• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена помогите пожалуйста

Статус
В этой теме нельзя размещать новые ответы.

ира123

Активный пользователь
Сообщения
26
Симпатии
0
#1
я в компьютерах вообше валенок! у меня случилось следуюшие при входе на популярные сайты высвечиваеться сообшение типа чтобы востоновить свою анкету отправте сообшение!
 

ира123

Активный пользователь
Сообщения
26
Симпатии
0
#3
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-11-10.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 29.10.2010 17:03:12
System Uptime: 18.11.2010 19:45:15 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | M3A78
Processor: AMD Athlon(tm) Dual Core Processor 4850e | AM2 | 2511/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 29 GiB total, 18,735 GiB free.
D: is FIXED (NTFS) - 120 GiB total, 97,01 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Дополнительные апплеты
Архиватор WinRAR
Исправление для Windows Media Format 11 SDK (KB939209)
Исправление для Windows Media Player 11 (KB954067)
Исправление для Windows Media Player 11 (KB959772)
Исправление для Windows XP (KB2158563)
Исправление для Windows XP (KB281981)
Исправление для Windows XP (KB889320-v2)
Исправление для Windows XP (KB922120-v6)
Исправление для Windows XP (KB927436-v2)
Исправление для Windows XP (KB932521)
Исправление для Windows XP (KB932578)
Исправление для Windows XP (KB932716-v2)
Исправление для Windows XP (KB934401)
Исправление для Windows XP (KB938759)
Исправление для Windows XP (KB942288-v3)
Исправление для Windows XP (KB943232-v2)
Исправление для Windows XP (KB944043-v3)
Исправление для Windows XP (KB945060-v3)
Исправление для Windows XP (KB945436)
Исправление для Windows XP (KB948101-v3)
Исправление для Windows XP (KB948277)
Исправление для Windows XP (KB948698)
Исправление для Windows XP (KB948877-v2)
Исправление для Windows XP (KB949033)
Исправление для Windows XP (KB949764)
Исправление для Windows XP (KB950616)
Исправление для Windows XP (KB951163)
Исправление для Windows XP (KB951312)
Исправление для Windows XP (KB951624)
Исправление для Windows XP (KB951709)
Исправление для Windows XP (KB951830)
Исправление для Windows XP (KB952117-v2)
Исправление для Windows XP (KB952287)
Исправление для Windows XP (KB952595-v3)
Исправление для Windows XP (KB953024)
Исправление для Windows XP (KB953028)
Исправление для Windows XP (KB953760)
Исправление для Windows XP (KB953930)
Исправление для Windows XP (KB954232)
Исправление для Windows XP (KB954434)
Исправление для Windows XP (KB954708)
Исправление для Windows XP (KB955109)
Исправление для Windows XP (KB955356)
Исправление для Windows XP (KB955567)
Исправление для Windows XP (KB955988)
Исправление для Windows XP (KB956625)
Исправление для Windows XP (KB956807)
Исправление для Windows XP (KB957264)
Исправление для Windows XP (KB957495)
Исправление для Windows XP (KB957502)
Исправление для Windows XP (KB957808)
Исправление для Windows XP (KB957931)
Исправление для Windows XP (KB958071)
Исправление для Windows XP (KB958106)
Исправление для Windows XP (KB958149)
Исправление для Windows XP (KB958200)
Исправление для Windows XP (KB958244)
Исправление для Windows XP (KB958259-v2)
Исправление для Windows XP (KB958347)
Исправление для Windows XP (KB958817)
Исправление для Windows XP (KB958877)
Исправление для Windows XP (KB958910)
Исправление для Windows XP (KB959267)
Исправление для Windows XP (KB959439)
Исправление для Windows XP (KB959465)
Исправление для Windows XP (KB959554)
Исправление для Windows XP (KB959765)
Исправление для Windows XP (KB959873)
Исправление для Windows XP (KB960139)
