Решена помогите пожалуйста

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ира123, 18 ноя 2010.

Статус темы:
Закрыта.
  1. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    я в компьютерах вообше валенок! у меня случилось следуюшие при входе на популярные сайты высвечиваеться сообшение типа чтобы востоновить свою анкету отправте сообшение!
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    ира123, добро пожаловать.

    Для оказания помощи нам нужны логи. (смотрите краткую версию правил).
     
    2 пользователям это понравилось.
  3. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-11-10.01)

    Microsoft Windows XP Professional
    Boot Device: \Device\HarddiskVolume1
    Install Date: 29.10.2010 17:03:12
    System Uptime: 18.11.2010 19:45:15 (1 hours ago)

    Motherboard: ASUSTeK Computer INC. | | M3A78
    Processor: AMD Athlon(tm) Dual Core Processor 4850e | AM2 | 2511/200mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 29 GiB total, 18,735 GiB free.
    D: is FIXED (NTFS) - 120 GiB total, 97,01 GiB free.
    E: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    No restore point in system.

    ==== Installed Programs ======================

    Дополнительные апплеты
    Архиватор WinRAR
    Исправление для Windows Media Format 11 SDK (KB939209)
    Исправление для Windows Media Player 11 (KB954067)
    Исправление для Windows Media Player 11 (KB959772)
    Исправление для Windows XP (KB2158563)
    Исправление для Windows XP (KB281981)
    Исправление для Windows XP (KB889320-v2)
    Исправление для Windows XP (KB922120-v6)
    Исправление для Windows XP (KB927436-v2)
    Исправление для Windows XP (KB932521)
    Исправление для Windows XP (KB932578)
    Исправление для Windows XP (KB932716-v2)
    Исправление для Windows XP (KB934401)
    Исправление для Windows XP (KB938759)
    Исправление для Windows XP (KB942288-v3)
    Исправление для Windows XP (KB943232-v2)
    Исправление для Windows XP (KB944043-v3)
    Исправление для Windows XP (KB945060-v3)
    Исправление для Windows XP (KB945436)
    Исправление для Windows XP (KB948101-v3)
    Исправление для Windows XP (KB948277)
    Исправление для Windows XP (KB948698)
    Исправление для Windows XP (KB948877-v2)
    Исправление для Windows XP (KB949033)
    Исправление для Windows XP (KB949764)
    Исправление для Windows XP (KB950616)
    Исправление для Windows XP (KB951163)
    Исправление для Windows XP (KB951312)
    Исправление для Windows XP (KB951624)
    Исправление для Windows XP (KB951709)
    Исправление для Windows XP (KB951830)
    Исправление для Windows XP (KB952117-v2)
    Исправление для Windows XP (KB952287)
    Исправление для Windows XP (KB952595-v3)
    Исправление для Windows XP (KB953024)
    Исправление для Windows XP (KB953028)
    Исправление для Windows XP (KB953760)
    Исправление для Windows XP (KB953930)
    Исправление для Windows XP (KB954232)
    Исправление для Windows XP (KB954434)
    Исправление для Windows XP (KB954708)
    Исправление для Windows XP (KB955109)
    Исправление для Windows XP (KB955356)
    Исправление для Windows XP (KB955567)
    Исправление для Windows XP (KB955988)
    Исправление для Windows XP (KB956625)
    Исправление для Windows XP (KB956807)
    Исправление для Windows XP (KB957264)
    Исправление для Windows XP (KB957495)
    Исправление для Windows XP (KB957502)
    Исправление для Windows XP (KB957808)
    Исправление для Windows XP (KB957931)
    Исправление для Windows XP (KB958071)
    Исправление для Windows XP (KB958106)
    Исправление для Windows XP (KB958149)
    Исправление для Windows XP (KB958200)
    Исправление для Windows XP (KB958244)
    Исправление для Windows XP (KB958259-v2)
    Исправление для Windows XP (KB958347)
    Исправление для Windows XP (KB958817)
    Исправление для Windows XP (KB958877)
    Исправление для Windows XP (KB958910)
    Исправление для Windows XP (KB959267)
    Исправление для Windows XP (KB959439)
    Исправление для Windows XP (KB959465)
    Исправление для Windows XP (KB959554)
    Исправление для Windows XP (KB959765)
    Исправление для Windows XP (KB959873)
