows"
"C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Інваліди: @ Xpsp3res.dll, -20000"
"C: \ \ Archivos де програма \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ Ja vaw.exe" = "C: \ \ Archivos де програма \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ Ja vaw.exe: *: Інваліди: javaw "
"C: \ \ WINDOWS \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ SYS tem32 \ \ mmc.exe: *: Інваліди: Microsoft Management Console"
"C: \ \ Archivos де програма \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos де програма \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Інваліди: Microsoft Office Groove "
"C: \ \ Archivos де програма \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe" = "C: \ \ Archivos де програма \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe: *: Інваліди: Microsoft Office OneNote "
"C: \ \ Archivos де програма \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Archivos де програма \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: Інваліди: Microsoft Office Outlook "
"C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Інваліди: Windows Live Messenger "
"C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Інваліди: Windows Live Messenger (телефон) "
"C: \ \ Archivos де програма \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos де програма \ \ Messenger \ \ msmsgs.exe: *: Інваліди: Windows Messenger"
"C: \ \ Documents і Settings \ \ All Users.WINDOWS \ \ Datos де програма \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Англійська \ \ setup.exe" = "C: \ \ Documents і Settings \ \ All Users.WINDOWS \ \ Datos де програма \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Англійська \ \ setup.exe: *: Інваліди: Kaspersky Internet Security 2009 Setup "
"C: \ \ Archivos де програма \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Archivos де програма \ \ Skype \ \ Phone \ \ Skype.exe: *: Інваліди: Skype"
"C: \ \ Archivos де програма \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos де програма \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Інваліди: Yahoo! Messenger "
"C: \ \ Archivos де програма \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos де програма \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e Хе"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ список]
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000"
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" = "% WINDIR% \ \ Syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger "
"C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos де програма \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (телефон) "

Інші файли :

Резервне копіювання файлів: - C: \ SDFix \ Backups \ backups.zip

Приховані файли з атрибутами :

Нд 12 березня 2006 10311680 .. SH. --- "C: \ де програма \ AVIConverter \ mencoder.exe"
Пн 14 квітня 2008 60416 А.Ш. --- "C: \ де програма \ Outlook Express \ Msimn.exe"
Сб 11 Листопада 2006 4348 А.Ш. --- "C: \ Documents і Settings \ All Users \ DRM \ DRMv1.bak"
Вт 13 листопада 2007 0 А.Ш. --- "C: \ Documents і Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Вт 13 лютого 2007 А. 3096576. H. --- "C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ U3 \ Temp \ Launchpad Removal.exe"
Пт 21 листопада 2008 18922 ... H. --- "C: \ Documents і Settings \ Маурісіо \ Мої документи \ Еріка \ Private \ книги \ ~ WRL3517.tmp"

Готово!

Спасибі,

Кеті

**evilfantasy** · #6 25 листопада 2008, 11:56

Завантаження Malwarebytes 'Anti-Malware (MBAM)

Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
- Оновлення Malwarebytes 'Anti-Malware
- Ракета Malwarebytes 'Anti-Malware
Потім натисніть Готово.
У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.

----------

Завантаження Random's System Information Tool (RSIT) випадкові / від випадкових і збережіть його на робочому столі.

Двічі клацніть по RSIT.exe бігти.
Натисніть Продовжити на відмову екрані.
Як тільки він закінчив, дві колоди буде відкрито.
log.txt <будуть максимально і info.txt <будуть зведені до мінімуму
Будь ласка, пост змісту обидва журнали в наступному відповіді.

----------

Наступне повідомлення Будь-ласка, додайте:
MBAM журналу
RSIT журналу & Інформація журнали

Примітка: Це може зайняти від двох посад, щоб отримати всі журнали Написав.

**kathymer** · #7 29 листопада 2008, 08:10

Привіт Зла,

Ось журнали:
Logfile випадкової's System Information Tool 1.04 (написана випадкових / випадковий)
Запуск Мауріціо на 2008-11-29 23:03:34
Microsoft Windows XP Professional з пакетом оновлення 3
Системний диск C: має 50 ГБ (68%), вільного від 73 Гб
У цілому оперативна пам'ять: 1015 MB (53% безкоштовно)

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 11:03:42 вечора, на 29/11/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ де програма \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ де програма \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ де програма \ SigmaTel \ C-майор Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ де програма \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ де програма \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ Webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ де програма \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ де програма \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ де програма \ Windows Desktop Search \ WindowsSearch.exe
C: \ де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ E javaw.ex
C: \ де програма \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ System32 \ WBEM \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ де програма \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ де програма \ Mozilla Firefox \ firefox.exe
C: \ Documents і Settings \ Маурісіо \ escritório \ RSIT.exe
C: \ де програма \ Trend Micro \ HijackThis \ Mauricio.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: HP Print Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_framework.dll
O2 - BHO: Adobe PDF Посилання Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ де програма \ Archivos Comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype Add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: AVG безпечного пошуку - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - (немає файлу)
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ де програма \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ де програма \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: Windows Live aplicación Auxiliar-де-де sesión Головна - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ де програма \ Archivos Comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (без назви) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (немає файлу)
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ де програма \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl клас - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ де програма \ Java \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dl L
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ iTunesHelper.exe "/ Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-майор Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ де програма \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ де програма \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ де програма \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ Webapps \ Toolbox \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Прямий DOT4_001-р-р "HP LaserJet 1150 PCL 5e"-N 0 -- L 1033-SL 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ де програма \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ де програма \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Messenger (Yahoo!)] "C: \ де програма \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихий
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE Servicio (User 'де-червоний')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Recorte де екрану електронної Головна rápido де OneNote 2007.lnk = C: \ де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Startup: Búsqueda En El escritório де Windows.lnk = C: \ де програма \ Windows Desktop Search \ WindowsSearch.exe
O8 - Додатковий пункт контекстного меню: E & xportar Microsoft Excel - Res: / / C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Сервіс "MENUITEM Extra ': Consola де Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre6 \ Bin \ jp2iexp.dll
O9 - Додаткові кнопки: веб-статистики захисту трафіку - (1F460357-8A94-4d71-9CA3-AA4ACF32ED8E) - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Додаткові кнопки: Надіслати OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': & Відправити OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Додаткові кнопки: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Додаткові кнопки: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ де програма \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Додаткові кнопці: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ де програма \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ де програма \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ де програма \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Program ~ 1 \ Program ~ 1 \ Skype \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs: C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - корпорації Canon Inc - C: \ де програма \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ де програма \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ де програма \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN лоток обслуговування (wltrysvc) - Невідомий власник - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Кінець файлу - 11628 байт

