alexandru

Добрый вечер В отправленом файле на проверку ничего не обнаружено С рабочего стола фыйл удалил Большое спасибо за помощ и обязательно воспользуюсь вашими советами :)

Да спасибо за советы (мог бы и сам догадатся :blush2: ) .Обязательно сдам на профилактику. А лог info.txt не образовался новый Как мне быть с файлами которые я не могу удалить с рабочего стола и с корзины ? Спасибо virusinfo_syscure.zip virusinfo_syscheck.zip log.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt

Приветсивую. Моему компу (нотбук) уже более 3 лет и в последние 3-4 месяца он постояно выключается. Когда ребёнок играет в какуюту игру или когда я прсто сканирую доктором вебом. Также есть идин файл на рабочем столе и в корзине которые не удаляются даже Гмером. Хотел отдать комп ребёнку тут все её игры. Нехочется форматировать. (я другой себе взял) И ещё комп постояно работает как бы в форсированом режиме и очень сильно греется. Вентилятор практически не выключается. Прилгаю все логи virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt

У меня стоят автоматические обновления. Уже третий раз устанавливаю 3 сервис пак и каждый раз откатываю систему чтоб вернутся назад на 2 сервис пак. Дело в том что после установки у меня прпадает соединеия с интернетом, даже лампочка на модеме тухнет и показавает сигнал интернета. Может действительно подождать пока с 3 паком ? У меня стоят автоматические обновления. Уже третий раз устанавливаю 3 сервис пак и каждый раз откатываю систему чтоб вернутся назад на 2 сервис пак. Дело в том что после установки у меня прпадает соединеия с интернетом, даже лампочка на модеме тухнет и не показавает сигнал интернета. Может действительно подождать пока с 3 паком ?

Pili После деинсталляции Spybot S&D, ad-aware 2007 впроде всё образумелось ,Страницы откраваются нормально Но после выполнения вашего первого скрипта у меня пропало соединения с интернетом. Сделал откат системы и всё вернулось Теперь я боюсь делать второй скрипт :g: И ещё ни одной прогой не могу деинсталировать AVP TOOL - его просто не видят

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\ Удалил C:\WINDOWS\system32\DRIVERS\dsnpfd.sys Думаю лучше будет удалить скриптом Где ещё нашел? удалено: вредоносная программа HackTool.Win32.Delf.ep Файл: F:\Programas\Auto Power-on\lock.exe не найдено: троянская программа Trojan-Downloader.Win32.Banload.ifr Файл: C:\WINDOWS\system\msnmsssg.exe//PE_Patch.PECompact//PecBundle//PECompact У вас слишком много защитных программ, попробуйте ещё последовательно деинсталлировать Spybot S&D, ad-aware 2007, NOD32, Windows Defender и временно поработать без них (после каждой деинсталляции проверяя как работает интернет) AVPTool также можно деинсталлировать Буду пробовать по очереди.Но ведь до этого всё нормально было

