• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM

Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Антивирусы обнаруживают троянов, но не удаляют
Adguard
 

Антивирусы обнаруживают троянов, но не удаляют

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Антивирусы обнаруживают троянов, но не удаляют

  • This topic has 5 ответов, 2 участника, and was last updated 16 years назад by megaolga.
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Автор
    Сообщения
  • 29 сентября, 2009 в 10:17 дп #17167
    megaolga
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Сразу скажу, что я не совсем опытный пользователь! У появилась такая проблема: При проверке антивирусы (касперски и dr.web) определяют зараженные файлы троянами, но почему то не предлогают их удалить. И когда ставишь на полную проверку dr.web, выдает синий экран и комп перегружается. Хотела сделать проверку dr.webLiveCD, но не разобралась как войти в безопасный режим загрузки. Подскажите, пожалуйста, как вылечить комп?

    30 сентября, 2009 в 6:31 пп #25985
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Для начала скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    1 октября, 2009 в 8:25 пп #25987
    megaolga
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    info.txt logfile of random’s system information tool 1.06 2009-10-01 23:59:51

    ======Uninstall list======

    —>C:Windowssystem32\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
    —>MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    —>MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    —>MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    —>MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    —>MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    —>MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    —>MsiExec.exe /I{637099FB-45FD-4BC7-9651-6FB540DBB749}
    —>MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    —>MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    —>MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    —>MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
    —>MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
    —>MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{31403E22-2FDB-452F-AE9E-20854633226D}Setup.exe» -uninst
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A450831D-25F6-4F42-9662-D000B25E0D82}setup.exe» -uninstall
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AA4BF92B-2AAF-11DA-9D78-000129760D75}setup.exe» -uninstall
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B145EC69-66F5-11D8-9D75-000129760D75}setup.exe» -uninstall
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B804C424-B66D-447A-84BD-C6B88C392C3A}setup.exe» -uninstall
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F79A208D-D929-11D9-9D77-000129760D75}setup.exe» -uninstall
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}setup.exe» -l0x19 anything
    ACDSee 9 Photo Manager—>MsiExec.exe /I{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
    Acer Arcade Deluxe—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}setup.exe» -uninstall
    Acer eAudio Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{57265292-228A-41FA-9AEC-4620CBCC2739}Setup.exe» -uninstall
    Acer eLock Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}setup.exe» -l0x19 -removeonly
    Acer Empowering Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}setup.exe» -l0x19 -removeonly
    Acer eNet Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C06554A1-2C1E-4D20-B613-EE62C79927CC}setup.exe» -l0x19 -removeonly
    Acer ePower Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -l0x19 -removeonly
    Acer ePresentation Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF839132-BD43-4056-ACBF-4377F4A88E2A}setup.exe» -l0x9 -removeonly
    Acer eSettings Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CE65A9A0-9686-45C6-9098-3C9543A412F0}setup.exe» -l0x19 -removeonly
    Acer Mobility Center Plug-In—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11316260-6666-467B-AC34-183FCB5D4335}setup.exe» -l0x9 -removeonly
    Acer ScreenSaver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}setup.exe» -l0x9 -removeonly
    Acer Tour—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94389919-B0AA-4882-9BE8-9F0B004ECA35}setup.exe» -l0x9 -removeonly
    Acrobat.com—>msiexec /qb /x {77DCDCE3-2DED-62F3-8154-05E745472D07}
    Acrobat.com—>MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
    Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
    Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
    Adobe Media Player—>MsiExec.exe /X{95264530-5A22-8E7E-FE9D-D63A927BCAEA}
    Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
    Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
    Adobe Shockwave Player 11.5—>C:Windowssystem32Adobeuninstaller.exe
    Agere Systems HDA Modem—>agrsmdel
    Application Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{42E08721-D584-43B7-8C3E-EECAA7E3D890}Setup.exe» -l0x9
    AusLogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
    avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
    Choice Guard—>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
    Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Helicon Filter 4.90.3—>»C:Program FilesHelicon SoftwareHelicon Filterunins000.exe»
    Helicon Focus 4.75.5—>»C:Program FilesHelicon SoftwareHelicon Focusunins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    IGSS32 7.0—>MsiExec.exe /X{2A3D3296-B0AE-4539-954B-211E7946EC07}
