• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Re: Re: Просканировал с помощью Hijack This
Adguard
 

Re: Re: Просканировал с помощью Hijack This

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Просканировал с помощью Hijack This › Re: Re: Просканировал с помощью Hijack This

24 ноября, 2008 в 6:12 пп #19679
aquapa9
Participant
  • Темы:1
  • Сообщений:19
  • ☆

OTViewIt logfile created on: 24.11.2008 19:53:45 — Run
OTViewIt by OldTimer — Version 1.0.20.0 Folder = C:Documents and SettingsAdminРабочий стол
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000422 | Country: Украина | Language: UKR | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 1,20 Gb Available Physical Memory | 68,81% Memory free
3,60 Gb Paging File | 3,21 Gb Available in Paging File | 89,23% Paging File free
Paging file location(s): C:pagefile.sys 2046 4092;

%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 27,16 Gb Total Space | 15,45 Gb Free Space | 56,90% Space Free | Partition Type: NTFS
Drive D: | 84,62 Gb Total Space | 68,30 Gb Free Space | 80,71% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MICROSOF-311F14
Current User Name: Admin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2008.04.15 14:00:00 | 00,050,688 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smss.exe
[2008.05.20 17:41:38 | 00,509,440 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winlogon.exe
[2008.04.15 14:00:00 | 00,109,056 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe
[2008.02.26 05:00:02 | 00,520,192 | —- | M] (ATI Technologies Inc.) — C:WINDOWSsystem32ati2evxx.exe
[2008.02.26 05:00:02 | 00,520,192 | —- | M] (ATI Technologies Inc.) — C:WINDOWSsystem32ati2evxx.exe
[2008.09.23 11:29:28 | 00,495,616 | —- | M] (Eset ) — C:Program FilesESETnod32krn.exe
[2008.05.20 17:53:38 | 01,721,344 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe
[2008.04.10 16:52:10 | 16,861,184 | —- | M] (Realtek Semiconductor Corp.) — C:WINDOWSRTHDCPL.EXE
[2008.04.24 22:27:30 | 00,091,648 | —- | M] (G&G Software, Moscow State University) — C:Program FilesAmlMapleAmlMaple.exe
[2007.03.11 19:34:40 | 00,049,152 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPHP Software UpdatehpwuSchd2.exe
[2008.09.23 11:29:28 | 00,917,504 | —- | M] (Eset ) — C:Program FilesESETnod32kui.exe
[2008.11.07 01:02:49 | 00,030,192 | —- | M] (Google) — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
[2008.01.02 12:52:02 | 00,132,096 | —- | M] () — C:Program FilesVistaDriveIconVistaDrv.exe
[2008.01.26 15:30:40 | 03,266,560 | —- | M] (WestByte) — C:Program FilesDownload Masterdmaster.exe
[2008.10.20 17:38:51 | 00,133,104 | —- | M] (Google Inc.) — C:Documents and SettingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe
[2006.04.21 16:03:34 | 00,094,208 | —- | M] (Nero AG) — C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
[2008.05.30 11:29:38 | 00,460,040 | —- | M] (ООО «ЯНДЕКС») — C:Program FilesCommon FilesYandexYupdateyupdate.exe
[2008.11.07 01:02:49 | 00,030,192 | —- | M] (Google) — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
[2007.03.11 19:26:24 | 00,210,520 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPDigital Imagingbinhpqtra08.exe
[2008.07.31 10:22:08 | 00,322,560 | —- | M] () — C:Program FilesИгрыNevoDRMrun.exe
[2007.03.11 19:32:42 | 00,151,552 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPDigital Imagingbinhpqste08.exe
[2007.09.04 18:55:14 | 00,180,224 | —- | M] () — C:client windowsclient.exe
[2008.11.13 12:36:41 | 00,307,712 | —- | M] (Mozilla Corporation) — C:Program FilesMozilla Firefoxfirefox.exe
[2008.04.15 14:00:00 | 00,033,280 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32rundll32.exe
[2008.11.24 19:52:47 | 00,422,400 | —- | M] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTViewIt.exe

