Прошу посмотреть мои логи

[alexandru]

Уже как пару дней практически не могу открыть ни одной страницы. Или долго открывает или вообще нет

Др.Веб в безопасном режиме нашёл одного трояна

Вот логи

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Pili]

В логах ничего подозрительного не вижу, проблема или в софте или в канале связи. BWMeter попробуйте деинсталлировать

На всякий случай проверьте файл на virustotal.com

C:\DOCUME~1\ALEXAN~1.JIZ\DEFINI~1\Temp\u\1165090473\ntportio.sys

Если ntportio.sys не найдете, можете выполнить скрипт

beginStopService('ntportio');SetServiceStart('ntportio', 4);DeleteService('ntportio');QuarantineFile('C:\DOCUME~1\ALEXAN~1.JIZ\DEFINI~1\Temp\u\1165090473\ntportio.sys','');DeleteFile('C:\DOCUME~1\ALEXAN~1.JIZ\DEFINI~1\Temp\u\1165090473\ntportio.sys');ExecuteSysClean;RebootWindows(true);end.

пофиксить в hijackthis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

[alexandru]

Всё сделал но не нашёл нигде у себя BWMeter

В канале связи думаю проблем нету.

А софтом что может быть. Это началось нистого нисчего.Ничиго не устанавливалось

[Pili]

DeskSoft helper driver C:\WINDOWS\system32\DRIVERS\dsnpfd.sys - работающий, он д.б. вроде бы как от BWMeter

Можете ещё провериться с помощью AVPTool

И сделать дополнительные логи с помощью утилиты Deckard's System Scanner. Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения.

[alexandru]

AvpTool нашёл 9 троянов .8 из них находились в папках НОДа др.Веба

C:\WINDOWS\system32\DRIVERS\dsnpfd.sys этого он не нашёл

Вот прилагаю логи

1.

Deckard's System Scanner v20071014.68

Run by ALEXANDR on 2008-03-31 19:04:24

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 2 Restore Point(s) --

2: 2008-03-31 18:04:33 UTC - RP2 - Deckard's System Scanner Restore Point

1: 2008-03-30 20:30:11 UTC - RP1 - Ponto de verificacao do sistema

Backed up registry hives.

Performed disk cleanup.

-- HijackThis (run as ALEXANDR.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:07:23, on 31-03-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Programas\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Windows Defender\MSASCui.exe

C:\Programas\Synaptics\SynTP\SynTPLpr.exe

C:\Programas\Synaptics\SynTP\SynTPEnh.exe

C:\Programas\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programas\Logitech\Video\LogiTray.exe

C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\MICROS~3\wcescomm.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Programas\Logitech\Video\FxSvr2.exe

C:\Programas\Windows Live\Messenger\usnsvc.exe

C:\Downloads\Архивы\Архивы\dss.exe

C:\DOWNLO~1\7FF5~1\HIJACK~1\ALEXANDR.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligacoes

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Auxiliar de Conexao do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Programas\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [synTPLpr] C:\Programas\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [nod32kui] "C:\Programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programas\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programas\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Atalho para a Pagina de Propriedades do High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Ambiente de trabalho\Kaspersky Lab Tool\setup_7.0.0.180_31.03.2008_15-31.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servico de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Programas\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Programas\Download Master\dmie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Programas\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Programas\Download Master\dmaster.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164238428390

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programas\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHEI~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programas\Eset\nod32krn.exe

O23 - Service: Auto Power-on & Shut-down Service (PCAutoPowerOnService) - Unknown owner - C:\Programas\Auto Power-on\PCAutoPowerOnService.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: setup_7.0.0.180_31.03.2008_15-31 - Kaspersky Lab - C:\Documents and Settings\All Users\Ambiente de trabalho\Kaspersky Lab Tool\setup_7.0.0.180_31.03.2008_15-31.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--