Исправление для Windows XP (KB960419)
Исправление для Windows XP (KB960496)
Исправление для Windows XP (KB960655)
Исправление для Windows XP (KB960680-v2)
Исправление для Windows XP (KB960921)
Исправление для Windows XP (KB960970)
Исправление для Windows XP (KB961118)
Исправление для Windows XP (KB961853-v2)
Исправление для Windows XP (KB963038)
Исправление для проигрывателя Windows Media 11 - (KB939683)
Загрузчик Игр@Mail.Ru
Бар Знакомств 2.4.5
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
Пакет Windows Feature Pack for Storage (32-разрядный) - обновление IMAPI для Blu-Ray
Памятка меню "Выполнить" версия 4.1 для XP
Обновление безопасности для Windows Internet Explorer 7 (KB2360131)
Обновление безопасности для Windows XP - (KB941569)
Обновление безопасности для Windows XP (KB2079403)
Обновление безопасности для Windows XP (KB2115168)
Обновление безопасности для Windows XP (KB2121546)
Обновление безопасности для Windows XP (KB2229593)
Обновление безопасности для Windows XP (KB2259922)
Обновление безопасности для Windows XP (KB2279986)
Обновление безопасности для Windows XP (KB2286198)
Обновление безопасности для Windows XP (KB2296011)
Обновление безопасности для Windows XP (KB2347290)
Обновление безопасности для Windows XP (KB2360937)
Обновление безопасности для Windows XP (KB2387149)
Обновление безопасности для Windows XP (KB923561)
Обновление безопасности для Windows XP (KB938464-v2)
Обновление безопасности для Windows XP (KB946648)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB950974)
Обновление безопасности для Windows XP (KB951066)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951698)
Обновление безопасности для Windows XP (KB951748)
Обновление безопасности для Windows XP (KB952004)
Обновление безопасности для Windows XP (KB952954)
Обновление безопасности для Windows XP (KB953155)
Обновление безопасности для Windows XP (KB954459)
Обновление безопасности для Windows XP (KB954600)
Обновление безопасности для Windows XP (KB955069)
Обновление безопасности для Windows XP (KB955417)
Обновление безопасности для Windows XP (KB956391)
Обновление безопасности для Windows XP (KB956572)
Обновление безопасности для Windows XP (KB956744)
Обновление безопасности для Windows XP (KB956802)
Обновление безопасности для Windows XP (KB956841)
Обновление безопасности для Windows XP (KB956844)
Обновление безопасности для Windows XP (KB957097)
Обновление безопасности для Windows XP (KB958644)
Обновление безопасности для Windows XP (KB958687)
Обновление безопасности для Windows XP (KB958690)
Обновление безопасности для Windows XP (KB958869)
Обновление безопасности для Windows XP (KB959426)
Обновление безопасности для Windows XP (KB960225)
Обновление безопасности для Windows XP (KB960715)
Обновление безопасности для Windows XP (KB960803)
Обновление безопасности для Windows XP (KB960859)
Обновление безопасности для Windows XP (KB961501)
Обновление безопасности для Windows XP (KB969059)
Обновление безопасности для Windows XP (KB971657)
Обновление безопасности для Windows XP (KB971961)
Обновление безопасности для Windows XP (KB972270)
Обновление безопасности для Windows XP (KB973507)
Обновление безопасности для Windows XP (KB973869)
Обновление безопасности для Windows XP (KB973904)
Обновление безопасности для Windows XP (KB974112)
Обновление безопасности для Windows XP (KB974318)
Обновление безопасности для Windows XP (KB974392)
Обновление безопасности для Windows XP (KB974571)
Обновление безопасности для Windows XP (KB975025)
Обновление безопасности для Windows XP (KB975467)
Обновление безопасности для Windows XP (KB975560)
Обновление безопасности для Windows XP (KB975562)
