AntivirusPro 2010

[Philips]

Здравствуйте! Спасибо всем, кто помогает, тратит свое время на нас!!!
У меня проблема с AntivirusPro 2010. Malwarebytes каждый раз находит шпионов, но после перезагрузки эта дрянь снова появляется и еще открывается окно Firewall и спрашивает заблокировать или разблокировать «IIS Fortezza Setup Utility». Не имею представления, что это такое. Уже думаю о переустановке Windows, но не уверен, что это решит проблему. Еще слышу по Жестким дискам, что что-то сканирует систему т.к. когда отключаю интернет — пропадает. Прилагаю результаты RSIT

info.txt logfile of random’s system information tool 1.06 2009-10-25 08:17:33

======Uninstall list======

—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
##CAMERADRIVERNAME##—>»C:Program FilesCommon FilesLogitechQCDRVBINSETUP.EXE» UNINSTALL REMOVEPROMPT
—>C:Program FilesDivXConverterUninstall.exe /CONVERTER
—>MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
—>MsiExec.exe /X{DEBEA68F-45AA-4707-A9A7-DBD6DB4FBE89}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
abgx360 v1.0.1—>»C:Program Filesabgx360uninstall.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
AMX Mod X Installer 1.8.1—>C:Program FilesAMX Mod Xuninst.exe
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArCon 2005—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{55BE8D91-90FA-4CC2-8BFD-A5A28E9999A4}Setup.exe» -l0x7
ArCon PDF-Export—>C:WINDOWSSystem32spoolDRIVERSW32X86bgssetup.exe -uninstall -printer=»ArCon PDF-Export» -port=»PDFPORT1:»
AusLogics Disk Defrag—>»C:Program FilesAusLogics Disk Defragunins000.exe»
BadCopy Pro—>C:PROGRA~1JufsoftBadCopyUNWISE.EXE C:PROGRA~1JufsoftBadCopyINSTALL.LOG
Barra de herramientas de Outlook de Windows Live (Windows Live Toolbar)—>MsiExec.exe /X{F93FCD41-9C70-416C-BAF9-656BE8E4FDF5}
BitComet 0.63—>C:Program FilesBitCometuninst.exe
BitSpirit v3.3.2.365 Stable—>»C:Program FilesBitSpiritunins000.exe»
Bloqueador de ventanas emergentes (Windows Live Toolbar)—>MsiExec.exe /X{2D50194D-D325-4E5C-A276-645A6F960148}
Build Your Own Net Dream (remove only)—>C:Program FilesBYONDUninst.exe
Choice Guard—>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2—>»C:Program FilesElaborate BytesCloneDVD2CloneDVD2-uninst.exe» /D=»C:Program FilesElaborate BytesCloneDVD2″
Crystal Player Professional 1.96—>C:Program FilesCrystal PlayerUninstall.exe
Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)—>MsiExec.exe /X{3A0CCCB6-E9A8-48A8-AD1F-17EBEBFC9647}
DivX Converter—>C:Program FilesDivXConverterUninstall.exe /CONVERTER
DivX—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
Download Master version 5.5.7.1145—>»C:Program FilesDownload Masterunins000.exe»
EasyRecovery Professional—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1034
ESET NOD32 Antivirus—>MsiExec.exe /I{BB703122-AF65-4AD9-BCA0-273E165DABEE}
ESET Online Scanner v3—>C:Program FilesESETESET Online ScannerOnlineScannerUninstaller.exe
Exploracion por fichas (Windows Live Toolbar)—>MsiExec.exe /X{CC7715B7-4286-4BEF-A3D5-99F13F057170}
Extension de Windows Live Toolbar (Windows Live Toolbar)—>MsiExec.exe /X{FF78A5F9-E7B6-412D-B4A1-5F96F26206CA}
File Downloader—>MsiExec.exe /I{A5CD6670-1F48-45A3-B3E4-8238FECD1FA5}
Free Internet TV v3.7—>»C:Program FilesFree Internet TVunins000.exe»
Galeria fotografica de Windows Live—>MsiExec.exe /X{80A29FE1-4390-4996-B213-EB703832D8B3}
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Hide IP NG 1.47—>»C:Program FilesHide IP NGunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Home Plan Pro version 5.2.13.2—>»C:Program Fileshome plan softwareHome Plan Prounins000.exe»
Home-Plan Finder(TM) 3.0—>C:WINDOWSuninst.exe -f»h:program filesDeIsL1.isu» -c»h:program files_ISREG32.DLL»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Hotfix for Windows XP (KB954708)—>»C:WINDOWS$NtUninstallKB954708$spuninstspuninst.exe»
Hotfix for Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Hotfix for Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
hp psc 700 series—>C:WINDOWSsystem32hpocon09.exe /u 1246392816 /d «hp psc 700 series»
HTML Help Workshop—>C:Program FilesHTML Help Workshopsetup.exe Uninstall
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) Active Monitor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2E861EC9-FCB8-11D3-939A-00A0C9BA5A55}setup.exe»
Intense Language Office—>C:Program FilesIntense Language OfficeCommonUninst.exe
iriver Music Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5986F167-4C6C-4D03-9706-E1189B2A1462}Setup.exe» -l0x9 anything
Junk Mail filter update—>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Mega Codec Pack 4.8.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Logitech Print Service—>C:PROGRA~1LogitechPRINTS~1UNWISE.EXE C:PROGRA~1LogitechPRINTS~1INSTALL.LOG
Logitech QuickCam—>MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2EC8909518}
Magic Video Converter Trial Version (English) 7.9.5.1—>»C:Program FilesMagic Video Converterunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Menus inteligentes (Windows Live Toolbar)—>MsiExec.exe /X{5B2257AA-657E-41E7-B292-1DD7CA9615AB}
Messenger Plus! Live—>»C:Program FilesMessenger Plus! LiveUninstall.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3—>MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector—>MsiExec.exe /I{95120000-0120-0C0A-0000-0000000FF1CE}
Microsoft Search Enhancement Pack—>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)—>MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Sync Framework Runtime Native v1.0 (x86)—>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)—>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSN—>C:Program FilesMSNMsnInstallermsninst.exe /Action:ARP
MSVCRT—>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser—>MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero OEM—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Noise Ninja 2.0.2—>»C:Program FilesPictureCodeNoiseNinja2unins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia PC Connectivity Solution—>MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
NVIDIA PhysX v8.10.17—>MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OneCare Advisor (Windows Live Toolbar)—>MsiExec.exe /X{AAF4762D-E4A9-446B-9F24-B2A5EABDA6A5}
Opera 9.64—>MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
PhotoScape—>»C:Program FilesPhotoScapeuninstall.exe»
QuickTime—>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Recover My Files—>»C:Program FilesGetDataRecover My Filesunins000.exe»
Rosetta Stone V3—>MsiExec.exe /X{7210BCFE-ED8D-4261-8537-81B5A4BDFA2A}