Планувальник завдань ====== ====== папки

C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
C: \ WINDOWS \ Tasks \ enlgfqlf.job

====== ====== Реєстр звалище

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)]
Yahoo! Toolbar Helper - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)]
HP Print Enhancer - C: \ де програма \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)]
HP Print Clips - C: \ де програма \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)]
Adobe PDF Посилання Helper - C: \ де програма \ Archivos Comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype Add-on (Mastermind) - C: \ де програма \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0)]
AVG Безпечний пошук

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)]
IEVkbdBHO класу - C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)]
Groove GFS Browser Helper - C: \ де програма \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper класу - C: \ де програма \ Java \ jre6 \ Bin \ ssv.dll [2008-10-28 320920]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live aplicación Auxiliar-де-де sesión Головна - C: \ де програма \ Archivos Comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)]
Java (TM) Plug-In 2 SSV Helper - C: \ де програма \ Java \ jre6 \ Bin \ jp2ssv.dll [2008-10-28 34816]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)]
JQSIEStartDetectorImpl класу - C: \ де програма \ Java \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dl L [2008-10-28 73728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ де програма \ Yahoo! \ WINDOWS \ ВПП \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952]
"PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINT SETP.EXE [2008-04-14 455168]
"GrooveMonitor" = C: \ де програма \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648]
"SigmatelSysTrayApp" = C: \ де програма \ SigmaTel \ C-майор Audio \ WDM \ stsystra.exe [2007-05-10 405504]
"Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640]
"HP Software Update" = C: \ де програма \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152]
"Adobe Reader Speed Launcher" = C: \ де програма \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672]
"QuickTime Task" = C: \ де програма \ QuickTime \ qttask.exe [2008-05-27 413696]
"StatusClient" = C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ Webapps \ Toolbox \ StatusClient \ StatusClient.exe [2002-12-17 36864]
"TomcatStartup" = C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648]
"HPLJ Config" = C: \ де програма \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-р-р DOT4_001 HP LaserJet 1150 PCL 5e-N 0-L 1033-SL 120000 []
"SynTPEnh" = C: \ де програма \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000]
"SunJavaUpdateSched" = C: \ де програма \ Java \ jre6 \ Bin \ jusched.exe [2008-10-28 136600]
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784]
"AVP" = C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE [2008-07-29 206088]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"CTFMON.EXE" = C: \ WINDOWS \ system32 \ ctfmon.exe [2008-04-14 15360]
"Посланник (Yahoo!)" = C: \ де програма \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120]

C: \ Documents і Settings \ All Users.WINDOWS \ Menu Головна \ Program Files \ Головна
Búsqueda En El escritório де Windows.lnk - C: \ де програма \ Windows Desktop Search \ WindowsSearch.exe

C: \ Documents і Settings \ Маурісіо \ Menu Головна \ Program Files \ Головна
Recorte де екрану електронної Головна rápido де OneNote 2007.lnk - C: \ де програма \ Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = "C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Program ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon]
C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ де програма \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ де програма \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"LegalNoticeCaption" =
"LegalNoticeText" =
"ShutdownWithoutLogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ SharedAccess \ Parameters \ firewallpolicy \ стандартний профіль \ authorizedapplications \ список]
"C: \ WINDOWS \ system32 \ Sessmgr.exe" = "C: \ WINDOWS \ Syst em32 \ Sessmgr.exe: *: Інваліди: @ Xpsp2res.dll, -22019"
"C: \ де програма \ Ares \ Ares.exe" = "C: \ де програма \ Ares \ Ares.exe: *: Інваліди: Ares p2p для Windows"
"C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Інваліди: @ Xpsp3res.dll, -20000"
"C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E" = "C: \ де програма \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E: *: Інваліди: javaw "
"C: \ WINDOWS \ System32 \ mmc.exe" = "C: \ WINDOWS \ System32 \ mmc.exe: *: Інваліди: Microsoft Management Console"
"C: \ де програма \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ де програма \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Інваліди: Microsoft Office Groove"
"C: \ де програма \ Microsoft Office \ Office12 \ Onenote.exe" = "C: \ де програма \ Microsoft Office \ Office12 \ Onenote.exe: *: Інваліди: Microsoft Office OneNote"
"C: \ де програма \ Microsoft Office \ Office12 \ OUTLOOK.EXE" = "C: \ де програма \ Microsoft Office \ Office12 \ OUTLOOK.EXE: *: Інваліди: Microsoft Office Outlook"
"C: \ де програма \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ де програма \ Windows Live \ Messenger \ msnmsgr.exe: *: Інваліди: Windows Live Messenger"
"C: \ де програма \ Windows Live \ Messenger \ livecall.exe" = "C: \ де програма \ Windows Live \ Messenger \ livecall.exe: *: Інваліди: Windows Live Messenger (телефон)
"C: \ де програма \ Messenger \ msmsgs.exe" = "C: \ де програма \ Messenger \ msmsgs.exe: *: Інваліди: Windows Messenger"
"C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Англійська \ setup.exe" = "C: \ Documents і Settings \ All Users.WINDOWS \ Datos де-програма \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Англійська \ setup.exe: *: Інваліди: Kaspersky Internet Security 2009 Setup "
"C: \ де програма \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ де програма \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Дис обмеженими фізичними можливостями: Yahoo! Messenger"
"C: \ де програма \ AVG \ AVG8 \ avgupd.exe" = "C: \ де програма \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe"
"C: \ де програма \ Skype \ Phone \ Skype.exe" = "C: \ де програма \ Skype \ Phone \ Skype.exe: *: Enabled: Skype"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ список]
"% WINDIR% \ Network Diagnostic \ xpnetdiag.exe" = "% WINDIR% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000"
"% WINDIR% \ system32 \ Sessmgr.exe" = "% WINDIR% \ system32 \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ де програма \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ де програма \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger"
"C: \ де програма \ Windows Live \ Messenger \ livecall.exe" = "C: \ де програма \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (телефон)"

