- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Просканировала компьютер с помощью MalwareBytes Anti-malware, 13 троянов и один adware были отправлены в карантин. Компьютер часто подвисает, иногда выбрасывает на другие, китайские сайты (я сейчас в Китае). Пару раз вообще не реагировал ни на что, приходилось доставать батарею. Долго открывает фото и музыку. AIMP2 иногда заикается. Мозила часто ненадолго «не отвечает».
info.txt logfile of random’s system information tool 1.06 2010-06-15 11:46:10
======Uninstall list======
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Advanced SystemCare 3—>»C:Program FilesIObitAdvanced SystemCare 3unins000.exe»
AIMP2—>C:Program FilesAIMP2uninst.exe
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver—>»C:Program FilesInstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}setup.exe» -runfromtemp -l0x0009 -removeonly
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Choice Guard—>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CommFort 4.00—>»C:Program FilesCommFortunins000.exe»
eMachines Power Management—>»C:Program FilesInstallShield Installation Information{3DB0448D-AD82-4923-B305-D001E521A964}setup.exe» -runfromtemp -l0x0019 -removeonly
eMachines Recovery Management—>»C:Program FilesInstallShield Installation Information{7F811A54-5A09-4579-90E1-C93498E230D9}setup.exe» -runfromtemp -l0x0019 -removeonly
eMachines ScreenSaver—>C:WindowsScreensaverseMachinesUninstall.exe
FastStone Image Viewer 3.0—>C:Program FilesFastStone Image Vieweruninst.exe
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E85CDE7661A53A6A.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver—>C:Windowssystem32igxpun.exe -uninstall
InterVideo WinDVD 8—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp
IObitCom Toolbar—>C:PROGRA~1IObitComUNWISE.EXE /U C:PROGRA~1IObitComINSTALL.LOG
Java(TM) 6 Update 20—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Junk Mail filter update—>MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Launch Manager—>C:WindowsUnInst32.exe LManager.UNI
Lingoes 2.7.0—>»C:Program FilesLingoesTranslator2unins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (Russian)—>MsiExec.exe /X{95120000-00AF-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant—>MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]—>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works—>MsiExec.exe /I{61A1EE13-2D43-46BC-A570-9E7E34634D45}
Mozilla Firefox (3.6.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVCRT—>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NTI Backup Now 5—>C:Program FilesInstallShield Installation Information{12EFA1A4-AC3B-443C-8143-237EDE760403}setup.exe -runfromtemp -l0x0419
NTI Media Maker 8—>C:Program FilesInstallShield Installation Information{2413930C-8309-47A6-BC61-5EF27A4222BC}setup.exe -runfromtemp -l0x0419
Opera 10.51—>MsiExec.exe /X{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
QQPinyin3.2—>C:Program FilesTencentQQPinyin3.2.805.201uninst.exe
QQ???—>RUNDLL32.EXE «C:Program FilesTencentQQToolbarIEBar.dll»,UnInstall
QQ????1.0 Beta3—>C:Program FilesTencentQQSoftMgr1.0.302.203SoftMgrUninst.exe
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Realtek High Definition Audio Driver—>C:Program FilesRealtekAudioHDARtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader—>C:Program FilesInstallShield Installation Information{DC24971E-1946-445D-8A82-CE685433FA7D}setup.exe -runfromtemp -l0x0019 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
StrongDC++ 2.22—>C:Program FilesStrongDC++Uninstall.exe
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office OneNote 2007 (KB980729)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
VKLife 1.9—>»C:VKLifeunins000.exe»
Windows Live Communications Platform—>MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger—>MsiExec.exe /X{4740F152-2F61-4DEF-80C4-BFDEC8D928C3}
Windows Live Sync—>MsiExec.exe /X{F9608341-C96D-4566-9A7C-4C897437837D}
Windows Live Writer—>MsiExec.exe /X{AF8CFA6B-3365-412D-A272-807D23B7BB59}
Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Основные компоненты Windows Live—>C:Program FilesWindows LiveInstallerwlarp.exe
Основные компоненты Windows Live—>MsiExec.exe /I{C26868BF-3550-4BA2-9B75-8876C5F3D9B1}
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Питайтесь правильно с myJane 1.0—>C:Program FilesПитайтесь правильно с myJane 1.0uninstall.exe
Помощник по входу в Windows Live—>MsiExec.exe /I{26048B61-7083-494A-B441-69E461CE8686}
Почта Windows Live—>MsiExec.exe /I{9F70456A-2D46-4C6D-803C-1513BABD2E5B}
Средство передачи Windows Live—>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Фотоальбом Windows Live—>MsiExec.exe /X{57623F1C-9356-49AF-B187-FC854F8F0CBF}
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}
??QQ2009—>MsiExec.exe /X{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: 1-ПК
Event Code: 4321
Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
Record Number: 107704
Source Name: netbt
Time Written: 20091214025323.707000-000
Event Type: Ошибка
User:
Computer Name: 1-ПК
Event Code: 4321
Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
Record Number: 107703
Source Name: netbt
Time Written: 20091214025244.021000-000
Event Type: Ошибка
User:
Computer Name: 1-ПК
Event Code: 4321
Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
Record Number: 107702
Source Name: netbt
Time Written: 20091214025228.961000-000
Event Type: Ошибка
User:
Computer Name: 1-ПК
Event Code: 4321
Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
Record Number: 107701
Source Name: netbt
Time Written: 20091214025206.176000-000
Event Type: Ошибка
User:
Computer Name: 1-ПК
Event Code: 4321
Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.141. Компьютер с IP-адресом 192.168.1.147 не разрешил использовать имя, запрошенное этим компьютером.