AvpTool нашёл 9 троянов .8 из них находились в папках НОДа др.Веба C:\WINDOWS\system32\DRIVERS\dsnpfd.sys этого он не нашёл Вот прилагаю логи 1. Deckard's System Scanner v20071014.68 Run by ALEXANDR on 2008-03-31 19:04:24 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 2 Restore Point(s) -- 2: 2008-03-31 18:04:33 UTC - RP2 - Deckard's System Scanner Restore Point 1: 2008-03-30 20:30:11 UTC - RP1 - Ponto de verificacao do sistema Backed up registry hives. Performed disk cleanup. -- HijackThis (run as ALEXANDR.exe) -------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:23, on 31-03-2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programas\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programas\Eset\nod32krn.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programas\Windows Defender\MSASCui.exe C:\Programas\Synaptics\SynTP\SynTPLpr.exe C:\Programas\Synaptics\SynTP\SynTPEnh.exe C:\Programas\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programas\Logitech\Video\LogiTray.exe C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\MICROS~3\wcescomm.exe C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe C:\Programas\Logitech\Video\FxSvr2.exe C:\Programas\Windows Live\Messenger\usnsvc.exe C:\Downloads\Архивы\Архивы\dss.exe C:\DOWNLO~1\7FF5~1\HIJACK~1\ALEXANDR.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligacoes O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Auxiliar de Conexao do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Programas\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [synTPLpr] C:\Programas\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programas\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [nod32kui] "C:\Programas\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programas\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programas\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Atalho para a Pagina de Propriedades do High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Ambiente de trabalho\Kaspersky Lab Tool\setup_7.0.0.180_31.03.2008_15-31.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servico de rede') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Programas\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Programas\Download Master\dmie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Programas\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Programas\Download Master\dmaster.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164238428390 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programas\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHEI~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programas\Eset\nod32krn.exe O23 - Service: Auto Power-on & Shut-down Service (PCAutoPowerOnService) - Unknown owner - C:\Programas\Auto Power-on\PCAutoPowerOnService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: setup_7.0.0.180_31.03.2008_15-31 - Kaspersky Lab - C:\Documents and Settings\All Users\Ambiente de trabalho\Kaspersky Lab Tool\setup_7.0.0.180_31.03.2008_15-31.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7084 bytes -- HijackThis Fixed Entries (C:\DOWNLO~1\7FF5~1\HIJACK~1\backups\) ------------- backup-20080128-205405-156 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab backup-20080128-205405-526 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx backup-20080128-205405-761 O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background backup-20080128-205405-822 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab backup-20080331-130847-677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 backup-20080331-130847-709 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) backup-20080331-130847-886 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 backup-20080331-130847-897 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 backup-20080331-130847-976 O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\Programas\Kanguru\Kanguru.exe backup-20080331-130847-980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System> R1 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI> R1 XPROTECTOR - c:\windows\system32\drivers\oreans.sys R3 ASAPIW2k - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; Pinnacle Systems GmbH; asapi> R3 dsnpfd (DeskSoft Service) - c:\windows\system32\drivers\dsnpfd.sys <Not Verified; DeskSoft; NDIS packet redirector driver> R3 GMFilter Filter - c:\windows\system32\drivers\gmfilter.sys <Not Verified; Game; Gaming Mouse> S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections> S3 gtcdcmdm (Z010 USB CDC Driver (PID 3196)) - c:\windows\system32\drivers\zapp.sys (file missing) S3 hwdatacard (Huawei DataCard USB Modem and USB Serial) - c:\windows\system32\drivers\ewusbmdm.sys (file missing) S3 SPLITCAM (Splitcam, WDM Camera Stream Splitter) - c:\windows\system32\drivers\splitcam.