====== Список файлів / папок, створених в останні місяці 1 ======

2008-11-29 23:03:33 ---- D ---- C: \ RSIT
2008-11-29 22:41:40 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ де програма \ Malwarebytes 'Anti-Malware
2008-11-29 09:19:41 SH ---- ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini
2008-11-27 22:05:52 SH ---- ---- C: \ WINDOWS \ system32 \ pugslxae.ini
2008-11-26 22:03:57 SH ---- ---- C: \ WINDOWS \ system32 \ eukkiphh.ini
2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT
2008-11-25 11:01:26 SH ---- ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini
2008-11-24 21:19:15 ---- D ---- C: \ SDFix
2008-11-24 07:58:30 SH ---- ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini
2008-11-22 08:27:10 SH ---- ---- C: \ WINDOWS \ system32 \ pqukverl.ini
2008-11-21 21:52:02 ---- D ---- C: \ де програма \ Trend Micro
2008-11-21 08:24:21 SH ---- ---- C: \ WINDOWS \ system32 \ daulyqnk.ini
2008-11-21 07:57:32 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ Desktopicon
2008-11-21 07:57:23 ---- D ---- C: \ де програма \ Unlocker
2008-11-20 08:08:07 ---- ---- C: \ WINDOWS \ Ntbtlog.txt
2008-11-19 23:33:53 SH ---- ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini
2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData
2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages
2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe
2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ Pxdrv.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll
2008-11-19 00:16:06 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ Winamp
2008-11-19 00:16:06 ---- D ---- C: \ де програма \ Winamp
2008-11-18 23:18:58 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ "Лабораторії Касперського"
2008-11-18 23:18:58 ---- D ---- C: \ де програма \ "Лабораторії Касперського"
2008-11-18 22:53:33 SH ---- ---- C: \ WINDOWS \ system32 \ gpifbath.ini
2008-11-18 22:53:08 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ Yahoo! Компаньон
2008-11-18 22:52:54 ---- ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt
2008-11-18 22:49:38 ASH ---- ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini
2008-11-18 21:50:39 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ Kaspersky Lab файли установки
2008-11-18 21:50:11 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ AVG8
2008-11-18 21:01:02 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ Yahoo!
2008-11-18 21:00:55 ---- D ---- C: \ де програма \ Yahoo!
2008-11-16 18:22:11 ---- ---- C: \ WINDOWS \ system32 \ igfxres.dll
2008-11-16 18:14:28 ---- ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll
2008-11-16 18:14:04 ---- D ---- C: \ де програма \ Lenovo
2008-11-16 18:13:02 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ InstallShield
2008-11-16 17:07:04 ---- D ---- C: \ де програма \ Ares
2008-11-16 07:56:56 HDC ---- ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0)
2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll
2008-11-16 07:50:46 HDC ---- ---- C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP
2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer
2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ EN-US
2008-11-16 07:45:22 ---- D ---- C: \ де програма \ Рег Асамблей
2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll
2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008-11-16 07:32:05 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ DriverScanner
2008-11-16 07:30:14 HDC ---- ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (D5ABFFAD-D592-4F98-B02B-587125B4801F)
2008-11-16 07:27:18 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ Uniblue
2008-11-16 07:26:25 ---- D ---- C: \ де програма \ Uniblue
2008-11-16 07:25:46 HDC ---- ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185)
2008-10-31 20:38:38 ---- ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll
2008-10-30 19:39:53 ---- D ---- C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ QuickTime
2008-10-30 19:39:05 ---- D ---- C: \ де програма \ Archivos Comunes \ Ulead Systems
2008-10-30 19:38:30 ---- D ---- C: \ де програма \ InterVideo інформаційна служба
2008-10-30 19:38:30 ---- D ---- C: \ де програма \ Archivos Comunes \ Ulead
2008-10-30 19:37:27 ---- D ---- C: \ де програма \ Archivos Comunes \ InterVideo
2008-10-30 19:37:22 ---- D ---- C: \ де програма \ InterVideo
2008-10-30 19:37:22 ---- ---- C: \ WINDOWS \ mws.exe
2008-10-30 19:37:13 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ InterVideo
2008-10-30 19:36:31 ---- D ---- C: \ де програма \ Цифрові фотоапарати

====== Список файлів / тек, змінено в останній місяць 1 ======

2008-11-29 23:02:55 ---- D ---- C: \ Windows \ Temp
2008-11-29 23:01:22 ---- D ---- C: \ де програма \ Mozilla Firefox
2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ System32 \ Drivers
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32
2008-11-29 22:57:31 ---- ---- C: \ WINDOWS \ Schedlgu.txt
2008-11-29 22:41:23 РД ---- ---- C: \ де-програма
2008-11-29 09:39:51 ---- D ---- C: \ де програма \ Mozilla Thunderbird
2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ System32 \ Catroot2
2008-11-26 00:42:28 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ Skype
2008-11-25 22:39:44 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ skypePM
2008-11-21 09:46:32 ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-11-21 08:20:19 ---- ---- C: \ WINDOWS \ OEWABLog.txt
2008-11-21 01:29:03 SHD ---- ---- C: \ System Volume Information
2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Restore
2008-11-21 00:01:59 ---- D ---- C: \ Program Files
2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch
2008-11-20 08:14:06 SHD ---- ---- C: \ RECYCLER
2008-11-20 08:09:06 ---- D ---- C: \ Документи і налаштування
2008-11-19 20:08:01 ---- D ---- C: \ Windows \ Help
2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ System32 \ Config
2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ Security
2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug
2008-11-19 00:45:24 HD ---- ---- C: \ WINDOWS \ INF
2008-11-19 00:42:49 ---- ---- RSHDC C: \ WINDOWS \ System32 \ Dllcache
2008-11-18 23:26:21 SHD ---- ---- C: \ WINDOWS \ Installer
2008-11-18 23:26:18 HD ---- ---- C: \ Config.Msi
2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ мережа діагностичних
2008-11-18 22:39:38 SD ---- ---- C: \ WINDOWS \ Tasks
2008-11-18 22:05:01 ОСБ ---- ---- C: \ WINDOWS \ Fonts
2008-11-18 20:27:00 RASH ---- ---- C: \ boot.ini
2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-11-16 21:31:31 ОСБ ---- ---- C: \ WINDOWS \ Асамблеї
2008-11-16 19:29:33 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ ZoomBrowser EX
2008-11-16 19:12:02 ---- D ---- C: \ Documents і Settings \ Маурісіо \ Datos де програма \ CameraWindowDC
2008-11-16 18:19:17 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-11-16 18:18:59 ---- D ---- C: \ де програма \ Broadcom
2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups
2008-11-16 18:14:04 ---- ---- HD C: \ де програма \ InstallShield Installation Information
2008-11-16 18:12:53 ---- D ---- C: \ Drivers
2008-11-16 18:00:33 ---- D ---- C: \ де програма \ VideoLAN
2008-11-16 17:49:54 ---- D ---- C: \ i386
2008-11-16 07:51:08 ---- ---- C: \ WINDOWS \ imsins.BAK
2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ ES-ES
2008-11-16 07:45:35 ---- D ---- C: \ де програма \ MSBuild
2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS
2008-10-30 19:40:39 ---- D ---- C: \ де програма \ Google
2008-10-30 19:39:05 ---- D ---- C: \ де програма \ Archivos Comunes
2008-10-30 19:36:32 ---- D ---- C: \ WINDOWS \ SYSTEM

====== Список драйверів (R = Запуск, S = Зупинений, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Відключено )======