    InterVideo WinDVD 7—>»C:Program FilesInstallShield Installation Information{90885A82-9673-49EA-AB39-AF776639C67C}setup.exe» REMOVEALL
    Java(TM) 6 Update 10—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update—>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    KPT 6—>C:WindowsIsUninst.exe -f»c:program filesadobephotoshop csplug-insKPT6KPT6Unin.isu»
    Mail.Ru Агент 5.4 (сборка 2647, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.0.1.90—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office FrontPage 2003—>MsiExec.exe /I{90170419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3—>MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2003—>MsiExec.exe /X{90AF0409-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack—>MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft SQL Server 2005 Compact Edition [ENU]—>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)—>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)—>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual Studio 2005 Tools for Office Runtime—>MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
    Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmv9vcm.inf, Uninstall
    Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
    MMetro v.2.20.3—>»C:Program FilesMMetroUninstall.exe» «C:Program FilesMMetroinstall.log»
    MSVCRT—>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Neo Utilities 1.3 Beta—>»C:Program FilesNeo Utilitiesunins000.exe»
    Noiseware Community Edition—>MsiExec.exe /I{CB3B7C24-30A1-4961-8039-94919F5ED2EE}
    NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
    OpenOffice.org 2.4—>MsiExec.exe /I{3BE815DE-9A5F-4C51-B3AC-59ECFF99F24A}
    Opera 10.00—>MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
    Orion—>MsiExec.exe /X{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}
    Picasa 3—>»C:Program FilesGooglePicasa3Uninstall.exe»
    PowerProducer 3.72—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}Setup.EXE» -uninstall
    Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
    RealGrain Plug-in—>MsiExec.exe /I{92B3B2AF-ACF3-4A5A-9BBA-65473B310D9A}
    Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
    Roxio Drag-to-Disc—>MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    Roxio Easy Media Creator 9 Suite—>MsiExec.exe /I{938B1CD7-7C60-491E-AA90-1F1888168240}
    SightSpeed (remove only)—>»C:Program FilesSightSpeeduninst.exe»
    SimCity 3000—>C:WindowsIsUn0419.exe -f»d:program filesUninst.isu»
    Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Sony Sound Forge 8.0d—>MsiExec.exe /X{5636E517-8100-4E2A-B69E-2B16AFFA2360}
    Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
    Total Commander 6.54 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
    Update for Office System 2007 Setup (KB929722)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
    uTorrent [tfile.ru edition]—>C:Program FilesuTorrent [tfile.ru]uninstall.exe
    Wild Things! by Wild Ginger Software, Inc.—>D:PROGRA~1WGWILD~1UNWISE.EXE D:PROGRA~1WGWILD~1INSTALL.LOG
    Winbond CIR Drivers—>MsiExec.exe /X{047D47E3-7275-4B6E-AE56-63CA6BB2EA6D}
    Windows Live Communications Platform—>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger—>MsiExec.exe /X{4740F152-2F61-4DEF-80C4-BFDEC8D928C3}
    Windows Live Toolbar—>MsiExec.exe /X{BECFBF9A-9BCD-4AA6-B131-7326166648E5}
    Windows Live Writer—>MsiExec.exe /X{AF8CFA6B-3365-412D-A272-807D23B7BB59}
    Windows Mobile Device Center Driver Update—>MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
    Worms 3D—>D:PROGRA~1Worms3DUNWISE.EXE D:PROGRA~1Worms3DINSTALL.LOG
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Говорит и показывает Фотошоп 1.0—>»C:PhotoshopTVunins000.exe»
    Говорит и показывает Фотошоп 1.5—>»C:PhotoshopTVunins001.exe»
    еда выполнения Visual Studio 2005 Tools for Office, второй выпуск—>c:Program FilesCommon FilesMicrosoft SharedVSTO8.0Microsoft Visual Studio 2005 Tools for Office Runtimeinstall.exe
    Основные компоненты Windows Live—>C:Program FilesWindows LiveInstallerwlarp.exe
    Основные компоненты Windows Live—>MsiExec.exe /I{9091E58F-3A35-45BA-BE8A-BEAB0E236BBB}
    Помощник по входу в Windows Live—>MsiExec.exe /I{518A8485-E038-4A8C-A76B-1C868D95F13E}
    Почта Windows Live—>MsiExec.exe /I{9F70456A-2D46-4C6D-803C-1513BABD2E5B}
    Семейная безопасность Windows Live—>MsiExec.exe /X{5EFBE2A8-6586-4F02-85C0-6FA876D660E7}
    Средство передачи Windows Live—>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Фотоальбом Windows Live—>MsiExec.exe /X{D7349BBF-A382-4130-823D-EEF5B3003BD3}
    Центр устройств Windows Mobile—>MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}

    ======Security center information======

    AV: Doctor Web Anti-Virus
    AV: avast! antivirus 4.8.1169 [VPS 090930-0]
    AS: Защитник Windows (outdated)
    AS: avast! antivirus 4.8.1169 [VPS 090930-0]

    ======System event log======

    Computer Name: user-ПК
    Event Code: 7036
    Message: Служба «Windows Mobile-based device connectivity» перешла в состояние Работает.
    Record Number: 154966
    Source Name: Service Control Manager
    Time Written: 20091001195440.000000-000
    Event Type: Сведения
    User:

    Computer Name: user-ПК
    Event Code: 7036
    Message: Служба «Основные службы доверенного платформенного модуля» перешла в состояние Остановлена.
    Record Number: 154967
    Source Name: Service Control Manager
    Time Written: 20091001195440.000000-000
    Event Type: Сведения
    User:

    Computer Name: user-ПК
    Event Code: 537
    Message: Не удается найти совместимое оборудование безопасности доверенного платформенного модуля (TPM) на данном компьютере. TBS не может быть запущен.
    Record Number: 154968
    Source Name: Microsoft-Windows-TBS
    Time Written: 20091001195440.523370-000
    Event Type: Сведения
    User: NT AUTHORITYLOCAL SERVICE

    Computer Name: user-ПК
    Event Code: 7036
    Message: Служба «Модуль запуска службы Windows Media Center» перешла в состояние Остановлена.
    Record Number: 154969
    Source Name: Service Control Manager
    Time Written: 20091001195442.000000-000
    Event Type: Сведения
    User:

    Computer Name: user-ПК
    Event Code: 7036
    Message: Служба «Windows Mobile-2003-based device connectivity» перешла в состояние Работает.
    Record Number: 154970
    Source Name: Service Control Manager
    Time Written: 20091001195442.000000-000
    Event Type: Сведения
    User:

    =====Application event log=====

    Computer Name: user-ПК
    Event Code: 20224
    Message: CoID={CC6D98C7-BBB6-4A4D-B382-C26434E82B40}: Связь с сервером удаленного доступа установлена пользователем user-ПКuser.
    Record Number: 58432
    Source Name: RasClient
    Time Written: 20091001195416.000000-000
    Event Type: Сведения
    User:

    Computer Name: user-ПК
    Event Code: 20225
    Message: CoID={CC6D98C7-BBB6-4A4D-B382-C26434E82B40}: Пользователь user-ПКuser успешно подключился к серверу удаленного доступа. Имя подключения: Corbina. Параметры подключения:
    TunnelIpAddress = 95.24.141.42
    TunnelIpv6Address = None
    Dial-in User = megaolga.
    Record Number: 58433
    Source Name: RasClient
    Time Written: 20091001195417.000000-000
    Event Type: Сведения
    User:

    Computer Name: user-ПК
    Event Code: 1
    Message: Windows Mobile-based device connectivity service started.
    Record Number: 58434
    Source Name: RapiMgr
    Time Written: 20091001195440.000000-000
    Event Type: Сведения
    User:

    Computer Name: user-ПК
    Event Code: 1
    Message: Windows Mobile-2003-based device connectivity service started.
    Record Number: 58435
    Source Name: WcesComm
    Time Written: 20091001195442.000000-000
    Event Type: Сведения
    User:

    Computer Name: user-ПК
    Event Code: 5
    Message: Unsupported service control request (see data below)
    Record Number: 58436
    Source Name: LightScribeService
    Time Written: 20091001195950.000000-000
    Event Type: Сведения
    User:

    =====Security event log=====

    Computer Name: user-ПК
    Event Code: 4625
    Message: Учетной записи не удалось выполнить вход в систему.

    Субъект:
    ИД безопасности: S-1-0-0
    Имя учетной записи: —
    Домен учетной записи: —
    Код входа: 0x0

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: S-1-0-0
    Имя учетной записи: ASPNET
    Домен учетной записи: MICROSOF-47A906

    Сведения об ошибке:
    Причина ошибки: Неизвестное имя пользователя или неверный пароль.
    Состояние: 0xc000006d
    Подсостояние: 0xc000006a

    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: —

    Сведения о сети:
    Имя рабочей станции: MICROSOF-47A906
    Сетевой адрес источника: 10.66.129.184
    Порт источника: 4042

    Сведения о проверке подлинности:
    Процесс входа: NtLmSsp
    Пакет проверки подлинности: NTLM
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 104775
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090731105152.100461-000
    Event Type: Сбой аудита
    User:

    Computer Name: user-ПК
    Event Code: 4625
    Message: Учетной записи не удалось выполнить вход в систему.

    Субъект:
    ИД безопасности: S-1-0-0
    Имя учетной записи: —
    Домен учетной записи: —
    Код входа: 0x0

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: S-1-0-0
    Имя учетной записи: ASPNET
    Домен учетной записи: MICROSOF-47A906

    Сведения об ошибке:
    Причина ошибки: Неизвестное имя пользователя или неверный пароль.
    Состояние: 0xc000006d
    Подсостояние: 0xc000006a

    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: —

    Сведения о сети:
    Имя рабочей станции: MICROSOF-47A906
    Сетевой адрес источника: 10.66.129.184
    Порт источника: 4045

    Сведения о проверке подлинности:
    Процесс входа: NtLmSsp
    Пакет проверки подлинности: NTLM
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 104776
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090731105152.169461-000
    Event Type: Сбой аудита
    User:

    Computer Name: user-ПК
    Event Code: 4625
    Message: Учетной записи не удалось выполнить вход в систему.