    Исправление для Windows XP (KB960139)
    Исправление для Windows XP (KB960419)
    Исправление для Windows XP (KB960496)
    Исправление для Windows XP (KB960655)
    Исправление для Windows XP (KB960680-v2)
    Исправление для Windows XP (KB960921)
    Исправление для Windows XP (KB960970)
    Исправление для Windows XP (KB961118)
    Исправление для Windows XP (KB961853-v2)
    Исправление для Windows XP (KB963038)
    Исправление для проигрывателя Windows Media 11 - (KB939683)
    Загрузчик Игр@Mail.Ru
    Бар Знакомств 2.4.5
    Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
    Пакет Windows Feature Pack for Storage (32-разрядный) - обновление IMAPI для Blu-Ray
    Памятка меню "Выполнить" версия 4.1 для XP
    Обновление безопасности для Windows Internet Explorer 7 (KB2360131)
    Обновление безопасности для Windows XP - (KB941569)
    Обновление безопасности для Windows XP (KB2079403)
    Обновление безопасности для Windows XP (KB2115168)
    Обновление безопасности для Windows XP (KB2121546)
    Обновление безопасности для Windows XP (KB2229593)
    Обновление безопасности для Windows XP (KB2259922)
    Обновление безопасности для Windows XP (KB2279986)
    Обновление безопасности для Windows XP (KB2286198)
    Обновление безопасности для Windows XP (KB2296011)
    Обновление безопасности для Windows XP (KB2347290)
    Обновление безопасности для Windows XP (KB2360937)
    Обновление безопасности для Windows XP (KB2387149)
    Обновление безопасности для Windows XP (KB923561)
    Обновление безопасности для Windows XP (KB938464-v2)
    Обновление безопасности для Windows XP (KB946648)
    Обновление безопасности для Windows XP (KB950762)
    Обновление безопасности для Windows XP (KB950974)
    Обновление безопасности для Windows XP (KB951066)
    Обновление безопасности для Windows XP (KB951376-v2)
    Обновление безопасности для Windows XP (KB951698)
    Обновление безопасности для Windows XP (KB951748)
    Обновление безопасности для Windows XP (KB952004)
    Обновление безопасности для Windows XP (KB952954)
    Обновление безопасности для Windows XP (KB953155)
    Обновление безопасности для Windows XP (KB954459)
    Обновление безопасности для Windows XP (KB954600)
    Обновление безопасности для Windows XP (KB955069)
    Обновление безопасности для Windows XP (KB955417)
    Обновление безопасности для Windows XP (KB956391)
    Обновление безопасности для Windows XP (KB956572)
    Обновление безопасности для Windows XP (KB956744)
    Обновление безопасности для Windows XP (KB956802)
    Обновление безопасности для Windows XP (KB956841)
    Обновление безопасности для Windows XP (KB956844)
    Обновление безопасности для Windows XP (KB957097)
    Обновление безопасности для Windows XP (KB958644)
    Обновление безопасности для Windows XP (KB958687)
    Обновление безопасности для Windows XP (KB958690)
    Обновление безопасности для Windows XP (KB958869)
    Обновление безопасности для Windows XP (KB959426)
    Обновление безопасности для Windows XP (KB960225)
    Обновление безопасности для Windows XP (KB960715)
    Обновление безопасности для Windows XP (KB960803)
    Обновление безопасности для Windows XP (KB960859)
    Обновление безопасности для Windows XP (KB961501)
    Обновление безопасности для Windows XP (KB969059)
    Обновление безопасности для Windows XP (KB971657)
    Обновление безопасности для Windows XP (KB971961)
    Обновление безопасности для Windows XP (KB972270)
    Обновление безопасности для Windows XP (KB973507)
    Обновление безопасности для Windows XP (KB973869)
    Обновление безопасности для Windows XP (KB973904)
    Обновление безопасности для Windows XP (KB974112)
    Обновление безопасности для Windows XP (KB974318)
    Обновление безопасности для Windows XP (KB974392)
    Обновление безопасности для Windows XP (KB974571)
    Обновление безопасности для Windows XP (KB975025)
    Обновление безопасности для Windows XP (KB975467)
    Обновление безопасности для Windows XP (KB975560)
    Обновление безопасности для Windows XP (KB975562)
    Обновление безопасности для Windows XP (KB975713)
    Обновление безопасности для Windows XP (KB977816)