Security Update for Windows Media Player (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Security Update for Windows Media Player (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Security Update for Windows Media Player (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Security Update for Windows Media Player (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Security Update for Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Security Update for Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Security Update for Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Security Update for Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Security Update for Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Security Update for Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Security Update for Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Security Update for Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Security Update for Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Security Update for Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Security Update for Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Security Update for Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Security Update for Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Security Update for Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Security Update for Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Security Update for Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Security Update for Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Security Update for Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Security Update for Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Security Update for Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Security Update for Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Security Update for Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Security Update for Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Security Update for Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Security Update for Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Security Update for Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Security Update for Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Security Update for Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Security Update for Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Security Update for Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Security Update for Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Security Update for Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Security Update for Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Security Update for Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Security Update for Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Security Update for Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Security Update for Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Security Update for Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Security Update for Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Security Update for Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Security Update for Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Security Update for Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Security Update for Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Security Update for Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Security Update for Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Security Update for Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Security Update for Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Security Update for Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Security Update for Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Security Update for Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Security Update for Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Security Update for Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Segoe UI—>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.6—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Media Manager 2.2—>MsiExec.exe /X{878D2EB2-2D55-42A9-955E-1E08F28529FD}
Sony Vegas 7.0—>MsiExec.exe /X{DFB951D6-4270-42D8-B4B7-AA4B01911DC3}
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe»
Syncrosoft’s License Control—>C:PROGRA~1SYNCRO~1UNWISE.EXE C:PROGRA~1SYNCRO~1INSTALL.LOG
Teleport Pro—>C:Program FilesTeleport ProUninstall.exe
TubeHunter Ultra—>MsiExec.exe /I{3A4BEF94-179B-43DC-8380-76EEC6DB5EF4}
TubeHunter—>MsiExec.exe /X{1047B3FE-E1EB-4E03-97DE-C5037C2CE9CF}
Update for Windows Internet Explorer 8 (KB961813)—>»C:WINDOWSie8updatesKB961813-IE8spuninstspuninst.exe»
Update for Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Update for Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Update for Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Update for Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Update for Windows XP (KB961503)—>»C:WINDOWS$NtUninstallKB961503$spuninstspuninst.exe»
Update for Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Update for Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Update for Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
VIA Rhine-Family Fast-Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6f—>C:Program FilesVideoLANVLCuninstall.exe
VoipDiscount—>»C:Program FilesVoipDiscount.comVoipDiscountunins000.exe»
WebTV—>C:Program FilesInstallShield Installation Information{B9135AC5-0FA4-4565-9768-61BF6C79CD29}setup.exe -runfromtemp -l0x0009 -removeonly
Windows Internet Explorer 8 Release Candidate 1—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Live Asistente para el inicio de sesion—>MsiExec.exe /I{7593234B-2AEB-4FC9-B02D-C9B30D86084C}
Windows Live Call—>MsiExec.exe /I{38A0481D-544D-4C01-BB32-39332391D012}
Windows Live Communications Platform—>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials—>C:Program FilesWindows LiveInstallerwlarp.exe
Windows Live Essentials—>MsiExec.exe /I{853BAA28-5C1E-4678-ADAC-6A37B8A526AB}
Windows Live Mail—>MsiExec.exe /I{66D82F7B-CA1E-4368-963A-33A097929645}
Windows Live Messenger—>MsiExec.exe /X{BD1BBE79-BB25-460D-A2BD-D496A5E13786}
Windows Live Proteccion Infantil—>MsiExec.exe /X{FDFECA37-4D18-48CD-9AE9-95213D3B5365}
Windows Live Sync—>MsiExec.exe /X{28F46DFD-F535-4306-BDEB-C5E7FCA2026E}
Windows Live Toolbar—>MsiExec.exe /X{3F6FF1E6-4364-402C-B915-FA1A40016DFA}
Windows Live Writer—>MsiExec.exe /X{2BCD8416-F432-4642-BF33-582720A0265C}
WinPcap 3.0—>»C:Program FilesWinPcapUninstall.exe» «C:Program FilesWinPcapinstall.log»
Xvid 1.2.1 final uninstall—>»C:Program FilesXvidunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe

======Security center information======

AV: ESET NOD32 Antivirus 3.0

======System event log======

Computer Name: IGOR-1F933FA69D
Event Code: 7036
Message: The IMAPI CD-Burning COM Service service entered the Работает state.