    Субъект:
    ИД безопасности: S-1-0-0
    Имя учетной записи: —
    Домен учетной записи: —
    Код входа: 0x0

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: S-1-0-0
    Имя учетной записи: ASPNET
    Домен учетной записи: MICROSOF-47A906

    Сведения об ошибке:
    Причина ошибки: Неизвестное имя пользователя или неверный пароль.
    Состояние: 0xc000006d
    Подсостояние: 0xc000006a

    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: —

    Сведения о сети:
    Имя рабочей станции: MICROSOF-47A906
    Сетевой адрес источника: 10.66.129.184
    Порт источника: 4048

    Сведения о проверке подлинности:
    Процесс входа: NtLmSsp
    Пакет проверки подлинности: NTLM
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 104777
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090731105152.238461-000
    Event Type: Сбой аудита
    User:

    Computer Name: user-ПК
    Event Code: 4625
    Message: Учетной записи не удалось выполнить вход в систему.

    Субъект:
    ИД безопасности: S-1-0-0
    Имя учетной записи: —
    Домен учетной записи: —
    Код входа: 0x0

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: S-1-0-0
    Имя учетной записи: ASPNET
    Домен учетной записи: MICROSOF-47A906

    Сведения об ошибке:
    Причина ошибки: Неизвестное имя пользователя или неверный пароль.
    Состояние: 0xc000006d
    Подсостояние: 0xc000006a

    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: —

    Сведения о сети:
    Имя рабочей станции: MICROSOF-47A906
    Сетевой адрес источника: 10.66.129.184
    Порт источника: 4051

    Сведения о проверке подлинности:
    Процесс входа: NtLmSsp
    Пакет проверки подлинности: NTLM
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 104778
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090731105152.306461-000
    Event Type: Сбой аудита
    User:

    Computer Name: user-ПК
    Event Code: 4625
    Message: Учетной записи не удалось выполнить вход в систему.

    Субъект:
    ИД безопасности: S-1-0-0
    Имя учетной записи: —
    Домен учетной записи: —
    Код входа: 0x0

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: S-1-0-0
    Имя учетной записи: ASPNET
    Домен учетной записи: MICROSOF-47A906

    Сведения об ошибке:
    Причина ошибки: Неизвестное имя пользователя или неверный пароль.
    Состояние: 0xc000006d
    Подсостояние: 0xc000006a

    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: —

    Сведения о сети:
    Имя рабочей станции: MICROSOF-47A906
    Сетевой адрес источника: 10.66.129.184
    Порт источника: 4054

    Сведения о проверке подлинности:
    Процесс входа: NtLmSsp
    Пакет проверки подлинности: NTLM
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 104779
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090731105152.376461-000
    Event Type: Сбой аудита
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesRoxio SharedDLLShared;C:Program FilesCommon FilesRoxio Shared9.0DLLShared;C:Program Files7TIGSS32V7.0gss
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    «PROCESSOR_ARCHITECTURE»=x86
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «USERNAME»=SYSTEM
    «windir»=%SystemRoot%
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
    «PROCESSOR_REVISION»=6801
    «NUMBER_OF_PROCESSORS»=2
    «RoxioCentral»=C:Program FilesCommon FilesRoxio Shared9.0Roxio Central33