========== (O23) Win32 Services ==========

[2007.10.24 01:47:22 | 00,033,800 | —- | M] (Microsoft Corporation) — C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe — (aspnet_state [On_Demand | Stopped])
[2008.02.26 05:00:02 | 00,520,192 | —- | M] (ATI Technologies Inc.) — C:WINDOWSsystem32ati2evxx.exe — (Ati HotKey Poller [Auto | Running])
[2007.10.24 01:47:40 | 00,070,144 | —- | M] (Microsoft Corporation) — C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe — (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,109,056 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe — (Eventlog [Auto | Running])
[2008.11.07 01:02:49 | 00,030,192 | —- | M] (Google) — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe — (GoogleDesktopManager-092308-165331 [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,150,528 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32imapi.exe — (ImapiService [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,113,664 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32netdde.exe — (NetDDE [Disabled | Stopped])
[2008.04.15 14:00:00 | 00,113,664 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32netdde.exe — (NetDDEdsdm [Disabled | Stopped])
[2008.09.23 11:29:28 | 00,495,616 | —- | M] (Eset ) — C:Program FilesESETnod32krn.exe — (NOD32krn [Auto | Running])
[2006.10.26 17:49:34 | 00,441,136 | —- | M] (Microsoft Corporation) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE — (odserv [On_Demand | Stopped])
[2006.10.26 11:03:08 | 00,145,184 | —- | M] (Microsoft Corporation) — C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE — (ose [On_Demand | Stopped])
[2006.02.13 10:00:34 | 00,091,648 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost Firewalloutpost.exe — (OutpostFirewall [Auto | Stopped])
[2008.04.15 14:00:00 | 00,109,056 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe — (PlugPlay [Auto | Running])
[2008.04.15 14:00:00 | 00,141,824 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32sessmgr.exe — (RDSessMgr [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,096,768 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32scardsvr.exe — (SCardSvr [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,091,648 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smlogsvc.exe — (SysmonLog [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,073,216 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32tlntsvr.exe — (TlntSvr [Disabled | Stopped])
[2008.04.15 14:00:00 | 00,290,304 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32vssvc.exe — (VSS [On_Demand | Stopped])
[2008.11.13 20:52:47 | 00,097,794 | —- | M] () — C:Program FilesWebaltaWebaltaUpdaterService.exe — (WebaltaController [Auto | Stopped])
[2008.04.15 14:00:00 | 00,126,464 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wbemwmiapsrv.exe — (WmiApSrv [On_Demand | Stopped])
[2006.10.18 19:05:24 | 00,913,408 | —- | M] (Microsoft Corporation) — C:Program FilesWindows Media Playerwmpnetwk.exe — (WMPNetworkSvc [On_Demand | Stopped])