Record Number: 22899
Source Name: Service Control Manager
Time Written: 20090927121144.000000-180
Event Type: информация
User:

Computer Name: IGOR-1F933FA69D
Event Code: 7035
Message: The IMAPI CD-Burning COM Service service was successfully sent a запустить control.

Record Number: 22898
Source Name: Service Control Manager
Time Written: 20090927121144.000000-180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: IGOR-1F933FA69D
Event Code: 7036
Message: The IMAPI CD-Burning COM Service service entered the Остановлена state.

Record Number: 22897
Source Name: Service Control Manager
Time Written: 20090927121140.000000-180
Event Type: информация
User:

Computer Name: IGOR-1F933FA69D
Event Code: 7036
Message: The IMAPI CD-Burning COM Service service entered the Работает state.

Record Number: 22896
Source Name: Service Control Manager
Time Written: 20090927121134.000000-180
Event Type: информация
User:

Computer Name: IGOR-1F933FA69D
Event Code: 7035
Message: The IMAPI CD-Burning COM Service service was successfully sent a запустить control.

Record Number: 22895
Source Name: Service Control Manager
Time Written: 20090927121134.000000-180
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: IGOR-1F933FA69D
Event Code: 1006
Message: Starting logon task.

Record Number: 5346
Source Name: WgaSetup
Time Written: 20090530191016.000000-180
Event Type: информация
User:

Computer Name: IGOR-1F933FA69D
Event Code: 0
Message:
Record Number: 5345
Source Name: ICQ Service
Time Written: 20090530191013.000000-180
Event Type: информация
User:

Computer Name: IGOR-1F933FA69D
Event Code: 1002
Message: Hanging application wmplayer.exe, version 9.0.0.4503, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Record Number: 5344
Source Name: Application Hang
Time Written: 20090530171432.000000-180
Event Type: ошибка
User:

Computer Name: IGOR-1F933FA69D
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.

Record Number: 5343
Source Name: MsiInstaller
Time Written: 20090530165639.000000-180
Event Type: информация
User: IGOR-1F933FA69DIgor

Computer Name: IGOR-1F933FA69D
Event Code: 11706
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Ошибка 1706. Не удается найти необходимые файлы. Проверьте подключение к сети или работоспособность дисковода для компакт-дисков. Сведения о других возможных способах решения этой проблемы см. в C:Program FilesMicrosoft OfficeOFFICE111049SETUP.CHM.

Record Number: 5342
Source Name: MsiInstaller
Time Written: 20090530165639.000000-180
Event Type: ошибка
User: IGOR-1F933FA69DIgor

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesMicrosoft SQL Server80ToolsBinn;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0303
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

[Philips]