Обновление безопасности для Windows XP (KB975713)
Обновление безопасности для Windows XP (KB977816)
Обновление безопасности для Windows XP (KB977914)
Обновление безопасности для Windows XP (KB978037)
Обновление безопасности для Windows XP (KB978338)
Обновление безопасности для Windows XP (KB978542)
Обновление безопасности для Windows XP (KB978601)
Обновление безопасности для Windows XP (KB979309)
Обновление безопасности для Windows XP (KB979482)
Обновление безопасности для Windows XP (KB979687)
Обновление безопасности для Windows XP (KB980195)
Обновление безопасности для Windows XP (KB980232)
Обновление безопасности для Windows XP (KB980436)
Обновление безопасности для Windows XP (KB981322)
Обновление безопасности для Windows XP (KB981349)
Обновление безопасности для Windows XP (KB981852)
Обновление безопасности для Windows XP (KB981957)
Обновление безопасности для Windows XP (KB981997)
Обновление безопасности для Windows XP (KB982132)
Обновление безопасности для Windows XP (KB982214)
Обновление безопасности для Windows XP (KB982665)
Обновление безопасности для проигрывателя Windows Media - (KB2378111)
Обновление безопасности для проигрывателя Windows Media - (KB952069)
Обновление безопасности для проигрывателя Windows Media - (KB954155)
Обновление безопасности для проигрывателя Windows Media - (KB973540)
Обновление безопасности для проигрывателя Windows Media - (KB975558)
Обновление безопасности для проигрывателя Windows Media - (KB978695)
Обновление безопасности для проигрывателя Windows Media 11 - (KB954154)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951618-v2)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB954920-v2)
Обновление для Windows XP (KB955704)
Обновление для Windows XP (KB955759)
Обновление для Windows XP (KB955839)
Обновление для Windows XP (KB958752)
Обновление для Windows XP (KB960763)
Обновление для Windows XP (KB967715)
Обновление для Windows XP (KB968389)
Обновление для Windows XP (KB973815)
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS
32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Russian
Alky for Applications (Windows XP)
AlterGeo Magic Scanner
avast! Pro Antivirus
BufferChm
Conduit Engine
D2600
DeviceDiscovery
DJ_SF_05_D2600_Software_Min
Drive Space Indicator v5.3.5.3
EmotionsBar
FileMenu Tools 5.5
GPBaseService2
Guard.Mail.ru
HashTab 2.3.0
HomePage
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB958655-v2)
HP Deskjet D2600 Printer Driver Software 14.0 Rel. 5
HP Imaging Device Functions 14.0
HP Smart Web Printing 4.60
HP Solution Center 14.0
HP Update
HPProductAssistant
HPSSupply
ICQ Toolbar
ICQ7.2
Java(TM) 6 Update 12
Mail.Ru Агент 5.7 (сборка 3757, для всех пользователей)
Mail.Ru Спутник 2.3.0.288
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Russian Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - RUS
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - RUS
Microsoft .NET Framework 3.5 Language Pack SP1 - rus
Microsoft .NET Framework 3.5 SP1
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.0.7)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
NVIDIA Drivers
NVIDIA PhysX
Opera 10.63
Opera 9.64 build 10487
Paint.NET v 3.36
Radio W Toolbar
SAM CoDeC Pack 2009
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Shop for HP Supplies
SmartWebPrinting
SolutionCenter
Status
Toolbox
Total Commander 7.04 PowerPack
TrayApp
Unlocker 1.8.7
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vista Games 1.40 XP
Visual Task Tips
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Sidebar
XML Paper Specification Shared Components Language Pack 1.0