    EOF


    1 октября, 2009 в 8:26 пп #25988
    megaolga
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by user at 2009-10-02 00:19:33
    Microsoft® Windows Vista™ Home Premium Service Pack 1
    System drive C: has 24 GB (34%) free of 71 GB
    Total RAM: 1982 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:19:36, on 02.10.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32Dwm.exe
    C:Windowssystem32taskeng.exe
    C:WindowsExplorer.EXE
    C:Program FilesRoxioMedia ExperienceDMXLauncher.exe
    C:AcerEmpowering TechnologyeAudioeAudio.exe
    C:AcerEmpowering TechnologyeDataSecurityeDSLoader.exe
    C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe
    C:Program FilesLaunch ManagerQtZgAcer.EXE
    C:WindowsRtHDVCpl.exe
    C:Program FilesMouse DriverStartAutorun.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:Program FilesMouse DriverKMConfig.exe
    C:WindowsSystem32rundll32.exe
    C:WindowsSystem32rundll32.exe
    C:WindowsSystem32wpcumi.exe
    C:Program FilesDrWebSpIDerAgent.exe
    C:Program FilesAlwil SoftwareAvast4ashDisp.exe
    C:Program FilesMail.RuAgentmagent.exe
    C:Program FilesMouse DriverKMProcess.exe
    C:Program FilesWindows Sidebarsidebar.exe
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    C:Program FilesDAEMON Tools Litedaemon.exe
    C:AcerEmpowering TechnologyENETENMTRAY.EXE
    C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
    C:UsersuserAppDataLocalTempRtkBtMnt.exe
    C:Program FilesWindows Sidebarsidebar.exe
    C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
    C:Program FilesWindows Media Playerwmpnscfg.exe
    C:Program FilesCommon FilesRoxio Shared9.0SharedCOMCPSHelpRunner.exe
    C:Program FilesOperaOpera.exe
    D:ПрограммыСканерRSIT.exe
    C:Program Filestrend microuser.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.icq.com
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.daemon-search.com/startpage
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Mail.Ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    F2 — REG:system.ini: UserInit=C:WindowsSystem32userinit.exe
    O1 — Hosts: ::1 localhost
    O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 — BHO: Search Helper — {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} — C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll
    O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
    O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: Windows Live Toolbar Helper — {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} — C:Program FilesWindows LiveToolbarwltcore.dll
    O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Windowssystem32eDStoolbar.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
    O3 — Toolbar: &Windows Live Toolbar — {21FA44EF-376D-4D53-9B0F-8A89D3229068} — C:Program FilesWindows LiveToolbarwltcore.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
    O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 — HKLM..Run: [DMXLauncher] «C:Program FilesRoxioMedia ExperienceDMXLauncher.exe»
    O4 — HKLM..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe
    O4 — HKLM..Run: [eAudio] «C:AcerEmpowering TechnologyeAudioeAudio.exe»
    O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    O4 — HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
    O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    O4 — HKLM..Run: [RoxWatchTray] «C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe»
    O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtZgAcer.EXE
    O4 — HKLM..Run: [PLFSet] rundll32.exe C:WindowsPLFSet.dll,PLFDefSetting
    O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
    O4 — HKLM..Run: [KMCONFIG] C:Program FilesMouse DriverStartAutorun.exe KMConfig.exe
    O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [WPCUMI] C:Windowssystem32WpcUmi.exe
    O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
    O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
    O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
    O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User ‘Default user’)
    O4 — Startup: PowerReg Scheduler.exe
    O4 — Global Startup: Empowering Technology Launcher.lnk = C:AcerEmpowering TechnologyeAPLauncher.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:Windowssystem32GPhotos.scr/200
    O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
    O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: Отправка в блог — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 — Extra ‘Tools’ menuitem: &Отправка в блог Windows Live Writer — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: @C:WindowsWindowsMobileINetRepl.dll,-222 — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:WindowsWindowsMobileINetRepl.dll
    O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:WindowsWindowsMobileINetRepl.dll
    O9 — Extra ‘Tools’ menuitem: @C:WindowsWindowsMobileINetRepl.dll,-223 — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:WindowsWindowsMobileINetRepl.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O13 — Gopher Prefix:
    O17 — HKLMSystemCCSServicesTcpip..{E92122BB-74B1-4F51-8266-301D9707143D}: NameServer = 85.21.192.5 213.234.192.7
    O18 — Filter hijack: text/html — (no CLSID) — (no file)
    O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:Windowssystem32agrsmsvc.exe
    O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
    O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
    O23 — Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
    O23 — Service: eDSService.exe (eDataSecurity Service) — HiTRSUT — C:AcerEmpowering TechnologyeDataSecurityeDSService.exe
    O23 — Service: eLock Service (eLockService) — Acer Inc. — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
    O23 — Service: eNet Service — Acer Inc. — C:AcerEmpowering TechnologyeNeteNet Service.exe
    O23 — Service: eRecovery Service (eRecoveryService) — Acer Inc. — C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
    O23 — Service: eSettings Service (eSettingsService) — Unknown owner — C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
    O23 — Service: IGSS Communication Manager 7.00.00 (IGSSCommDrvMgrV7) — Unknown owner — C:Program Files7TIGSS32V7.0gss7tdrvmgr.exe
    O23 — Service: Keyboard And Mouse Communication Service (KMWDSERVICE) — UASSOFT.COM — C:Program FilesMouse DriverKMWDSrv.exe
    O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
    O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
    O23 — Service: Roxio UPnP Renderer 9 — Sonic Solutions — C:Program FilesCommon FilesSonic SharedRoxioUPnPRenderer9.exe
    O23 — Service: Roxio Upnp Server 9 — Sonic Solutions — C:Program FilesCommon FilesSonic SharedRoxioUpnpService9.exe
    O23 — Service: LiveShare P2P Server 9 (RoxLiveShare9) — Sonic Solutions — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxLiveShare9.exe
    O23 — Service: RoxMediaDB9 — Sonic Solutions — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
    O23 — Service: Roxio Hard Drive Watcher 9 (RoxWatch9) — Sonic Solutions — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
    O23 — Service: stllssvr — MicroVision Development, Inc. — C:Program FilesCommon FilesSureThing Sharedstllssvr.exe
    O23 — Service: ePower Service (WMIService) — acer — C:AcerEmpowering TechnologyePowerePowerSvc.exe
    O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe

    —
    End of file — 14417 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-03-11 1082880]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper — C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-09-21 320920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-04-22 680624]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-17 256112]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-09-17 761840]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-09-21 458736]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-09-21 34816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper — C:Program FilesWindows LiveToolbarwltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:Windowssystem32eDStoolbar.dll [2007-04-25 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-04-22 680624]
    {468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} — &Windows Live Toolbar — C:Program FilesWindows LiveToolbarwltcore.dll [2009-02-06 1068904]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — []
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-17 256112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «DMXLauncher»=C:Program FilesRoxioMedia ExperienceDMXLauncher.exe [2006-08-14 102400]
    «Acer Tour Reminder»=C:AcerAcerTourReminder.exe [2007-05-22 151552]
    «eAudio»=C:AcerEmpowering TechnologyeAudioeAudio.exe [2007-06-11 1286144]
    «eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-04-25 457216]
    «WarReg_PopUp»=C:AcerWR_PopUpWarReg_PopUp.exe [2006-11-05 57344]
    «Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-18 1008184]
    «RoxWatchTray»=C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe [2006-08-10 221184]
    «LManager»=C:PROGRA~1LAUNCH~1QtZgAcer.EXE [2007-08-16 707080]
    «PLFSet»=C:WindowsPLFSet.dll [2007-04-25 45056]
    «RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-05-17 4468736]
    «KMCONFIG»=C:Program FilesMouse DriverStartAutorun.exe [2007-03-06 212992]
    «SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-05-07 857648]
    «NvSvc»=C:Windowssystem32nvsvc.dll [2007-05-10 86016]
    «NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-05-10 8429568]
    «NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-05-10 81920]
    «WPCUMI»=C:Windowssystem32WpcUmi.exe [2006-11-02 176128]
    «SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-06-01 447728]
    «SpIDerMail»=C:Program FilesDrWebspiderml.exe []
    «avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-03-29 79224]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-22 6210744]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-18 1233920]
    «swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-03-26 39408]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-12-29 687560]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
    C:Program FilesAdobeReader 8.0ReaderReader_sl.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregccApp]
    C:Program FilesCommon FilesSymantec SharedccApp.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Quick Search Box]
    C:Program FilesGoogleQuick Search BoxGoogleQuickSearchBox.exe [2009-09-21 122368]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregICQ Lite]
    C:Program FilesICQLiteICQLite.exe -minimize []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
    C:Program FilesMail.RuAgentMAgent.exe [2009-04-22 6210744]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmsnmsgr]
    C:Program FilesWindows LiveMessengermsnmsgr.exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregosCheck]
    C:Program FilesNorton Internet SecurityosCheck.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPlayMovie]
    C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRoxioDragToDisc]
    C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    C:Program FilesSkypePhoneSkype.exe [2009-03-11 24095528]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
    C:Program FilesJavajre6binjusched.exe [2008-09-21 144792]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
    C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-05-07 857648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Mobile Device Center]
    C:WindowsWindowsMobilewmdc.exe [2007-05-31 648072]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
    C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-10-20 479496]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
    C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Media Player.lnk]
    C:PROGRA~1ADOBEM~1ADOBEM~1.EXE [2009-06-14 261632]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Total Commander.lnk]
    C:PROGRA~1TOTALC~1Totalcmd.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Вырезка экрана и программа запуска для OneNote 2007.lnk]
    C:PROGRA~1MICROS~2Office12ONENOTEM.EXE [2006-10-26 98632]

    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    Empowering Technology Launcher.lnk — C:AcerEmpowering TechnologyeAPLauncher.exe

    C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    PowerReg Scheduler.exe

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «LogonHoursAction»=2
    «DontDisplayLogonHoursWarnings»=1

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «EnableLUA»=0
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «EnableUIADesktopToggle»=0

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1211db2b-d3ee-11dd-a45a-8000600fe800}]
    shellAutoRuncommand — F:FingerVerify.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1b99d7b5-1606-11dd-a83b-001b24a59a28}]
    shellAutocommand — F:fun.xls.exe
    shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:fun.xls.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{792e5cd4-762e-11de-b9b5-efd442afe6c5}]
    shellAutoRuncommand — G:LauncherLAUNCHER.EXE

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c0f032b1-1d0f-11dd-a60e-001b24a59a28}]
    shellAutocommand — G:fun.xls.exe
    shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:fun.xls.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f1e1c527-2160-11dd-a41c-001b24a59a28}]
    shellAutoRuncommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ipse32.exe
    shellopencommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ipse32.exe

    ======List of files/folders created in the last 1 months======

    2009-10-01 23:59:00 —-D—- C:rsit
    2009-10-01 23:59:00 —-D—- C:Program Filestrend micro
    2009-09-28 18:56:10 —-A—- C:Windowssystem32aswBoot.exe
    2009-09-28 18:56:03 —-D—- C:Program FilesAlwil Software
    2009-09-28 16:36:07 —-D—- C:ProgramDataKaspersky Lab Setup Files
    2009-09-28 15:15:17 —-D—- C:Program FilesRegCleaner
    2009-09-27 18:25:49 —-D—- C:Program FilesCommon FilesDoctor Web
    2009-09-27 18:25:48 —-D—- C:ProgramDataDoctor Web
    2009-09-16 22:23:55 —-A—- C:WindowsIsUn0419.exe
    2009-09-08 10:54:10 —-D—- C:Program FilesMMetro