Record Number: 107700
Source Name: netbt
Time Written: 20091214024923.199000-000
Event Type: Ошибка
User:
=====Application event log=====
Computer Name: 1-ПК
Event Code: 4101
Message: Лицензия Windows проверена.
Record Number: 12369
Source Name: Microsoft-Windows-Winlogon
Time Written: 20091029052648.000000-000
Event Type: Сведения
User:
Computer Name: 1-ПК
Event Code: 4625
Message: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLMSoftwareMicrosoftEventSystemEventLog.
Record Number: 12368
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091029052646.000000-000
Event Type: Сведения
User:
Computer Name: 1-ПК
Event Code: 900
Message: Выполняется запуск службы лицензирования программного обеспечения.
Record Number: 12367
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20091029052646.000000-000
Event Type: Сведения
User:
Computer Name: 1-ПК
Event Code: 1531
Message: Служба профилей пользователей успешно запущена.
Record Number: 12366
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091029052646.000000-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
Computer Name: 1-ПК
Event Code: 2
Message: Клиент служб сертификации остановлен.
Record Number: 12365
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20091029001711.958323-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
=====Security event log=====
Computer Name: 1-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
Имя учетной записи: Гость
Домен учетной записи: 1-ПК
Код входа: 0x382d46
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 353655
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100208061319.992000-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 1-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
Имя учетной записи: Гость
Домен учетной записи: 1-ПК
Код входа: 0x382d38
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 353654
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100208061319.926000-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 1-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
Имя учетной записи: Гость
Домен учетной записи: 1-ПК
Код входа: 0x382d2a
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 353653
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100208061319.864000-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 1-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
Имя учетной записи: Гость
Домен учетной записи: 1-ПК
Код входа: 0x382d16
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 353652
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100208061319.802000-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 1-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: S-1-5-21-2634570844-2249530018-1691184470-501
Имя учетной записи: Гость
Домен учетной записи: 1-ПК
Код входа: 0x382d08
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 353651
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100208061319.740000-000
Event Type: Аудит выполнен успешно
User:
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=1
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
«Pathtem»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«NTIPath»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesNewTech InfosystemsNTI Backup Now 5;
EOF
Logfile of random’s system information tool 1.07 (written by random/random)
Run by 1 at 2010-06-15 11:42:48
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 4 GB (3%) free of 142 GB
Total RAM: 1977 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:46:08, on 15.06.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesIObitAdvanced SystemCare 3AWC.exe
C:Windowssystem32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesRealtekAudioHDARtHDVCpl.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FileseMachineseMachines Power ManagementePowerTray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesLaunch ManagerLManager.exe
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesCommon FilesJavaJava Updatejusched.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesICQ6.5ICQ.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesLingoesTranslator2Lingoes.exe
C:Program FilesYandexPunto Switcherpunto.exe
C:Windowssystem32igfxsrvc.exe
C:Windowssystem32igfxext.exe
C:Windowssystem32igfxsrvc.exe
C:Users1AppDataLocalTempRtkBtMnt.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Users1DocumentsDownloadsRSIT.exe
C:Program Filestrend micro1.exe
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2384137
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0419&s=2&o=vb32&d=0409&m=e525