==== End Of File ===========================

Добавлено через 52 секунды
вот это?

Добавлено через 43 секунды
DDS (Ver_10-11-10.01) - NTFSx86
Run by Irina at 20:17:34,17 on 18.11.2010
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1521 [GMT 5:00]

AV: avast! Antivirus *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Drive Space Indicator\DrvSpace.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
-k netsvcs
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Irina\Рабочий стол\dds.scr

============== Pseudo HJT Report ===============

uStart Page = www.wonderpage.org
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
uURLSearchHooks: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll
uURLSearchHooks: Radio W Toolbar: {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - c:\program files\radio_w\tbRad0.dll
uURLSearchHooks: H - No File
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngin0.dll
BHO: Бар знакомств 2: {52cff9e4-5fcd-460e-b476-7953788ca004} - c:\documents and settings\irina\application data\mamba\mambabar2\ie\mambabar2_ie.dll
BHO: MailRuBHO Class: {8984b388-a5bb-4df7-b274-77b879e179db} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll
BHO: AlterGeoBHO Class: {9bfba68e-e21b-458e-ae12-fe85e903d2c1} - c:\program files\altergeo\altergeo magic scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
BHO: Radio W Toolbar: {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - c:\program files\radio_w\tbRad0.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll
TB: Radio W Toolbar: {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - c:\program files\radio_w\tbRad0.dll
TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngin0.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
TB: Бар знакомств 2: {52cff9e4-5fcd-460e-b476-7953788ca004} - c:\documents and settings\irina\application data\mamba\mambabar2\ie\mambabar2_ie.dll
EB: Мамба бар 2 (боковая панель): {34c535aa-e988-49fc-8a96-1721eebbcaf8} - c:\documents and settings\irina\application data\mamba\mambabar2\ie\mambabar2_ie.dll
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
uRun: [VisualTaskTips] c:\program files\visualtasktips\VisualTaskTips.exe noTrayIcon
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [SetPageOnce] c:\program files\emotionsoft\homepage\HomePage.exe
uRun: [EmotionsBarTray] c:\program files\emotionsoft\emotionsbar\EmotionsBar.exe
uRun: [ICQ] "c:\program files\icq7.2\ICQ.exe" silent loginmode=4
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [DSI] c:\program files\drive space indicator\DrvSpace.exe
mRun: [MAgent] c:\program files\mail.ru\agent\MAgent.exe -LM
mRun: [Guard.Mail.ru.gui] "c:\program files\mail.ru\guard\GuardMailRu.exe" /gui
mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>]
dRun: [VisualTaskTips] c:\program files\visualtasktips\VisualTaskTips.exe noTrayIcon
dRun: [Sidebar] c:\program files\windows sidebar\Install.exe /verysilent
dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
StartupFolder: c:\documents and settings\irina\главное меню\программы\автозагрузка\igfxtray.exe
StartupFolder: c:\docume~1\alluse~1\5d29~1\4a66~1\60c2~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\icq7.2\ICQ.exe
IE: {7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files\mail.ru\agent\magent.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {DAC5944B-F843-4b90-B605-09DE3360CDE6} - {61772ADE-7CC1-410B-A449-8EEED0930EDE} - c:\program files\emotionsoft\emotionsbar\IeEmotionBarComServer.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
TCP: {11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2} = 195.226.220.30,195.226.220.31
TCP: {9585C0BA-0082-4CEA-8BD6-092D2E8C9E2A} = 195.226.220.30,195.226.220.31
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

================= FIREFOX ===================

FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("startup.homepage_welcome_url","about:blank");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.startup.page", 3);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.piclens.ShowWelcomeOnUpdate", "false");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.lastAppVersion", "3.0");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.safebrowsing.enabled", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.safebrowsing.malware.enabled", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("extensions.update.enabled", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("xpinstall.whitelist.required", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_entering_secure", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_entering_weak", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_leaving_secure", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_submit_insecure", false);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("security.warn_viewing_mixed", false);

============= SERVICES / DRIVERS ===============

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2010-11-6 340048]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-11-6 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-11-6 17744]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-11-6 40384]
R2 Guard.Mail.ru;Guard.Mail.ru;c:\program files\mail.ru\guard\GuardMailRu.exe [2010-10-29 992960]
R2 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2010-11-6 247096]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-11-6 40384]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-11-6 40384]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-10-29 878976]