Здесь прилагаю Log.txt т.к. в одном сообщении всё не влезло

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Igor at 2009-10-25 08:17:15
Microsoft Windows XP Professional Service Pack 3
System drive C: has 692 MB (5%) free of 15 GB
Total RAM: 1022 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:17:31 AM, on 10/25/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesIntelIntel(R) Active Monitorimontray.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSSystem32spoolDRIVERSW32X862bgsmsnd.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesIntelIntel(R) Active Monitorimonnt.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32LVComS.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSTempwpv831255703227.exe
C:WINDOWSsystem32restorer64_a.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Documents and SettingsIgorApplication Dataseres.exe
C:Documents and SettingsIgorApplication Datasvcst.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32msiexec.exe
C:WINDOWSsystem32taskmgr.exe
C:Documents and SettingsIgorDesktopRSIT.exe
C:Program Filestrend microIgor.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.com.ar/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
F2 — REG:system.ini: UserInit=c:windowssystem32userinit.exe
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {5C255C8A-E604-49b4-9D64-90988571CECB} — (no file)
O2 — BHO: Search Helper — {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} — C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 — BHO: Windows Live Aplicacion auxiliar de inicio de sesion — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Windows Live Toolbar Helper — {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} — C:Program FilesWindows LiveToolbarwltcore.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: &Windows Live Toolbar — {21FA44EF-376D-4D53-9B0F-8A89D3229068} — C:Program FilesWindows LiveToolbarwltcore.dll
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [IMONTRAY] C:Program FilesIntelIntel(R) Active Monitorimontray.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 — HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 — HKLM..Run: [Intense Registry Service] IntEdReg.exe /CHECK
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [bgsmsnd.exe] C:WINDOWSSystem32spoolDRIVERSW32X862bgsmsnd.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [sysgif32] C:WINDOWSTempwpv831255703227.exe
O4 — HKLM..Run: [restorer64_a] C:WINDOWSsystem32restorer64_a.exe
O4 — HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe
O4 — HKLM..Run: [Antivirus Pro 2010] «C:Program FilesAntivirusPro_2010AntivirusPro_2010.exe» /hide
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [restorer64_a] C:Documents and SettingsIgorrestorer64_a.exe
O4 — HKCU..Run: [mserv] C:Documents and SettingsIgorApplication Dataseres.exe
O4 — HKCU..Run: [svchost] C:Documents and SettingsIgorApplication Datasvcst.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: zavupd32.exe
O4 — Global Startup: HPAiODevice(hp psc 700 series) — 1.lnk = C:Program FilesHewlett-PackardAiOhp psc 700 seriesBinhpobrt07.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Abrir en nueva ficha de fondo — res://C:Program FilesWindows Live ToolbarComponentses-esmsntabres.dll.mui/229?572e70c1e5644f3c9c89821fd5bdc921
O8 — Extra context menu item: Abrir en nueva ficha en primer plano — res://C:Program FilesWindows Live ToolbarComponentses-esmsntabres.dll.mui/230?572e70c1e5644f3c9c89821fd5bdc921
O8 — Extra context menu item: Add to Windows &Live Favorites — http://favorites.live.com/quickadd.aspx
O8 — Extra context menu item: Download Using &BitSpirit — C:Program FilesBitSpiritbsurl.htm
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Agregar entrada — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra ‘Tools’ menuitem: &Agregar entrada en Windows Live Writer — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Ni?aai?iua iaoa?eaeu — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 — DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) — http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 — DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) — http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 — DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) — http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 — DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) — http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 — DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) — http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 — DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) — http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 — DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) — http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — Unknown owner — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Intel(R) Active Monitor (imonNT) — Intel Corp. — C:Program FilesIntelIntel(R) Active Monitorimonnt.exe
O23 — Service: MSSQL$SONY_MEDIAMGR — Unknown owner — F:Program FilesVEGASMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlservr.exe (file missing)
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — Unknown owner — C:Program FilesWinPcaprpcapd.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: SQLAgent$SONY_MEDIAMGR — Unknown owner — F:Program FilesVEGASMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlagent.EXE (file missing)

—
End of file — 11807 bytes

======Scheduled tasks folder======

C:WINDOWStasksWGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper — C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Aplicacion auxiliar de inicio de sesion — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper — C:Program FilesWindows LiveToolbarwltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-12-09 958200]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} — &Windows Live Toolbar — C:Program FilesWindows LiveToolbarwltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«IMONTRAY»=C:Program FilesIntelIntel(R) Active Monitorimontray.exe [2003-11-03 32768]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2007-11-14 1410304]
«LogitechVideoRepair»=C:Program FilesLogitechVideoISStart.exe [2003-08-29 188416]
«LogitechVideoTray»=C:Program FilesLogitechVideoLogiTray.exe [2003-08-29 77824]
«Intense Registry Service»=IntEdReg.exe /CHECK []
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-10-22 7700480]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-10-22 86016]
«bgsmsnd.exe»=C:WINDOWSSystem32spoolDRIVERSW32X862bgsmsnd.exe [2004-12-31 106496]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2009-05-26 413696]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]
«sysgif32″=C:WINDOWSTempwpv831255703227.exe [2009-10-25 23552]
«restorer64_a»=C:WINDOWSsystem32restorer64_a.exe [2009-10-25 58729]
«Regedit32″=C:WINDOWSsystem32regedit.exe []
«Antivirus Pro 2010″=C:Program FilesAntivirusPro_2010AntivirusPro_2010.exe /hide []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-03-06 15360]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-05-05 274224]
«restorer64_a»=C:Documents and SettingsIgorrestorer64_a.exe [2009-10-25 58729]
«mserv»=C:Documents and SettingsIgorApplication Dataseres.exe [2009-10-25 44032]
«svchost»=C:Documents and SettingsIgorApplication Datasvcst.exe [2009-10-25 44032]

C:Documents and SettingsAll UsersStart MenuProgramsStartup
HPAiODevice(hp psc 700 series) — 1.lnk — C:Program FilesHewlett-PackardAiOhp psc 700 seriesBinhpobrt07.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