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0419&s=2&o=vb32&d=0409&m=e525
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Users1AppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: IObitCom Toolbar — {31c7d459-9cc3-44f2-9dca-fc11795309b4} — C:Program FilesIObitComtbIObi.dll
O1 — Hosts: ::1 localhost
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: IObitCom Toolbar — {31c7d459-9cc3-44f2-9dca-fc11795309b4} — C:Program FilesIObitComtbIObi.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Users1AppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: IObitCom Toolbar — {31c7d459-9cc3-44f2-9dca-fc11795309b4} — C:Program FilesIObitComtbIObi.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [Acer ePower Management] C:Program FileseMachineseMachines Power ManagementePowerTray.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 — HKLM..Run: [WarReg_PopUp] C:Program FileseMachinesWR_PopUpWarReg_PopUp.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Skytel] C:Program FilesRealtekAudioHDASkytel.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesCommon FilesJavaJava Updatejusched.exe»
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [QQ2009] «C:Program FilesTencentQQBinQQ.exe» /background
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKCU..Run: [Lingoes] C:Program FilesLingoesTranslator2Lingoes.exe -minimize
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [] (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [] (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..RunOnce: [] (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..RunOnce: [] (User ‘Default user’)
O4 — Startup: Punto Switcher.lnk = C:Program FilesYandexPunto Switcherpunto.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Отправка в блог — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra ‘Tools’ menuitem: &Отправка в блог Windows Live Writer — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O17 — HKLMSystemCCSServicesTcpip..{2B0EB5C3-516A-43DB-AAA8-9D88DF941484}: NameServer = 202.97.224.69 202.97.224.68
O17 — HKLMSystemCS1ServicesTcpip..{2B0EB5C3-516A-43DB-AAA8-9D88DF941484}: NameServer = 202.97.224.69 202.97.224.68
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Acer ePower Service (ePowerSvc) — Acer Incorporated — C:Program FileseMachineseMachines Power ManagementePowerSvc.exe
O23 — Service: Диспетчер Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: IviRegMgr — InterVideo — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
O23 — Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) — NewTech InfoSystems, Inc. — C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe
O23 — Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) — NewTech Infosystems, Inc. — C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
O23 — Service: Tencent Software Update Service (TSUSVC) — Tencent — C:Program FilesTencentQQSoftMgr1.0.302.203TencentUpdateSvc.exe
—
End of file — 11617 bytes
======Scheduled tasks folder======
C:WindowstasksAt1.job
C:WindowstasksAt2.job
C:WindowstasksAWC AutoCare.job
C:WindowstasksAWC AutoSweep.job
C:WindowstasksAWC Startup.job
C:WindowstasksAWC Update.job
C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-12 75128]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{31c7d459-9cc3-44f2-9dca-fc11795309b4}]
IObitCom Toolbar — C:Program FilesIObitComtbIObi.dll [2009-10-01 2166296]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-09-03 826032]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Users1AppDataRoamingMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-04-18 279664]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll [2010-04-18 812528]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-06-13 41760]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-09-03 826032]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]
{31c7d459-9cc3-44f2-9dca-fc11795309b4} — IObitCom Toolbar — C:Program FilesIObitComtbIObi.dll [2009-10-01 2166296]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-04-18 279664]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
«RtHDVCpl»=C:Program FilesRealtekAudioHDARtHDVCpl.exe [2009-02-11 6724128]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2010-03-05 30192]
«Acer ePower Management»=C:Program FileseMachineseMachines Power ManagementePowerTray.exe [2009-02-06 686624]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]
«IgfxTray»=C:Windowssystem32igfxtray.exe [2008-11-06 150040]
«HotKeysCmds»=C:Windowssystem32hkcmd.exe [2008-11-06 178712]
«Persistence»=C:Windowssystem32igfxpers.exe [2008-11-06 154136]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2009-01-09 1418536]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2009-02-12 862728]
«WarReg_PopUp»=C:Program FileseMachinesWR_PopUpWarReg_PopUp.exe [2008-11-04 57344]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-09-03 7975608]
«Skytel»=C:Program FilesRealtekAudioHDASkytel.exe [2009-02-11 1833504]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-02-06 2021400]
«SunJavaUpdateSched»=C:Program FilesCommon FilesJavaJava Updatejusched.exe [2010-02-18 248040]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2010-05-07 26211624]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-05-30 322352]
«QQ2009″=C:Program FilesTencentQQBinQQ.exe [2009-11-05 144712]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-11-17 172792]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240]
«Lingoes»=C:Program FilesLingoesTranslator2Lingoes.exe [2010-02-27 2244608]
C:Users1AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2008-10-29 221184]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfPf]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfRd]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfSvc]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfUsbccidDriver]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=0
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0
«DisableStatusMessages»=0
«DisableTaskMgr»=0
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«BindDirectlyToPropertySetStorage»=
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{41e6eb8f-3678-11df-acf8-e7c194731b87}]
shellAutoRuncommand — E:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winde32.exe
shellopencommand — E:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winde32.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{59988cc7-64c6-11df-ac72-00235a876a92}]
shellAutoRuncommand — E:LaunchU3.exe -a
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7523e8d5-d5b2-11de-a964-00235a876a92}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{90a4e6d8-a426-11de-ba2f-00235a876a92}]
shellAutoRuncommand — G:WINDOWSLAX.exe
shellopencommand — G:WINDOWSLAX.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{92b655d6-fe71-11de-9f6c-00235a876a92}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99c9c2b7-e238-11de-b467-00235a876a92}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c6736701-a517-11de-ad06-00235a876a92}]
shellAutoRuncommand — E:WINDOWSLAX.exe
shellopencommand — E:WINDOWSLAX.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cf0b3cc6-f653-11de-966d-00235a876a92}]
shellAutoRuncommand — F:RECYCLERautorun.exe
shellopencommand — F:RECYCLERautorun.exe
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cf0b3cc9-f653-11de-966d-00235a876a92}]
shellAutoRuncommand — F:RECYCLERautorun.exe
shellopencommand — F:RECYCLERautorun.exe
======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*
======List of files/folders created in the last 1 months======
2010-06-15 11:42:48 —-D—- C:rsit
2010-06-15 11:42:48 —-D—- C:Program Filestrend micro
2010-06-14 01:38:39 —-D—- C:Users1AppDataRoamingMalwarebytes
2010-06-14 01:38:26 —-D—- C:ProgramDataMalwarebytes
2010-06-14 01:38:25 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-06-13 22:29:40 —-D—- C:WindowsSun
2010-06-13 15:43:52 —-D—- C:Users1AppDataRoamingLingoes
2010-06-13 15:43:47 —-D—- C:ProgramDataLingoes
2010-06-13 15:43:47 —-D—- C:Program FilesLingoes
2010-06-13 14:46:32 —-D—- C:ProgramDataSun
2010-06-13 14:46:31 —-D—- C:Program FilesCommon FilesJava
2010-06-13 14:45:18 —-A—- C:Windowssystem32deployJava1.dll
2010-06-13 14:45:17 —-A—- C:Windowssystem32javaws.exe
2010-06-13 14:45:17 —-A—- C:Windowssystem32javaw.exe
2010-06-13 14:45:17 —-A—- C:Windowssystem32java.exe
2010-06-13 14:44:28 —-D—- C:Program FilesJava
2010-06-12 18:17:42 —-A—- C:Windowssystem32mshtml.dll
2010-06-12 18:17:41 —-A—- C:Windowssystem32ieframe.dll
2010-06-12 18:17:40 —-A—- C:Windowssystem32wininet.dll
2010-06-12 18:17:40 —-A—- C:Windowssystem32urlmon.dll
2010-06-12 18:17:40 —-A—- C:Windowssystem32msfeeds.dll
2010-06-12 18:17:40 —-A—- C:Windowssystem32iertutil.dll
2010-06-12 18:17:39 —-A—- C:Windowssystem32occache.dll
2010-06-12 18:17:39 —-A—- C:Windowssystem32mstime.dll
2010-06-12 18:17:39 —-A—- C:Windowssystem32msfeedsbs.dll
2010-06-12 18:17:39 —-A—- C:Windowssystem32ieUnatt.exe
2010-06-12 18:17:39 —-A—- C:Windowssystem32ieui.dll
2010-06-12 18:17:39 —-A—- C:Windowssystem32iesysprep.dll
2010-06-12 18:17:39 —-A—- C:Windowssystem32iepeers.dll
2010-06-12 18:17:39 —-A—- C:Windowssystem32iedkcs32.dll
2010-06-12 18:17:38 —-A—- C:Windowssystem32msfeedssync.exe