End of file - 7084 bytes

-- HijackThis Fixed Entries (C:\DOWNLO~1\7FF5~1\HIJACK~1\backups\) -------------

backup-20080128-205405-156 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

backup-20080128-205405-526 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by119fd.bay119.hotmail.msn.com/activex/HMAtchmt.ocx

backup-20080128-205405-761 O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background

backup-20080128-205405-822 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab

backup-20080331-130847-677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

backup-20080331-130847-709 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

backup-20080331-130847-886 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

backup-20080331-130847-897 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

backup-20080331-130847-976 O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\Programas\Kanguru\Kanguru.exe

backup-20080331-130847-980 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>

R1 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>

R1 XPROTECTOR - c:\windows\system32\drivers\oreans.sys

R3 ASAPIW2k - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; Pinnacle Systems GmbH; asapi>

R3 dsnpfd (DeskSoft Service) - c:\windows\system32\drivers\dsnpfd.sys <Not Verified; DeskSoft; NDIS packet redirector driver>

R3 GMFilter Filter - c:\windows\system32\drivers\gmfilter.sys <Not Verified; Game; Gaming Mouse>

S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections>

S3 gtcdcmdm (Z010 USB CDC Driver (PID 3196)) - c:\windows\system32\drivers\zapp.sys (file missing)

S3 hwdatacard (Huawei DataCard USB Modem and USB Serial) - c:\windows\system32\drivers\ewusbmdm.sys (file missing)

S3 SPLITCAM (Splitcam, WDM Camera Stream Splitter) - c:\windows\system32\drivers\splitcam.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 aawservice (Ad-Aware 2007 Service) - "c:\programas\lavasoft\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>

S2 PCAutoPowerOnService (Auto Power-on & Shut-down Service) - c:\programas\auto power-on\pcautopoweronservice.exe (file missing)

S3 NBService - c:\programas\nero\nero 7\nero backitup\nbservice.exe

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-03-31 13:04:13 322 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job

-- Files created between 2008-02-29 and 2008-03-31 -----------------------------

2008-03-31 14:33:21 247840 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-03-28 02:49:45 0 dr-h----- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Recent

2008-03-28 01:13:11 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat

2008-03-28 01:13:11 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\skypePM

2008-03-28 01:12:12 0 d-------- C:\Programas\Ficheiros comuns\Skype

2008-03-25 23:05:36 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\JustVoip

2008-03-25 23:01:24 0 d-------- C:\Programas\JustVoip.com

2008-03-19 23:44:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Oberon Games

2008-03-04 17:26:54 0 dr-h----- C:\Documents and Settings\Convidado.ALEXANDRU\SendTo

2008-03-04 17:26:54 0 dr-h----- C:\Documents and Settings\Convidado.ALEXANDRU\Recent

2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\PrintHood

2008-03-04 17:26:54 0 dr------- C:\Documents and Settings\Convidado.ALEXANDRU\Os meus documentos

2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\NetHood

2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\Modelos

2008-03-04 17:26:54 0 dr------- C:\Documents and Settings\Convidado.ALEXANDRU\Menu Iniciar

2008-03-04 17:26:54 0 dr------- C:\Documents and Settings\Convidado.ALEXANDRU\Favoritos

2008-03-04 17:26:54 0 d--h----- C:\Documents and Settings\Convidado.ALEXANDRU\Definicoes locais

2008-03-04 17:26:54 0 d--hs---- C:\Documents and Settings\Convidado.ALEXANDRU\Cookies

2008-03-04 17:26:54 0 dr-h----- C:\Documents and Settings\Convidado.ALEXANDRU\Application Data

2008-03-04 17:26:54 0 d---s---- C:\Documents and Settings\Convidado.ALEXANDRU\Application Data\Microsoft

2008-03-04 17:26:54 0 d-------- C:\Documents and Settings\Convidado.ALEXANDRU\Application Data\Identities

2008-03-04 17:26:54 0 d-------- C:\Documents and Settings\Convidado.ALEXANDRU\Ambiente de trabalho

2008-03-04 17:26:53 786432 --ah----- C:\Documents and Settings\Convidado.ALEXANDRU\NTUSER.DAT