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 aawservice (Ad-Aware 2007 Service) - "c:\programas\lavasoft\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service> S2 PCAutoPowerOnService (Auto Power-on & Shut-down Service) - c:\programas\auto power-on\pcautopoweronservice.exe (file missing) S3 NBService - c:\programas\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-03-31 13:04:13 322 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job -- Files created between 2008-02-29 and 2008-03-31 ----------------------------- 2008-03-31 14:33:21 247840 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-28 02:49:45 0 dr-h----- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Recent 2008-03-28 01:13:11 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-03-28 01:13:11 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\skypePM 2008-03-28 01:12:12 0 d-------- C:\Programas\Ficheiros comuns\Skype 2008-03-25 23:05:36 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\JustVoip 2008-03-25 23:01:24 0 d-------- C:\Programas\JustVoip.com 2008-03-19 23:44:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Oberon Games 2008-03-04 17:26:54 0 dr-h----- C:\Documents and Settings\Convidado.ALEXANDRU\SendTo 2008-03-04 17:26:54 0 dr-h----- C:\Documents and Settings\Convidado.ALEXANDRU\Recent 2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\PrintHood 2008-03-04 17:26:54 0 dr------- C:\Documents and Settings\Convidado.ALEXANDRU\Os meus documentos 2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\NetHood 2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\Modelos 2008-03-04 17:26:54 0 dr------- C:\Documents and Settings\Convidado.ALEXANDRU\Menu Iniciar 2008-03-04 17:26:54 0 dr------- C:\Documents and Settings\Convidado.ALEXANDRU\Favoritos 2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\Definicoes locais 2008-03-04 17:26:54 0 d--hs---- C:\Documents and Settings\Convidado.ALEXANDRU\Cookies 2008-03-04 17:26:54 0 dr-h----- C:\Documents and Settings\Convidado.ALEXANDRU\Application Data 2008-03-04 17:26:54 0 d---s---- C:\Documents and Settings\Convidado.ALEXANDRU\Application Data\Microsoft 2008-03-04 17:26:54 0 d-------- C:\Documents and Settings\Convidado.ALEXANDRU\Application Data\Identities 2008-03-04 17:26:54 0 d-------- C:\Documents and Settings\Convidado.ALEXANDRU\Ambiente de trabalho 2008-03-04 17:26:53 786432 --ah----- C:\Documents and Settings\Convidado.ALEXANDRU\NTUSER.DAT -- Find3M Report --------------------------------------------------------------- 2008-03-31 19:02:28 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\Skype 2008-03-30 21:02:02 450788 --a------ C:\WINDOWS\system32\perfh016.dat 2008-03-30 21:02:02 74838 --a------ C:\WINDOWS\system32\perfc016.dat 2008-03-28 01:12:12 0 d-------- C:\Programas\Ficheiros comuns 2008-03-19 23:39:51 0 d-------- C:\Programas\LoLo Games 2008-03-14 22:15:55 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\dvdcss 2008-03-13 03:02:42 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\Real 2008-02-28 16:35:12 0 d-------- C:\Programas\Kanguru 2008-02-23 23:21:11 0 d-------- C:\Programas\Google 2008-02-23 22:21:20 0 d-------- C:\Programas\MSN Messenger 2008-02-23 22:19:50 0 d--hs--c- C:\Programas\Ficheiros comuns\WindowsLiveInstaller 2008-02-14 23:43:47 397 --a------ C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\.googlewebacchosts -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Programas\Windows Defender\MSASCui.exe" [03-11-2006 19:20] "SynTPLpr"="C:\Programas\Synaptics\SynTP\SynTPLpr.exe" [18-03-2005 14:35] "SynTPEnh"="C:\Programas\Synaptics\SynTP\SynTPEnh.exe" [18-03-2005 14:34] "SunJavaUpdateSched"="C:\Programas\Java\jre1.6.0_03\bin\jusched.exe" [25-09-2007 01:11] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [10-03-2004 17:26] "nod32kui"="C:\Programas\Eset\nod32kui.exe" [10-02-2007 21:51] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [25-02-2004 16:15] "LogitechVideoTray"="C:\Programas\Logitech\Video\LogiTray.exe" [25-02-2004 17:06] "LogitechGalleryRepair"="C:\Programas\Logitech\Video\ISStart.exe" [25-02-2004 17:15] "ATIPTA"="C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe" [28-04-2005 21:05] "Atalho para a Pagina de Propriedades do High Definition Audio"="HDAShCut.exe" [07-01-2005 17:07 C:\WINDOWS\system32\HdAShCut.exe] "AlcWzrd"="ALCWZRD.EXE" [10-03-2005 08:49 C:\WINDOWS\ALCWZRD.EXE] "AVP"="C:\Documents and Settings\All Users\Ambiente de trabalho\Kaspersky Lab Tool\setup_7.0.0.180_31.03.2008_15-31.exe" [12-10-2007 16:29] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04-08-2004 13:00] "LDM"="C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [17-02-2007 00:02] "H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe" [21-06-2006 11:10] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe" [16-11-2006 20:04] "msnmsgr"="C:\Programas\Windows Live\Messenger\MsnMsgr.exe" [18-10-2007 12:34] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "DWQueuedReporting"="C:\PROGRA~1\FICHEI~1\MICROS~1\DW\dwtrig20.exe" -t C:\Documents and Settings\All Users\Menu Iniciar\Programas\Arranque\ Adobe Reader Speed Launch.lnk - C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23-09-2005 23:05:26] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Alcmtr"=ALCMTR.