C:Documents and SettingsIgorStart MenuProgramsStartup
zavupd32.exe

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll, mcenspc.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesBitCometBitComet.exe»=»C:Program FilesBitCometBitComet.exe:*:Enabled:BitComet — a BitTorrent Client»
«C:Program FilesGoogleGoogle Earth ProGoogleEarth.exe»=»C:Program FilesGoogleGoogle Earth ProGoogleEarth.exe:*:Enabled:Google Earth Pro»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
«H:BYONDbinbyond.exe»=»H:BYONDbinbyond.exe:*:Disabled:byond»
«C:Program FilesBYONDbinbyond.exe»=»C:Program FilesBYONDbinbyond.exe:*:Disabled:byond»
«C:Documents and SettingsGuestMy Documentsbinbyond.exe»=»C:Documents and SettingsGuestMy Documentsbinbyond.exe:*:Disabled:byond»
«C:Program FilesBYONDbindreamseeker.exe»=»C:Program FilesBYONDbindreamseeker.exe:*:Disabled:Dream Seeker»
«C:Documents and SettingsGuestMy Documentsbindreamseeker.exe»=»C:Documents and SettingsGuestMy Documentsbindreamseeker.exe:*:Disabled:Dream Seeker»
«C:Program FilesRosetta StoneRosetta Stone V3supportbinwinRosettaStoneLtdServices.exe»=»C:Program FilesRosetta StoneRosetta Stone V3supportbinwinRosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services»
«C:Program FilesRosetta StoneRosetta Stone V3RosettaStoneVersion3.exe»=»C:Program FilesRosetta StoneRosetta Stone V3RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone V3 Application»
«C:Program FilesVoipDiscount.comVoipDiscountVoipDiscount.exe»=»C:Program FilesVoipDiscount.comVoipDiscountVoipDiscount.exe:*:Enabled:VoipDiscount»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesBitSpiritBitSpirit.exe»=»C:Program FilesBitSpiritBitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesWindows LiveMessengerwlcsdk.exe»=»C:Program FilesWindows LiveMessengerwlcsdk.exe:*:Enabled:Windows Live Call»
«C:Program FilesWindows LiveSyncWindowsLiveSync.exe»=»C:Program FilesWindows LiveSyncWindowsLiveSync.exe:*:Enabled:Windows Live Sync»
«C:WINDOWSsystem32rtcshare.exe»=»C:WINDOWSsystem32rtcshare.exe:*:Disabled:RTC App Sharing»
«H:MusickaterynaAreschatServer.exe»=»H:MusickaterynaAreschatServer.exe:*:Disabled:Ares Chat Server»
«H:Musickaterynahigh schoolAresAres.exe»=»H:Musickaterynahigh schoolAresAres.exe:*:Disabled:Ares p2p for windows»
«H:MusickaterynaAresAres.exe»=»H:MusickaterynaAresAres.exe:*:Disabled:Ares p2p for windows»
«C:Program FilesAresAres.exe»=»C:Program FilesAresAres.exe:*:Disabled:Ares p2p for windows»
«F:Counter-Strikehl.exe»=»F:Counter-Strikehl.exe:*:Disabled:Half-Life Launcher»
«C:Program FilesCounter-Strikehl.exe»=»C:Program FilesCounter-Strikehl.exe:*:Disabled:Half-Life Launcher»
«C:Program FilesCounter-Strike 1.6hl.exe»=»C:Program FilesCounter-Strike 1.6hl.exe:*:Disabled:Half-Life Launcher»
«D:ProgramsemuleeMule.exe»=»D:ProgramsemuleeMule.exe:*:Enabled:eMule Plus»
«C:Program FilesCounter-Strikehlds.exe»=»C:Program FilesCounter-Strikehlds.exe:*:Enabled:HLDS Launcher»
«J:Program FilesEA GamesMirror’s EdgeBinariesMirrorsEdge.exe»=»J:Program FilesEA GamesMirror’s EdgeBinariesMirrorsEdge.exe:*:Enabled:Mirror’s Edge™»
«D:Ulead Photo Express 6Counter-Strikehl.exe»=»D:Ulead Photo Express 6Counter-Strikehl.exe:*:Enabled:Half-Life Launcher»
«D:Clone DVDKGBMpk.exe»=»D:Clone DVDKGBMpk.exe:*:Enabled:TCPIP»
«D:Clone DVDKGBMpkView.exe»=»D:Clone DVDKGBMpkView.exe:*:Enabled:TCPIP»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Microsoft Management Console»
«C:Program FilesKGBMpk.exe»=»C:Program FilesKGBMpk.exe:*:Enabled:TCPIP»
«C:Program FilesKGBMpkView.exe»=»C:Program FilesKGBMpkView.exe:*:Enabled:TCPIP»
«D:Counter-Strikehl.exe»=»D:Counter-Strikehl.exe:*:Enabled:Half-Life Launcher»
«E:Warcraft IIIWarcraft III.exe»=»E:Warcraft IIIWarcraft III.exe:*:Enabled:Warcraft III»
«F:ProgramsCounter-Strikehl.exe»=»F:ProgramsCounter-Strikehl.exe:*:Enabled:Half-Life Launcher»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:Program FilesWindows LiveMessengermsnmsgr.exe»=»C:Program FilesWindows LiveMessengermsnmsgr.exe:*:Enabled:Windows Live Messenger»
«C:WINDOWSTempwpv641255703227.exe»=»C:WINDOWSTempwpv641255703227.exe:*:Enabled:services»
«C:WINDOWSTempwpv071255703227.exe»=»C:WINDOWSTempwpv071255703227.exe:*:Enabled:services»
«C:WINDOWSTempwpv921255703227.exe»=»C:WINDOWSTempwpv921255703227.exe:*:Enabled:services»
«C:WINDOWSTempwpv701255703227.exe»=»C:WINDOWSTempwpv701255703227.exe:*:Enabled:services»
«C:WINDOWSTempwpv831255703227.exe»=»C:WINDOWSTempwpv831255703227.exe:*:Enabled:services»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
«C:Program FilesRosetta StoneRosetta Stone V3supportbinwinRosettaStoneLtdServices.exe»=»C:Program FilesRosetta StoneRosetta Stone V3supportbinwinRosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services»
«C:Program FilesRosetta StoneRosetta Stone V3RosettaStoneVersion3.exe»=»C:Program FilesRosetta StoneRosetta Stone V3RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone V3 Application»
«C:Program FilesWindows LiveMessengerwlcsdk.exe»=»C:Program FilesWindows LiveMessengerwlcsdk.exe:*:Enabled:Windows Live Call»
«C:Program FilesWindows LiveSyncWindowsLiveSync.exe»=»C:Program FilesWindows LiveSyncWindowsLiveSync.exe:*:Enabled:Windows Live Sync»
«C:Program FilesWindows LiveMessengermsnmsgr.exe»=»C:Program FilesWindows LiveMessengermsnmsgr.exe:*:Enabled:Windows Live Messenger»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{23f285a0-bd20-11de-b661-00e07dad6c44}]
shellAutoRuncommand — J:nds0q.exe
shellopencommand — J:nds0q.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{921cbb2a-bc0c-11dd-9d0b-00e07dad6c44}]
shellAutoRuncommand — J:s3ek.exe
shellopencommand — J:s3ek.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9d4c16ce-bfa6-11dd-9d19-00e07dad6c44}]
shellAutoRuncommand — J:b00ijwpu.exe
shellopencommand — J:b00ijwpu.exe