-- Find3M Report ---------------------------------------------------------------

2008-03-31 19:02:28 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\Skype

2008-03-30 21:02:02 450788 --a------ C:\WINDOWS\system32\perfh016.dat

2008-03-30 21:02:02 74838 --a------ C:\WINDOWS\system32\perfc016.dat

2008-03-28 01:12:12 0 d-------- C:\Programas\Ficheiros comuns

2008-03-19 23:39:51 0 d-------- C:\Programas\LoLo Games

2008-03-14 22:15:55 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\dvdcss

2008-03-13 03:02:42 0 d-------- C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\Real

2008-02-28 16:35:12 0 d-------- C:\Programas\Kanguru

2008-02-23 23:21:11 0 d-------- C:\Programas\Google

2008-02-23 22:21:20 0 d-------- C:\Programas\MSN Messenger

2008-02-23 22:19:50 0 d--hs--c- C:\Programas\Ficheiros comuns\WindowsLiveInstaller

2008-02-14 23:43:47 397 --a------ C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data\.googlewebacchosts

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Programas\Windows Defender\MSASCui.exe" [03-11-2006 19:20]

"SynTPLpr"="C:\Programas\Synaptics\SynTP\SynTPLpr.exe" [18-03-2005 14:35]

"SynTPEnh"="C:\Programas\Synaptics\SynTP\SynTPEnh.exe" [18-03-2005 14:34]

"SunJavaUpdateSched"="C:\Programas\Java\jre1.6.0_03\bin\jusched.exe" [25-09-2007 01:11]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [10-03-2004 17:26]

"nod32kui"="C:\Programas\Eset\nod32kui.exe" [10-02-2007 21:51]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [25-02-2004 16:15]

"LogitechVideoTray"="C:\Programas\Logitech\Video\LogiTray.exe" [25-02-2004 17:06]

"LogitechGalleryRepair"="C:\Programas\Logitech\Video\ISStart.exe" [25-02-2004 17:15]

"ATIPTA"="C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe" [28-04-2005 21:05]

"Atalho para a Pagina de Propriedades do High Definition Audio"="HDAShCut.exe" [07-01-2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]

"AlcWzrd"="ALCWZRD.EXE" [10-03-2005 08:49 C:\WINDOWS\ALCWZRD.EXE]

"AVP"="C:\Documents and Settings\All Users\Ambiente de trabalho\Kaspersky Lab Tool\setup_7.0.0.180_31.03.2008_15-31.exe" [12-10-2007 16:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04-08-2004 13:00]

"LDM"="C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [17-02-2007 00:02]

"H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe" [21-06-2006 11:10]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe" [16-11-2006 20:04]

"msnmsgr"="C:\Programas\Windows Live\Messenger\MsnMsgr.exe" [18-10-2007 12:34]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"DWQueuedReporting"="C:\PROGRA~1\FICHEI~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Arranque\

Adobe Reader Speed Launch.lnk - C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23-09-2005 23:05:26]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Alcmtr"=ALCMTR.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20b2ac88-1dd4-11dc-8795-00030d3087ca}]

AutoOpen\command- .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d1aea94-a905-11dc-8875-0012f059635f}]

AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d1aea95-a905-11dc-8875-0012f059635f}]

AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52e2f7b6-62fe-11dc-8802-0012f059635f}]

AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1152894-ace2-11dc-8880-0012f059635f}]

AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1152895-ace2-11dc-8880-0012f059635f}]

AutoRun\command- E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec57b284-d2a8-11dc-88bd-0012f059635f}]

AutoRun\command- E:\AutoRun.exe

*Newly Created Service* - KLIF

*Newly Created Service* - SETUP_7.0.0.180_31.03.2008_15-31

-- End of Deckard's System Scanner: finished at 2008-03-31 19:08:12 ------------

2.