========== Driver Services ==========

[2008.04.15 14:00:00 | 00,188,288 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversacpi.sys — (ACPI [Boot | Running])
[2008.04.15 14:00:00 | 00,011,776 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversacpiec.sys — (ACPIEC [Boot | Running])
[2006.02.13 10:00:26 | 00,033,600 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKerneladblock.dll — (ADBLOCK.DLL [On_Demand | Stopped])
[2008.09.23 11:29:28 | 00,502,208 | —- | M] (Eset ) — C:WINDOWSsystem32driversamon.sys — (AMON [Auto | Running])
[2007.05.03 04:00:58 | 00,546,976 | R— | M] (Atheros Communications, Inc.) — C:WINDOWSsystem32driversar5211.sys — (AR5211 [On_Demand | Stopped])
[2006.02.13 10:00:42 | 00,017,440 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelarp.dll — (ARP.DLL [On_Demand | Stopped])
[2008.02.26 07:51:42 | 02,863,616 | —- | M] (ATI Technologies Inc.) — C:WINDOWSsystem32driversati2mtag.sys — (ati2mtag [On_Demand | Running])
[2006.02.13 10:00:28 | 00,004,896 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelcontent.dll — (CONTENT.DLL [On_Demand | Stopped])
[2006.02.13 10:00:24 | 00,014,304 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKerneldnscache.dll — (DNSCACHE.DLL [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,044,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversfips.sys — (Fips [System | Running])
[2008.04.15 14:00:00 | 00,125,440 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversftdisk.sys — (Ftdisk [Boot | Running])
[2006.02.13 10:00:30 | 00,009,024 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelftpfilt.dll — (FTPFILT.DLL [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,144,384 | —- | M] (Windows (R) Server 2003 DDK provider) — C:WINDOWSsystem32drivershdaudbus.sys — (HDAudBus [On_Demand | Running])
[2007.03.08 06:20:48 | 00,049,920 | R— | M] (HP) — C:WINDOWSsystem32driversHPZid412.sys — (HPZid412 [On_Demand | Stopped])
[2007.03.08 06:20:49 | 00,016,496 | R— | M] (HP) — C:WINDOWSsystem32driversHPZipr12.sys — (HPZipr12 [On_Demand | Stopped])
[2007.03.08 06:20:50 | 00,021,568 | R— | M] (HP) — C:WINDOWSsystem32driversHPZius12.sys — (HPZius12 [On_Demand | Stopped])
[2006.02.13 10:00:26 | 00,011,552 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelhtmlfilt.dll — (HTMLFILT.DLL [On_Demand | Stopped])
[2006.02.13 10:00:24 | 00,013,248 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelhttpfilt.dll — (HTTPFILT.DLL [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,053,120 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversi8042prt.sys — (i8042prt [System | Running])
[2006.02.13 10:00:30 | 00,007,200 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelimapfilt.dll — (IMAPFILT.DLL [On_Demand | Stopped])
[2008.04.17 16:33:26 | 04,707,328 | —- | M] (Realtek Semiconductor Corp.) — C:WINDOWSsystem32driversRtkHDAud.sys — (IntcAzAudAddService [On_Demand | Running])
[2008.04.15 14:00:00 | 00,037,504 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversisapnp.sys — (isapnp [Boot | Running])
[2008.04.15 14:00:00 | 00,024,832 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverskbdclass.sys — (Kbdclass [System | Running])
[2006.02.13 10:00:28 | 00,014,912 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelmailfilt.dll — (MAILFILT.DLL [On_Demand | Stopped])
[2008.05.20 17:43:44 | 00,030,208 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversmodem.sys — (Modem [On_Demand | Stopped])
[2008.05.20 17:43:44 | 00,023,296 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversmouclass.sys — (Mouclass [System | Running])
[2001.10.19 22:33:10 | 00,012,160 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversmouhid.sys — (mouhid [On_Demand | Running])
[2006.02.13 10:00:28 | 00,006,752 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelnntpfilt.dll — (NNTPFILT.DLL [On_Demand | Stopped])
[2008.05.20 17:43:44 | 00,080,128 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversparport.sys — (Parport [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,006,912 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversparvdm.sys — (ParVdm [Auto | Stopped])
[2008.04.15 14:00:00 | 00,068,480 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverspci.sys — (PCI [Boot | Running])
[2008.04.15 14:00:00 | 00,003,328 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverspciide.sys — (PCIIde [Boot | Running])
[2008.04.15 14:00:00 | 00,120,192 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driverspcmcia.sys — (Pcmcia [Disabled | Stopped])
[2006.02.13 10:00:28 | 00,009,984 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelpop3filt.dll — (POP3FILT.DLL [On_Demand | Stopped])
[2006.02.13 10:00:30 | 00,016,960 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelprotect.dll — (PROTECT.DLL [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,017,792 | —- | M] (Parallel Technologies, Inc.) — C:WINDOWSsystem32driversptilink.sys — (Ptilink [On_Demand | Running])
[2008.05.20 21:42:26 | 00,058,368 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driversredbook.sys — (redbook [System | Running])
[2007.11.21 01:09:22 | 00,104,320 | —- | M] (Realtek Semiconductor Corporation ) — C:WINDOWSsystem32driversRtnicxp.sys — (RTL8023xp [On_Demand | Running])
[2008.04.15 14:00:00 | 00,020,480 | —- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) — C:WINDOWSsystem32driverssecdrv.sys — (Secdrv [On_Demand | Stopped])
[2006.02.13 10:00:42 | 00,009,696 | —- | M] (Agnitum Ltd.) — C:Program FilesAgnitumOutpost FirewallKernelsecret.dll — (SECRET.DLL [On_Demand | Stopped])
[2008.04.15 14:00:00 | 00,065,024 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversserial.sys — (Serial [Auto | Stopped])
[2008.09.23 11:26:42 | 00,717,296 | —- | M] () — C:WINDOWSsystem32driverssptd.sys — (sptd [Boot | Running])
[2008.04.15 14:00:00 | 00,073,472 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32driverssr.sys — (sr [Boot | Running])
[2008.11.09 20:47:23 | 00,102,664 | —- | M] (Trend Micro Inc.) — C:WINDOWSsystem32driverstmcomm.sys — (tmcomm [Auto | Running])
[2008.05.20 17:42:30 | 00,060,032 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversUSBAUDIO.sys — (usbaudio [On_Demand | Running])
[2008.05.20 17:42:28 | 00,121,984 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversusbvideo.sys — (usbvideo [On_Demand | Running])
[2008.04.15 14:00:00 | 00,051,968 | —- | M] (Корпорация Майкрософт) — C:WINDOWSSystem32driversvolsnap.sys — (VolSnap [Boot | Running])
[2008.04.15 14:00:00 | 00,012,032 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32driversws2ifsl.sys — (WS2IFSL [System | Running])

========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]
«Default_Page_URL»=http://go.microsoft.com/fwlink/?LinkId=69157
«Default_Search_URL»=http://go.microsoft.com/fwlink/?LinkId=54896
«Default_Secondary_Page_URL»=
«Extensions Off Page»=about:NoAdd-ons
«Local Page»=%SystemRoot%system32blank.htm
«Search Page»=http://go.microsoft.com/fwlink/?LinkId=54896
«Security Risk Page»=about:SecurityRisk
«Start Page»=http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch]
«CustomizeSearch»=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
«SearchAssistant»=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]
«Local Page»=C:WINDOWSsystem32blank.htm
«Page_Transitions»=
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=http://my.webalta.ru