=============== Created Last 30 ================

2010-11-18 14:35:39 -------- d-----w- c:\docume~1\irina\applic~1\Malwarebytes
2010-11-18 14:35:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-18 14:35:30 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-11-18 14:35:29 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-18 14:35:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-18 12:21:57 -------- d--h--w- c:\windows\$hf_mig$
2010-11-18 12:19:38 474112 -c----w- c:\windows\system32\dllcache\shlwapi.dll
2010-11-18 12:19:26 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-11-18 12:19:06 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll
2010-11-18 12:18:48 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll
2010-11-18 12:18:47 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll
2010-11-18 12:18:35 8479744 -c----w- c:\windows\system32\dllcache\shell32.dll
2010-11-18 12:18:09 1293312 -c----w- c:\windows\system32\dllcache\quartz.dll
2010-11-18 12:17:48 457216 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-11-18 12:16:29 2067968 -c----w- c:\windows\system32\dllcache\mstscax.dll
2010-11-18 12:16:17 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-11-18 12:16:14 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-11-18 12:12:01 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-11-18 12:10:07 86528 -c----w- c:\windows\system32\dllcache\cabview.dll
2010-11-18 12:09:09 221184 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-11-18 12:04:11 -------- d-----w- c:\windows\system32\SoftwareDistribution
2010-11-18 08:12:41 -------- d-----w- c:\docume~1\irina\applic~1\HpUpdate
2010-11-18 08:10:59 -------- d-----w- c:\program files\common files\Hewlett-Packard
2010-11-18 08:10:15 -------- d-----w- c:\program files\HP
2010-11-18 08:10:11 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-11-18 08:10:11 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-11-17 17:34:08 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-11-17 17:34:08 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-11-17 17:34:08 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-11-17 17:34:07 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-11-17 15:25:10 -------- d-----w- c:\program files\common files\Sidebar
2010-11-10 17:02:18 -------- d-----w- c:\program files\ICQ7.2
2010-11-09 19:24:48 0 ----a-w- C:\9B7.tmp
2010-11-08 06:33:34 -------- d-----w- c:\program files\EMOTIONSOFT
2010-11-08 06:33:25 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\EMOTIONSOFT
2010-11-08 06:31:14 -------- d-----w- c:\docume~1\irina\applic~1\Mamba
2010-11-06 20:48:57 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Microsoft Games
2010-11-06 14:23:22 -------- d-----w- c:\program files\ICQ6Toolbar
2010-11-06 14:23:21 -------- d-----w- c:\docume~1\alluse~1\applic~1\ICQ
2010-11-06 14:22:56 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\AOL
2010-11-06 13:45:38 340048 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2010-11-06 13:45:16 38848 ----a-w- c:\windows\avastSS.scr
2010-11-06 13:45:13 -------- d-----w- c:\docume~1\alluse~1\applic~1\Alwil Software
2010-11-05 13:19:14 -------- d-----w- c:\program files\Conduit
2010-11-05 13:19:14 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Radio_W
2010-11-05 13:19:14 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Conduit
2010-11-05 13:19:12 -------- d-----w- c:\program files\ConduitEngine
2010-11-05 13:19:12 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\ConduitEngine
2010-11-05 13:19:11 -------- d-----w- c:\program files\Radio_W
2010-11-05 13:19:11 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Temp
2010-11-02 17:55:57 91648 ----a-w- c:\windows\system32\kswdmcap.ax
2010-11-02 17:55:57 61952 ----a-w- c:\windows\system32\kstvtune.ax
2010-11-02 17:55:57 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-11-02 17:55:57 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-11-02 17:55:57 43008 ----a-w- c:\windows\system32\ksxbar.ax
2010-11-02 17:55:57 28672 ----a-w- c:\windows\system32\vidcap.ax
2010-11-02 17:55:57 20992 ----a-w- c:\windows\system32\dshowext.ax
2010-11-02 17:55:57 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys
2010-11-02 17:55:57 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-11-02 12:03:02 -------- d-----w- c:\docume~1\irina\locals~1\applic~1\Opera
2010-11-01 14:50:11 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

==================== Find3M ====================

2010-10-29 11:14:00 1571840 ----a-w- c:\windows\system32\sfcfiles.dll
2010-10-29 10:58:20 713135 ----a-w- c:\windows\unins000.exe
2010-10-29 10:56:41 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-29 10:56:41 410984 ----a-w- c:\windows\system32\deploytk.dll
2010-09-18 07:23:40 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53:38 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53:38 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53:38 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 13:32:46 841216 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 13:32:45 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-09 13:32:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-09-09 13:32:43 17408 ----a-w- c:\windows\system32\corpol.dll
2010-09-08 15:48:58 389120 ----a-w- c:\windows\system32\html.iec
2010-09-01 11:52:25 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57:18 1862016 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03:36 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-23 16:12:37 617472 ----a-w- c:\windows\system32\comctl32.dll

============= FINISH: 20:18:35,40 ===============

Добавлено через 53 секунды
я же вообше в этом не разбираюся! обьясните плиз!

Добавлено через 19 минут 42 секунды
help me
 

akok

Команда форума
Администратор
Сообщения
15,127
Симпатии
12,374
#4
А кто порекомендовал использовать DDS?
 

ира123

Активный пользователь
Сообщения
26
Симпатии
0
#5
я с интернета вычитала и зделала как написано! вот это нужно было?
 

akok

Команда форума
Администратор
Сообщения
15,127
Симпатии
12,374
#6
Есть возможность запустить AVZ и RSIT?

Добавлено через 1 минуту 13 секунд
Нужно но не в данном случае.

http://safezone.cc/forum/showpost.php?p=8732&postcount=2 - ссылка на пост, где находится инструкция как готовить логи которые необходимы сейчас.
 

