Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] "Тормозят" браузеры "Оpera" u "Int.Explorer"

< Предыдущая 1 2 3 4 5 Следующая >
Ответить
Настройки темы
[решено] "Тормозят" браузеры "Оpera" u "Int.Explorer"

Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

Изменения
Автор: postoronim
Дата: 25-02-2011
Недавно удалил Norton антивирус (закончился бесплатный период). Подключил временный Avast. Заметил, что стал "тормозить" Opera, с которым комфортно было работать. Долго загружается и длительная переадресация. Перешел на Explorer. Там немного резвее, но тоже какие-то глюки: часто выскакивает окно с "извинениями" о сбое в работе браузера. И тоже долгая переадресация. После сканирования Avast нашел вирус. Я его удалил, но улучшения не наступило. Прошу специалистов прояснить ситуацию! Логи прикрепляю...

Отправлено: 23:25, 12-01-2011

 

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::
c:\windows\system32\drivers\vdixnzux.sys
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Отправлено: 21:59, 24-02-2011 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

На рабочем столе ярлыка Комбофикса нет. Создать ярлык посредством рабочего стола почему-то не удается. Пришлось залазить в Проводник, искать там ярлык Комбофикса и оттуда выводить его на рабочий стол. Я выполнил действия описанные в рекомендации от 24.02 днем.
Комбофикс убил у меня соединение с интернетом. Очень испугался. Долго лазил в настройках, пока не обнаружил, что исчезли данные основного шлюза. Вписал их - заработало!
Прикрепляю логи с Проводника и с рабочего стола (может это одни и те же?).
После этого приступлю к выполнению рекомендаций вечерних. Вообще-то в армии положено исполнять последний приказ, но я выполняю все!

Последний раз редактировалось postoronim, 25-02-2011 в 18:11.

Отправлено: 13:12, 25-02-2011 | #22


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

Забыл сказать: после Комбофикса у меня изменился почтовый ящик в Яндексе - исчезли многие папки. Очень неудобно стало!

Отправлено: 13:14, 25-02-2011 | #23


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Цитата postoronim:
Под пиктограммой надо думать - ярлык на столе, да? »
Нет . Не нужно создавать ярлыков.
Утилита Комбофикс имеет картинку как указано в сообщении maniy77. Вы должны просто открыть блокнот и вставить предложенный скрипт и сохранить с указанным именем. потом этот файлик перетащить на иконку комбофикса как на картинке maniy77.

Цитата postoronim:
почтовый ящик в Яндексе »
К яндексу комбофикс не имеет отношение - работает только на компьютере где запускается.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 13:41, 25-02-2011 | #24


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

Цитата iskander-k:
Утилита Комбофикс имеет картинку как указано в сообщении maniy77. »
В том то и юмор, что у меня на рабочем столе нет такой картинки. Вообще никакой картинки Комбофикса. Пришлось ее создавать, как я описал выше, через Проводник. Теперь картинка есть, хотя и не совсем такая как Вы показываете: то есть - красный круг с мордой зверя, но к нему еще прикреплена стрелочка и вся эта радость именуется "ComboFix...- ярлык". И именно в такую картинку я и перетаскивал тексты-коды с Блокнота. Может я неправильно делал?
Прикрепляю ComboFix.txt. После выполнения процедуры у меня снова выбило интернет и снова причиной - стирание записи шлюза.

Последний раз редактировалось postoronim, 25-02-2011 в 18:06.

Отправлено: 17:50, 25-02-2011 | #25


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

Что-то файл не хочет отображаться....

Я не знаю, Вам виден файл ComboFix.txt справа над надписью "Прикрепить файл"? И можете ли Вы его читать?

Отправлено: 17:55, 25-02-2011 | #26


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

Попробую еще раз...

Последний раз редактировалось postoronim, 25-02-2011 в 18:11.

Отправлено: 18:03, 25-02-2011 | #27


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

Я не знаю, но у меня не получается вывести загруженный файл во вложения...