    ======List of files/folders modified in the last 1 months======

    2009-10-02 00:19:35 —-D—- C:WindowsTemp
    2009-10-01 23:59:00 —-RD—- C:Program Files
    2009-10-01 23:54:14 —-D—- C:Windowstracing
    2009-10-01 23:52:21 —-D—- C:Windows
    2009-09-30 03:48:43 —-D—- C:Windowssystem32config
    2009-09-30 03:48:37 —-D—- C:WindowsTasks
    2009-09-30 03:48:37 —-D—- C:Windowssystem32spool
    2009-09-30 03:48:37 —-D—- C:Windowssystem32Msdtc
    2009-09-30 03:48:37 —-D—- C:Windowssystem32catroot2
    2009-09-30 03:48:35 —-D—- C:Windowssystem32wbem
    2009-09-30 03:48:35 —-D—- C:Windowsregistration
    2009-09-30 01:52:40 —-D—- C:UsersuserAppDataRoamingAdobe
    2009-09-30 00:27:33 —-D—- C:WindowsDebug
    2009-09-29 23:17:40 —-D—- C:WindowsSystem32
    2009-09-29 23:17:40 —-D—- C:Windowsinf
    2009-09-29 23:17:40 —-A—- C:Windowssystem32PerfStringBackup.INI
    2009-09-28 20:38:51 —-D—- C:WindowsMinidump
    2009-09-28 20:10:53 —-SHD—- C:System Volume Information
    2009-09-28 20:01:32 —-D—- C:Windowssystem32restore
    2009-09-28 20:01:32 —-D—- C:Windowssystem32drivers
    2009-09-28 20:01:32 —-D—- C:Windowssystem32CodeIntegrity
    2009-09-28 20:01:32 —-D—- C:Windowspss
    2009-09-28 20:01:31 —-D—- C:Program FilesNeo Utilities
    2009-09-28 19:54:44 —-A—- C:Windowsntbtlog.txt
    2009-09-28 18:53:51 —-SHD—- C:WindowsInstaller
    2009-09-28 18:52:21 —-HD—- C:ProgramData
    2009-09-28 18:51:48 —-D—- C:Windowssystem32catroot
    2009-09-28 13:26:38 —-D—- C:WindowsPrefetch
    2009-09-28 13:24:01 —-D—- C:Program FilesDrWeb
    2009-09-27 18:26:25 —-D—- C:Windowssystem32Tasks
    2009-09-27 18:25:49 —-D—- C:Program FilesCommon Files
    2009-09-24 11:35:06 —-D—- C:Windowssystem32WDI
    2009-09-24 02:35:08 —-D—- C:UsersuserAppDataRoaminguTorrent
    2009-09-21 19:53:45 —-D—- C:WindowsWindowsMobile
    2009-09-21 19:47:39 —-D—- C:Program FilesGoogle
    2009-09-17 00:15:54 —-D—- C:ProgramDataMicrosoft Help
    2009-09-16 22:23:05 —-D—- C:UsersuserAppDataRoamingDAEMON Tools Pro

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2008-03-29 23152]
    R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2008-03-29 75856]
    R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2008-03-29 42912]
    R1 DLACDBHM;DLACDBHM; C:WindowsSystem32DriversDLACDBHM.SYS [2007-02-08 12856]
    R1 DLARTL_M;DLARTL_M; C:WindowsSystem32DriversDLARTL_M.SYS [2006-08-01 28216]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; ??C:Program FilesAcer Arcade DeluxePlay Movie00.fcl [2006-11-02 13560]
    R2 7tmapmem;7tmapmem; C:WindowsSystem32drivers7tmapmem.sys [2002-06-20 4224]
    R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2008-03-29 20560]
    R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2008-03-29 50768]
    R2 DLABMFSM;DLABMFSM; C:WindowsSystem32DLADLABMFSM.SYS [2006-08-08 35128]
    R2 DLABOIOM;DLABOIOM; C:WindowsSystem32DLADLABOIOM.SYS [2006-08-08 32504]
    R2 DLADResM;DLADResM; C:WindowsSystem32DLADLADResM.SYS [2006-08-08 9432]
    R2 DLAIFS_M;DLAIFS_M; C:WindowsSystem32DLADLAIFS_M.SYS [2006-08-08 104504]
    R2 DLAOPIOM;DLAOPIOM; C:WindowsSystem32DLADLAOPIOM.SYS [2006-08-08 26136]
    R2 DLAPoolM;DLAPoolM; C:WindowsSystem32DLADLAPoolM.SYS [2006-08-08 14552]
    R2 DLAUDF_M;DLAUDF_M; C:WindowsSystem32DLADLAUDF_M.SYS [2006-08-08 97880]
    R2 DLAUDFAM;DLAUDFAM; C:WindowsSystem32DLADLAUDFAM.SYS [2006-08-08 94680]
    R2 DRVNDDM;DRVNDDM; C:WindowsSystem32DriversDRVNDDM.SYS [2007-02-09 51768]
    R2 Hardlock;Hardlock; C:Windowssystem32drivershardlock.sys [2006-11-22 693760]
    R2 int15;int15; ??C:AcerEmpowering TechnologyeRecoveryint15.sys [2006-12-07 76584]
    R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2006-11-15 32256]
    R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2006-11-15 43520]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2006-11-15 37376]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2007-05-07 1163616]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2007-05-07 705024]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-18 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2007-08-16 21264]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-05-17 1775712]
    R3 KMWDFilter;KMWDFilter; ??C:WindowsSystem32DriversKMWDFilter.SYS [2008-03-22 17024]
    R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2007-08-13 6144]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx32.sys [2007-08-15 1062304]
    R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-05-10 7113952]
    R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys [2007-05-07 12032]
    R3 pfc;Padus ASPI Shell; C:Windowssystem32driverspfc.sys [2008-03-24 10368]
    R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-18 88576]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:Windowssystem32DRIVERSsnp2uvc.sys [2007-06-12 1729152]
    R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-05-07 182584]
    R3 winbondcir;Winbond IR Transceiver; C:Windowssystem32DRIVERSwinbondcir.sys [2007-03-15 43008]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-18 11264]
    S3 auiu5r26;auiu5r26; C:Windowssystem32driversauiu5r26.sys []
    S3 BCM43XV;Драйвер сетевого адаптера Broadcom Extensible 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2007-05-07 538112]
    S3 BCM43XX;Драйвер сетевого адаптера Broadcom 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2007-05-07 538112]
    S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-18 5632]
    S3 fssfltr;FssFltr; C:Windowssystem32DRIVERSfssfltr.sys [2009-02-06 55280]
    S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-18 8192]
    S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-18 5888]
    S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-18 5504]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-18 6016]
    S3 usb_rndisx;Адаптер USB RNDIS; C:Windowssystem32DRIVERSusb8023x.sys [2008-01-18 15872]
    S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-18 83328]
    S4 iaStor;Intel AHCI Controller; C:Windowssystem32driversiastor.sys [2006-11-01 250368]
    S4 RxFilter;RxFilter; C:Windowssystem32DRIVERSRxFilter.sys [2006-08-09 50688]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2007-05-07 9216]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-03-29 17272]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-03-29 144760]
    R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-18 21504]
    R2 DrWebEngine;Dr.Web ® Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-08-27 869688]
    R2 eDataSecurity Service;eDSService.exe; C:AcerEmpowering TechnologyeDataSecurityeDSService.exe [2007-04-25 457512]
    R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-04-23 24576]
    R2 eNet Service;eNet Service; C:AcerEmpowering TechnologyeNeteNet Service.exe [2007-06-13 135168]
    R2 eRecoveryService;eRecovery Service; C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe [2007-07-03 53248]
    R2 eSettingsService;eSettings Service; C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe [2007-06-28 24576]
    R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:Program FilesMouse DriverKMWDSrv.exe [2008-03-28 208896]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
    R2 MobilityService;MobilityService; C:AcerMobility CenterMobilityService.exe [2006-11-24 107008]
    R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-18 21504]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-23 266343]
    R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe [2006-08-10 159744]
    R2 SeaPort;SeaPort; C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe [2009-01-14 226656]
    R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-18 21504]
    R2 WMIService;ePower Service; C:AcerEmpowering TechnologyePowerePowerSvc.exe [2007-06-13 167936]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-03-29 247160]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-03-29 345464]
    R3 RoxMediaDB9;RoxMediaDB9; C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe [2006-08-10 880640]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
    S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:Program FilesCommon FilesSonic SharedRoxioUpnpService9.exe [2006-08-10 294912]
    S2 RoxLiveShare9;LiveShare P2P Server 9; C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxLiveShare9.exe [2006-08-10 303104]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-03-24 68096]
    S3 fsssvc;Семейная безопасность Windows Live; C:Program FilesWindows LiveFamily Safetyfsssvc.exe [2009-02-06 533360]
    S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
    S3 IGSSCommDrvMgrV7;IGSS Communication Manager 7.00.00; C:Program Files7TIGSS32V7.0gss7tdrvmgr.exe [2008-12-15 38208]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:Program FilesCommon FilesSonic SharedRoxioUPnPRenderer9.exe [2006-08-10 57344]
    S3 stllssvr;stllssvr; C:Program FilesCommon FilesSureThing Sharedstllssvr.exe [2006-07-20 73728]
    S4 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-04-24 182768]


    EOF


    1 октября, 2009 в 8:28 пп #25989
    megaolga
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Вот то что меня получилось.

    3 октября, 2009 в 4:25 пп #25986
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    У вас два активных антивирусы (DrWeb и Avast), оставьте только один.
    Можете привести пример, на что жалуется DrWeb ?

  • Автор
    Сообщения
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)