    Обновление безопасности для Windows XP (KB977914)
    Обновление безопасности для Windows XP (KB978037)
    Обновление безопасности для Windows XP (KB978338)
    Обновление безопасности для Windows XP (KB978542)
    Обновление безопасности для Windows XP (KB978601)
    Обновление безопасности для Windows XP (KB979309)
    Обновление безопасности для Windows XP (KB979482)
    Обновление безопасности для Windows XP (KB979687)
    Обновление безопасности для Windows XP (KB980195)
    Обновление безопасности для Windows XP (KB980232)
    Обновление безопасности для Windows XP (KB980436)
    Обновление безопасности для Windows XP (KB981322)
    Обновление безопасности для Windows XP (KB981349)
    Обновление безопасности для Windows XP (KB981852)
    Обновление безопасности для Windows XP (KB981957)
    Обновление безопасности для Windows XP (KB981997)
    Обновление безопасности для Windows XP (KB982132)
    Обновление безопасности для Windows XP (KB982214)
    Обновление безопасности для Windows XP (KB982665)
    Обновление безопасности для проигрывателя Windows Media - (KB2378111)
    Обновление безопасности для проигрывателя Windows Media - (KB952069)
    Обновление безопасности для проигрывателя Windows Media - (KB954155)
    Обновление безопасности для проигрывателя Windows Media - (KB973540)
    Обновление безопасности для проигрывателя Windows Media - (KB975558)
    Обновление безопасности для проигрывателя Windows Media - (KB978695)
    Обновление безопасности для проигрывателя Windows Media 11 - (KB954154)
    Обновление для Windows XP (KB898461)
    Обновление для Windows XP (KB943729)
    Обновление для Windows XP (KB951618-v2)
    Обновление для Windows XP (KB951978)
    Обновление для Windows XP (KB954920-v2)
    Обновление для Windows XP (KB955704)
    Обновление для Windows XP (KB955759)
    Обновление для Windows XP (KB955839)
    Обновление для Windows XP (KB958752)
    Обновление для Windows XP (KB960763)
    Обновление для Windows XP (KB967715)
    Обновление для Windows XP (KB968389)
    Обновление для Windows XP (KB973815)
    Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS
    32 Bit HP CIO Components Installer
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.1 - Russian
    Alky for Applications (Windows XP)
    AlterGeo Magic Scanner
    avast! Pro Antivirus
    BufferChm
    Conduit Engine
    D2600
    DeviceDiscovery
    DJ_SF_05_D2600_Software_Min
    Drive Space Indicator v5.3.5.3
    EmotionsBar
    FileMenu Tools 5.5
    GPBaseService2
    Guard.Mail.ru
    HashTab 2.3.0
    HomePage
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows XP (KB954550-v5)
    Hotfix for Windows XP (KB958655-v2)
    HP Deskjet D2600 Printer Driver Software 14.0 Rel. 5
    HP Imaging Device Functions 14.0
    HP Smart Web Printing 4.60
    HP Solution Center 14.0
    HP Update
    HPProductAssistant
    HPSSupply
    ICQ Toolbar
    ICQ7.2
    Java(TM) 6 Update 12
    Mail.Ru Агент 5.7 (сборка 3757, для всех пользователей)
    Mail.Ru Спутник 2.3.0.288
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Russian Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB2416447)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - RUS
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - RUS
    Microsoft .NET Framework 3.5 Language Pack SP1 - rus
    Microsoft .NET Framework 3.5 SP1
    Microsoft National Language Support Downlevel APIs
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Mozilla Firefox (3.0.7)
    MSXML 4.0 SP3 Parser
    MSXML 4.0 SP3 Parser (KB973685)
    NVIDIA Drivers
    NVIDIA PhysX
    Opera 10.63
    Opera 9.64 build 10487
    Paint.NET v 3.36
    Radio W Toolbar
    SAM CoDeC Pack 2009
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
    Shop for HP Supplies
    SmartWebPrinting
    SolutionCenter
    Status
    Toolbox
    Total Commander 7.04 PowerPack
    TrayApp
    Unlocker 1.8.7
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Vista Games 1.40 XP
    Visual Task Tips
    WebFldrs XP
    WebReg
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Sidebar
    XML Paper Specification Shared Components Language Pack 1.0