======List of files/folders created in the last 1 months======

2009-10-25 08:17:16 —-D—- C:Program Filestrend micro
2009-10-25 08:17:15 —-D—- C:rsit
2009-10-25 08:14:24 —-A—- C:WINDOWSivakoly.bat
2009-10-25 08:10:27 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2009-10-25 08:09:50 —-D—- C:WINDOWSLastGood
2009-10-25 08:07:19 —-A—- C:Documents and SettingsIgorApplication Datalizkavd.exe
2009-10-25 08:07:03 —-A—- C:Documents and SettingsIgorApplication Datasvcst.exe
2009-10-25 08:07:03 —-A—- C:Documents and SettingsIgorApplication Dataseres.exe
2009-10-25 08:06:43 —-A—- C:WINDOWSsystem32restorer64_a.exe
2009-10-25 07:47:15 —-D—- C:Qoobox
2009-10-24 22:31:31 —-A—- C:Documents and SettingsIgorApplication Datanijudal.bat
2009-10-24 22:31:31 —-A—- C:Documents and SettingsAll UsersApplication Dataalaraxejym.bat
2009-10-24 22:13:43 —-D—- C:Documents and SettingsIgorApplication DataMalwarebytes
2009-10-24 22:13:32 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-10-24 22:13:31 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-10-24 13:31:00 —-A—- C:Documents and SettingsIgorApplication Datanyfaxuxoxu.bat
2009-10-24 13:31:00 —-A—- C:Documents and SettingsAll UsersApplication Databezitivana.bat
2009-10-24 12:14:30 —-D—- C:WINDOWSsystem32XPSViewer
2009-10-24 12:14:26 —-D—- C:Program FilesMSBuild
2009-10-24 12:14:18 —-D—- C:Program FilesReference Assemblies
2009-10-24 12:13:53 —-N—- C:WINDOWSsystem32xpssvcs.dll
2009-10-24 12:13:53 —-N—- C:WINDOWSsystem32xpsshhdr.dll
2009-10-24 12:13:53 —-N—- C:WINDOWSsystem32prntvpt.dll
2009-10-24 08:24:16 —-A—- C:WINDOWSuvax.bat
2009-10-24 08:24:16 —-A—- C:WINDOWSsystem32ohitedepu.bat
2009-10-24 08:24:16 —-A—- C:WINDOWSsystem32obygucij.dll
2009-10-24 08:24:16 —-A—- C:Program FilesCommon Filesxihetite.vbs
2009-10-24 08:24:16 —-A—- C:Documents and SettingsIgorApplication Datamatobufyv.dll
2009-10-24 08:24:16 —-A—- C:Documents and SettingsAll UsersApplication Datanevalipuma.bat
2009-10-24 08:16:42 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-10-24 08:16:11 —-HDC—- C:WINDOWS$NtUninstallKB958869$
2009-10-24 08:16:02 —-A—- C:WINDOWSsystem32MRT.INI
2009-10-24 08:13:26 —-HDC—- C:WINDOWS$NtUninstallKB969059$
2009-10-24 08:13:18 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-10-24 08:12:21 —-HDC—- C:WINDOWS$NtUninstallKB961371-v2$
2009-10-24 08:12:13 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-10-24 08:12:05 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-10-24 08:11:58 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
2009-10-24 08:10:53 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-10-24 08:10:45 —-HDC—- C:WINDOWS$NtUninstallKB974112$
2009-10-24 08:10:37 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2009-10-24 08:10:29 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-10-24 08:10:21 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-10-24 08:10:13 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-10-24 08:10:05 —-HDC—- C:WINDOWS$NtUninstallKB975025$
2009-10-24 08:09:57 —-HDC—- C:WINDOWS$NtUninstallKB974571$
2009-10-24 08:09:50 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-10-24 08:09:42 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-10-24 08:09:32 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-10-24 08:08:51 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-10-24 08:08:12 —-HDC—- C:WINDOWS$NtUninstallKB971486$
2009-10-24 08:08:02 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-10-24 08:07:54 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-10-24 08:07:47 —-HDC—- C:WINDOWS$NtUninstallKB973525$
2009-10-24 08:07:07 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
2009-10-24 08:07:01 —-HDC—- C:WINDOWS$NtUninstallKB975467$
2009-10-24 08:06:49 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-10-24 07:02:50 —-A—- C:WINDOWSsystem32SpyRemover Pro_ErrLogFile.txt
2009-10-24 07:00:04 —-A—- C:WINDOWSsystem32sk_bho.ini
2009-10-24 06:35:20 —-A—- C:WINDOWStusuvuv.bat
2009-10-24 06:35:20 —-A—- C:WINDOWSsystem32miru.dll
2009-10-24 06:35:20 —-A—- C:WINDOWSexuv.bat
2009-10-24 06:35:20 —-A—- C:Documents and SettingsAll UsersApplication Datayxoqekizus.exe
2009-10-24 06:35:20 —-A—- C:Documents and SettingsAll UsersApplication Datawokib.vbs
2009-10-11 15:33:56 —-D—- C:Program FilesAMX Mod X
2009-10-07 10:45:13 —-D—- C:Program FilesTeam Craxtion
2009-10-06 13:37:42 —-D—- C:Program Filesabgx360
2009-10-06 13:28:59 —-D—- C:Program FilesSlySoft

======List of files/folders modified in the last 1 months======

2009-10-25 08:17:24 —-D—- C:WINDOWSTemp
2009-10-25 08:17:20 —-D—- C:WINDOWSPrefetch
2009-10-25 08:17:16 —-RD—- C:Program Files
2009-10-25 08:14:24 —-D—- C:WINDOWSsystem32
2009-10-25 08:14:24 —-AD—- C:WINDOWS
2009-10-25 08:14:23 —-D—- C:Program FilesCommon Files
2009-10-25 08:11:47 —-SHD—- C:WINDOWSInstaller
2009-10-25 08:10:53 —-HD—- C:WINDOWSinf
2009-10-25 08:10:48 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-25 08:10:47 —-D—- C:WINDOWSsystem32CatRoot
2009-10-25 08:10:35 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-10-25 08:09:03 —-D—- C:Documents and SettingsIgorApplication DatauTorrent
2009-10-25 08:05:15 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-24 23:28:43 —-D—- C:WINDOWSsystem32drivers
2009-10-24 14:14:34 —-RSD—- C:WINDOWSassembly
2009-10-24 14:10:06 —-D—- C:WINDOWSMicrosoft.NET
2009-10-24 12:17:33 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-24 12:17:17 —-D—- C:WINDOWSWinSxS
2009-10-24 12:14:25 —-D—- C:WINDOWSsystem32en-us
2009-10-24 12:14:23 —-RSD—- C:WINDOWSFonts
2009-10-24 12:14:06 —-D—- C:WINDOWSsystem32spool
2009-10-24 09:41:08 —-D—- C:Documents and SettingsIgorApplication DataSkype
2009-10-24 08:43:56 —-D—- C:Documents and SettingsIgorApplication DataskypePM
2009-10-24 08:19:43 —-D—- C:Program FilesMicrosoft Silverlight
2009-10-24 08:16:47 —-A—- C:WINDOWSimsins.BAK
2009-10-24 08:11:45 —-A—- C:WINDOWSwin.ini
2009-10-24 08:10:52 —-HD—- C:WINDOWS$hf_mig$
2009-10-24 08:09:44 —-D—- C:Program FilesOutlook Express
2009-10-24 07:08:45 —-D—- C:Program FilesESET
2009-10-23 13:24:12 —-A—- C:WINDOWSNeroDigital.ini
2009-10-16 14:00:45 —-SD—- C:WINDOWSTasks
2009-10-16 12:52:41 —-A—- C:WINDOWSIE4 Error Log.txt
2009-10-16 11:22:44 —-D—- C:Documents and SettingsAll UsersApplication DataAutodesk
2009-10-16 11:22:34 —-D—- C:WINDOWSHelp
2009-10-16 10:57:04 —-D—- C:WINDOWSsystem32config
2009-10-15 15:50:16 —-SHD—- C:Program FilesKGB
2009-10-12 08:14:57 —-D—- C:Program FilessXe Injected
2009-10-07 10:45:12 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-02 11:01:58 —-A—- C:WINDOWSsystem32MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2007-11-14 27656]
R1 ElbyCDIO;ElbyCDIO Driver; C:WINDOWSSystem32DriversElbyCDIO.sys [2009-02-17 24232]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2007-11-14 30728]
R1 intelppm;Intel Processor Driver; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-03-06 36352]
R1 sf;SFI Service; C:WINDOWSsystem32driverssf.sys [2003-05-09 33248]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2007-11-14 33800]
R2 fssfltr;FssFltr; C:WINDOWSsystem32DRIVERSfssfltr_tdi.sys [2009-02-06 55152]
R2 Nsynas32;Nsynas32; C:WINDOWSsystem32driversNsynas32.sys [2001-04-09 17784]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS Compatible Transport Protocol; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-03-06 88320]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-08-04 63232]
R2 NwlnkSpx;NWLink SPX/SPXII Protocol; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-08-04 55936]
R2 SIODRV;SIODRV; ??C:WINDOWSsystem32driversSIODRV.SYS []
R2 SVKP;SVKP; ??C:WINDOWSsystem32SVKP.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2003-03-13 100224]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-10-22 3994624]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2008-03-06 163584]
R3 pcouffin;VSO Software pcouffin; C:WINDOWSSystem32Driverspcouffin.sys [2009-08-23 47360]
R3 PID_0920;Logitech QuickCam Express(PID_0920); C:WINDOWSsystem32DRIVERSLV532AV.SYS [2003-09-16 152576]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2008-03-06 20992]
R3 SMBios;Intel (R) System Management BIOS Service; C:WINDOWSsystem32DRIVERSSMBios.sys [2003-10-14 36484]
R3 smbusp;Intel(R) SMBus 2.0 Driver; C:WINDOWSsystem32DRIVERSsmb.sys [2002-10-23 21963]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-03-06 30208]
R3 usbhub;USB2 Enabled Hub; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-06 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-06 20608]
S2 ivukvidlg;ivukvidlg; ??C:WINDOWSsystem32driverskwrxeufjswxr.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-03-06 17024]
S3 dot4;MS IEEE-1284.4 Driver; C:WINDOWSsystem32DRIVERSDot4.sys [2008-03-06 206976]
S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scan Class Driver for IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB Filter Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-08-17 23808]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5bv.sys [2008-09-22 43520]
S3 MidiSyn;MidiSyn; C:WINDOWSsystem32driversMidiSyn.sys [2002-09-20 235100]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2008-03-06 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-03-06 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-03-06 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-05-29 13312]
S3 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2008-11-26 42512]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-03-06 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-03-06 15232]
S3 usbscan;USB Scanner Driver; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-03-06 15104]
S3 USBSTOR;USB Mass Storage Driver; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-06 26368]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-03-06 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2007-11-14 455936]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-10-19 222456]
R2 imonNT;Intel(R) Active Monitor; C:Program FilesIntelIntel(R) Active Monitorimonnt.exe [2003-11-03 106496]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-10-22 159810]
R2 NWCWorkstation;Client Service for NetWare; C:WINDOWSsystem32svchost.exe [2008-03-06 14336]
R2 SeaPort;SeaPort; C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe [2009-05-19 240512]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2007-11-14 18176]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-01-01 658432]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Proteccion Infantil; C:Program FilesWindows LiveFamily Safetyfsssvc.exe [2009-02-06 533360]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; F:Program FilesVEGASMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlservr.exe -sSONY_MEDIAMGR []
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:Program FilesMicrosoft SQL Server80ToolsBinnsqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2003-04-04 77824]
S3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; F:Program FilesVEGASMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlagent.EXE -i SONY_MEDIAMGR []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу вы использовали заражённую флешку или другой внешний носитель информации.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microIgor.exe

и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"sysgif32"=-

"restorer64_a"=-

"Regedit32"=-

"Antivirus Pro 2010"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"restorer64_a"=-

"mserv"=-

"svchost"=-



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"C:WINDOWSTempwpv641255703227.exe"=-

"C:WINDOWSTempwpv071255703227.exe"=-

"C:WINDOWSTempwpv921255703227.exe"=-

"C:WINDOWSTempwpv701255703227.exe"=-

"C:WINDOWSTempwpv831255703227.exe"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{23f285a0-bd20-11de-b661-00e07dad6c44}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{921cbb2a-bc0c-11dd-9d0b-00e07dad6c44}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9d4c16ce-bfa6-11dd-9d19-00e07dad6c44}]



:files

C:WINDOWSTempwpv831255703227.exe

C:Program FilesAntivirusPro_2010

C:Documents and SettingsIgorrestorer64_a.exe

C:Documents and SettingsIgorApplication Dataseres.exe

C:Documents and SettingsIgorApplication Datasvcst.exe

C:Documents and SettingsIgorStart MenuProgramsStartupzavupd32.exe

C:WINDOWSdigeste.dll

C:WINDOWSmcenspc.dll

C:WINDOWSivakoly.bat

C:Documents and SettingsIgorApplication Datalizkavd.exe

C:Documents and SettingsIgorApplication Datasvcst.exe

C:Documents and SettingsIgorApplication Dataseres.exe

C:WINDOWSsystem32restorer64_a.exe

C:Documents and SettingsIgorApplication Datanijudal.bat

C:Documents and SettingsAll UsersApplication Dataalaraxejym.bat

C:Documents and SettingsIgorApplication Datanyfaxuxoxu.bat

C:Documents and SettingsAll UsersApplication Databezitivana.bat

C:WINDOWSuvax.bat

C:WINDOWSsystem32ohitedepu.bat

C:WINDOWSsystem32obygucij.dll

C:Program FilesCommon Filesxihetite.vbs

C:Documents and SettingsIgorApplication Datamatobufyv.dll

C:Documents and SettingsAll UsersApplication Datanevalipuma.bat

C:WINDOWStusuvuv.bat

C:WINDOWSsystem32miru.dll

C:WINDOWSexuv.bat

C:Documents and SettingsAll UsersApplication Datayxoqekizus.exe

C:Documents and SettingsAll UsersApplication Datawokib.vbs



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите так же свежий RSIT лог.

[Philips]

Большое спасибо Valeri, всё получилось!!! Работает как после установки свежего Виндовса! Ещё раз спасибо от меня и от всех нас, чайников!!!

[Admin]

Рад вам помочь 🙂

Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Запустите программу OTM. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis и RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления.

Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения