DDS (Ver_09-12-01.01) - FAT32x86
Run by ums at 17:28:59,17 on 28.12.2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.223.59 [GMT 2:00]
AV: AVG Anti-Virus *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ABBYY Lingvo 11 Three Languages\Lvagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\net.exe
C:\Documents and Settings\ums\Рабочий стол\dds.scr
============== Pseudo HJT Report ===============
uStart Page =
hxxp://www.google.com.ua/uSearch Page =
hxxp://www.google.comuSearch Bar =
hxxp://www.google.com/iemDefault_Search_URL =
hxxp://www.google.com/ieuSearchAssistant =
hxxp://www.google.com/ieuSearchURL,(Default) =
hxxp://www.google.com/search?q=%s
mSearchAssistant =
hxxp://www.google.com/iemWinlogon: Shell=Explorer.exe csrcs.exe
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [Lingvo Launcher] "c:\program files\abbyy lingvo 11 three languages\Lvagent.exe" /STARTUP
mRun: [LingvoTraining] "c:\program files\abbyy lingvo 11 three languages\Tutor.exe" /ND /NW /AS
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRunServices: [csrcs] c:\windows\system32\csrcs.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mExplorerRun: [csrcs] c:\windows\system32\csrcs.exe
IE: &Перевести с помощью ABBYY Lingvo... - c:\program files\abbyy lingvo 11 three languages\Lingvo.exe/3000
IE: &Экспорт в Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
hxxp://fpdownload.macromedia.com/get/fl ... rashim.cabDPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabTCP: {492DC32E-8CE3-426F-8DF6-A2062C046099} = 192.168.1.1
TCP: {98AC28EF-4FC5-4FF5-94C6-74DF365017BC} = 192.168.1.1
TCP: {E3E141B9-7E75-4DCE-8D0D-806CB6D9F173} = 192.168.1.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Notify: avgrsstarter - avgrsstx.dll
Notify: igfxcui - igfxsrvc.dll
SEH: N/A: {dc7596cb-d6cc-dca3-de52-deea63f6c61d} - c:\program files\internet explorer\rksldk.dll
============= SERVICES / DRIVERS ===============
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-6-16 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-6-16 335240]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-6-16 27784]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-6-16 108552]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2009-6-17 297752]
=============== Created Last 30 ================
2009-12-28 12:37:56 0 d-sh--w- C:\FOUND.005
2009-12-25 09:10:06 0 d-sh--w- C:\FOUND.004
2009-12-24 08:00:44 0 d-sh--w- C:\FOUND.003
2009-12-23 08:45:24 0 d-sh--w- C:\FOUND.002
2009-12-22 14:38:28 0 d-sh--w- C:\FOUND.001
2009-12-22 13:32:52 0 d-sh--w- C:\FOUND.000
2009-12-18 08:54:48 0 d--h--w- c:\windows\$hf_mig$
2009-12-18 08:52:03 0 d-----w- c:\windows\pss
2009-12-15 15:15:05 0 --sha-r- C:\khw
2009-12-15 08:07:55 0 --sha-r- C:\khv
2009-12-15 08:07:10 1244 --sha-r- c:\windows\system32\autorun.i
2009-12-15 08:07:09 571 --sha-r- c:\windows\system32\autorun.in
2009-12-08 14:10:18 0 d-sh--w- C:\FOUND.013
==================== Find3M ====================
2004-08-18 14:00:00 2 --sh--w- c:\program files\desktop.ini
2004-08-18 15:13:58 656408 --sha-r- c:\windows\system32\csrcs.exe
============= FINISH: 17:29:56,53 ===============
------------------------------------------------------------------------
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 25.10.2007 13:26:19
System Uptime: 28.12.2009 14:36:51 (3 hours ago)
Motherboard: Gigabyte Technology Co., Ltd. | | 8IG1000-G
Processor: Intel(R) Celeron(R) CPU 2.26GHz | Socket 478 | 2840/167mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 10 GiB total, 4,121 GiB free.
D: is FIXED (FAT32) - 28 GiB total, 26,125 GiB free.
E: is CDROM (CDFS)
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP316: 02.10.2009 12:18:19 - Системная контрольная точка
RP317: 05.10.2009 10:31:25 - Системная контрольная точка
RP318: 06.10.2009 13:22:41 - Системная контрольная точка
RP319: 07.10.2009 13:52:21 - Системная контрольная точка
RP320: 08.10.2009 9:56:49 - Avg8 Update
RP321: 09.10.2009 10:34:31 - Системная контрольная точка
RP322: 12.10.2009 13:28:33 - Системная контрольная точка
RP323: 14.10.2009 9:47:17 - Системная контрольная точка
RP324: 15.10.2009 15:03:20 - Системная контрольная точка
RP325: 16.10.2009 15:21:48 - Системная контрольная точка
RP326: 19.10.2009 10:02:04 - Системная контрольная точка
RP327: 20.10.2009 13:55:28 - Системная контрольная точка
RP328: 21.10.2009 14:21:56 - Системная контрольная точка
RP329: 22.10.2009 9:48:15 - Avg8 Update
RP330: 23.10.2009 10:02:38 - Системная контрольная точка
RP331: 26.10.2009 13:01:34 - Системная контрольная точка
RP332: 27.10.2009 13:33:10 - Системная контрольная точка
RP333: 28.10.2009 13:37:56 - Системная контрольная точка
RP334: 29.10.2009 13:38:47 - Системная контрольная точка
RP335: 30.10.2009 14:33:45 - Системная контрольная точка
RP336: 02.11.2009 11:02:29 - Системная контрольная точка
RP337: 03.11.2009 9:45:07 - Avg8 Update
RP338: 04.11.2009 10:47:49 - Системная контрольная точка
RP339: 05.11.2009 11:26:42 - Системная контрольная точка
RP340: 06.11.2009 9:34:34 - Avg8 Update
RP341: 09.11.2009 11:12:59 - Системная контрольная точка
RP342: 10.11.2009 13:20:41 - Системная контрольная точка
RP343: 11.11.2009 14:01:39 - Системная контрольная точка
RP344: 12.11.2009 14:48:31 - Системная контрольная точка
RP345: 13.11.2009 16:18:22 - Системная контрольная точка
RP346: 16.11.2009 9:56:49 - Системная контрольная точка
RP347: 17.11.2009 11:32:15 - Системная контрольная точка
RP348: 18.11.2009 12:06:08 - Системная контрольная точка
RP349: 19.11.2009 12:48:22 - Системная контрольная точка
RP350: 20.11.2009 13:43:21 - Системная контрольная точка
RP351: 23.11.2009 10:28:27 - Системная контрольная точка
RP352: 24.11.2009 11:14:40 - Системная контрольная точка
RP353: 25.11.2009 13:16:35 - Системная контрольная точка
RP354: 26.11.2009 9:09:06 - Avg8 Update
RP355: 26.11.2009 12:23:54 - Removed QuickTime
RP356: 27.11.2009 12:48:43 - Системная контрольная точка
RP357: 30.11.2009 10:34:11 - Системная контрольная точка
RP358: 01.12.2009 11:16:16 - Системная контрольная точка
RP359: 02.12.2009 11:27:41 - Системная контрольная точка
RP360: 03.12.2009 11:40:31 - Системная контрольная точка
RP361: 04.12.2009 12:17:05 - Системная контрольная точка
RP362: 07.12.2009 16:03:06 - Системная контрольная точка
RP363: 09.12.2009 11:20:24 - Системная контрольная точка
RP364: 10.12.2009 13:12:04 - Системная контрольная точка
RP365: 11.12.2009 10:46:47 - Avg8 Update
RP366: 11.12.2009 10:47:16 - Avg8 Update
RP367: 14.12.2009 10:30:57 - Системная контрольная точка
RP368: 15.12.2009 13:18:20 - Системная контрольная точка
RP369: 16.12.2009 14:24:43 - Системная контрольная точка
RP370: 17.12.2009 14:52:42 - Системная контрольная точка
RP371: 18.12.2009 10:55:01 - Установлен KB921883 для Windows XP.
RP372: 21.12.2009 15:26:12 - Системная контрольная точка
RP373: 22.12.2009 15:51:44 - Системная контрольная точка
RP374: 23.12.2009 17:50:37 - Системная контрольная точка
RP375: 25.12.2009 13:30:22 - Системная контрольная точка
RP376: 28.12.2009 10:44:23 - Системная контрольная точка
==== Installed Programs ======================
Обновление безопасности для Windows XP (KB921883)
ABBYY Lingvo 11 Three Languages
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Apple Software Update
AVG 8.5
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Intel(R) Extreme Graphics 2 Driver
Marvell Miniport Driver
Microsoft Office XP (профессиональный выпуск)
Microsoft Visual C++ 2005 Redistributable
Realtek AC'97 Audio
Total Commander 7.0 RC4
WebFldrs XP
==== End Of File ===========================
Sorry for attach, but no archivator installed on this pc and i dont have any time.
When i start scan in gmer, it works a bit, then when it come to file system32\version.dll gmer closes. After this i can't start any new application, it just dont appear, so i have to restart.