ира123

Активный пользователь
Сообщения
26
Симпатии
0
#7
Logfile of random's system information tool 1.08 (written by random/random)
Run by Irina at 2010-11-18 22:20:02
Microsoft Windows XP Professional Service Pack 3
System drive C: has 19 GB (64%) free of 30 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:20:25, on 18.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21293)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Drive Space Indicator\DrvSpace.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Mail.Ru\Agent\magent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Irina\Рабочий стол\RSIT.exe
C:\Program Files\trend micro\Irina.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wonderpage.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Избранное
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
R3 - URLSearchHook: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRad0.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: Бар знакомств 2 (Browser Helper Objects) - {52CFF9E4-5FCD-460E-B476-7953788CA004} - C:\Documents and Settings\Irina\Application Data\Mamba\mambabar2\ie\mambabar2_ie.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - C:\Program Files\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
O2 - BHO: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRad0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\tbRad0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Бар знакомств 2 - {52CFF9E4-5FCD-460E-B476-7953788CA004} - C:\Documents and Settings\Irina\Application Data\Mamba\mambabar2\ie\mambabar2_ie.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSI] C:\Program Files\Drive Space Indicator\DrvSpace.exe
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetPageOnce] C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
O4 - HKCU\..\Run: [EmotionsBarTray] C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Install.exe /verysilent (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe noTrayIcon (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - S-1-5-18 Startup: Punto Switcher.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Punto Switcher.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: Punto Switcher.lnk = ? (User 'Default user')
O4 - Startup: igfxtray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll
O9 - Extra button: Показать или скрыть HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{9585C0BA-0082-4CEA-8BD6-092D2E8C9E2A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS3\Services\Tcpip\..\{11FDFF9E-B7CC-473B-8A92-FD7D72BC20E2}: NameServer = 195.226.220.30,195.226.220.31
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11034 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2010-10-18 3908192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Ob

Добавлено через 1 минуту 25 секунд
напиши как с ними работать?
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,127
Симпатии
12,374
#8
Это. Но файлы необходимо прикрепить а не копировать в лог.

Расширенный режим => управление вложениями.
 

ира123

Активный пользователь
Сообщения
26
Симпатии
0
#10
а вторая программа не загружаеться
 

akok

Команда форума
Администратор
Сообщения
15,127
Симпатии
12,374
#11
ира123, абсолютно верно.

В моей подписи есть полиморфная версия AVZ, скачайте ее. Только обновлять базы AVZ не нужно в этой версии.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#14
Если вы скачали полную версию АВЗ - распакуйте зип-архив в папку и запустите из нее АВЗ, после окончания работы АВЗ в этой папке появится папка LOG - вот эти зип-папки из этой папки LOG присоединяете к вашему сообщению.
Если у вас полиморфная версия АВЗ - полиморфную версию АВЗ скопируйте в отдельную папку - запустите и далее после окончания работы АВЗ в этой папке появится папка LOG - вот эти зип-папки из этой папки LOG присоединяете к вашему сообщению.
нужны virusinfo_syscure.zip, virusinfo_syscheck.zip,
 

ира123

Активный пользователь
Сообщения
26
Симпатии
0
#16
щас пришлю

Добавлено через 4 минуты 13 секунд
прошло сканирование! что делать дальше?
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,164
#17
Как подготовить стандартные логи AVZ

Скачайте AVZ - распакуйте архив и запустите программу. Выберите Файл - Стандартные скрипты





В открывшемся диалоговом окошке, установите галочки напротив пунктов 2 и 3 и нажмите кнопку Выполнить отмеченые скрипты




Дождитесь окончания сканирования, после чего в папке, откуда была запущена AVZ появится папка LOG. Перейдите в неё и прикрепите к сообщению полученые архивы:

1. virusinfo_syscure.zip
2. virusinfo_syscheck.zip
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#18
прошло сканирование! что делать дальше?
Я же сказал

папка LOG - вот эти зип-папки из этой папки LOG присоединяете к вашему сообщению. нужны virusinfo_syscure.zip, virusinfo_syscheck.zip,
virusinfo_syscure.zip, virusinfo_syscheck.zip - это такая папка с застежкой - молнией.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу