Windows Vista не будет обновление

**Bubba** · #1 23 мая 2009, 09:33

Я на компьютере друзья, Vista и Windows, не обновление. Пока я нашел и удаляются Интернет Антивируса, Win32Adload.r и video.exe. Они также, что купон программ-шпионов и их сын хранится погрузки LimeWire. Я удалены оба (LOL LimeWire инсталлирует себя в 400 мест, мне пришлось пройти через каждую папку и файл, чтобы от него избавиться). Но все окна не будут обновления. Я получаю код 80072efd в котором говорится, есть брандмауэр предотвращения окно с обновлением. Я не могу найти брандмауэр, кроме Windows, и я посмотрел в каждой папке. Вот три бревна, я не могу найти ничего, я упустил что-нибудь?

ПРИМЕЧАНИЕ: Я не могу загрузить любой из трех бревен. Я все время получаю Неверный файл с сайта. Что с этого? Должен ли я слишком много закачки здесь? Позвольте мне попытаться копию вставки:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 05/23/2009 на 04:42 AM

Применение Версия: 4.26.1002

Основные Правила База Версия: 3908
Trace Правила База Версия: 1852

Типы сканирования: Полное сканирование
Всего Scan Время: 03:45:40

Память пунктов сканированный: 831
Память угроз обнаружил: 0
Реестр пунктов сканированный: 6407
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 326608
Файл угроз обнаружила: 78

Adware.Tracking Cookie
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ tribalfusion [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Users \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Documents и Settings \ Ширли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Shirley @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley media6degre @ ES [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftwi ndows.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ msnservices .112.2 O7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley specificcli @ CK [1]. TXT
C: \ Documents и Settings \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley tribalfusio @ N [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ shirley@adopt.specificcli CK [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ microsoftinternet explorer.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ microsoftwindows. 112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ shirley@msnservices.112.2 O7 [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Documents и Settings \ Ширли \ Cookies \ Shirley @ tribalfusion [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley media6degre @ ES [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftwi ndows.112.2o7 [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ msnservices .112.2 O7 [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley specificcli @ CK [1]. TXT
C: \ Users \ Ширли \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley tribalfusio @ N [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Users \ Ширли \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Users \ Ширли \ Cookies \ shirley@adopt.specificcli CK [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ microsoftinternet explorer.112.2o7 [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ microsoftwindows. 112.2o7 [1]. TXT
C: \ Users \ Ширли \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Users \ Ширли \ Cookies \ shirley@msnservices.112.2 O7 [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Users \ Ширли \ Cookies \ Shirley @ tribalfusion [1]. TXT

Malwarebytes "Анти-вредоносных программ 1.36
База данных версии: 2150
6.0.6001 Windows с пакетом обновления 1

5/19/2009 8:40:58 AM
mbam-журнал-2009-05-19 (08-40-58). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 71524
Время прошло: 3 минут (ы), 23 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Зараженные ключи реестра: 13
Зараженные реестра: 0
Реестр данные Зараженные: 3
Папки Зараженные: 3
Инфицированные файлы: 11

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Uninstall \ Internet pro_is1 антивирус (Rogue.InternetAntivirus) -> карантине и успешно удален.

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ FirewallDisableNotify (Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> карантине и успешно удален.

Папки Зараженные:
C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> карантине и успешно удален.
C: \ Program Files \ websrvx (Trojan.Downloader) -> карантине и успешно удален.
C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> карантине и успешно удален.

Зараженные файлы:
C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> карантине и успешно удален.
C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> карантине и успешно удален.
C: \ Users \ Ширли \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> карантине и успешно удален.
C: \ Program Files \ Common Files \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> карантине и успешно удален.
C: \ Windows \ msmark2.dat (Worm.KoobFace) -> карантине и успешно удален.
C: \ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> карантине и успешно удален.
C: \ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> карантине и успешно удален.
C: \ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> карантине и успешно удален.
C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> карантине и успешно удален.
C: \ Windows \ f5087.dat (Worm.KoobFace) -> карантине и успешно удален.
C: \ Windows \ f23567.dat (Worm.KoobFace) -> карантине и успешно удален.
(выше был первый журнал, ниже текущего)

Malwarebytes "Анти-вредоносных программ 1.36
База данных версии: 2150
6.0.6001 Windows с пакетом обновления 1

5/23/2009 9:03:23 AM
mbam-журнал-2009-05-23 (09-03-23). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 70234
Время прошло: 2 минут (ы), 28 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 0

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
(Нет вредоносные элементы обнаружены)

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 9:09:09 AM от 5/23/2009
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Режим загрузки: Нормальный

Запуск процессов:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BkupTray.exe
C: \ Acer \ Расширение Технология \ SysMonitor.exe
C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe
C: \ Windows \ System32 \ nvraidservice.exe
C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe
C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
C: \ Program Files \ Common Files \ ArcSoft \ Подключение служба \ Bin \ ACDaemon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Program Files \ Ластик \ Eraser.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Kodak \ Kodak EasyShare SOFTWARE \ Bin \ EasyShare.exe
C: \ Windows \ system32 \ WBEM \ Unsecapp.exe
C: \ Acer \ Расширение Технология \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Расширение Технология \ eRecovery \ ERAGENT.EXE
C: \ Windows \ ehome \ ehmsas.exe
C: \ Users \ Ширли \ Desktop \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://en.us.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = = локальный HTTP: 7171
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
O1 - Hosts::: 1 локальный
O2 - BHO: (без названия) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (нет файла)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (без названия) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (нет файла)
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (нет файла)
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Панель инструментов \ GoogleToolbar.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ S wg.dll
O2 - BHO: Google словарь Сжатие sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google инструментов \ компонента \ fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O3 - Панели инструментов: Панель инструментов Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Панель инструментов \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Защитник]% ProgramFiles% \ Windows Защитник \ MSASCui.exe Скрывать
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BkupTray.exe"
O4 - HKLM \ .. \ Run: [Расширение возможностей технологии Acer Monitor] C: \ Acer \ Расширение Технология \ SysMonitor.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe
O4 - HKLM \ .. \ Run: [Acer Регистрация] "C: \ Program Files \ Acer Регистрация \ ACE1.exe" / запуск
O4 - HKLM \ .. \ Run: [NVRaidService] C: \ Windows \ system32 \ nvraidservice.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ Windows \ system32 \ спула \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe"
O4 - HKLM \ .. \ Run: [ArcSoft Связь Сервис] C: \ Program Files \ Common Files \ ArcSoft \ Подключение служба \ Bin \ ACDaemon.exe
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Eraser] C: \ Program Files \ Ластик \ Eraser.exe Скрывать
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE')
О4 - Глобальный запуск: Расширение возможностей технологии Launcher.lnk =?
О4 - Глобальный запуск: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare SOFTWARE \ Bin \ EasyShare.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O13 - Gopher Префикс:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) --
O18 - Фильтр: X-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google \ Google инструментов \ компонента \ fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: ArcSoft Подсоедините Daemon (ACDaemon) - ArcSoft инк - C: \ Program Files \ Common Files \ ArcSoft \ Подключение служба \ Bin \ ACService.exe
O23 - Service: ePerformance обслуживания (AcerMemUsageCheckService) - Неизвестный владелец - C: \ Acer \ Расширение Технология \ ePerformance \ MemCheck.exe
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: NTI Backup Теперь 5 агента службы (BUNAgentSvc) - NewTech Инфосистемы, Inc - C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ Client \ Agentsvc.exe
O23 - Service: eRecovery обслуживания (eRecoveryService) - Acer инк - C: \ Acer \ Расширение Технология \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings обслуживания (eSettingsService) - Неизвестный владелец - C: \ Acer \ Расширение Технология \ eSettings \ Службы \ capuserv.exe
O23 - Service: Google обновлений программного обеспечения (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: lxce_device - - C: \ Windows \ system32 \ lxcecoms.exe
O23 - Service: NTI Backup Теперь 5 Backup обслуживания (NTIBackupSvc) - NewTech Infosystems, Inc - C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BackupSvc.exe
O23 - Service: NTI Backup Теперь 5 Планировщиком обслуживания (NTISchedulerSvc) - Неизвестный владелец - C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver обслуживания (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: SBSD центр Службы Безопасности (SBSDWSCService) - Safer Networking ООО - C: \ Program Files \ Spybot - Search Destroy И \ SDWinSec.exe

--
Конец файла - 9919 байт

**sjb007** · #2 23 мая 2009, 23:45

Привет Bubba ....

Нам необходимо отключить ваш TeaTimer, как она может вмешиваться в фиксирует, что нам нужно сделать.

1) Запуск Spybot-S И D
2) Перейдите в режим меню и убедитесь, что "Расширенный режим" выбран
3) На левой стороне, выберите Сервис -> Резидент
4) Снимите флажок "TeaTimer резидента" и "ОК" каких-либо подсказок
5) Перезагрузите компьютер.

Загрузка ResetTeaTimer.bat , щелкнув правой кнопкой мыши на ссылке и выберите "Сохранить как".

* Сохраните его на рабочем столе.
* Дважды щелкните ResetTeaTimer.zip
* Дважды щелкните ResetTeaTimer.bat и выберите пункт Выполнить чтобы удалить все записи, установленные TeaTimer.

После всех исправлений являются полными очень важно, чтобы вы позволили TeaTimer снова, я позволю вам знать, когда это безопасно это сделать.

Учебное пособие для чая Таймер можно ознакомиться здесь -> http://russelltexas.com/malware/teatimer.htm

==========================================\u0

Загрузка и сканирование с ComboFix.exe. Пожалуйста, посетите эту страницу ссылки для скачивания и инструкции для работы инструмента:

http://www.bleepingcomputer.com/comb...o-use-combofix

Убедитесь, что Вы были отключены все антивирусное и анти вредоносных программ, включая winpatrol, чтобы они не вмешиваются в работу ComboFix.

Пожалуйста, включите C: \ ComboFix.txt В следующий ответ для дальнейшего рассмотрения.

==========================================\u0

Перейти к Меню "Пуск" > Выбрать Бежать и копировать / вставить следующий в окне "Выполнить" и нажмите кнопку ОК:

C: \ Qoobox \ Установка и удаление Programs.txt

Текстовый файл должен открыть. Пожалуйста, пост содержимое этого файла в ваш следующий ответ.

