Scan saved at 19:46:37, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
D:\РУСКИЙ ВИНАМП\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\PDVDServ.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Miranda\miranda32.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Илья\Рабочий стол\Zona\1 Апреля\1 Мая\Новая папка\HiJackThis_v2.exe
C:\Program Files\Common Files\Ahead\lib\NMIndexStoreSvr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ri
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] D:\РУСКИЙ ВИНАМП\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AMP Agent] C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda.lnk = C:\Program Files\Miranda\miranda32.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E86369-8060-4F62-B217-5BFC930491A7}: NameServer = 192.168.114.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCDE587-1E67-4066-B852-B23FAAA1EE8A}: NameServer = 88.84.193.100 80.252.130.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CS3\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\windows\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\windows\System32\SCardSvr.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\windows\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\windows\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 7135 bytes
Вот такая лабуда
По крайней мере от полу-вируса save.exe избавились.
ModVer: 0.0.0.0 Offset: 2d2d2d2d
Вот такая ошибка осталась
Вот эта штука мне не нравится... Не знаешь, откуда она?
У мну ещё вопрос: как давно ты проверял комп антивирусами и антишпионами?
Это сообщение отредактировал vertigo1 - 15-05-2007 - 21:08
У меня предположение, что это один из установленных тулбаров может вызывать ошибку - rambler, google.
Это сообщение отредактировал Rezident - 15-05-2007 - 22:40
| QUOTE (Rezident @ 15.05.2007 - время: 22:40) |
| В папке интернет эксплорера есть значёк интернета в свойствах написанно версия файла 6.0.2900.2180, это то что нужно? |
Попробуй седьмую версию поставить... Просто я уже и не знаю, что делать. Остальные, похоже, тоже.
И все-таки не игнорь вопрос: как давно ты проверял комп антивирусами и антишпионами?
Спасибо огромное всем кто пытается мне помоч, я понимаю как непросто объяснять что то человеку нифига нерубищему в компЬютерах )...Да ещё пишущего с ошибками )
Это сообщение отредактировал Rezident - 18-05-2007 - 01:39
| QUOTE (Rezident @ 17.05.2007 - время: 15:01) |
| Сейчас у меня нет вообще ни каких антивирусов, до недавнего времени был касперский,PowerReg Scheduler.exe. я даже незнаю что это ? Спасибо огромное всем кто пытается мне помоч, я понимаю как непросто объяснять что то человеку нифига нерубищему в компютерах ) |
Без антивируса это ты зря...
Вообще мне сложно дистанционно советовать удалить тебе PowerReg Scheduler.exe, потому что это может быть Adware, а может быть компонент драйверов модема, кажется, или еще что-то... не помню... В общем, под свою ответственность...
| QUOTE (barrakuda @ 17.05.2007 - время: 21:45) |
| Совет банальный |
Совет хороший. Я просто не стал в очередной раз рекламировать Касперского. Он и так мне много должен