    ==== End Of File ===========================

    Добавлено через 52 секунды
    вот это?

    Добавлено через 43 секунды
    DDS (Ver_10-11-10.01) - NTFSx86
    Run by Irina at 20:17:34,17 on 18.11.2010
    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1521 [GMT 5:00]

    AV: avast! Antivirus *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
    C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
    C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Drive Space Indicator\DrvSpace.exe
    C:\WINDOWS\System32\svchost.exe -k HPZ12
    C:\Program Files\Mail.Ru\Agent\MAgent.exe
    C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe -k HPZ12
    C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
    C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
    C:\Program Files\ICQ7.2\ICQ.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    -k netsvcs
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Opera\opera.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Irina\Рабочий стол\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = www.wonderpage.org
    uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
    uURLSearchHooks: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll
    uURLSearchHooks: Radio W Toolbar: {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - c:\program files\radio_w\tbRad0.dll
    uURLSearchHooks: H - No File
    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngin0.dll
    BHO: Бар знакомств 2: {52cff9e4-5fcd-460e-b476-7953788ca004} - c:\documents and settings\irina\application data\mamba\mambabar2\ie\mambabar2_ie.dll
    BHO: MailRuBHO Class: {8984b388-a5bb-4df7-b274-77b879e179db} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll
    BHO: AlterGeoBHO Class: {9bfba68e-e21b-458e-ae12-fe85e903d2c1} - c:\program files\altergeo\altergeo magic scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
    BHO: Radio W Toolbar: {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - c:\program files\radio_w\tbRad0.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    TB: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll
    TB: Radio W Toolbar: {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - c:\program files\radio_w\tbRad0.dll
    TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngin0.dll
    TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
    TB: Бар знакомств 2: {52cff9e4-5fcd-460e-b476-7953788ca004} - c:\documents and settings\irina\application data\mamba\mambabar2\ie\mambabar2_ie.dll
    EB: Мамба бар 2 (боковая панель): {34c535aa-e988-49fc-8a96-1721eebbcaf8} - c:\documents and settings\irina\application data\mamba\mambabar2\ie\mambabar2_ie.dll
    EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
    EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
    uRun: [VisualTaskTips] c:\program files\visualtasktips\VisualTaskTips.exe noTrayIcon
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [SetPageOnce] c:\program files\emotionsoft\homepage\HomePage.exe
    uRun: [EmotionsBarTray] c:\program files\emotionsoft\emotionsbar\EmotionsBar.exe
    uRun: [ICQ] "c:\program files\icq7.2\ICQ.exe" silent loginmode=4
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [DSI] c:\program files\drive space indicator\DrvSpace.exe
    mRun: [MAgent] c:\program files\mail.ru\agent\MAgent.exe -LM
    mRun: [Guard.Mail.ru.gui] "c:\program files\mail.ru\guard\GuardMailRu.exe" /gui
    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [<NO NAME>]
    dRun: [VisualTaskTips] c:\program files\visualtasktips\VisualTaskTips.exe noTrayIcon
    dRun: [Sidebar] c:\program files\windows sidebar\Install.exe /verysilent
    dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
    dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
    StartupFolder: c:\documents and settings\irina\главное меню\программы\автозагрузка\igfxtray.exe
    StartupFolder: c:\docume~1\alluse~1\5d29~1\4a66~1\60c2~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
    IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\icq7.2\ICQ.exe
    IE: {7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files\mail.ru\agent\magent.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {DAC5944B-F843-4b90-B605-09DE3360CDE6} - {61772ADE-7CC1-410B-A449-8EEED0930EDE} - c:\program files\emotionsoft\emotionsbar\IeEmotionBarComServer.dll
    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
    TCP: {11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2} = 195.226.220.30,195.226.220.31
    TCP: {9585C0BA-0082-4CEA-8BD6-092D2E8C9E2A} = 195.226.220.30,195.226.220.31
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