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20b2ac88-1dd4-11dc-8795-00030d3087ca}] AutoOpen\command- .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d1aea94-a905-11dc-8875-0012f059635f}] AutoRun\command- E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d1aea95-a905-11dc-8875-0012f059635f}] AutoRun\command- E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52e2f7b6-62fe-11dc-8802-0012f059635f}] AutoRun\command- E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1152894-ace2-11dc-8880-0012f059635f}] AutoRun\command- E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1152895-ace2-11dc-8880-0012f059635f}] AutoRun\command- E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec57b284-d2a8-11dc-88bd-0012f059635f}] AutoRun\command- E:\AutoRun.exe *Newly Created Service* - KLIF *Newly Created Service* - SETUP_7.0.0.180_31.03.2008_15-31 -- End of Deckard's System Scanner: finished at 2008-03-31 19:08:12 ------------ 2. Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: Portuguese CPU 0: Intel® Pentium® M processor 1.86GHz Percentage of Memory in Use: 36% Physical Memory (total/avail): 1023.36 MiB / 652.91 MiB Pagefile Memory (total/avail): 2460.86 MiB / 2133.54 MiB Virtual Memory (total/avail): 2047.88 MiB / 1920.91 MiB C: is Fixed (NTFS) - 74.53 GiB total, 50.12 GiB free. D: is CDROM (No Media) F: is Fixed (NTFS) - 149.05 GiB total, 58.25 GiB free. G: is CDROM (No Media) \\.\PHYSICALDRIVE0 - SAMSUNG HM080JI SCSI Disk Device - 74.53 GiB - 1 partition \PARTITION0 (bootable) - Sistema de ficheiros instalavel - 74.53 GiB - C: \\.\PHYSICALDRIVE1 - ST916082 1AS USB Device - 149.05 GiB - 1 partition \PARTITION0 - Sistema de ficheiros instalavel - 149.05 GiB - F: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is disabled. FirstRunDisabled is set. AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programas\\Bowlfish\\eMule.exe"="C:\\Programas\\Bowlfish\\eMule.exe:*:Enabled:eMule" "C:\\Programas\\Messenger\\msmsgs.exe"="C:\\Programas\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programas\\ICQLite\\ICQLite.exe"="C:\\Programas\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programas\\SJLabs\\SJphone\\SJphone.exe"="C:\\Programas\\SJLabs\\SJphone\\SJphone.exe:*:Enabled:SJphone" "C:\\Programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programas\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server" "C:\\Programas\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programas\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger" "C:\\Programas\\eMule\\emule.exe"="C:\\Programas\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programas\\Zapp\\Z010 Connect\\Z010.exe"="C:\\Programas\\Zapp\\Z010 Connect\\Z010.exe:*:Enabled:Z010 Connect" "C:\\Programas\\MC2\\Sniper Elite\\SniperElite.exe"="C:\\Programas\\MC2\\Sniper Elite\\SniperElite.exe:*:Enabled:SniperElite" "C:\\Programas\\BTuga Revolution 2.1\\btuga.exe"="C:\\Programas\\BTuga Revolution 2.1\\btuga.exe:*:Enabled:btuga" "C:\\Programas\\Ficheiros comuns\\Ahead\\Nero Web\\SetupX.exe"="C:\\Programas\\Ficheiros comuns\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup" "C:\\Programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home" "C:\\Programas\\BTuga Revolution 2.2.2\\btuga.exe"="C:\\Programas\\BTuga Revolution 2.2.2\\btuga.exe:*:Enabled:btuga" "C:\\Programas\\BTuga Revolution\\btuga.exe"="C:\\Programas\\BTuga Revolution\\btuga.exe:*:Enabled:btuga" "C:\\Programas\\eMule\\eMule0.47c\\emule.exe"="C:\\Programas\\eMule\\eMule0.47c\\emule.exe:*:Enabled:eMule" "C:\\Downloads\\Архивы\\eMule0.47c\\eMule0.47c\\emule.exe"="C:\\Downloads\\Архивы\\eMule0.47c\\eMule0.47c\\emule.exe:*:Enabled:eMule" "C:\\Programas\\eMule0.47c\\eMule0.47c\\emule.exe"="C:\\Programas\\eMule0.47c\\eMule0.47c\\emule.exe:*:Enabled:eMule" "C:\\Programas\\Mozilla Firefox\\firefox.exe"="C:\\Programas\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programas\\emuleEXTRIM\\emule.exe"="C:\\Programas\\emuleEXTRIM\\emule.exe:*:Enabled:eMule" "C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Programas\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Programas\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Downloads\\Архивы\\emule.exe"="C:\\Downloads\\Архивы\\emule.exe:*:Enabled:eMule" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Programas\\BT Next Evolution\\btnext.exe"="C:\\Programas\\BT Next Evolution\\btnext.exe:*:Enabled:btnext" "C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programas\\JustVoip.com\\JustVoip\\JustVoip.exe"="C:\\Programas\\JustVoip.com\\JustVoip\\JustVoip.exe:*:Enabled:JustVoip" "C:\\Programas\\Skype\\Phone\\Skype.exe"="C:\\Programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data