2010-06-12 18:17:38 —-A—- C:Windowssystem32jsproxy.dll
2010-06-12 18:17:38 —-A—- C:Windowssystem32iesetup.dll
2010-06-12 18:17:38 —-A—- C:Windowssystem32iernonce.dll
2010-06-12 18:17:38 —-A—- C:Windowssystem32ie4uinit.exe
2010-06-12 16:34:08 —-A—- C:Windowssystem32atmlib.dll
2010-06-12 16:34:08 —-A—- C:Windowssystem32atmfd.dll
2010-06-11 21:58:25 —-A—- C:Windowssystem32asycfilt.dll
2010-05-26 14:46:36 —-A—- C:Windowssystem32tzres.dll
======List of files/folders modified in the last 1 months======
2010-06-15 11:46:04 —-D—- C:Users1AppDataRoaminguTorrent
2010-06-15 11:45:49 —-D—- C:WindowsTemp
2010-06-15 11:43:10 —-D—- C:WindowsPrefetch
2010-06-15 11:42:48 —-D—- C:Program Files
2010-06-15 11:37:19 —-D—- C:Users1AppDataRoamingSkype
2010-06-15 11:17:05 —-D—- C:Users1AppDataRoamingskypePM
2010-06-15 11:16:24 —-D—- C:Users1AppDataRoamingICQ
2010-06-15 02:53:19 —-D—- C:Windowssystem32drivers
2010-06-14 19:53:28 —-D—- C:Windows
2010-06-14 18:09:28 —-SD—- C:ProgramDataMicrosoft
2010-06-14 04:22:11 —-SHD—- C:System Volume Information
2010-06-14 02:57:54 —-HD—- C:ACER
2010-06-14 02:53:44 —-D—- C:WindowsSystem32
2010-06-14 02:53:40 —-D—- C:WindowsLogs
2010-06-14 01:38:26 —-HD—- C:ProgramData
2010-06-14 01:27:25 —-D—- C:Users1AppDataRoamingQuickScan
2010-06-13 18:17:28 —-D—- C:ProgramDataTencent
2010-06-13 15:43:51 —-RSD—- C:WindowsFonts
2010-06-13 15:24:37 —-D—- C:Program FilesPanda Security
2010-06-13 15:23:27 —-D—- C:Program FileseMachines Games
2010-06-13 15:22:21 —-D—- C:ProgramDataWildTangent
2010-06-13 14:46:32 —-SHD—- C:WindowsInstaller
2010-06-13 14:46:31 —-D—- C:Program FilesCommon Files
2010-06-13 14:31:50 —-D—- C:Windowsinf
2010-06-13 14:31:50 —-A—- C:Windowssystem32PerfStringBackup.INI
2010-06-13 12:11:29 —-D—- C:WindowsMicrosoft.NET
2010-06-13 12:11:21 —-RSD—- C:Windowsassembly
2010-06-13 12:07:01 —-D—- C:Windowswinsxs
2010-06-13 11:56:52 —-D—- C:Windowssystem32catroot
2010-06-13 11:54:08 —-D—- C:Windowssystem32migration
2010-06-13 11:54:08 —-D—- C:Program FilesWindows Mail
2010-06-13 11:54:08 —-D—- C:Program FilesInternet Explorer
2010-06-13 11:48:53 —-D—- C:ProgramDataMicrosoft Help
2010-06-13 11:41:39 —-D—- C:Windowssystem32wbem
2010-06-12 16:32:46 —-D—- C:Windowssystem32catroot2
2010-05-29 05:37:34 —-A—- C:Windowssystem32mrt.exe
2010-05-29 03:45:03 —-D—- C:Windowstracing
2010-05-27 13:27:23 —-D—- C:Windowsrescache
2010-05-27 13:13:13 —-D—- C:Windowssystem32ru-RU
2010-05-16 18:47:00 —-D—- C:Windowssystem32Tasks
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 DritekPortIO;Dritek General Port I/O; ??C:PROGRA~1LAUNCH~1DPortIO.sys [2006-11-02 20112]
R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys [2009-02-06 92800]
R2 regi;regi; C:Windowssystem32driversregi.sys [2007-04-18 11032]
R3 BCM43XX;Драйвер сетевого адаптера Broadcom 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2007-10-27 1044984]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2006-11-02 21264]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-10-29 2476544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2009-02-11 2324512]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller; C:Windowssystem32DRIVERSL1C60x86.sys [2009-01-15 49664]
R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2008-01-30 14848]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2009-01-09 204976]
R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 eamon;eamon; C:Windowssystem32DRIVERSeamon.sys [2009-02-06 113448]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:Windowssystem32driversRTSTOR.SYS [2009-02-23 62976]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-02-06 727720]
R2 ePowerSvc;Acer ePower Service; C:Program FileseMachineseMachines Power ManagementePowerSvc.exe [2009-02-06 653856]
R2 IviRegMgr;IviRegMgr; C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe [2007-01-05 112152]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe [2008-09-23 144632]
S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-04-18 135664]
S2 TSUSVC;Tencent Software Update Service; C:Program FilesTencentQQSoftMgr1.0.302.203TencentUpdateSvc.exe [2009-09-28 157000]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-02-06 20680]
S3 FontCache;@%systemroot%system32FntCache.dll,-100; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 GoogleDesktopManager-110309-193829;Диспетчер Google Desktop 5.9.911.3589; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2010-03-05 30192]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-09-03 182768]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe [2008-09-23 50424]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