    ================= FIREFOX ===================

    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("startup.homepage_welcome_url","about:blank");
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.startup.page", 3);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.piclens.ShowWelcomeOnUpdate", "false");
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.lastAppVersion", "3.0");
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.safebrowsing.enabled", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.safebrowsing.malware.enabled", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.update.enabled", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("xpinstall.whitelist.required", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_entering_secure", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_entering_weak", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_leaving_secure", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_submit_insecure", false);
    c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_viewing_mixed", false);

    ============= SERVICES / DRIVERS ===============

    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2010-11-6 340048]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-11-6 165584]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-11-6 17744]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-11-6 40384]
    R2 Guard.Mail.ru;Guard.Mail.ru;c:\program files\mail.ru\guard\GuardMailRu.exe [2010-10-29 992960]
    R2 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2010-11-6 247096]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-11-6 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-11-6 40384]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-10-29 878976]

    =============== Created Last 30 ================

    2010-11-18 14:35:39 -------- d-----w- c:\docume~1\irina\applic~1\Malwarebytes
    2010-11-18 14:35:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-18 14:35:30 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2010-11-18 14:35:29 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-18 14:35:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-11-18 12:21:57 -------- d--h--w- c:\windows\$hf_mig$
    2010-11-18 12:19:38 474112 -c----w- c:\windows\system32\dllcache\shlwapi.dll
    2010-11-18 12:19:26 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
    2010-11-18 12:19:06 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll
    2010-11-18 12:18:48 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll
    2010-11-18 12:18:47 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll
    2010-11-18 12:18:35 8479744 -c----w- c:\windows\system32\dllcache\shell32.dll
    2010-11-18 12:18:09 1293312 -c----w- c:\windows\system32\dllcache\quartz.dll
    2010-11-18 12:17:48 457216 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-11-18 12:16:29 2067968 -c----w- c:\windows\system32\dllcache\mstscax.dll
    2010-11-18 12:16:17 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-11-18 12:16:14 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-11-18 12:12:01 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2010-11-18 12:10:07 86528 -c----w- c:\windows\system32\dllcache\cabview.dll
    2010-11-18 12:09:09 221184 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2010-11-18 12:04:11 -------- d-----w- c:\windows\system32\SoftwareDistribution
    2010-11-18 08:12:41 -------- d-----w- c:\docume~1\irina\applic~1\HpUpdate
    2010-11-18 08:10:59 -------- d-----w- c:\program files\common files\Hewlett-Packard
    2010-11-18 08:10:15 -------- d-----w- c:\program files\HP
    2010-11-18 08:10:11 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
    2010-11-18 08:10:11 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2010-11-17 17:34:08 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-11-17 17:34:08 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2010-11-17 17:34:08 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-11-17 17:34:07 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-11-17 15:25:10 -------- d-----w- c:\program files\common files\Sidebar
    2010-11-10 17:02:18 -------- d-----w- c:\program files\ICQ7.2
    2010-11-09 19:24:48 0 ----a-w- C:\9B7.tmp
    2010-11-08 06:33:34 -------- d-----w- c:\program files\EMOTIONSOFT
    2010-11-08 06:33:25 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\EMOTIONSOFT
    2010-11-08 06:31:14 -------- d-----w- c:\docume~1\irina\applic~1\Mamba
    2010-11-06 20:48:57 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Microsoft Games
    2010-11-06 14:23:22 -------- d-----w- c:\program files\ICQ6Toolbar
    2010-11-06 14:23:21 -------- d-----w- c:\docume~1\alluse~1\applic~1\ICQ
    2010-11-06 14:22:56 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\AOL
    2010-11-06 13:45:38 340048 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2010-11-06 13:45:16 38848 ----a-w- c:\windows\avastSS.scr
    2010-11-06 13:45:13 -------- d-----w- c:\docume~1\alluse~1\applic~1\Alwil Software
    2010-11-05 13:19:14 -------- d-----w- c:\program files\Conduit
    2010-11-05 13:19:14 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Radio_W
    2010-11-05 13:19:14 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Conduit
    2010-11-05 13:19:12 -------- d-----w- c:\program files\ConduitEngine
    2010-11-05 13:19:12 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\ConduitEngine
    2010-11-05 13:19:11 -------- d-----w- c:\program files\Radio_W
    2010-11-05 13:19:11 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Temp
    2010-11-02 17:55:57 91648 ----a-w- c:\windows\system32\kswdmcap.ax
    2010-11-02 17:55:57 61952 ----a-w- c:\windows\system32\kstvtune.ax
    2010-11-02 17:55:57 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2010-11-02 17:55:57 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
    2010-11-02 17:55:57 43008 ----a-w- c:\windows\system32\ksxbar.ax
    2010-11-02 17:55:57 28672 ----a-w- c:\windows\system32\vidcap.ax
    2010-11-02 17:55:57 20992 ----a-w- c:\windows\system32\dshowext.ax
    2010-11-02 17:55:57 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys
    2010-11-02 17:55:57 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2010-11-02 12:03:02 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Opera
    2010-11-01 14:50:11 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

    ==================== Find3M ====================

    2010-10-29 11:14:00 1571840 ----a-w- c:\windows\system32\sfcfiles.dll
    2010-10-29 10:58:20 713135 ----a-w- c:\windows\unins000.exe
    2010-10-29 10:56:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-10-29 10:56:41 410984 ----a-w- c:\windows\system32\deploytk.dll
    2010-09-18 07:23:40 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53:38 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53:38 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53:38 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-09 13:32:46 841216 ----a-w- c:\windows\system32\wininet.dll
    2010-09-09 13:32:45 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-09 13:32:43 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-09-09 13:32:43 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-09-08 15:48:58 389120 ----a-w- c:\windows\system32\html.iec
    2010-09-01 11:52:25 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:57:18 1862016 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:03:36 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-23 16:12:37 617472 ----a-w- c:\windows\system32\comctl32.dll

    ============= FINISH: 20:18:35,40 ===============

    Добавлено через 53 секунды
    я же вообше в этом не разбираюся! обьясните плиз!

    Добавлено через 19 минут 42 секунды
    help me
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    А кто порекомендовал использовать DDS?
     
  5. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    я с интернета вычитала и зделала как написано! вот это нужно было?
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Есть возможность запустить AVZ и RSIT?

    Добавлено через 1 минуту 13 секунд
    Нужно но не в данном случае.

    http://safezone.cc/forum/showpost.php?p=8732&postcount=2 - ссылка на пост, где находится инструкция как готовить логи которые необходимы сейчас.
     
  7. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Irina at 2010-11-18 22:20:02
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 19 GB (64%) free of 30 GB
    Total RAM: 2047 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:20:25, on 18.11.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21293)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Drive Space Indicator\DrvSpace.exe
    C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
    C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
    C:\Program Files\ICQ7.2\ICQ.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Mail.Ru\Agent\magent.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Irina\Рабочий стол\RSIT.exe
    C:\Program Files\trend micro\Irina.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wonderpage.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Избранное
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    R3 - URLSearchHook: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRad0.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
    O2 - BHO: Бар знакомств 2 (Browser Helper Objects) - {52CFF9E4-5FCD-460E-B476-7953788CA004} - C:\Documents and Settings\Irina\Application Data\Mamba\mambabar2\ie\mambabar2_ie.dll
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - C:\Program Files\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
    O2 - BHO: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRad0.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    O3 - Toolbar: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRad0.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Бар знакомств 2 - {52CFF9E4-5FCD-460E-B476-7953788CA004} - C:\Documents and Settings\Irina\Application Data\Mamba\mambabar2\ie\mambabar2_ie.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DSI] C:\Program Files\Drive Space Indicator\DrvSpace.exe
    O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
    O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SetPageOnce] C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
    O4 - HKCU\..\Run: [EmotionsBarTray] C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
    O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Install.exe /verysilent (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O4 - S-1-5-18 Startup: Punto Switcher.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: Punto Switcher.lnk = ? (User 'Default user')
    O4 - .DEFAULT User Startup: Punto Switcher.lnk = ? (User 'Default user')
    O4 - Startup: igfxtray.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
    O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
    O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll
    O9 - Extra button: Показать или скрыть HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9585C0BA-0082-4CEA-8BD6-092D2E8C9E2A}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CS1\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CS2\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
    O17 - HKLM\System\CS3\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
    O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 11034 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2010-10-18 3908192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Ob

    Добавлено через 1 минуту 25 секунд
    напиши как с ними работать?
     
    Последнее редактирование модератором: 18 ноя 2010
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Это. Но файлы необходимо прикрепить а не копировать в лог.

    Расширенный режим => управление вложениями.
     
  9. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    вот так?
     

    Вложения:

    • log1.txt
      Размер файла:
      65,9 КБ
      Просмотров:
      5
  10. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    а вторая программа не загружаеться
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    ира123, абсолютно верно.

    В моей подписи есть полиморфная версия AVZ, скачайте ее. Только обновлять базы AVZ не нужно в этой версии.
     
  12. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    что мне дальше делать?
     
  13. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    вот ещё
     

    Вложения:

    • avz_log.txt
      Размер файла:
      10,9 КБ
      Просмотров:
      2
  14. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.731
    Симпатии:
    3.260
    Если вы скачали полную версию АВЗ - распакуйте зип-архив в папку и запустите из нее АВЗ, после окончания работы АВЗ в этой папке появится папка LOG - вот эти зип-папки из этой папки LOG присоединяете к вашему сообщению.
    Если у вас полиморфная версия АВЗ - полиморфную версию АВЗ скопируйте в отдельную папку - запустите и далее после окончания работы АВЗ в этой папке появится папка LOG - вот эти зип-папки из этой папки LOG присоединяете к вашему сообщению.
    нужны virusinfo_syscure.zip, virusinfo_syscheck.zip,
     
  15. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    или вот так?
     

    Вложения:

    • avz_log2.txt
      Размер файла:
      11,8 КБ
      Просмотров:
      1
  16. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    щас пришлю

    Добавлено через 4 минуты 13 секунд
    прошло сканирование! что делать дальше?
     
  17. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Как подготовить стандартные логи AVZ

    Скачайте AVZ - распакуйте архив и запустите программу. Выберите Файл - Стандартные скрипты

    [​IMG]



    В открывшемся диалоговом окошке, установите галочки напротив пунктов 2 и 3 и нажмите кнопку Выполнить отмеченые скрипты

    [​IMG]


    Дождитесь окончания сканирования, после чего в папке, откуда была запущена AVZ появится папка LOG. Перейдите в неё и прикрепите к сообщению полученые архивы:

    1. virusinfo_syscure.zip
    2. virusinfo_syscheck.zip
     
  18. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.731
    Симпатии:
    3.260
    Я же сказал

    virusinfo_syscure.zip, virusinfo_syscheck.zip - это такая папка с застежкой - молнией.
     
    Последнее редактирование: 18 ноя 2010
  19. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    вот держите!
     

    Вложения:

  20. ира123
    Оффлайн

    ира123 Активный пользователь

    Сообщения:
    26
    Симпатии:
    0
    все проверяйте молодые люди
     
Статус темы:
Закрыта.

Поделиться этой страницей