**Bubba** · #3 24 мая 2009, 02:33

А кое-что, прежде чем я отправляю журналы:

1. В Чай таймер Tutorial вы связаны друг с другом, он сказал также отключить резидентов SDHelper поэтому я и сделал.
2. ComboFix не отображается обратно вверх regisdtry экране, если это быстро экрана, и я упустил его, глядя на мой компьютер (помните, это представляет собой друзей). Она не отключать от интернета, ни я не заметили изменения времени. Обе иконы были видны при Combo исправить была запущена. Является ли это проблемой? Кроме того, после запуска Combofix, фонового рисунка было искажено, поэтому я перезагружен. Когда computerstarted резервной копии, фоновый рисунок исчез, Firefox не является браузером по умолчанию, а сообщение popped деятельности, что IE домашняя страница была изменена на MSN (я думаю). Разве это нормально? Кроме того, Winpatrol отметил, что новая услуга была добавлена: appmgmts.dll.

3. Перед тем, как отреагировали на это, я избавился от панели инструментов Google. Некоторые из записей HJT посмотрел странно. В 018, например, он называется X-sdCH вместо X-SDHC .......... Кроме того, LOL, я ненавижу панели инструментов, и они всегда можете добавить ее обратно, если они хотят его. Несмотря на это, что изменилось в HJT журнала. Я также избавился от 2 - 02 в том, что файл не связаны с ними.

4. Что мы искали в Combofix? LOL я начал, чтобы загрузить и запустить его, прежде чем я Написал эту нить, но решила, я просто знаю, знаю достаточно еще путаница с ним.

И без дальнейших церемоний:

ComboFix 09-05-23.04 - Ширли 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
Запуск из: C: \ Users \ Ширли \ Desktop \ ComboFix.exe
SP: Spybot - Search Destroy и инвалидов * * (устаревшее) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware инвалидов * * (Обновлено) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: Защитник Windows включен * * (Обновлено) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( Файлов, созданных с 2009-04-24 до 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ SUPERAntiSpyware. ком \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- WC: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ SUPERAntiSpyware. ком
2009-05-22 20:36. 2009-05-22 20:36 -------- D ----- WC: \ Program Files \ Common Files \ Мудрый Мастер установки
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- AW C: \ Windows \ System32 \ Drivers \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- AW C: \ Windows \ System32 \ Drivers \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- AW C: \ Windows \ System32 \ Drivers \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- AW C: \ Windows \ System32 \ Drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- AW C: \ Windows \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- AW C: \ Windows \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- AW C: \ Windows \ System32 \ Drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- WC: \ Program Files \ ALWIL Программное обеспечение
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- AW C: \ programdata \ Microsoft \ eHome \ пакеты \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- AW C: \ Windows \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- AW C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- AW C: \ Windows \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- AW C: \ Windows \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- AW C: \ Windows \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- AW C: \ Windows \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- AW C: \ Windows \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- AW C: \ Windows \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- AW C: \ Windows \ system32 \ Mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- AW C: \ Windows \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- AW C: \ Windows \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- AW C: \ Windows \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- WC: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- WC: \ Program Files \ Windows Live Центр безопасности
2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Acer Д.В. Маг
2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- WC: \ Windows \ Sun
2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ Macromedia \ Flash Player \www.macromedia.com \ Bin \ airappinstaller \ airappinsta ller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Eraser
2009-05-19 18:24. 2009-05-19 18:24 -------- D - H - WC: \ Users \ Ширли \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- WC: \ Program Files \ Eraser
2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 ---- 538 AW C: \ Windows \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- D ----- W C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Program Files \ Spybot - Search Destroy И
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ programdata \ Spybot - Search Destroy И
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ WinPatrol \ Config. системы
2009-05-19 13:01. 2006-09-18 21:43 24 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Program Files \ BillP Studios
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- AW C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- AW C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- WC: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- AW C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- WC: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- WC: \ programdata \ Н.У.К.
2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Семь Zip
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- AW C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- AW C: \ Windows \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- WC: \ Program Files \ IPod
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Program Files \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- WC: \ Program Files \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- AW C: \ programdata \ Apple Computer \ Installer Кэш \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- WC: \ Program Files \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- AW C: \ programdata \ Microsoft \ eHome \ пакеты \ NetTV \ чел SE \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- AW C: \ Windows \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 --- 2930 ч - WC: \ Windows \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- AW C: \ programdata \ Microsoft \ Windows Защитник \ Определение Обновления \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 ---- 602 AW C: \ programdata \ ArcSoft \ "Кодак-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- WC: \ Program Files \ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- AW C: \ Users \ Ширли \ AppData \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- WC: \ programdata \ Microsoft Справка
2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- WC: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- WC: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- WC: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- D - H - WC: \ Program Files \ InstallShield установка информации
2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- WC: \ Program Files \ Acer Аркада Live
2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- WC: \ Program Files \ Common Files \ SureThing Общие
2009-05-19 21:04. 2008-09-12 14:09 ---- 1664 AW C: \ Users \ Ширли \ AppData \ Роуминг \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- WC: \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- AW C: \ Windows \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- AW C: \ Windows \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- WC: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- WC: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- WC: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- WC: \ programdata \ Apple Computer
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- AW C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- WC: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- AW C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- AW C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- AW C: \ Windows \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- AW C: \ Windows \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- AW C: \ Windows \ system32 \ Wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- AW C: \ Windows \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- AW C: \ Windows \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- AW C: \ Windows \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- AW C: \ Windows \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- AW C: \ Windows \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- AW C: \ Windows \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- AW C: \ Windows \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- AW C: \ Windows \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- AW C: \ Windows \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- AW C: \ Windows \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- AW C: \ Windows \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- AW C: \ Windows \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- AW C: \ Windows \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- AW C: \ Windows \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- AW C: \ Windows \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- AW C: \ Windows \ system32 \ Mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- AW C: \ Windows \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- AW C: \ Windows \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- AW C: \ Windows \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- AW C: \ Windows \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- AW C: \ Windows \ system32 \ rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- AW C: \ Windows \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- AW C: \ Windows \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- AW C: \ Windows \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- AW C: \ Windows \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- AW C: \ Windows \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- AW C: \ Windows \ system32 \ iashost.exe
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"Eraser" = "C: \ Program Files \ Ластик \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"BkupTray" = "C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BkupTray.exe" [2007-12-30 34552]
"Расширение возможностей технологии Acer Монитор" = "C: \ Acer \ Расширение Технология \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer Регистрация" = "C: \ Program Files \ Acer Регистрация \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. EXE" [2008-11-12 203296]
"LXCECATS" = "C: \ Windows \ system32 \ спула \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe" [2007-05-17 103344]
"ArcSoft Связь Сервис" = "C: \ Program Files \ Common Files \ ArcSoft \ Подключение служба \ Bin \ ACDaemon.exe" [2009-04-29 188728]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2009-01-16 92704]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ programdata \ Microsoft \ Windows \ Главное меню \ Программы \ Автозагрузка \
Расширение возможностей технологии Launcher.lnk - C: \ Acer \ Расширение Технология \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare SOFTWARE \ Bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Policies \ System]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ SafeBoot \ Минимальная \ WinDefend]
@ = "Сервис"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Сообщения системы
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Сообщения системы
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ спула \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: о состоянии принтера окна
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ спула \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: о состоянии принтера окна
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Аркада Live \ Acer Аркада Live Главная \ Acer Аркада Live.exe: Acer Аркада Live
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbam.exe: Malwarebytes" Анти-вредоносных программ
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbam.exe: Malwarebytes" Анти-вредоносных программ
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe: Spybot - Search Destroy И
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe: Spybot - Search Destroy И
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search Destroy И \ SDUpdate.exe: обновления Spybot-S И D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search Destroy И \ SDUpdate.exe: обновления Spybot-S И D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; AVAST! Самозащиты; C: \ Windows \ System32 \ Drivers \ aswSP.sys [5/22/2009 11:06 AM 114768]
R1 FAMv4; FAMv4; C: \ Windows \ System32 \ Drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560]
R2 aswMonFlt; aswMonFlt; C: \ Windows \ System32 \ Drivers \ а wMonFlt.sys [5/22/2009 11:06 AM 51792]
R2 BUNAgentSvc; NTI Backup Теперь 5 агента обслуживания; C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ Client \ Agentsvc.exe [12/30/2007 5:54 PM 21752]
R2 NTIBackupSvc; NTI Backup Теперь 5 Backup обслуживания; C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520]
R2 NTISchedulerSvc; NTI Backup Теперь 5 Планировщиком обслуживания; C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440]
R2 SBSDWSCService; SBSD Security Center обслуживания; C: \ Program Files \ Spybot - Search Destroy И \ SDWinSec.exe [5/19/2009 10:04 AM 1153368]
R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ установленных компонентов \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe туп SignUp
.
- - - - СИРОТ REMOVED - - - --

SafeBoot-procexp90.Sys

.
Дополнительная Scan ------- -------
.
uStart Page = hxxp: / / www.yahoo.com/
mStart Page = hxxp: / / en.us.acer.yahoo.com
uInternet Настройки, ProxyOverride = <local>; *. местных
uInternet Настройки, ProxyServer = = локальный HTTP: 7171
IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
Доверенные зоны: microsoft.com \ Update
Доверенные зоны: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ Ширли \ AppData \ Роуминг \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2009-05-24 04:54
6.0.6001 Windows с пакетом обновления 1 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ Windows \ system32 \ спула \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
--------------------- LOCKED реестра ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl осла \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ Denied: (A) (пользователи)
@ Denied: (А) (каждый)
Разрешено @: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
Время завершения: 2009-05-24 4:55
ComboFix-карантине-files.txt 2009-05-24 08:55

Предсессионная Пробег: 173756547072 байт бесплатно
Пост-Выполнить: 173859581952 байт бесплатно

269 --- --- EOF 2009-05-17 10:04

Установка и удаление программ

Microsoft Office Общие MUI (Английский) 2007
Microsoft Office Общие настройки Метаданные MUI (Английский) 2007
Microsoft Office Word MUI (Английский) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable
Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Motorola SM56 Громкоговоритель Модем
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser и SDK
Тайна дела - Хантсвилле
Mystery Solitaire - Тайна острова
netbrdg
NTI Backup Теперь 5
NTI Backup Теперь стандарт
NTI Медиа Maker 8
NTI Open File Manager (удалить только)
Драйверы NVIDIA
OfotoXMI
OLYMPUS Master 2
OLYMPUS muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio драйвер
Обновление системы безопасности для Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search Destroy И
staticcr
SUPERAntiSpyware Free Edition
подсказки
Турбо Пицца
Обновление для 2007 Microsoft Office System (KB967642)
Обновление для Microsoft Office 2007 Помощь Общие свойства (KB963673)
Обновление для Microsoft Office Excel 2007 Помощь (KB963678)
Обновление для Microsoft Office OneNote 2007 Помощь (KB963670)
Обновление для Microsoft Office PowerPoint 2007 Помощь (KB963669)
Обновление для Microsoft Office Сценарист редактор Помощь (KB963671)
Обновление для Microsoft Office Word 2007 Помощь (KB963665)
VPRINTOL
Windows Live OneCare безопасности сканер
WinPatrol 2009
БЕСПРОВОДНЫЕ
Зума Делюкс

EDIT: Еще три вопроса: я заметил LimeWire DLL, мы можем убить этого?

Хотя LTI является законной программу, это нужно? Я думаю, он пришел вместе с этой глупой компьютера Acer (мужчина они нагрузке эти вещи с нежелательной), и, уволенных по встроенной в программу MicroSoft.

LT кошки, является построенный в шпионящее из lprinter производителя, Lenmark. Я думал, что он получил соответствующие части, но я не уверен, сколько с топором без отключить принтер. Можно пойти более или то, что осталось штраф?

**sjb007** · #4 24 мая 2009, 04:03

Привет Bubba

Пожалуйста, Dont играть с HJT, если вы понимаете, о работе ее. Вы должны помнить, что HJT в силу реестра редактор инструмента в другой контекст. Я бы тебя ненавижу превратить ПК в дорогих пороге! Два 02 записей, которые вы удалили являются законными, хотя и сообщает о файле в качестве пропавших без вести это не всегда так. HJT известно недостоверные определенной позиции.

Что касается LimeWire, вы удалили его через панель управления? Если это так, то можно промойте пару более избыточного имущества, которые осталось.

Я вижу несколько битов, которые связаны с Нортон, был в комплекте на ПК в одно время? Пожалуйста, запустите Нортон Removal Tool для очистки из Организации reminants. Вы можете найти этот инструмент здесь: Нортон Средство удаления

После того, как сделали ......

Combofix

Закройте все открытые браузеры.
Закройте все приложения по обеспечению безопасности (Antivirus, Antimalware т.д..)
Открывать блокнот и копировать / вставить текст в поле ниже, в нее:

Цитата:

DDS::
uInternet Настройки, ProxyOverride = <local>; *. местных
uInternet Настройки, ProxyServer = = локальный HTTP: 7171

RegLock::
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl осла \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \ 0000 \ AllUserSettings]

Глядя на изображения ниже в качестве примера

Сохранить как CFScript.txt, В том же месте, что ComboFix.exe

Ссылаясь на картинке выше, перетащить CFScript на ComboFix.exe.

Когда закончили, она будет производить журнал для Вас "C: \ ComboFix.txt"

Не mouseclick combofix окно в то время как она выполняется. Это может привести его к нулю.

ВНИМАНИЕ! Любой другой вид использования скрипт делает это на свой страх и риск - можно в конечном итоге обретают вновь установить Windows!

Пожалуйста, пост журнала C: \ ComboFix.txt для дальнейшего рассмотрения.

=====================================

Я замечаю, что удалить журнал был отрезан в верхней, вы можете repost это для меня, пожалуйста. Кроме того, держите меня обновляется как вещи системе мудрых

**Bubba** · #5 24 мая 2009, 04:53

LimeWire не будет появляться в программах и функции панели, чтобы удалить. файлы для "запуска" Это я обнаружил, было ок файлы, а не EXE, и поэтому я trudged через диск C и стереть все, что я мог бы найти. Я вижу, я пропустил, по крайней мере один в реестр, хотя.

Что Нортон ........ Да, Acer загружена пробная версия. Я удалил его через панель управления, а затем использовал Нортон Removal Tool. (Это было первое, что я делал, даже до того, как я загружен Spybot, Winpatrol, а остальной материал.) Когда я шел через диск C файлы, я не найти более остатки Нортона и стереть их, как я пошел. Он никогда не происходило, мне запустить ее снова, но я сделаю это сейчас.

LOL Эти три файла в Combofix были три я был самым любознательным. Там не должно быть прокси-хост, и не думаю, профили должны быть заблокирована для всех. Но я еще не изучал Combofix еще и поэтому я не использую сам, как таковой, я понятия не в том, что делать с этими тремя, или даже если они были на самом деле "плохой".

К сожалению по поводу отрезания головы у удаления журнала, то, что глупо Я посмотрела на нее в два раза, поскольку оно не имеет настройку и пропустили моя ошибка как раз.

EDIT: и я до сих пор помню, чтобы получить возможность отправлять его:

2007 Microsoft Office Suite с пакетом обновления 2 (SP2)
Acer Аркада Live Главная страница
Расширение возможностей технологии Acer
Acer ePerformance управления
Acer eSettings управления
Acer GameZone консоли DTV 2.0.1.1
Acer Регистрация
Acrobat.com
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 плагин
Adobe Reader 9.1.1
Adobe Shockwave Player 11,5
Агата Кристи Смерть на Ниле
Алиса Эллис
Apple Поддержка мобильных устройств
Apple Software Update
ArcSoft произведения печати
ArcSoft печати произведения - Альбом страницу
ArcSoft печати произведения - Funhouse
ArcSoft печати произведения - поздравительных открыток
ArcSoft печати произведения - Фото книги
ArcSoft печати произведения - фотокалендарь
ArcSoft произведения печати - Записки
ArcSoft печати произведения - Slimline карточка
Avast! Антивирусы
Азады
Backspin Бильярд
Большие Kahuna риф
Bonjour
Bookworm делюкс
Кирпичи из Египта
Торт Mania
CCScore
Куриные захватчиков 3
Chuzzle
Diner Dash Flo о Перейти
Ластик
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
Отразить Слова 2
HijackThis 2.0.2
Исправления для Microsoft. NET Framework 3,5 SP1 (KB953595)
Исправления для Microsoft. NET Framework 3,5 SP1 (KB958484)
iTunes
Java (TM) 6 Информирование 13
Jewel Квест Пасьянс
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
Kick N Rush
Kodak EasyShare программного обеспечения
KODAK Галерея Загрузить программное обеспечение
Lexmark 4300 серии
Маджонг Escape Древнего Китая
Mahjongg Артефакты
Malwarebytes "Анти-вредоносных программ
MEMOREX exPressit Label Design Studio
Microsoft. NET Framework 3,5 SP1
Microsoft Office Excel MUI (Английский) 2007
Microsoft Office для дома и студент 2007
Microsoft Office OneNote MUI (Английский) 2007
Microsoft Office PowerPoint MUI (Английский) 2007
Microsoft Office Доказательство (Английский) 2007
Microsoft Office Доказательство (на французском языке) 2007
Microsoft Office Доказательство (испанский) 2007
Microsoft Office Proofing (Английский) 2007
Microsoft Office Общие MUI (Английский) 2007
Microsoft Office Общие настройки Метаданные MUI (Английский) 2007
Microsoft Office Word MUI (Английский) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable
Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Motorola SM56 Громкоговоритель Модем
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser и SDK
Тайна дела - Хантсвилле
Mystery Solitaire - Тайна острова
netbrdg
NTI Backup Теперь 5
NTI Backup Теперь стандарт
NTI Медиа Maker 8
NTI Open File Manager (удалить только)
Драйверы NVIDIA
OfotoXMI
OLYMPUS Master 2
OLYMPUS muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio драйвер
Обновление системы безопасности для Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search Destroy И
staticcr
SUPERAntiSpyware Free Edition
подсказки
Турбо Пицца
Обновление для 2007 Microsoft Office System (KB967642)
Обновление для Microsoft Office 2007 Помощь Общие свойства (KB963673)
Обновление для Microsoft Office Excel 2007 Помощь (KB963678)
Обновление для Microsoft Office OneNote 2007 Помощь (KB963670)
Обновление для Microsoft Office PowerPoint 2007 Помощь (KB963669)
Обновление для Microsoft Office Сценарист редактор Помощь (KB963671)
Обновление для Microsoft Office Word 2007 Помощь (KB963665)
VPRINTOL
Windows Live OneCare безопасности сканер
WinPatrol 2009
БЕСПРОВОДНЫЕ
Зума Делюкс

**sjb007** · #6 24 мая 2009, 05:58

Привет там Bubba

Спасибо за обновленную удалять список - вы можете разместить combofix нового журнала для меня, как просила.

Цитата:

Что мы искали в Combofix?

В основном просто ничего вредоносного, combofix главным продвинутый инструмент анализа, который дает нам больше информации, чем HJT

Что касается LTCats:
Из того, что я могу сказать, это допустимое значение, но и классифицированы как "по выбору пользователя 'от того, она работает на запуск

Что касается LimeWire:
Я вижу несколько элементов, которые все еще находятся там, но мы можем их GE со следующего запуска combofix

**Bubba** · #7 24 мая 2009, 07:03

Ой, компьютер заблокирован и выключить, как он выглядел Combofix собирался закончить вверх. Он перезагружен и я выбрали SafeMode. Я не думаю, что она создала журнал, но я не знаю точно. Вот Microsoft всплывающее окно.

Windows восстановлена с неожиданной остановки.

Проблема подписи:
Проблема события Название: Синий экран
Версия ОС: 6.0.6001.2.1.0.768.3
Язык ID: 1033

Дополнительная информация о проблеме:

BCCode: 50
BCP1: E0858E9B
BCP2: 00000000
BCP3: 9B9D2D10
BCP4: 00000002
Версия ОС: 6_6_6001
Service Pack: 1_0
PRODUCT: 768_1

Файлы, которые Опишите проблему:

C \ Windows \ Minidump \ mini052409-01.dmp
C \ Users \ Ширли \ appdata \ Temp \ WER-85644-0.systemdata.xml
C \ Users \ Ширли \ Appdata \ Local \ Temp \ WERC6C7.tmp.ver sion.txt

Я оставил, что компьютер, на экране, что в SafeMode. Что вы хотите, чтобы я с ним делать? Я оставляю ее в SafeMode, пока я не слышу то, я должен идти фильм сейчас, вернется примерно в 3 часа. Человек хорошо работающих на чужой компьютер, чтобы я еще минут получить помощь здесь.

EDIT: Я не пробовал, но я уверен, что я могу получить эти файлы в SafeMode, если вы хотите знать, что они говорят, но я также не знаю, как открыть файл XML.

**sjb007** · #8 24 мая 2009, 07:11

Привет Bubba

Попробуйте перезагрузить и посмотреть, если он снова загружается успешно, если бы не попробовать нажав F8 для доступа загрузочный экран на запуск и выберите вариант Загрузка последней удачной конфигурации.

**Bubba** · #9 24 мая 2009, 07:50

Она загрузилась и было ComboFix2 регистрации существует, она является довольно совпадает с первым, но есть время 10:04 ссылкой на карантин журнала. В quarentine журнал пуст. Вот этот файл, я не знаю, если оно является полной или что вы хотите. Теперь у меня есть, чтобы участвовать в распределении.

ComboFix 09-05-23.04 - Ширли 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
Запуск из: C: \ Users \ Ширли \ Desktop \ ComboFix.exe
SP: Spybot - Search Destroy и инвалидов * * (устаревшее) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware инвалидов * * (Обновлено) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: Защитник Windows включен * * (Обновлено) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( Файлов, созданных с 2009-04-24 до 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ SUPERAntiSpyware. ком \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- WC: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ SUPERAntiSpyware. ком
2009-05-22 20:36. 2009-05-22 20:36 -------- D ----- WC: \ Program Files \ Common Files \ Мудрый Мастер установки
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- AW C: \ Windows \ System32 \ Drivers \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- AW C: \ Windows \ System32 \ Drivers \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- AW C: \ Windows \ System32 \ Drivers \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- AW C: \ Windows \ System32 \ Drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- AW C: \ Windows \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- AW C: \ Windows \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- AW C: \ Windows \ System32 \ Drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- WC: \ Program Files \ ALWIL Программное обеспечение
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- AW C: \ programdata \ Microsoft \ eHome \ пакеты \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- AW C: \ Windows \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- AW C: \ Windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- AW C: \ Windows \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- AW C: \ Windows \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- AW C: \ Windows \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- AW C: \ Windows \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- AW C: \ Windows \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- AW C: \ Windows \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- AW C: \ Windows \ system32 \ Mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- AW C: \ Windows \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- AW C: \ Windows \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- AW C: \ Windows \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- WC: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- WC: \ Program Files \ Windows Live Центр безопасности
2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Acer Д.В. Маг
2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- WC: \ Windows \ Sun
2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ Macromedia \ Flash Player \http://www.macromedia.com \ Bin \ airapp ... pinstaller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Eraser
2009-05-19 18:24. 2009-05-19 18:24 -------- D - H - WC: \ Users \ Ширли \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- WC: \ Program Files \ Eraser
2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 ---- 538 AW C: \ Windows \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- D ----- W C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Program Files \ Spybot - Search Destroy И
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ programdata \ Spybot - Search Destroy И
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ WinPatrol \ Config. системы
2009-05-19 13:01. 2006-09-18 21:43 24 ---- AW C: \ Users \ Ширли \ AppData \ Роуминг \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Program Files \ BillP Studios
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- AW C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- AW C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- WC: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- AW C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- WC: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- WC: \ programdata \ Н.У.К.
2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- WC: \ Users \ Ширли \ AppData \ Local \ Семь Zip
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- AW C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- AW C: \ Windows \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- WC: \ Program Files \ IPod
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Program Files \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- WC: \ Program Files \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- AW C: \ programdata \ Apple Computer \ Installer Кэш \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- WC: \ Program Files \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- AW C: \ programdata \ Microsoft \ eHome \ пакеты \ NetTV \ чел SE \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- AW C: \ Windows \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 --- 2930 ч - WC: \ Windows \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- AW C: \ programdata \ Microsoft \ Windows Защитник \ Определение Обновления \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 ---- 602 AW C: \ programdata \ ArcSoft \ "Кодак-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- WC: \ Program Files \ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- AW C: \ Users \ Ширли \ AppData \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- WC: \ programdata \ Microsoft Справка
2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- WC: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- WC: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- WC: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- D - H - WC: \ Program Files \ InstallShield установка информации
2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- WC: \ Program Files \ Acer Аркада Live
2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- WC: \ Program Files \ Common Files \ SureThing Общие
2009-05-19 21:04. 2008-09-12 14:09 ---- 1664 AW C: \ Users \ Ширли \ AppData \ Роуминг \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- WC: \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- AW C: \ Windows \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- AW C: \ Windows \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- WC: \ Users \ Ширли \ AppData \ Роуминг \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- WC: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- WC: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- WC: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- WC: \ programdata \ Apple Computer
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- AW C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- WC: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- AW C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- AW C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- AW C: \ Windows \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- AW C: \ Windows \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- AW C: \ Windows \ system32 \ Wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- AW C: \ Windows \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- AW C: \ Windows \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- AW C: \ Windows \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- AW C: \ Windows \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- AW C: \ Windows \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- AW C: \ Windows \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- AW C: \ Windows \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- AW C: \ Windows \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- AW C: \ Windows \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- AW C: \ Windows \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- AW C: \ Windows \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- AW C: \ Windows \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- AW C: \ Windows \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- AW C: \ Windows \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- AW C: \ Windows \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- AW C: \ Windows \ system32 \ Mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- AW C: \ Windows \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- AW C: \ Windows \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- AW C: \ Windows \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- AW C: \ Windows \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- AW C: \ Windows \ system32 \ rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- AW C: \ Windows \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- AW C: \ Windows \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- AW C: \ Windows \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- AW C: \ Windows \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- AW C: \ Windows \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- AW C: \ Windows \ system32 \ iashost.exe
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"Eraser" = "C: \ Program Files \ Ластик \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"BkupTray" = "C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BkupTray.exe" [2007-12-30 34552]
"Расширение возможностей технологии Acer Монитор" = "C: \ Acer \ Расширение Технология \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer Регистрация" = "C: \ Program Files \ Acer Регистрация \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ Windows \ system32 \ nvraidservice. EXE" [2008-11-12 203296]
"LXCECATS" = "C: \ Windows \ system32 \ спула \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe" [2007-05-17 103344]
"ArcSoft Связь Сервис" = "C: \ Program Files \ Common Files \ ArcSoft \ Подключение служба \ Bin \ ACDaemon.exe" [2009-04-29 188728]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2009-01-16 92704]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ programdata \ Microsoft \ Windows \ Главное меню \ Программы \ Автозагрузка \
Расширение возможностей технологии Launcher.lnk - C: \ Acer \ Расширение Технология \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare SOFTWARE \ Bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Policies \ System]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ SafeBoot \ Минимальная \ WinDefend]
@ = "Сервис"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Сообщения системы
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Сообщения системы
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ спула \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: о состоянии принтера окна
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ спула \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: о состоянии принтера окна
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Аркада Live \ Acer Аркада Live Главная \ Acer Аркада Live.exe: Acer Аркада Live
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbam.exe: Malwarebytes" Анти-вредоносных программ
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbam.exe: Malwarebytes" Анти-вредоносных программ
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe: Spybot - Search Destroy И
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search Destroy И \ SpybotSD.exe: Spybot - Search Destroy И
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search Destroy И \ SDUpdate.exe: обновления Spybot-S И D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search Destroy И \ SDUpdate.exe: обновления Spybot-S И D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; AVAST! Самозащиты; C: \ Windows \ System32 \ Drivers \ aswSP.sys [5/22/2009 11:06 AM 114768]
R1 FAMv4; FAMv4; C: \ Windows \ System32 \ Drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560]
R2 aswMonFlt; aswMonFlt; C: \ Windows \ System32 \ Drivers \ а wMonFlt.sys [5/22/2009 11:06 AM 51792]
R2 BUNAgentSvc; NTI Backup Теперь 5 агента обслуживания; C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ Client \ Agentsvc.exe [12/30/2007 5:54 PM 21752]
R2 NTIBackupSvc; NTI Backup Теперь 5 Backup обслуживания; C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520]
R2 NTISchedulerSvc; NTI Backup Теперь 5 Планировщиком обслуживания; C: \ Program Files \ NewTech Инфосистемы \ NTI Backup Теперь 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440]
R2 SBSDWSCService; SBSD Security Center обслуживания; C: \ Program Files \ Spybot - Search Destroy И \ SDWinSec.exe [5/19/2009 10:04 AM 1153368]
R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ установленных компонентов \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe туп SignUp
.
- - - - СИРОТ REMOVED - - - --

SafeBoot-procexp90.Sys

.
Дополнительная Scan ------- -------
.
uStart Page = hxxp: / / www.yahoo.com/
mStart Page = hxxp: / / en.us.acer.yahoo.com
uInternet Настройки, ProxyOverride = <local>; *. местных
uInternet Настройки, ProxyServer = = локальный HTTP: 7171
IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
Доверенные зоны: microsoft.com \ Update
Доверенные зоны: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ Ширли \ AppData \ Роуминг \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2009-05-24 04:54
6.0.6001 Windows с пакетом обновления 1 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ Windows \ system32 \ спула \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
--------------------- LOCKED реестра ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl осла \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ Denied: (A) (пользователи)
@ Denied: (А) (каждый)
Разрешено @: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
Время завершения: 2009-05-24 4:55
ComboFix-карантине-files.txt 2009-05-24 08:55

Предсессионная Пробег: 173756547072 байт бесплатно
Пост-Выполнить: 173859581952 байт бесплатно

269 --- --- EOF 2009-05-17 10:04

EDIT: Нет, быстрое сравнение первых, я думаю, одинаковы.