Отправлено: 18:05, 25-02-2011 | #28


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

Пробую еще раз....

Последний раз редактировалось postoronim, 30-01-2013 в 13:50.

Отправлено: 18:17, 25-02-2011 | #29


Аватара для postoronim

Старожил


Сообщения: 349
Благодарности: 6

Профиль | Отправить PM | Цитировать

лог

Код: Выделить весь код
ComboFix 11-02-23.02 - Админ 25.02.2011  12:28:31.5.2 - x86
Microsoft Windows 7 Максимальная   6.1.7601.1.1251.7.1049.18.2047.1387 [GMT 2:00]
Running from: c:\users\Админ\Downloads\ComboFix.exe
Command switches used :: c:\users\Админ\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FILE ::
"c:\windows\system32\drivers\vdixnzux.sys"
.

(((((((((((((((((((((((((   Files Created from 2011-01-25 to 2011-02-25  )))))))))))))))))))))))))))))))
.

2011-02-25 10:50 . 2011-02-25 10:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-24 05:47 . 2011-01-20 08:39	5890896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F546359F-0BA1-4944-9908-0E9626F2C1CF}\mpengine.dll
2011-02-23 16:45 . 2011-01-07 07:46	870912	----a-w-	c:\windows\system32\XpsPrint.dll
2011-02-23 16:45 . 2011-01-07 07:46	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-23 16:45 . 2011-02-03 05:54	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-23 16:29 . 2011-02-23 16:29	--------	d-----w-	c:\windows\system32\SPReview
2011-02-23 16:28 . 2011-02-23 16:28	--------	d-----w-	c:\windows\system32\EventProviders
2011-02-23 16:24 . 2010-11-20 12:30	56192	----a-w-	c:\windows\system32\drivers\partmgr.sys
2011-02-23 15:22 . 2011-02-23 15:24	--------	d-----w-	c:\program files\Bing Bar Installer
2011-02-23 08:46 . 2011-02-23 08:46	388096	----a-r-	c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-23 07:13 . 2011-02-23 07:13	--------	d-----w-	c:\users\Админ\AppData\Roaming\Malwarebytes
2011-02-23 07:12 . 2011-02-23 07:12	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-23 07:12 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-23 07:12 . 2011-02-23 08:29	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-02-23 07:12 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-21 06:44 . 2011-02-25 10:52	--------	d-----w-	c:\users\Админ\AppData\Local\temp
2011-02-20 10:31 . 2010-11-11 19:37	80488	----a-w-	c:\windows\system32\RtNicProp32.dll
2011-02-20 10:31 . 2010-11-11 19:37	324200	----a-w-	c:\windows\system32\drivers\Rt86win7.sys
2011-02-17 11:51 . 2010-12-14 21:34	519792	----a-w-	c:\windows\system32\VIASysFx.dll
2011-02-17 11:51 . 2010-12-14 21:34	893552	----a-w-	c:\windows\system32\VIAPropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:34	78448	----a-w-	c:\windows\system32\ViaMicArrayPropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:34	191600	----a-w-	c:\windows\system32\ViaMicArrayAPO.dll
2011-02-17 11:51 . 2010-12-14 21:33	27760	----a-w-	c:\windows\system32\ViakaraokeSrv.exe
2011-02-17 11:51 . 2010-12-14 21:33	112752	----a-w-	c:\windows\system32\ViaKaraokeApo.dll
2011-02-17 11:51 . 2010-12-14 21:33	106608	----a-w-	c:\windows\system32\ViaKaraokePropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:33	1153648	----a-w-	c:\windows\system32\drivers\viahduaa.sys
2011-02-17 11:51 . 2010-12-14 21:33	82544	----a-w-	c:\windows\system32\Dts2PropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:33	218224	----a-w-	c:\windows\system32\Dts2APO.dll
2011-02-16 13:06 . 2011-02-16 13:06	--------	d-----w-	c:\users\Админ\AppData\Roaming\enchant
2011-02-16 10:08 . 2011-02-16 10:08	--------	d-----w-	c:\users\Админ\AppData\Local\Innovative Solutions
2011-02-16 10:08 . 2011-02-16 10:08	--------	d-----w-	c:\programdata\Innovative Solutions
2011-02-16 10:08 . 2011-02-16 10:08	--------	d-----w-	c:\program files\Innovative Solutions
2011-02-16 09:31 . 2008-10-15 04:22	452440	----a-w-	c:\windows\system32\d3dx10_40.dll
2011-02-16 09:31 . 2008-10-15 04:22	2036576	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2011-02-16 09:31 . 2008-10-15 04:22	4379984	----a-w-	c:\windows\system32\D3DX9_40.dll
2011-02-16 09:26 . 2011-02-23 15:21	--------	d-----w-	c:\program files\DirectX
2011-02-16 09:10 . 2011-02-16 09:10	--------	d-----w-	c:\users\Админ\AbiSuite
2011-02-16 08:59 . 2011-02-16 16:15	--------	d-----w-	c:\program files\AbiWord
2011-02-15 19:47 . 2011-02-05 06:20	94208	----a-w-	c:\program files\Internet Explorer\ru\iediag.resources.dll
2011-02-15 18:25 . 2010-11-11 15:10	26216	----a-w-	c:\windows\system32\nvhdap32.dll
2011-02-15 18:25 . 2010-12-02 01:12	837224	----a-w-	c:\windows\system32\nvgenco32hda.dll
2011-02-15 18:25 . 2010-11-11 15:10	122984	----a-w-	c:\windows\system32\drivers\nvhda32v.sys
2011-02-15 18:25 . 2011-01-07 19:27	57960	----a-w-	c:\windows\system32\OpenCL.dll
2011-02-15 18:25 . 2011-01-07 19:27	15047272	----a-w-	c:\windows\system32\nvoglv32.dll
2011-02-15 18:25 . 2011-01-07 19:27	10467656	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2011-02-15 18:25 . 2011-01-07 19:27	941160	----a-w-	c:\windows\system32\nvdispco322090.dll
2011-02-15 18:25 . 2011-01-07 19:27	837736	----a-w-	c:\windows\system32\nvgenco322040.dll
2011-02-15 18:25 . 2011-01-07 19:27	4941928	----a-w-	c:\windows\system32\nvcuda.dll
2011-02-15 18:25 . 2011-01-07 19:27	2895976	----a-w-	c:\windows\system32\nvcuvid.dll
2011-02-15 18:25 . 2011-01-07 19:27	2251368	----a-w-	c:\windows\system32\nvcuvenc.dll
2011-02-15 18:25 . 2011-01-07 19:27	13011560	----a-w-	c:\windows\system32\nvcompiler.dll
2011-02-15 18:25 . 2011-01-07 19:27	10078312	----a-w-	c:\windows\system32\nvd3dum.dll
2011-02-15 15:13 . 2011-02-15 15:13	--------	d-----w-	c:\users\Админ\AppData\Roaming\Tific
2011-02-15 15:13 . 2011-02-15 15:13	--------	d-----w-	c:\users\Админ\AppData\Local\Symantec
2011-02-15 09:32 . 2011-02-25 10:36	--------	d-----w-	c:\users\Админ\AppData\Local\CrashDumps
2011-02-15 08:03 . 2011-02-15 08:03	--------	d-----w-	c:\windows\SendTo
2011-02-15 07:59 . 2011-02-15 07:59	--------	d-----w-	c:\windows\forms
2011-02-15 07:59 . 2011-02-15 07:59	--------	d-----w-	c:\program files\Windows Messaging
2011-02-14 20:06 . 2011-02-14 20:06	--------	d-----w-	c:\program files\CCleaner
2011-02-14 05:55 . 2009-10-22 10:54	37392	----a-w-	c:\windows\system32\drivers\32224442.sys
2011-02-14 05:55 . 2009-10-09 20:31	311312	----a-w-	c:\windows\system32\drivers\3222444.sys
2011-02-14 05:55 . 2009-09-25 14:59	128016	----a-w-	c:\windows\system32\drivers\32224441.sys
2011-02-13 15:26 . 2011-02-13 15:26	--------	d-----w-	c:\program files\Crawler
2011-02-13 15:16 . 2011-02-14 19:57	--------	d-----w-	c:\program files\Recuva
2011-02-13 14:55 . 2011-02-13 14:56	--------	d-----w-	c:\users\Админ\AppData\Roaming\vlc
2011-02-13 14:54 . 2011-02-13 14:54	--------	d-----w-	c:\program files\VideoLAN
2011-02-11 18:18 . 2011-02-11 18:20	--------	d-----w-	c:\program files\DAEMON Tools Lite
2011-02-11 17:41 . 2011-02-11 17:43	--------	d-----w-	c:\program files\Google
2011-02-11 17:41 . 2011-01-13 08:37	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-02-11 17:41 . 2011-01-13 08:41	294608	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-02-11 17:40 . 2011-01-13 08:37	23632	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-02-11 17:40 . 2011-01-13 08:40	47440	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-02-11 17:40 . 2011-01-13 08:37	51280	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-02-11 17:40 . 2011-01-13 08:47	38848	----a-w-	c:\windows\avastSS.scr
2011-02-11 17:40 . 2011-01-13 08:47	188216	----a-w-	c:\windows\system32\aswBoot.exe
2011-02-11 17:20 . 2011-02-11 17:20	--------	d-----w-	c:\users\Админ\AppData\Roaming\GlarySoft
2011-02-11 17:17 . 2011-02-11 17:17	--------	d-----w-	c:\program files\Ask.com
2011-02-11 17:16 . 2011-02-15 15:11	--------	d-----w-	c:\program files\Glary Utilities
2011-02-09 08:48 . 2011-01-05 03:51	2330624	----a-w-	c:\windows\system32\win32k.sys
2011-02-09 08:48 . 2010-12-17 07:07	542208	----a-w-	c:\windows\system32\kerberos.dll
2011-02-09 08:48 . 2011-01-07 07:45	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-02-09 08:48 . 2011-01-07 05:43	294400	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 08:48 . 2010-09-30 06:47	70656	----a-w-	c:\windows\system32\fontsub.dll
2011-02-08 06:48 . 2011-02-14 06:31	--------	d-----w-	c:\program files\Касперский
2011-02-06 21:08 . 2011-02-06 21:08	--------	d-----w-	c:\windows\system32\Wat
2011-02-06 18:20 . 2011-02-06 18:20	--------	d-----w-	c:\windows\CheckSur
2011-02-06 17:24 . 2011-02-06 17:24	--------	d-----w-	c:\programdata\Office Genuine Advantage
2011-02-06 11:33 . 2011-02-25 05:33	--------	d-----r-	c:\users\Админ\Downloads
2011-02-06 09:12 . 2011-02-15 15:11	--------	d-----w-	C:\TokensBackup
2011-02-03 19:08 . 2011-02-15 19:47	--------	d-----w-	c:\program files\Feedback Tool

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 16:34 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-02-23 08:46 . 2011-02-23 08:46	388096	----a-r-	c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-23 08:46 . 2011-02-23 08:46	388096	----a-r-	c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-13 14:05 . 2010-11-21 14:16	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-02-11 18:19 . 2010-10-31 17:51	431672	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-02-02 15:11 . 2010-10-09 11:30	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-01-25 16:00 . 2010-10-23 05:39	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-01-07 19:27 . 2011-02-15 18:25	10920	----a-w-	c:\windows\system32\drivers\nvBridge.kmd
2011-01-07 19:27 . 2010-11-07 17:47	5653096	----a-w-	c:\windows\system32\nvwgf2um.dll
2011-01-07 19:27 . 2009-08-05 23:50	1965672	----a-w-	c:\windows\system32\nvapi.dll
2011-01-07 19:06 . 2011-01-07 19:06	580200	----a-w-	c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 19:06 . 2011-01-07 19:06	3597416	----a-w-	c:\windows\system32\nvcpl.dll
2011-01-07 19:06 . 2011-01-07 19:06	2620520	----a-w-	c:\windows\system32\nvsvc.dll
2011-01-07 19:06 . 2011-01-07 19:06	608872	----a-w-	c:\windows\system32\nvvsvc.exe
2011-01-07 19:06 . 2011-01-07 19:06	2558568	----a-w-	c:\windows\system32\nvsvcr.dll
2011-01-07 19:06 . 2011-01-07 19:06	111208	----a-w-	c:\windows\system32\nvmctray.dll
2010-06-02 03:22 . 2010-06-02 03:22	89944	----a-w-	c:\program files\DSETUP.dll
2010-06-02 03:22 . 2010-06-02 03:22	1801048	----a-w-	c:\program files\dsetup32.dll
2007-02-03 06:25 . 2010-12-21 19:42	7264768	----a-w-	c:\program files\WDS2.exe
2002-03-13 17:21 . 2010-11-16 16:39	1454080	----a-w-	c:\program files\web.EXE
1997-01-17 13:51 . 2010-12-10 08:14	13984	----a-w-	c:\program files\PAGEMAKR.FON
1997-01-17 12:49 . 2010-12-10 08:14	55664	----a-w-	c:\program files\ALDFONTF.FON
1997-01-17 12:40 . 2010-12-10 08:14	46032	----a-w-	c:\program files\ALDFONTE.FON
1997-01-09 02:33 . 2010-12-10 08:14	3760640	----a-w-	c:\program files\PM65.EXE
1996-12-10 22:53 . 2010-12-10 08:14	279552	----a-w-	c:\program files\ALDIM4.DLL
1996-12-03 18:12 . 2010-12-10 08:14	111616	----a-w-	c:\program files\PMEXT.DLL
1996-12-02 18:35 . 2010-12-10 08:14	131072	----a-w-	c:\program files\ALDCL6.DLL
1996-11-12 17:30 . 2010-12-10 08:14	171520	----a-w-	c:\program files\RBENG.DLL
1996-11-12 17:27 . 2010-12-10 08:14	99328	----a-w-	c:\program files\JPEG.DLL
1996-11-12 17:26 . 2010-12-10 08:14	45568	----a-w-	c:\program files\GIF89.DLL
1996-11-12 17:22 . 2010-12-10 08:14	289280	----a-w-	c:\program files\GENG32.DLL
1996-11-12 17:14 . 2010-12-10 08:14	71168	----a-w-	c:\program files\ALDFS32.DLL
1996-11-12 17:13 . 2010-12-10 08:14	77312	----a-w-	c:\program files\ALDVM32.DLL
1995-04-10 16:34 . 2010-12-10 08:14	20992	----a-w-	c:\program files\ALDFONTB.FON
1995-04-10 16:34 . 2010-12-10 08:14	26112	----a-w-	c:\program files\ALDFONTA.FON
2006-10-07 02:18 . 2010-10-09 10:28	573440	----a-w-	c:\program files\opera\program\plugins\embd3260.dll
2008-06-17 13:11 . 2010-10-09 10:28	253952	----a-w-	c:\program files\opera\program\plugins\PLUGIN.DLL
2008-02-21 20:21 . 2010-10-09 10:28	524288	----a-w-	c:\program files\opera\program\plugins\rpcl3260.dll
2008-02-21 20:21 . 2010-10-09 10:28	180224	----a-w-	c:\program files\opera\program\plugins\rpgu3260.dll
2008-02-21 20:21 . 2010-10-09 10:28	598016	----a-w-	c:\program files\opera\program\plugins\rput3260.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
2010-10-19 12:43	585608	----a-w-	c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
2009-11-20 17:34	87472	----a-w-	c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44	1400712	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}"= "c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll" [2009-11-20 87472]
"{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}"= "c:\program files\WebMoney Advisor\tbcore3.dll" [2010-02-24 2559608]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{abb49b3b-ab7d-4ed0-9135-93fd5aa4f69f}]

[HKEY_CLASSES_ROOT\clsid\{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}"= "c:\program files\WebMoney Advisor\tbcore3.dll" [2010-02-24 2559608]

[HKEY_CLASSES_ROOT\clsid\{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 12:20	442880	----a-w-	c:\windows\System32\ntshrui.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"Praetorian"="c:\users\Админ\AppData\Local\Yandex\Updater\praetorian.exe" [2010-09-28 799560]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-02-15 9224104]
"DriverMax_RESTART"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-02-15 9224104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-08-28 1486848]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2009-07-30 380928]
"Guard.Mail.ru.gui"="c:\program files\Mail.Ru\Guard\GuardMailRu.exe" [2011-02-11 1403072]
"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2009-10-19 210400]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

c:\users\Ђ¤¬Ё*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
setup_9.0.0.722_14.02.2011_08-12.lnk - c:\program files\Љ*бЇҐабЄЁ©\Virus Removal Tool\setup_9.0.0.722_14.02.2011_08-12\startup.exe [N/A]
_uninst_setup_9.0.0.722_08.02.2011_08-06.exe.lnk - c:\users\Ђ¤¬Ё*\AppData\Local\Temp\_uninst_setup_9.0.0.722_08.02.2011_08-06.exe.bat [N/A]
Ѓлбвал© §*ЇгбЄ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-3-18 51984]
Џ®ЁбЄ д*©«®ў.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-3-18 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TeleSA.lnk]
backup=c:\windows\pss\TeleSA.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 11:57	153136	----a-w-	c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Служба оновлення Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-11 136176]
R3 1394ohci;1394 OHCI-совместимый хост-контроллер;c:\windows\system32\drivers\1394ohci.sys [2010-11-20 164864]
R3 AcpiPmi;Драйвер устройства измерения мощности ACPI;c:\windows\system32\drivers\acpipmi.sys [2010-11-20 10240]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2010-11-20 80256]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
R3 AppID;Драйвер AppID;c:\windows\system32\drivers\appid.sys [2010-11-20 50176]
R3 AppIDSvc;Удостоверение приложения;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Appinfo;Сведения о приложении;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 BDESVC;Служба шифрования дисков BitLocker;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
R3 CertPropSvc;Распространение сертификата;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [2009-07-13 37888]
R3 defragsvc;Дефрагментация диска;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-09-04 23152]
R3 fdPHost;Хост поставщика функции обнаружения;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 FDResPub;Публикация ресурсов обнаружения функции;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2009-07-13 28160]

Последний раз редактировалось iskander-k, 03-03-2011 в 19:02.

Отправлено: 18:22, 25-02-2011 | #30

< Предыдущая 1 2 3 4 5 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] "Тормозят" браузеры "Оpera" u "Int.Explorer"

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
"2 Reboot (explorer.exe)" самодельная "прога" перезагружающая оболочку "explorer.exe" rizz Автоматическая установка приложений 14 30-11-2009 14:32
Интерфейс - [решено] Как удалить папку "Моя музыка","Мои Картинки", "Мое видео"? verdix Microsoft Windows 2000/XP 3 03-10-2009 23:46
[решено] "Конфигурация пользователя" - "Конфигурация Windows" - "Настройка Internet Explorer" ultrakiller Microsoft Windows NT/2000/2003 6 28-09-2009 14:11
Debian/Ubuntu - [решено] Пропали кнопки "свернуть","закрыть","во весь екран" в папках Alex.sys Общий по Linux 5 02-04-2009 11:13
Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") submaster Microsoft Windows NT/2000/2003 5 13-09-2006 12:29


« Предыдущая тема | Следующая тема »


 
Переход