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0

Architecture: X86; Language: Portuguese

CPU 0: Intel® Pentium® M processor 1.86GHz

Percentage of Memory in Use: 36%

Physical Memory (total/avail): 1023.36 MiB / 652.91 MiB

Pagefile Memory (total/avail): 2460.86 MiB / 2133.54 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1920.91 MiB

C: is Fixed (NTFS) - 74.53 GiB total, 50.12 GiB free.

D: is CDROM (No Media)

F: is Fixed (NTFS) - 149.05 GiB total, 58.25 GiB free.

G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG HM080JI SCSI Disk Device - 74.53 GiB - 1 partition

\PARTITION0 (bootable) - Sistema de ficheiros instalavel - 74.53 GiB - C:

\\.\PHYSICALDRIVE1 - ST916082 1AS USB Device - 149.05 GiB - 1 partition

\PARTITION0 - Sistema de ficheiros instalavel - 149.05 GiB - F:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.

Windows Internal Firewall is disabled.

FirstRunDisabled is set.

AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Programas\\Bowlfish\\eMule.exe"="C:\\Programas\\Bowlfish\\eMule.exe:*:Enabled:eMule"

"C:\\Programas\\Messenger\\msmsgs.exe"="C:\\Programas\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Programas\\ICQLite\\ICQLite.exe"="C:\\Programas\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"

"C:\\Programas\\SJLabs\\SJphone\\SJphone.exe"="C:\\Programas\\SJLabs\\SJphone\\SJphone.exe:*:Enabled:SJphone"

"C:\\Programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programas\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"

"C:\\Programas\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programas\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"

"C:\\Programas\\eMule\\emule.exe"="C:\\Programas\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Programas\\Zapp\\Z010 Connect\\Z010.exe"="C:\\Programas\\Zapp\\Z010 Connect\\Z010.exe:*:Enabled:Z010 Connect"

"C:\\Programas\\MC2\\Sniper Elite\\SniperElite.exe"="C:\\Programas\\MC2\\Sniper Elite\\SniperElite.exe:*:Enabled:SniperElite"

"C:\\Programas\\BTuga Revolution 2.1\\btuga.exe"="C:\\Programas\\BTuga Revolution 2.1\\btuga.exe:*:Enabled:btuga"

"C:\\Programas\\Ficheiros comuns\\Ahead\\Nero Web\\SetupX.exe"="C:\\Programas\\Ficheiros comuns\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\\Programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"

"C:\\Programas\\BTuga Revolution 2.2.2\\btuga.exe"="C:\\Programas\\BTuga Revolution 2.2.2\\btuga.exe:*:Enabled:btuga"

"C:\\Programas\\BTuga Revolution\\btuga.exe"="C:\\Programas\\BTuga Revolution\\btuga.exe:*:Enabled:btuga"

"C:\\Programas\\eMule\\eMule0.47c\\emule.exe"="C:\\Programas\\eMule\\eMule0.47c\\emule.exe:*:Enabled:eMule"

"C:\\Downloads\\Архивы\\eMule0.47c\\eMule0.47c\\emule.exe"="C:\\Downloads\\Архивы\\eMule0.47c\\eMule0.47c\\emule.exe:*:Enabled:eMule"

"C:\\Programas\\eMule0.47c\\eMule0.47c\\emule.exe"="C:\\Programas\\eMule0.47c\\eMule0.47c\\emule.exe:*:Enabled:eMule"

"C:\\Programas\\Mozilla Firefox\\firefox.exe"="C:\\Programas\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programas\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Programas\\emuleEXTRIM\\emule.exe"="C:\\Programas\\emuleEXTRIM\\emule.exe:*:Enabled:eMule"

"C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programas\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programas\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programas\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Programas\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Programas\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Downloads\\Архивы\\emule.exe"="C:\\Downloads\\Архивы\\emule.exe:*:Enabled:eMule"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Programas\\BT Next Evolution\\btnext.exe"="C:\\Programas\\BT Next Evolution\\btnext.exe:*:Enabled:btnext"

"C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Programas\\JustVoip.com\\JustVoip\\JustVoip.exe"="C:\\Programas\\JustVoip.com\\JustVoip\\JustVoip.exe:*:Enabled:JustVoip"

"C:\\Programas\\Skype\\Phone\\Skype.exe"="C:\\Programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA\Application Data

CLIENTNAME=Console

CommonProgramFiles=C:\Programas\Ficheiros comuns

COMPUTERNAME=ALEXANDRU

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA

LOGONSERVER=\\ALEXANDRU

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programas\ATI Technologies\ATI Control Panel

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0d08

ProgramFiles=C:\Programas

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\ALEXAN~1.JIZ\DEFINI~1\Temp

TMP=C:\DOCUME~1\ALEXAN~1.JIZ\DEFINI~1\Temp

USERDOMAIN=ALEXANDRU

USERNAME=ALEXANDR

USERPROFILE=C:\Documents and Settings\ALEXANDR.JIZNI-PREKRASNA

windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

pedro (admin)

utilizador (admin)

ALEXANDR.JIZNI-PREKRASNA (admin)

Administrador (admin)

Convidado.ALEXANDRU (new local, guest)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programas\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

--> C:\WINDOWS\UNRecode.exe /UNINSTALL

--> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{D8BF955F-9151-4EE4-A895-F345A56A0018}\SETUP.EXE" -l0xa

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

##CAMERADRIVERNAME## --> "C:\Programas\Ficheiros comuns\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

Нямстеры! Люкс --> "C:\Programas\LoLo Games\Yumsters1\unins000.exe"

Турбо Пицца --> "C:\Programas\LoLo Games\TurboPizza\unins000.exe"

Одиссея Черепашки 2 --> "C:\Programas\PoP Games\Turtle Odyssey 2\unins000.exe"

Экспресс-метод Илоны Давыдовой --> C:\WINDOWS\IsUninst.exe -fC:\Programas\Express-method\Uninst.isu

Actualizacao de seguranca para Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Actualizacao de seguranca para Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"

Actualizacao para Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Actualizacao para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Actualizaзгo de Seguranзa para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Actualizaзгo de seguranзa para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Actualizaзгo para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}

Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 7.0.9 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002}

Adobe® Photoshop® Album Starter Edition 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}

Application Suite --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{2A5F9384-15CB-48BE-83E4-89011C331BA4}\Setup.exe" -l0x816

Application Suite --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{F12EEA4D-A049-4896-BEBB-8C548A724D2C}\Setup.exe" -l0x816

Assistente de Conexao do Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AusLogics Disk Defrag --> "C:\Programas\AusLogics Disk Defrag\unins000.exe"

BT Next Evolution --> C:\Programas\BT Next Evolution\Desinstalar.exe

CCleaner (remove only) --> "F:\Programas\CCleaner\uninst.exe"

Compressor WinRAR --> C:\Programas\WinRAR\uninstall.exe

Creative Mouse Gamer HD7600L Software --> RunDll32 C:\PROGRA~1\FICHEI~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programas\InstallShield Installation Information\{D8BF955F-9151-4EE4-A895-F345A56A0018}\SETUP.EXE" -l0xa /remove

Download Master version 5.5.3.1131 --> "C:\Programas\Download Master\unins000.exe"

DVD Decrypter (Remove Only) --> "C:\Programas\DVD Decrypter\uninstall.exe"

ESET Online Scanner --> C:\WINDOWS\system32\OnlineScannerUninstaller.exe

EVEREST Ultimate Edition v4.00 --> "C:\Programas\Lavalys\EVEREST Ultimate Edition\unins000.exe"

Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}

High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2 --> "C:\Downloads\Архивы\HiJackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix para Windows XP (KB893357) --> "C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"

Hotfix para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Hotfix para Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"

HP Customer Participation Program 7.0 --> C:\Programas\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Document Viewer 7.0 --> C:\Progra

[Pili]

Удалите в реестре ключ

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\

По логам DSS тоже чисто

C:\WINDOWS\system32\DRIVERS\dsnpfd.sys этого он не нашёл

Он это кто/что? Вы не нашли? Попробуйте деинсталлировать софт, принадлежащий этому драйверу (BWMeter - www.desksoft.com), о нем тут и тут

Если хотите, можно будет удалить скриптом.