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{CFBFAE00-17A6-11D0-99CB-00C04FD64497}» (HKLM) — C:WINDOWSsystem32ieframe.dll (Microsoft Corporation)

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftInternet ExplorerMain]
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftInternet ExplorerMain]
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

[HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-19SOFTWAREMicrosoftInternet ExplorerMain]
«Start Page»=http://www.kornet.ru

[HKEY_USERSS-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-20SOFTWAREMicrosoftInternet ExplorerMain]
«Start Page»=http://www.kornet.ru

[HKEY_USERSS-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SOFTWAREMicrosoftInternet ExplorerMain]
«Local Page»=C:WINDOWSsystem32blank.htm
«Page_Transitions»=
«Search Page»=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
«Start Page»=http://my.webalta.ru

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{CFBFAE00-17A6-11D0-99CB-00C04FD64497}» (HKLM) — C:WINDOWSsystem32ieframe.dll (Microsoft Corporation)

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyEnable» = 0

========== (O1) Hosts File ==========

HOSTS File = (0 bytes) — C:WINDOWSSystem32driversetcHosts
First 25 entries…

========== (O2) BHO’s ==========

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]
{0347C33E-8762-4905-BF09-768834316C61} (HKLM) — C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll (Hewlett-Packard Co.)
{053F9267-DC04-4294-A72C-58F732D338C0} (HKLM) — C:Program FilesHPSmart Web Printinghpswp_framework.dll (Hewlett-Packard Co.)
{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5} (HKLM) — C:Program FilesWebaltaWebaltaAdsHunter.dll ()
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) — C:Program FilesJavajre1.6.0_06binssv.dll (Sun Microsystems, Inc.)
{9961627E-4059-41B4-8E0E-A7D6B3854ADF} (HKLM) — C:Program FilesDownload Masterdmiehlp.dll (WestByte)
{AA58ED58-01DD-4D91-8333-CF10577473F7} (HKLM) — C:Documents and SettingsAdminGooglegoogletoolbar1.dll ()

========== (O3) Toolbars ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolBar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}» (HKLM) — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolBar]
«{D4C56A33-3488-495B-8033-9BF834E276D8}» (HKLM) — C:Program FilesWebaltaWebaltatoolbar.dll ()

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarShellBrowser]
«{01E04581-4EEE-11D0-BFE9-00AA005B4383}» (HKLM) — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
«{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7}» (HKLM) — Reg Error: Key does not exist or could not be opened. File not found

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}» (HKLM) — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
«{FE063DB9-4EC0-403E-8DD8-394C54984B2C}» (HKLM) — Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SoftwareMicrosoftInternet ExplorerToolbarShellBrowser]
«{01E04581-4EEE-11D0-BFE9-00AA005B4383}» (HKLM) — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
«{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7}» (HKLM) — Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}» (HKLM) — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
«{FE063DB9-4EC0-403E-8DD8-394C54984B2C}» (HKLM) — Reg Error: Key does not exist or could not be opened. File not found

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«AmlMaple»=C:Program FilesAmlMapleAmlMaple.exe (G&G Software, Moscow State University)
«Google Desktop Search»=»C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup (Google)
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe (Hewlett-Packard Co.)
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe (Nero AG)
«NevoDRM»=»C:Program FilesИгрыNevoDRMNevoDRM.exe» ()
«nod32kui»=»C:Program FilesEsetnod32kui.exe» /WAITSERVICE (Eset )
«Outpost Firewall»=C:Program FilesAgnitumOutpost Firewalloutpost.exe /waitservice (Agnitum Ltd.)
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewallfeedback.exe /dump:os_startup (Agnitum Ltd.)
«RTHDCPL»=RTHDCPL.EXE (Realtek Semiconductor Corp.)

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»C:Program FilesCommon FilesAheadLibNMBgMonitor.exe» (Nero AG)
«Download Master»=C:Program FilesDownload Masterdmaster.exe -autorun (WestByte)
«Google Update»=»C:Documents and SettingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c (Google Inc.)
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe ()
«Yupdate!»=»C:Program FilesCommon FilesYandexYupdateyupdate.exe» (ООО «ЯНДЕКС»)

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe ()

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe ()

[HKEY_USERSS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe ()

[HKEY_USERSS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe ()

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»C:Program FilesCommon FilesAheadLibNMBgMonitor.exe» (Nero AG)
«Download Master»=C:Program FilesDownload Masterdmaster.exe -autorun (WestByte)
«Google Update»=»C:Documents and SettingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c (Google Inc.)
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe ()
«Yupdate!»=»C:Program FilesCommon FilesYandexYupdateyupdate.exe» (ООО «ЯНДЕКС»)

========== (O4) RunOnce Keys ==========

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=regsvr32 /s /n /i:u shell32 (Корпорация Майкрософт)
«IE7_012″=rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (Microsoft Corporation)
«ZZZZ2_FirstLogonSetting»=%SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (Microsoft Corporation)

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=regsvr32 /s /n /i:u shell32 (Корпорация Майкрософт)
«IE7_012″=rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (Microsoft Corporation)
«ZZZZ2_FirstLogonSetting»=%SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (Microsoft Corporation)

[HKEY_USERSS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=regsvr32 /s /n /i:u shell32 (Корпорация Майкрософт)
«IE7_012″=rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (Microsoft Corporation)
«ZZZZ1_FirstLogonSetting»=%SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (Microsoft Corporation)
«ZZZZ2_FirstLogonSetting»=%SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (Microsoft Corporation)

[HKEY_USERSS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=regsvr32 /s /n /i:u shell32 (Корпорация Майкрософт)
«IE7_012″=rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (Microsoft Corporation)
«ZZZZ1_FirstLogonSetting»=%SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (Microsoft Corporation)
«ZZZZ2_FirstLogonSetting»=%SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (Microsoft Corporation)

========== (O4) Startup Folders ==========

[2007.03.11 19:26:24 | 00,210,520 | —- | M] (Hewlett-Packard Co.) — C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаHP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe

========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINESoftwarepoliciesmicrosoftinternet explorer]
«Windows Update Menu Text»=Microsoft Update

[HKEY_LOCAL_MACHINESoftwarepoliciesmicrosoftinternet explorerLow RightsElevationPolicy{C1CF2700-A252-41F3-802B-3B202BFC5A98}]
«AppPath»=C:Program FilesCommon FilesYandexYupdate — [2008.11.08 16:04:42 | 00,000,000 | —D | M]
«AppName»=yupdate.exe
«Policy»=3

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=227
«NoDrives»=0
«NoDriveAutoRun»=67108863

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«NoInternetOpenWith»=1
«DisableRegistryTools»=0
«HideLegacyLogonScripts»=0
«HideLogoffScripts»=0
«RunLogonScriptSync»=1
«RunStartupScriptSync»=0
«HideStartupScripts»=0

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoSharedDocuments»=1
«NoLowDiskSpaceChecks»=1
«NoRecentDocsMenu»=01 00 00 00 [binary data]
«NoSMConfigurePrograms»=1
«NoDrives»=0

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem]
«HideLegacyLogonScripts»=0
«HideLogoffScripts»=0
«HideStartupScripts»=0
«RunLogonScriptSync»=1
«RunStartupScriptSync»=0
«DisableRegistryTools»=0

[HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoSharedDocuments»=1
«NoLowDiskSpaceChecks»=1
«NoRecentDocsMenu»=01 00 00 00 [binary data]
«NoSMConfigurePrograms»=1

[HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoSharedDocuments»=1
«NoLowDiskSpaceChecks»=1
«NoRecentDocsMenu»=01 00 00 00 [binary data]
«NoSMConfigurePrograms»=1

[HKEY_USERSS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoLowDiskSpaceChecks»=1
«NoRecentDocsMenu»=01 00 00 00 [binary data]
«NoSMConfigurePrograms»=1

[HKEY_USERSS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoLowDiskSpaceChecks»=1
«NoRecentDocsMenu»=01 00 00 00 [binary data]
«NoSMConfigurePrograms»=1

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
«NoSharedDocuments»=1
«NoLowDiskSpaceChecks»=1
«NoRecentDocsMenu»=01 00 00 00 [binary data]
«NoSMConfigurePrograms»=1
«NoDrives»=0

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem]
«HideLegacyLogonScripts»=0
«HideLogoffScripts»=0
«HideStartupScripts»=0
«RunLogonScriptSync»=1
«RunStartupScriptSync»=0
«DisableRegistryTools»=0

========== (O8) IE Context Menu Extensions ==========

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt]
&Экспорт в Microsoft Excel: C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE [2006.10.27 13:07:36 | 17,891,112 | —- | M] (Microsoft Corporation)
Webalta — Добавить в Анти-Баннер: C:Program FilesWebaltaextentionswebalta_antiban.htm [2008.09.30 04:16:52 | 00,001,045 | —- | M] ()
Закачать ВСЕ при помощи Download Master: C:Program FilesDownload Masterdmieall.htm [2002.12.02 12:07:00 | 00,000,556 | —- | M] ()
Закачать при помощи Download Master: C:Program FilesDownload Masterdmie.htm [2002.10.11 07:01:56 | 00,001,039 | —- | M] ()

[HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMenuExt]
Webalta — Добавить в Анти-Баннер: C:Program FilesWebaltaextentionswebalta_antiban.htm [2008.09.30 04:16:52 | 00,001,045 | —- | M] ()

[HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMenuExt]
Webalta — Добавить в Анти-Баннер: C:Program FilesWebaltaextentionswebalta_antiban.htm [2008.09.30 04:16:52 | 00,001,045 | —- | M] ()

[HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMenuExt]
Webalta — Добавить в Анти-Баннер: Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMenuExt]
Webalta — Добавить в Анти-Баннер: Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERSS-1-5-21-329068152-1229272821-1177238915-500SoftwareMicrosoftInternet ExplorerMenuExt]
&Экспорт в Microsoft Excel: C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE [2006.10.27 13:07:36 | 17,891,112 | —- | M] (Microsoft Corporation)
Webalta — Добавить в Анти-Баннер: C:Program FilesWebaltaextentionswebalta_antiban.htm [2008.09.30 04:16:52 | 00,001,045 | —- | M] ()
Закачать ВСЕ при помощи Download Master: C:Program FilesDownload Masterdmieall.htm [2002.12.02 12:07:00 | 00,000,556 | —- | M] ()
Закачать при помощи Download Master: C:Program FilesDownload Masterdmie.htm [2002.10.11 07:01:56 | 00,001,039 | —- | M] ()

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Menu: Sun Java Console — %ProgramFiles%Javajre1.6.0_06binnpjpi160_06.dll [2008.03.25 02:28:01 | 00,132,496 | —- | M] (Sun Microsystems, Inc.)
{44627E97-789B-40d4-B5C2-58BD171129A1}: Button: Быстрая настройка Outpost Firewall Pro — %ProgramFiles%AgnitumOutpost FirewallPluginsBrowserBarie_bar.dll [2006.02.14 14:54:22 | 00,294,978 | —- | M] (Agnitum Ltd.)
{58ECB495-38F0-49cb-A538-10282ABF65E7}: Button: Альбом клипов HP — %ProgramFiles%HPSmart Web Printinghpswp_extensions.dll [2007.03.02 14:53:20 | 00,153,192 | R— | M] (Hewlett-Packard Co.)
{700259D7-1666-479a-93B1-3250410481E8}: Button: Расширенный выбор HP — %ProgramFiles%HPSmart Web Printinghpswp_extensions.dll [2007.03.02 14:53:20 | 00,153,192 | R— | M] (Hewlett-Packard Co.)
{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: Button: Download Master — %ProgramFiles%Download Masterdmaster.exe [2008.01.26 15:30:40 | 03,266,560 | —- | M] (WestByte)
{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: Menu: &Download Master — %ProgramFiles%Download Masterdmaster.exe [2008.01.26 15:30:40 | 03,266,560 | —- | M] (WestByte)
{92780B25-18CC-41C8-B9BE-3C9C571A8263}: Button: Research — %ProgramFiles%Microsoft OfficeOffice12REFIEBAR.DLL [2006.10.26 18:12:22 | 00,040,424 | —- | M] (Microsoft Corporation)

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerPlugins]
PluginsPage: «» = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: «» = Microsoft ActiveX Gallery

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix]
«»=http://

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCode Store DatabaseDistribution Units]
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab — Java Plug-in 1.6.0_06
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab — Java Plug-in 1.6.0_06
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab — Java Plug-in 1.6.0_06

========== (O17) DNS Name Servers ==========

{1D8EBE54-30C2-47D6-8541-842682073224} (Servers: | Description: )
{2729C846-E804-4E23-AEF5-82B14538E173} (Servers: 195.230.99.6 | Description: Realtek RTL8139/810x Family Fast Ethernet NIC)
{5640CE4C-C658-48EE-A1FD-DC7C0458BAF1} (Servers: | Description: Atheros AR5007EG Wireless Network Adapter)

========== (O20) HKLM Winlogon Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
«Shell»=Explorer.exe
>[2008.05.20 17:53:38 | 01,721,344 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe

«UserInit»=C:WINDOWSsystem32userinit.exe,
>[2008.04.15 14:00:00 | 00,026,624 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32userinit.exe

«UIHost»=logonui.exe
>[2008.05.20 17:53:51 | 06,455,296 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32logonui.exe

«VMApplet»=rundll32 shell32,Control_RunDLL «sysdm.cpl»
>[2008.05.20 17:54:45 | 26,688,512 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shell32.dll
>[2008.05.20 17:54:52 | 00,340,992 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32sysdm.cpl

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify]
AtiExtEvent: «DllName» = Ati2evxx.dll — C:WINDOWSsystem32ati2evxx.dll (ATI Technologies Inc.)
crypt32chain: «DllName» = crypt32.dll — C:WINDOWSsystem32crypt32.dll (Корпорация Майкрософт)
cscdll: «DllName» = cscdll.dll — C:WINDOWSsystem32cscdll.dll (Корпорация Майкрософт)
ScCertProp: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
Schedule: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
sclgntfy: «DllName» = sclgntfy.dll — C:WINDOWSsystem32sclgntfy.dll (Корпорация Майкрософт)
SensLogn: «DllName» = WlNotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
termsrv: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)
wlballoon: «DllName» = wlnotify.dll — C:WINDOWSsystem32wlnotify.dll (Корпорация Майкрософт)

========== (O21) SSODL Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
«CDBurn»={fbeb8a05-beee-4442-804e-409d6c4515e9} (HKLM) — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
«PostBootReminder»={7849596a-48ea-486e-8937-a2a3009f31a9} (HKLM) — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
«SysTray»={35CEC8A3-2BE6-11D2-8773-92E220524153} (HKLM) — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)

========== (O22) Shared Task Scheduler ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
«{438755C2-A8BA-11D1-B96B-00A0C90312E1}» (HKLM) = Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
«{8C7461EF-2B13-11d2-BE35-3078302C2030}» (HKLM) = Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)

========== HKLM *SecurityProviders* ==========

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
>[2008.04.15 14:00:00 | 00,068,608 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32digest.dll
>[2008.04.15 14:00:00 | 00,290,816 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32msnsspc.dll

========== Safeboot Options ==========

«AlternateShell»=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom]
«AutoRun» = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2008.09.23 11:23:00 | 00,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]

========== Files/Folders — Created Within 30 Days ==========

[3 C:WINDOWS*.tmp files]
[2008.11.24 19:52:24 | 00,422,400 | —- | C] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTViewIt.exe
[2008.11.24 01:39:59 | 52,103,480 | —- | C] () — C:Documents and SettingsAdminРабочий столSMS.avi
[2008.11.23 20:45:45 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataGaijin Ent
[2008.11.23 20:45:34 | 00,001,741 | —- | C] () — C:Documents and SettingsAdminРабочий столMystery Cookbook.lnk
[2008.11.23 19:13:55 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataMeridian93
[2008.11.23 19:13:38 | 00,001,713 | —- | C] () — C:Documents and SettingsAdminРабочий столUnicorn Castle.lnk
[2008.11.23 19:12:31 | 20,107,770 | —- | C] () — C:Documents and SettingsAdminРабочий столmystery_cookbook_39784_rus.exe
[2008.11.23 18:48:45 | 37,523,502 | —- | C] () — C:Documents and SettingsAdminРабочий столunicorn_castle_39784_rus.exe
[2008.11.22 16:07:09 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataPlayrix Entertainment
[2008.11.21 22:36:43 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataEscapeTheMuseum
[2008.11.21 22:36:33 | 00,001,665 | —- | C] () — C:Documents and SettingsAdminРабочий столИгры.lnk
[2008.11.21 21:03:35 | 00,000,000 | —D | C] — C:Documents and SettingsAdminМои документыAlawar
[2008.11.18 22:54:38 | 00,009,904 | —- | C] () — C:Documents and SettingsAdminРабочий столЛист Microsoft Office Excel.xlsx
[2008.11.13 22:19:23 | 00,000,000 | -HSD | C] — C:RECYCLER
[2008.11.13 20:37:15 | 00,000,000 | —D | C] — C:WINDOWStemp
[2008.11.13 13:56:54 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataGames
[2008.11.13 12:57:23 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataFriday’s games
[2008.11.10 20:12:41 | 00,000,000 | —D | C] — C:WINDOWSERDNT
[2008.11.09 21:15:48 | 00,000,000 | —D | C] — C:Program FilesTrend Micro
[2008.11.09 20:53:11 | 00,102,664 | —- | C] (Trend Micro Inc.) — C:WINDOWSSystem32driverstmcomm.sys
[2008.11.09 10:31:02 | 00,000,632 | —- | C] () — C:settings.dat
[2008.11.09 02:12:48 | 00,000,000 | —D | C] — C:Documents and SettingsAdminМои документыНовая папка
[2008.11.08 21:26:28 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataBeezzle
[2008.11.08 16:04:42 | 00,000,000 | —D | C] — C:Program FilesCommon FilesYandex
[2008.11.08 16:04:42 | 00,000,000 | —D | C] — C:Documents and SettingsAdminLocal SettingsApplication DataYandex
[2008.11.08 16:04:42 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataYandex
[2008.11.08 16:04:41 | 00,000,000 | —D | C] — C:Program FilesYandex
[2008.11.08 04:38:09 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataLegends of pirates
[2008.11.02 17:49:33 | 00,000,000 | —D | C] — C:Program FilesNevoSoft
[2008.11.02 17:39:12 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataWebalta
[2008.11.02 17:39:11 | 00,000,000 | —D | C] — C:Program FilesWebalta
[2008.11.02 16:33:10 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataMagic Academy
[2008.11.02 16:33:04 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataTemp App Data
[2008.11.02 00:32:31 | 00,000,000 | —D | C] — C:Documents and SettingsAdminLocal SettingsApplication DataMyCentria
[2008.11.01 23:32:13 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataChristmasville
[2008.11.01 20:49:36 | 00,000,000 | —D | C] — C:Program FilesИгры от NevoSoft
[2008.11.01 17:44:10 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataAstar Games
[2008.11.01 12:44:00 | 00,000,000 | —D | C] — C:Program FilesMyCentria
[2008.10.27 09:25:22 | 06,666,584 | —- | C] (Mozilla) — C:Documents and SettingsAdminРабочий столFirefox Setup 2.0.0.14.exe
[2008.10.26 21:27:22 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataQIP
[2008.10.26 16:14:25 | 00,000,155 | —- | C] () — C:WINDOWSSystem32imon1.dat

========== Files — Modified Within 30 Days ==========

[1 C:WINDOWSSystem32*.tmp files]
[3 C:WINDOWS*.tmp files]
[2008.11.24 19:52:47 | 00,422,400 | —- | M] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTViewIt.exe
[2008.11.24 19:39:04 | 00,000,154 | —- | M] () — C:WINDOWSODBC.INI
[2008.11.24 19:38:58 | 00,000,049 | —- | M] () — C:WINDOWStransp.gif
[2008.11.24 19:38:43 | 00,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
[2008.11.24 19:38:35 | 00,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
[2008.11.24 19:38:29 | 18,771,27168 | -HS- | M] () — C:hiberfil.sys
[2008.11.24 03:39:49 | 04,814,852 | -H— | M] () — C:Documents and SettingsAdminLocal SettingsApplication DataIconCache.db
[2008.11.24 03:21:22 | 00,000,000 | —- | M] () — C:WINDOWSSystem32driversetchosts
[2008.11.24 02:18:18 | 00,013,312 | —- | M] () — C:Documents and SettingsAdminLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.24 02:10:42 | 00,000,116 | —- | M] () — C:WINDOWSNeroDigital.ini
[2008.11.24 02:08:14 | 52,103,480 | —- | M] () — C:Documents and SettingsAdminРабочий столSMS.avi
[2008.11.23 20:45:34 | 00,001,741 | —- | M] () — C:Documents and SettingsAdminРабочий столMystery Cookbook.lnk
[2008.11.23 19:24:26 | 20,107,770 | —- | M] () — C:Documents and SettingsAdminРабочий столmystery_cookbook_39784_rus.exe
[2008.11.23 19:13:38 | 00,001,713 | —- | M] () — C:Documents and SettingsAdminРабочий столUnicorn Castle.lnk
[2008.11.23 19:09:17 | 37,523,502 | —- | M] () — C:Documents and SettingsAdminРабочий столunicorn_castle_39784_rus.exe
[2008.11.22 17:24:53 | 00,001,665 | —- | M] () — C:Documents and SettingsAdminРабочий столИгры.lnk
[2008.11.21 03:26:23 | 00,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
[2008.11.18 22:54:38 | 00,009,904 | —- | M] () — C:Documents and SettingsAdminРабочий столЛист Microsoft Office Excel.xlsx
[2008.11.14 05:46:08 | 00,000,155 | —- | M] () — C:WINDOWSSystem32imon1.dat
[2008.11.13 23:30:21 | 00,000,632 | —- | M] () — C:settings.dat
[2008.11.13 20:36:30 | 00,000,227 | —- | M] () — C:WINDOWSsystem.ini
[2008.11.09 20:47:23 | 00,102,664 | —- | M] (Trend Micro Inc.) — C:WINDOWSSystem32driverstmcomm.sys
[2008.11.09 02:36:56 | 00,452,014 | —- | M] () — C:WINDOWSSystem32perfh019.dat
[2008.11.09 02:36:56 | 00,409,566 | —- | M] () — C:WINDOWSSystem32perfh009.dat
[2008.11.09 02:36:56 | 00,077,934 | —- | M] () — C:WINDOWSSystem32perfc019.dat
[2008.11.09 02:36:56 | 00,064,706 | —- | M] () — C:WINDOWSSystem32perfc009.dat
[2008.10.27 09:26:34 | 06,666,584 | —- | M] (Mozilla) — C:Documents and SettingsAdminРабочий столFirefox Setup 2.0.0.14.exe
[2008.10.26 09:18:27 | 01,050,100 | —- | M] () — C:WINDOWSSystem32PerfStringBackup.INI
< End of report >

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Как восстановить зашифрованные файлы (Инструкция)
Удалить всплывающие окна, рекламу, уведомления в Chrome
Этот параметр включен администратором
Удалить вирус, всплывающие окна и рекламу в Mac OS X
Нет доступа в интернет после удаления вируса — Как восстановить

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)