CLIENTNAME=Console CommonProgramFiles=C:\Programas\Ficheiros comuns COMPUTERNAME=ALEXANDRU ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA LOGONSERVER=\\ALEXANDRU NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programas\ATI Technologies\ATI Control Panel PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0d08 ProgramFiles=C:\Programas PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\ALEXAN~1.JIZ\DEFINI~1\Temp TMP=C:\DOCUME~1\ALEXAN~1.JIZ\DEFINI~1\Temp USERDOMAIN=ALEXANDRU USERNAME=ALEXANDR USERPROFILE=C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- pedro (admin) utilizador (admin) ALEXANDR.JIZNI-PREKRASNA (admin) Administrador (admin) Convidado.ALEXANDRU (new local, guest) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programas\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{D8BF955F-9151-4EE4-A895-F345A56A0018}\SETUP.EXE" -l0xa --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ##CAMERADRIVERNAME## --> "C:\Programas\Ficheiros comuns\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Нямстеры! Люкс --> "C:\Programas\LoLo Games\Yumsters1\unins000.exe" Турбо Пицца --> "C:\Programas\LoLo Games\TurboPizza\unins000.exe" Одиссея Черепашки 2 --> "C:\Programas\PoP Games\Turtle Odyssey 2\unins000.exe" Экспресс-метод Илоны Давыдовой --> C:\WINDOWS\IsUninst.exe -fC:\Programas\Express-method\Uninst.isu Actualizacao de seguranca para Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Actualizacao de seguranca para Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Actualizacao para Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Actualizacao para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Actualizaзгo de Seguranзa para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Actualizaзгo de seguranзa para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Actualizaзгo para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002} Adobe® Photoshop® Album Starter Edition 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61} Application Suite --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{2A5F9384-15CB-48BE-83E4-89011C331BA4}\Setup.exe" -l0x816 Application Suite --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{F12EEA4D-A049-4896-BEBB-8C548A724D2C}\Setup.exe" -l0x816 Assistente de Conexao do Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AusLogics Disk Defrag --> "C:\Programas\AusLogics Disk Defrag\unins000.exe" BT Next Evolution --> C:\Programas\BT Next Evolution\Desinstalar.exe CCleaner (remove only) --> "F:\Programas\CCleaner\uninst.exe" Compressor WinRAR --> C:\Programas\WinRAR\uninstall.exe Creative Mouse Gamer HD7600L Software --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{D8BF955F-9151-4EE4-A895-F345A56A0018}\SETUP.EXE" -l0xa /remove Download Master version 5.5.3.1131 --> "C:\Programas\Download Master\unins000.exe" DVD Decrypter (Remove Only) --> "C:\Programas\DVD Decrypter\uninstall.exe" ESET Online Scanner --> C:\WINDOWS\system32\OnlineScannerUninstaller.exe EVEREST Ultimate Edition v4.00 --> "C:\Programas\Lavalys\EVEREST Ultimate Edition\unins000.exe" Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2 --> "C:\Downloads\Архивы\HiJackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix para Windows XP (KB893357) --> "C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe" Hotfix para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix para Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" HP Customer Participation Program 7.0 --> C:\Programas\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Document Viewer 7.0 --> C:\Progra

Всё сделал но не нашёл нигде у себя BWMeter В канале связи думаю проблем нету. А софтом что может быть. Это началось нистого нисчего.Ничиго не устанавливалось

Уже как пару дней практически не могу открыть ни одной страницы. Или долго открывает или вообще нет Др.Веб в безопасном режиме нашёл одного трояна Вот логи hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip

Понял. Но он у меня не лечится

Профиксил пару позиций сообщение больше не вылазит. Спасибо Pili :blush2: Специально этот параметр не трогал. > Таймаут завершения служб находится за пределами допустимых значений После запуска АВЗ осталось тоже самое А что это такое ?

Проблема только одна.При включении компа всегда выходит сообщение что "система не может начать работу.Удостовертись что имя и домен правильные" Я нажимаю на ок и винда грузится нормально. Из всего этого надо оставить >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) остальное можно убрать

virusinfo_syscure.zipvirusinfo_syscheck.zip вот ещё логи virusinfo_syscheck.zip virusinfo_syscure.zip

hijackthis.rar Панда была когда комп брали Этот скрипт я не выплнил QuarantineFile('c:\progra~1\kanguru\kanguru.exe','');- это модем такой hijackthis.rar

Поиск ничего не дал.