R1 intelppm; Контролер де процесор Intel C: \ WINDOWS \ system32 \ DRIVERS \ Intelppm.sys [2008-04-14 40576]
R1 Klif; "Лабораторія Касперського" драйвер C: \ WINDOWS \ system32 \ DRIVERS \ klif.sys [2008-11-18 213008]
R3 bcm43xx; Контролер-де-ла-де-червоний Tarjeta inalámbrica WLAN де Dell, C: \ WINDOWS \ system32 \ DRIVERS \ bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp; Broadcom 440x 10/100 Integrated Controller XP драйвер C: \ WINDOWS \ system32 \ DRIVERS \ bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt; Контролер batería-де-де-де método управління Microsoft ACPI-де-C: \ WINDOWS \ system32 \ DRIVERS \ Cmbatt.sys [2008-04-14 13952]
R3 HDAudBus; Контролер-де-де автобус пункт Microsoft UAA High Definition Audio, C: \ WINDOWS \ system32 \ DRIVERS \ Hdaudbus.sys [2008-04-14 144384]
R3 ialm; ialm C: \ WINDOWS \ system32 \ DRIVERS \ ialmnt5.sys [2006-09-15 1173468]
R3 Iviaspi; ИВИ ASPI Shell, C: \ WINDOWS \ System32 \ Drivers \ iviaspi.sys [2006-11-22 16024]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]
R3 NWADI; NWADI Bus Enumerator C: \ WINDOWS \ system32 \ DRIVERS \ NWADIenum.sys [2006-03-27 74752]
R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ WINDOWS \ System32 \ Drivers \ sthda.sys [2007-05-10 1222840]
R3 SynTP; Synaptics TouchPad Driver C: \ WINDOWS \ system32 \ DRIVERS \ SynTP.sys [2007-12-07 220032]
R3 usbehci; Контролер minipuerto де ла controladora Мехорада USB 2.0 DE Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ Usbehci.sys [2008-04-14 30208]
R3 usbhub; Concentrador Увімкнути USB2, C: \ WINDOWS \ system32 \ DRIVERS \ Usbhub.sys [2008-04-14 59520]
R3 usbuhci; Контролер minipuerto-де-ла-де-controladora приймаючої універсальні USB-де Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ Usbuhci.sys [2008-04-14 20608]
S3 catchme; catchme; \? \ C: \ DOCUME ~ 1 \ Маурісіо \ CONFIG ~ 1 \ Temp \ catchme.sys []
S3 CCDECODE; Descodificador де título Серрадо C: \ WINDOWS \ system32 \ DRIVERS \ CCDECODE.sys [2008-04-14 17024]
S3 DOT4; Драйвер MS-IEEE 1284.4 C: \ WINDOWS \ system32 \ DRIVERS \ Dot4.sys [2008-04-14 206976]
S3 Dot4Print; Контролер-де-де Clase Impresión пункт IEEE-1284.4 C: \ WINDOWS \ system32 \ DRIVERS \ Dot4Prt.sys [2001-08-18 12928]
S3 dot4usb, MS Dot4USB фільтр Dot4USB фільтр, C: \ WINDOWS \ system32 \ DRIVERS \ dot4usb.sys [2001-08-23 24064]
S3 hidusb; Контролер-де-де Clases HID Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ hidusb.sys [2008-04-14 10368]
S3 HPZid412, IEEE 1284.4-драйвер HPZid412 C: \ WINDOWS \ system32 \ DRIVERS \ HPZid412.sys [2006-12-03 49920]
S3 HPZipr12; друку драйвер класу для IEEE-1284.4 HPZipr12 C: \ WINDOWS \ system32 \ DRIVERS \ HPZipr12.sys [2006-12-03 16496]
S3 HPZius12; до USB-IEEE 1284.4 переказів Driver HPZius12 C: \ WINDOWS \ system32 \ DRIVERS \ HPZius12.sys [2006-12-03 21568]
S3 mouhid; Контролер HID-де-миша C: \ WINDOWS \ system32 \ DRIVERS \ mouhid.sys [2001-08-24 12416]
S3 MSTEE; Convertidor Tee / Sink-на-SINK-де-де Transferencia Microsoft, C: \ WINDOWS \ System32 \ Drivers \ MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC; Codec NABTS / FEC VBI C: \ WINDOWS \ system32 \ DRIVERS \ NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP; Conexión де-TV / Video де Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ NdisIP.sys [2008-04-14 10880]
S3 PCASp50; PCASp50 NDIS драйвера протоколу C: \ WINDOWS \ system32 \ drivers \ PCASp50.sys [2006-04-10 18560]
S3 ковзання; BDA Slip De-Framer, C: \ WINDOWS \ system32 \ DRIVERS \ SLIP.sys [2008-04-14 11136]
S3 streamip; рецептора АРБ ІВ; C: \ WINDOWS \ system32 \ DRIVERS \ StreamIP.sys [2008-04-14 15232]
S3 usbccgp; Primario Generico Драйвер USB-де Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ usbccgp.sys [2008-04-14 32128]
S3 usbprint; Clase Impresora USB-де-де Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ usbprint.sys [2008-04-14 25856]
S3 usbscan; Драйвер USB-де escáner C: \ WINDOWS \ system32 \ DRIVERS \ Файл Usbscan.sys [2008-04-14 15104]
S3 USBSTOR; Dispositivo де Almacenamiento masivo DE DATOS USB C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo; Dispositivo відео USB (WDM), C: \ WINDOWS \ system32 \ drivers \ usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC; Codec де teletexto estándar Mundial C: \ WINDOWS \ system32 \ DRIVERS \ WSTCODEC.SYS [2008-04-14 19200]
S4 WS2IFSL; Entorno де Compatibilidad Con Proveedores DE SERVICIOS НЕ IFS де Windows Socket 2.0 C: \ WINDOWS \ System32 \ Drivers \ ws2ifsl.sys [2001-08-24 12032]

====== Перелік послуг (R = Запуск, S = Зупинений, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Відключено )======

R2 AVP; Kaspersky Anti-Virus; C: \ де програма \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ AVP.EXE [2008-07-29 206088]
R2 CCALib8; Canon Camera Access Library 8; C: \ де програма \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370]
R2 hpqddsvc; Servicio HP CUE DeviceDiscovery C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService; Java Quick Starter; C: \ де програма \ Java \ jre6 \ Bin \ jqs.exe [2008-10-28 152984]
R2 нетто HPZ12 Driver; Чистий HPZ12 драйвер C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
R2 PML Driver HPZ12; PML Driver HPZ12 C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
R2 UleadBurningHelper; Ulead Burning Helper; C: \ де програма \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152]
R2 UMWdf, Windows User Mode Driver Framework, C: \ WINDOWS \ system32 \ Wdfmgr.exe [2005-01-28 38912]
R2 wltrysvc; Dell Wireless WLAN лоток обслуговування; C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480]
R2 WSearch; Búsqueda де Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032]
R3 hpqcxs08; hpqcxs08 C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336]
S3 aspnet_state; ASP.NET державної служби; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;. NET Runtime Оптимізація служби v2.0.50727_X86 C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ММП rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0, Windows Presentation Foundation шрифтовий кеш 3.0.0.0 C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ Пресень tationFontCache.exe [2008-07-29 46104]
S3 idsvc, Windows CardSpace, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove аудиту, Microsoft Office Groove Послуги аудиту; C: \ де програма \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464]
S3 odserv; діагностики Microsoft Office обслуговування; C: \ де програма \ Archivos Comunes \ Microsoft Shared \ OFFICE12 \ ODSERV.EXE [2007-08-24 443776]
S3 OSE; Office Source Engine; C: \ де програма \ Archivos Comunes \ Microsoft Shared \ Source Engine \ Ose.exe [2006-10-26 145184]
S3 usnjsvc; Servicio Лектор справі діареї де USN Carpetas пункт Compartir де Messenger; C: \ де програма \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328]
S3 WLSetupSvc, Windows Live установці служби; C: \ де програма \ Windows Live \ Installer \ WLSetupSvc.exe [2007-10-26 266240]
S4 NetTcpPortSharing; net.tcp порту службі обміну, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096]
S4 Zumie служби пошуку; Zumie служби пошуку; C: \ де програма \ Zumie \ zumie.exe C: \ де програма \ Zumie \ zumie.dll служби []

----------------- ----------------- EOF

**kathymer** · #8 29 листопада 2008, 08:11

info.txt лог випадкової's System Information Tool 1.04 2008-11-29 23:03:46

Видаліть список ====== ======

-> "C: \ де програма \ InstallShield Installation Information \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" RemoveAll - U: (F37167DD-4436-4641-90B6-329D60632DDA)
-> RunDll32 C: \ Program ~ 1 \ Program ~ 1 \ INSTAL ~ 1 \ Profes ~ 1 \ RunTime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ де програма \ InstallShield Installation Information \ (FA7621DC -- 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9
-> Rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-0015-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-0016-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-0018-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-0019-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-001A-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-001B-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-001f-0403-0000-0000000FF1CE) / (видалити A5B6B786-2D6F-4B75-940F-42B32D01D146)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-001f-0409-0000-0000000FF1CE) / (видалити 3EC77D26-799B-914F-4CD8-C1565E796173)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-001f-040C-0000-0000000FF1CE) / знищити (430971B1-C31E-45DA-81E0-72C095BAB72C)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-001f-0416-0000-0000000FF1CE) / (видалити 669EB263-0AFE-4FCB-A068-DB082CA6273C)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-001f-0C0A-0000-0000000FF1CE) / (видалити F7A31780-33C4-4E39-951a-5EC9B91D7BF1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити BEE75E01-DD3F-4D5F-B96C-609E6538D419)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-006E-0C0A-0000-0000000FF1CE) / (видалити 35B14BD6-6042-4A55-B326-58309DC8C72A)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-00A1-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Пакет оновлень 1 (SP1) -> MSIEXEC / пакет (90120000-00BA-0C0A-0000-0000000FF1CE) / (видалити 2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
32 Bit HP CIO компонент програми установки -> msiexec.exe / I (F1E63043-54FC-429б-AB2C-31AF9FBA4BC7)
Acrobat.com--> C: \ де програма \ Archivos Comunes \ Adobe AIR \ версія \ 1.0 \ Adobe AIR-додатки Installer.exe видалити com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com--> msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07)
Actualización де Seguridad пункт Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ Macromed \ Flash \ KB923789.inf
Actualización де Seguridad пункт Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ Spuninst \ spuninst.exe "
Actualización де Seguridad пункт Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ Spuninst \ spunin st.exe "
Actualización де Seguridad пункт Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ Spuninst \ spunin st.exe "
Actualización пункт Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ Spuninst \ spunin st.exe "
Actualización пункт Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ Spuninst \ spunin st.exe "
Actualización пункт Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ Spuninst \ spuninst.exe "
Actualización пункт Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ Spuninst \ spunin st.exe "
Adobe AIR -> msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe
Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001)
Apple Software Update -> msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F)
Ares 2.0.9 -> "C: \ де програма \ Ares \ uninstall.exe"
AVIConverter 3,0 -> C: \ де програма \ AVIConverter \ uninst.exe
Barra Yahoo! Con bloqueador де Ventanas emergentes -> C: \ Program ~ 1 \ Yahoo! \ Common \ unyt.exe
Broadcom 440x 10/100 Integrated Controller -> MsiExec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A)
Broadcom WLAN -> C: \ де програма \ InstallShield Installation Information \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly
Búsqueda En El escritório де Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ Spuninst \ spunin st.exe"
Canon Camera Access Library -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CAL \ Uninst.ini"
Canon Camera підтримки основних Бібліотека -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CSCLIB \ Uninst.ini"
Canon G.726 WMP-Decoder -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ G726Decoder \ G726DecUnInstall.ini"
Цільова для Canon MovieEdit ZoomBrowser EX -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ ZoomBrowser EX \ Програми \ MVWUninst.ini "
Canon RAW Image Task для ZoomBrowser EX -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ RAW Image Task \ Uninst.ini "
Canon утиліти CameraWindow DC_DV 5 для ZoomBrowser EX -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CameraWindow \ CameraWindowDVC \ UNINST. INI "
Canon утиліти CameraWindow DC_DV 6 для ZoomBrowser EX -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins T . INI "
CameraWindow утиліти Canon DC -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CameraWindow \ CameraWindowDC \ UNINST. INI"
Canon утиліти CameraWindow -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini"
Утиліти Canon EOS Utility -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ EOS Utility \ Uninst.ini"
MyCamera утиліти Canon DC -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini"
Canon утиліти MyCamera -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CameraWindow \ MyCamera \ Uninst.ini"
Canon PhotoStitch утиліти -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ PhotoStitch \ Uninst.ini"
Canon утиліти RemoteCapture Цільова для ZoomBrowser EX -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ CameraWindow \ RemoteCaptureTask DC \ UNINST. INI "
Утиліти Canon ZoomBrowser EX -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ ZoomBrowser EX \ Програми \ Uninst.ini"
Canon ZoomBrowser EX карт пам'яті Utility -> "C: \ де програма \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ де програма \ Canon \ ZoomBrowser EX MCU \ Uninst.ini"
Китайська спрощена Шрифти для Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003)
Dell мобільного широкосмугового Card Utility -> MsiExec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28)
Dell Wireless WLAN Card -> "C: \ де програма \ Dell \ Dell Wireless WLAN Card \ bcmwlu00.exe" розмашистий / RootKey = "SOFTWARE \ Broadcom \ 802,11 \ UninstallInfo" / RootDir = "C: \ де програма \ Dell \ Dell Wireless WLAN Card "
Словник Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-F "C: \ де програма \ Cambridge \ ENS001CP \ Uninst.isu"
Цифрові фотоапарати Driver -> C: \ Program ~ 1 \ Digita ~ 2 \ UNWISE.EXE C: \ Program ~ 1 \ Digita ~ 2 \ install.log
HijackThis 2.0.2 -> "C: \ де програма \ Trend Micro \ HijackThis \ HijackThis.exe" / видалення
Виправлення для Microsoft. NET Framework 3.5 SP1 (KB953595) -> C: \ WINDOWS \ System32 \ msiexec.exe / пакет (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / Видалити / QB + REBOOTPROMPT = ""
HP LaserJet 1150 / 1300 -> MsiExec.exe / X (1485B7CD-4CBD-4039-8EAE-5A22993D7F54)
HP Officejet J3500 Series -> C: \ де програма \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ Setup \ hpzscr01.exe-datfile hpwscr15.dat
HP Smart Web Printing -> MsiExec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7)
HP Update -> MsiExec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134)
Intel (R) Graphics Media Accelerator Driver для мобільних пристроїв -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592
InterVideo MediaOne Галерея -> RunDll32 C: \ Program ~ 1 \ Program ~ 1 \ INSTAL ~ 1 \ двигун \ 6 \ INTEL3 ~ 1 \ CT or.dll, LaunchSetup "C: \ де програма \ InstallShield Installation Information \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "RemoveAll
Java (TM) 6 Update 10 -> MsiExec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF)
Java (TM) 6 Update 7 -> msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Malwarebytes 'Anti-Malware -> "C: \ де програма \ Malwarebytes' Anti-Malware \ unins000.exe"
Microsoft. NET Framework 2.0 Service Pack 2 Language Pack - ЕСН -> msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C)
Microsoft. NET Framework 2.0 Service Pack 2 -> msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F)
Microsoft. NET Framework 3.0 Service Pack 2 Language Pack - ЕСН -> msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45)
Microsoft. NET Framework 3.0 Service Pack 2 -> msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7)
Microsoft. NET Framework 3.5 Language Pack SP1 - ЕСН -> msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD)
Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso Ft. NET Framework 3.5 SP1 \ setup.exe
Microsoft. NET Framework 3.5 SP1 -> msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9)
Microsoft доменних імен Пом'якшення API -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA ПІ $ \ Spuninst \ spuninst.exe"
Microsoft National Language Support нижнього рівня API -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ Spuninst \ spuninst.exe"
Microsoft Office Access MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE)
Microsoft Office Enterprise 2007 -> "C: \ де програма \ Archivos Comunes \ Microsoft Shared \ OFFICE12 \ Office установці контролера \ setup.exe" / видалити Enterprise / DLL OSETUP.DLL
Microsoft Office Enterprise 2007 -> MsiExec.exe / X (90120000-0030-0000-0000-0000000FF1CE)
Microsoft Office Excel MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE)
Microsoft Office Groove MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (іспанська) 2007 (Beta) -> MsiExec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE)
Microsoft Office OneNote MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE)
Microsoft Office Outlook MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE)
Microsoft Office Proof (баскська) 2007 -> MsiExec.exe / X (90120000-001f-042D-0000-0000000FF1CE)
Microsoft Office Proof (каталанська) 2007 -> MsiExec.exe / X (90120000-001f-0403-0000-0000000FF1CE)
Microsoft Office Proof (англійська) 2007 -> MsiExec.exe / X (90120000-001f-0409-0000-0000000FF1CE)
Microsoft Office Proof (французька) 2007 -> MsiExec.exe / X (90120000-001f-040C-0000-0000000FF1CE)
Microsoft Office Proof (галісійська) 2007 -> MsiExec.exe / X (90120000-001f-0456-0000-0000000FF1CE)
Microsoft Office Proof (португальська (Бразилія)) 2007 -> MsiExec.exe / X (90120000-001f-0416-0000-0000000FF1CE)
Microsoft Office Proof (іспанська) 2007 -> MsiExec.exe / X (90120000-001f-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (іспанська) 2007 -> MsiExec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE)
Microsoft Office Publisher MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE)
Microsoft Office Shared MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE)
Microsoft Office Word MUI (іспанська) 2007 -> MsiExec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> MsiExec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
Mozilla Firefox (2.0.0.18) -> C: \ де програма \ Mozilla Firefox \ Uninstall \ helper.exe
Mozilla Thunderbird (2.0.0.18) -> C: \ де програма \ Mozilla Thunderbird \ Uninstall \ helper.exe
MSN -> C: \ де програма \ MSN \ MsnInstaller \ msninst.exe / Action: ARP
MSXML 4.0 SP2 (KB936181) -> msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
OpenOffice.org 3.0 -> msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242)
Движок мова де Microsoft. NET Framework 3.5 SP1 - ЕСН -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso Ft. NET Framework 3.5 Language Pack SP1 - ESN \ setup.exe
QuickTime -> msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175)
Revisión пункт Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ Spuninst \ spunin st.exe "
Оновлення безпеки для Excel 2007 (KB946974) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити 85E83E2E-AF9B-439 b-B4F9-EB9B7EF6A00E)
Оновлення системи безпеки для Microsoft Office Publisher 2007 (KB950114) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85)
Оновлення системи безпеки для системи Microsoft Office 2007 (KB951808) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити 8F375E11-4FD6-4B89-9E2B-A76D48B51E00)
Оновлення системи безпеки для Microsoft Office Word 2007 (KB950113) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити AD72BABE-C733-4fcf-9674-4314466191B9)
Оновлення безпеки для Office 2007 (KB947801) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити 02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E)
SigmaTel audio -> RunDll32 C: \ Program ~ 1 \ Program ~ 1 \ INSTAL ~ 1 \ Profes ~ 1 \ RunTime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ де програма \ InstallShield Installation Information \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-Remove-removeonly
Skype ™ 3.8 -> MsiExec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82)
Synaptics Pointing Driver Device -> rundll32.exe "C: \ де програма \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall
Uniblue DriverScanner 2009 -> "C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" ВИДАЛИТИ = true MODIFY = false
Uniblue DriverScanner 2009 -> C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 -> "C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" ВИДАЛИТИ = true MODIFY = false
Uniblue RegistryBooster 2009 -> C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 -> "C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" ВИДАЛИТИ = true MODIFY = false
Uniblue SpeedUpMyPC 2009 -> C: \ Documents і Settings \ All Users.WINDOWS \ Datos де програма \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 -> C: \ де програма \ Unlocker \ uninst.exe
Оновлення для Microsoft Office Outlook 2007 (KB952142) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити 4AD3A076-427C-491F-A5B7-7D1DE788A756)
Оновлення для Office 2007 (KB946691) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити A420F522-7395-4872-9882-C591B4B92278)
Оновлення для Outlook 2007 фільтра небажаної пошти (kb953463) -> MSIEXEC / пакет (90120000-0030-0000-0000-0000000FF1CE) / (видалити 1B78D541-9FF1-4330-ADD8-CED14F0C1E8E)
Winamp -> "C: \ де програма \ Winamp \ UninstWA.exe"
Windows Live Asistente пункт Ель-де-sesión Головна -> msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986)
Windows Live Installer -> MsiExec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1)
Windows Live Messenger -> MsiExec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E)
Windows Media Format Runtime -> "C: \ де програма \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
Архіватора WinRAR -> C: \ де програма \ WinRAR \ uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ Spuninst \ spuni nst.exe"
Yahoo! Messenger -> C: \ Program ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ Program ~ 1 \ Yahoo! \ Messenger \ install.log

Резервне копіювання HijackThis ===== =====

O23 - Service: Zumie пошукову службу - Невідомий власник - C: \ де програма \ Zumie \ zumie.exe (файл відсутній)

====== ====== Немає файлу Hosts

127.0.0.1 Localhost

====== Центр безпеки інформації ======

А.В.: Kaspersky Anti-Virus (застаріле)

Змінні середовища ====== ======

"COMSPEC" =% SystemRoot% \ System32 \ cmd.exe
"Path" =% SystemRoot% \ system32;% SystemRoot%;% SystemR ОКТ% \ System32 \ Wbem; C: \ де програма \ QuickTime \ QTSystem \
"WINDIR" =% SystemRoot%
"FP_NO_HOST_CHECK" = NO
"ОС" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION" = 0d08
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. EXE;. НИМ;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH
"ТЕМП" =% SystemRoot% \ Temp
"TMP" =% SystemRoot% \ Temp
"CLASSPATH =."; C: \ де програма \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ де програма \ QuickTime \ QTSystem \ QTJava.zip

----------------- ----------------- EOF

**kathymer** · #9 29 листопада 2008, 08:12

Malwarebytes 'Anti-Malware 1.30
Версія бази даних: 1433
Windows 5.1.2600 Service Pack 3

29/11/2008 10:55:13 PM
mbam-Log-2008-11-29 (22-55-13). TXT

Тип сканування: швидке сканування
Перевірка: 68095
Час минув: 10 хвилин (и), 45 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 1
Ключі реєстру Infected: 11
Registry Values Infected: 0
Дані реєстру Пункти Infected: 2
Папки Infected: 11
Заражені файли: 28

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Видалити на перезавантаження.

Ключі реєстру Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Видалити на перезавантаження.
HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Видалити на перезавантаження.
HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8F20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RDFa (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> на карантині і успішно вилучено.

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ LSA \ повідомлення пакети (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ ljjyvnom -> карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ LSA \ аутентифікації пакетів (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ ljjyvnom -> Видалити на перезавантаження.

Папки Infected:
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU \ Руно NCE (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM \ Руно NCE (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu AllUsers (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ rhcvllj0e32r \ Quarantine \ пакети (Rogue.Multiple) -> на карантині і успішно вилучено.

Заражені файли:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Видалити на перезавантаження.
C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Видалити на перезавантаження.
C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> на карантині і успішно вилучено.
C: \ RECYCLER \ S-1-5-21-230849927-3647583486-757894242-1006 \ Dc339.exe (Adware.Seekmo) -> на карантині і успішно вилучено.
C: \ RECYCLER \ S-1-5-21-230849927-3647583486-757894242-1006 \ Dc340.exe (Adware.Seekmo) -> на карантині і успішно вилучено.
C: \ RECYCLER \ S-1-5-21-230849927-3647583486-757894242-1006 \ Dc343.exe (Adware.Seekmo) -> на карантині і успішно вилучено.
C: \ де програма \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Configuración Local \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ escritório \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ All Users \ escritório \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ Datos де програма \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ Маурісіо \ Configuración Local \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ TrackerVsrGroup \ escritório \ SystemDefender. LNK (Rogue.SystemDefender) -> на карантині і успішно вилучено.