У вас слишком много защитных программ, попробуйте ещё последовательно деинсталлировать Spybot S&D, ad-aware 2007, NOD32, Windows Defender и временно поработать без них (после каждой деинсталляции проверяя как работает интернет) AVPTool также можно деинсталлировать

AvpTool нашёл 9 троянов .8 из них находились в папках НОДа др.Веба

Где ещё нашел?

[alexandru]

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\

Удалил

C:\WINDOWS\system32\DRIVERS\dsnpfd.sys

Думаю лучше будет удалить скриптом

Где ещё нашел?

удалено: вредоносная программа HackTool.Win32.Delf.ep Файл: F:\Programas\Auto Power-on\lock.exe

не найдено: троянская программа Trojan-Downloader.Win32.Banload.ifr Файл: C:\WINDOWS\system\msnmsssg.exe//PE_Patch.PECompact//PecBundle//PECompact

У вас слишком много защитных программ, попробуйте ещё последовательно деинсталлировать Spybot S&D, ad-aware 2007, NOD32, Windows Defender и временно поработать без них (после каждой деинсталляции проверяя как работает интернет) AVPTool также можно деинсталлировать

Буду пробовать по очереди.Но ведь до этого всё нормально было

[Pili]

alexandru: хмм...lock.exe и msnmsssg.exe не было в логах AVZ, HijackThis и dss

dsnpfd.sys (легитимный!) - можно (рекомендую) просто отключить, скрипт:

beginStopService('dsnpfd');SetServiceStart('dsnpfd', 4);RebootWindows(true);end.

если хотите все таки удалить:

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DRIVERS\dsnpfd.sys','');DeleteService('dsnpfd');DeleteFile('C:\WINDOWS\system32\DRIVERS\dsnpfd.sys');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

можете ещё попробовать полечиться с помощью combofix, но вряд ли он что нибудь найдет.

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

**Примечание: Если вы ранее скачивали Combofix, скачайте новую версию. Сохраните Combofix на рабочий стол**

1. Не переименовывайте Combofix

2. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

3. Запустите combofix.exe, когда процесс завершится скопируйте и выложите текст из C:\ComboFix.txt и новый лог Hijackthis log в сообщение

**Не нажимайте кнопки мыши во время работы Combofix, это может стать причиной его зависания**

[alexandru]

Pili

После деинсталляции Spybot S&D, ad-aware 2007 впроде всё образумелось ,Страницы откраваются нормально

Но после выполнения вашего первого скрипта у меня пропало соединения с интернетом.

Сделал откат системы и всё вернулось

Теперь я боюсь делать второй скрипт :g:

И ещё ни одной прогой не могу деинсталировать AVP TOOL - его просто не видят

[Pili]

Пропало соединения после остановки dsnpfd? Его лучше было деинсталлиравать нормально (тот софт, которому принадлежит этот драйвер, я предупреждал, но вы сами попросили скриптом)

Поэтому написал скрип отдельно остановки сервиса, если возникли проблемы, можно снова запустить сервис почти таким же скриптом.

beginSetServiceStart('dsnpfd', 2);RebootWindows(true);end.

Если бы удалили dsnpfd (2-ой скрипт), пришлось бы воспользоваться winsockfix, предварительно записав настройки параметров tcp/ip на листочек, или откатить изменения (reg файлы лежат в папке AVZ\backup) и восстановить файл.

Деинсталлировать Spybot S&D, ad-aware 2007 и пр. я рекомендовал давно, но после этого вы попросили "Думаю лучше будет удалить скриптом" про dsnpfd, - я решил, что проблема удалением защ.ПО не решилась... после чего предпринялись дальнейшие действия по лечению.

Для удаления AVPTool найдите внизу "Полная антивирусная защита" - нажмите... тут

Изменено 2 апреля, 2008 пользователем Pili