Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Антивирусы обнаруживают троянов, но не удаляют
- This topic has 5 ответов, 2 участника, and was last updated 16 years назад by
megaolga.
-
АвторСообщения
-
29 сентября, 2009 в 10:17 дп #17167
Сразу скажу, что я не совсем опытный пользователь! У появилась такая проблема: При проверке антивирусы (касперски и dr.web) определяют зараженные файлы троянами, но почему то не предлогают их удалить. И когда ставишь на полную проверку dr.web, выдает синий экран и комп перегружается. Хотела сделать проверку dr.webLiveCD, но не разобралась как войти в безопасный режим загрузки. Подскажите, пожалуйста, как вылечить комп?
30 сентября, 2009 в 6:31 пп #25985Здравствуйте, добро пожаловать на Spyware-ru форум.
Для начала скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
1 октября, 2009 в 8:25 пп #25987info.txt logfile of random’s system information tool 1.06 2009-10-01 23:59:51
======Uninstall list======
—>C:Windowssystem32\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
—>MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
—>MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
—>MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
—>MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
—>MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
—>MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
—>MsiExec.exe /I{637099FB-45FD-4BC7-9651-6FB540DBB749}
—>MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
—>MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
—>MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
—>MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
—>MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
—>MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{31403E22-2FDB-452F-AE9E-20854633226D}Setup.exe» -uninst
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A450831D-25F6-4F42-9662-D000B25E0D82}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AA4BF92B-2AAF-11DA-9D78-000129760D75}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B145EC69-66F5-11D8-9D75-000129760D75}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B804C424-B66D-447A-84BD-C6B88C392C3A}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F79A208D-D929-11D9-9D77-000129760D75}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}setup.exe» -l0x19 anything
ACDSee 9 Photo Manager—>MsiExec.exe /I{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
Acer Arcade Deluxe—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}setup.exe» -uninstall
Acer eAudio Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{57265292-228A-41FA-9AEC-4620CBCC2739}Setup.exe» -uninstall
Acer eLock Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}setup.exe» -l0x19 -removeonly
Acer Empowering Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}setup.exe» -l0x19 -removeonly
Acer eNet Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C06554A1-2C1E-4D20-B613-EE62C79927CC}setup.exe» -l0x19 -removeonly
Acer ePower Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -l0x19 -removeonly
Acer ePresentation Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF839132-BD43-4056-ACBF-4377F4A88E2A}setup.exe» -l0x9 -removeonly
Acer eSettings Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CE65A9A0-9686-45C6-9098-3C9543A412F0}setup.exe» -l0x19 -removeonly
Acer Mobility Center Plug-In—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11316260-6666-467B-AC34-183FCB5D4335}setup.exe» -l0x9 -removeonly
Acer ScreenSaver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}setup.exe» -l0x9 -removeonly
Acer Tour—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94389919-B0AA-4882-9BE8-9F0B004ECA35}setup.exe» -l0x9 -removeonly
Acrobat.com—>msiexec /qb /x {77DCDCE3-2DED-62F3-8154-05E745472D07}
Acrobat.com—>MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Media Player—>MsiExec.exe /X{95264530-5A22-8E7E-FE9D-D63A927BCAEA}
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Adobe Shockwave Player 11.5—>C:Windowssystem32Adobeuninstaller.exe
Agere Systems HDA Modem—>agrsmdel
Application Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{42E08721-D584-43B7-8C3E-EECAA7E3D890}Setup.exe» -l0x9
AusLogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Choice Guard—>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Helicon Filter 4.90.3—>»C:Program FilesHelicon SoftwareHelicon Filterunins000.exe»
Helicon Focus 4.75.5—>»C:Program FilesHelicon SoftwareHelicon Focusunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
IGSS32 7.0—>MsiExec.exe /X{2A3D3296-B0AE-4539-954B-211E7946EC07}
InterVideo WinDVD 7—>»C:Program FilesInstallShield Installation Information{90885A82-9673-49EA-AB39-AF776639C67C}setup.exe» REMOVEALL
Java(TM) 6 Update 10—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update—>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KPT 6—>C:WindowsIsUninst.exe -f»c:program filesadobephotoshop csplug-insKPT6KPT6Unin.isu»
Mail.Ru Агент 5.4 (сборка 2647, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.90—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office FrontPage 2003—>MsiExec.exe /I{90170419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3—>MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003—>MsiExec.exe /X{90AF0409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Search Enhancement Pack—>MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]—>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)—>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)—>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual Studio 2005 Tools for Office Runtime—>MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmv9vcm.inf, Uninstall
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
MMetro v.2.20.3—>»C:Program FilesMMetroUninstall.exe» «C:Program FilesMMetroinstall.log»
MSVCRT—>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Neo Utilities 1.3 Beta—>»C:Program FilesNeo Utilitiesunins000.exe»
Noiseware Community Edition—>MsiExec.exe /I{CB3B7C24-30A1-4961-8039-94919F5ED2EE}
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
OpenOffice.org 2.4—>MsiExec.exe /I{3BE815DE-9A5F-4C51-B3AC-59ECFF99F24A}
Opera 10.00—>MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Orion—>MsiExec.exe /X{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}
Picasa 3—>»C:Program FilesGooglePicasa3Uninstall.exe»
PowerProducer 3.72—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}Setup.EXE» -uninstall
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
RealGrain Plug-in—>MsiExec.exe /I{92B3B2AF-ACF3-4A5A-9BBA-65473B310D9A}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
Roxio Drag-to-Disc—>MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Easy Media Creator 9 Suite—>MsiExec.exe /I{938B1CD7-7C60-491E-AA90-1F1888168240}
SightSpeed (remove only)—>»C:Program FilesSightSpeeduninst.exe»
SimCity 3000—>C:WindowsIsUn0419.exe -f»d:program filesUninst.isu»
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Sound Forge 8.0d—>MsiExec.exe /X{5636E517-8100-4E2A-B69E-2B16AFFA2360}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Total Commander 6.54 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
Update for Office System 2007 Setup (KB929722)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
uTorrent [tfile.ru edition]—>C:Program FilesuTorrent [tfile.ru]uninstall.exe
Wild Things! by Wild Ginger Software, Inc.—>D:PROGRA~1WGWILD~1UNWISE.EXE D:PROGRA~1WGWILD~1INSTALL.LOG
Winbond CIR Drivers—>MsiExec.exe /X{047D47E3-7275-4B6E-AE56-63CA6BB2EA6D}
Windows Live Communications Platform—>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger—>MsiExec.exe /X{4740F152-2F61-4DEF-80C4-BFDEC8D928C3}
Windows Live Toolbar—>MsiExec.exe /X{BECFBF9A-9BCD-4AA6-B131-7326166648E5}
Windows Live Writer—>MsiExec.exe /X{AF8CFA6B-3365-412D-A272-807D23B7BB59}
Windows Mobile Device Center Driver Update—>MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Worms 3D—>D:PROGRA~1Worms3DUNWISE.EXE D:PROGRA~1Worms3DINSTALL.LOG
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Говорит и показывает Фотошоп 1.0—>»C:PhotoshopTVunins000.exe»
Говорит и показывает Фотошоп 1.5—>»C:PhotoshopTVunins001.exe»
еда выполнения Visual Studio 2005 Tools for Office, второй выпуск—>c:Program FilesCommon FilesMicrosoft SharedVSTO8.0Microsoft Visual Studio 2005 Tools for Office Runtimeinstall.exe
Основные компоненты Windows Live—>C:Program FilesWindows LiveInstallerwlarp.exe
Основные компоненты Windows Live—>MsiExec.exe /I{9091E58F-3A35-45BA-BE8A-BEAB0E236BBB}
Помощник по входу в Windows Live—>MsiExec.exe /I{518A8485-E038-4A8C-A76B-1C868D95F13E}
Почта Windows Live—>MsiExec.exe /I{9F70456A-2D46-4C6D-803C-1513BABD2E5B}
Семейная безопасность Windows Live—>MsiExec.exe /X{5EFBE2A8-6586-4F02-85C0-6FA876D660E7}
Средство передачи Windows Live—>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Фотоальбом Windows Live—>MsiExec.exe /X{D7349BBF-A382-4130-823D-EEF5B3003BD3}
Центр устройств Windows Mobile—>MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}======Security center information======
AV: Doctor Web Anti-Virus
AV: avast! antivirus 4.8.1169 [VPS 090930-0]
AS: Защитник Windows (outdated)
AS: avast! antivirus 4.8.1169 [VPS 090930-0]======System event log======
Computer Name: user-ПК
Event Code: 7036
Message: Служба «Windows Mobile-based device connectivity» перешла в состояние Работает.
Record Number: 154966
Source Name: Service Control Manager
Time Written: 20091001195440.000000-000
Event Type: Сведения
User:Computer Name: user-ПК
Event Code: 7036
Message: Служба «Основные службы доверенного платформенного модуля» перешла в состояние Остановлена.
Record Number: 154967
Source Name: Service Control Manager
Time Written: 20091001195440.000000-000
Event Type: Сведения
User:Computer Name: user-ПК
Event Code: 537
Message: Не удается найти совместимое оборудование безопасности доверенного платформенного модуля (TPM) на данном компьютере. TBS не может быть запущен.
Record Number: 154968
Source Name: Microsoft-Windows-TBS
Time Written: 20091001195440.523370-000
Event Type: Сведения
User: NT AUTHORITYLOCAL SERVICEComputer Name: user-ПК
Event Code: 7036
Message: Служба «Модуль запуска службы Windows Media Center» перешла в состояние Остановлена.
Record Number: 154969
Source Name: Service Control Manager
Time Written: 20091001195442.000000-000
Event Type: Сведения
User:Computer Name: user-ПК
Event Code: 7036
Message: Служба «Windows Mobile-2003-based device connectivity» перешла в состояние Работает.
Record Number: 154970
Source Name: Service Control Manager
Time Written: 20091001195442.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: user-ПК
Event Code: 20224
Message: CoID={CC6D98C7-BBB6-4A4D-B382-C26434E82B40}: Связь с сервером удаленного доступа установлена пользователем user-ПКuser.
Record Number: 58432
Source Name: RasClient
Time Written: 20091001195416.000000-000
Event Type: Сведения
User:Computer Name: user-ПК
Event Code: 20225
Message: CoID={CC6D98C7-BBB6-4A4D-B382-C26434E82B40}: Пользователь user-ПКuser успешно подключился к серверу удаленного доступа. Имя подключения: Corbina. Параметры подключения:
TunnelIpAddress = 95.24.141.42
TunnelIpv6Address = None
Dial-in User = megaolga.
Record Number: 58433
Source Name: RasClient
Time Written: 20091001195417.000000-000
Event Type: Сведения
User:Computer Name: user-ПК
Event Code: 1
Message: Windows Mobile-based device connectivity service started.
Record Number: 58434
Source Name: RapiMgr
Time Written: 20091001195440.000000-000
Event Type: Сведения
User:Computer Name: user-ПК
Event Code: 1
Message: Windows Mobile-2003-based device connectivity service started.
Record Number: 58435
Source Name: WcesComm
Time Written: 20091001195442.000000-000
Event Type: Сведения
User:Computer Name: user-ПК
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 58436
Source Name: LightScribeService
Time Written: 20091001195950.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: user-ПК
Event Code: 4625
Message: Учетной записи не удалось выполнить вход в систему.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: S-1-0-0
Имя учетной записи: ASPNET
Домен учетной записи: MICROSOF-47A906Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006aСведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: —Сведения о сети:
Имя рабочей станции: MICROSOF-47A906
Сетевой адрес источника: 10.66.129.184
Порт источника: 4042Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).
В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.
Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 104775
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090731105152.100461-000
Event Type: Сбой аудита
User:Computer Name: user-ПК
Event Code: 4625
Message: Учетной записи не удалось выполнить вход в систему.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: S-1-0-0
Имя учетной записи: ASPNET
Домен учетной записи: MICROSOF-47A906Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006aСведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: —Сведения о сети:
Имя рабочей станции: MICROSOF-47A906
Сетевой адрес источника: 10.66.129.184
Порт источника: 4045Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).
В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.
Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 104776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090731105152.169461-000
Event Type: Сбой аудита
User:Computer Name: user-ПК
Event Code: 4625
Message: Учетной записи не удалось выполнить вход в систему.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: S-1-0-0
Имя учетной записи: ASPNET
Домен учетной записи: MICROSOF-47A906Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006aСведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: —Сведения о сети:
Имя рабочей станции: MICROSOF-47A906
Сетевой адрес источника: 10.66.129.184
Порт источника: 4048Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).
В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.
Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 104777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090731105152.238461-000
Event Type: Сбой аудита
User:Computer Name: user-ПК
Event Code: 4625
Message: Учетной записи не удалось выполнить вход в систему.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: S-1-0-0
Имя учетной записи: ASPNET
Домен учетной записи: MICROSOF-47A906Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006aСведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: —Сведения о сети:
Имя рабочей станции: MICROSOF-47A906
Сетевой адрес источника: 10.66.129.184
Порт источника: 4051Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).
В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.
Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 104778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090731105152.306461-000
Event Type: Сбой аудита
User:Computer Name: user-ПК
Event Code: 4625
Message: Учетной записи не удалось выполнить вход в систему.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: S-1-0-0
Имя учетной записи: ASPNET
Домен учетной записи: MICROSOF-47A906Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006aСведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: —Сведения о сети:
Имя рабочей станции: MICROSOF-47A906
Сетевой адрес источника: 10.66.129.184
Порт источника: 4054Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).
В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили запрос на вход.
Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 104779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090731105152.376461-000
Event Type: Сбой аудита
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesRoxio SharedDLLShared;C:Program FilesCommon FilesRoxio Shared9.0DLLShared;C:Program Files7TIGSS32V7.0gss
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=6801
«NUMBER_OF_PROCESSORS»=2
«RoxioCentral»=C:Program FilesCommon FilesRoxio Shared9.0Roxio Central33
EOF
1 октября, 2009 в 8:26 пп #25988Logfile of random’s system information tool 1.06 (written by random/random)
Run by user at 2009-10-02 00:19:33
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 24 GB (34%) free of 71 GB
Total RAM: 1982 MB (49% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:19:36, on 02.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesRoxioMedia ExperienceDMXLauncher.exe
C:AcerEmpowering TechnologyeAudioeAudio.exe
C:AcerEmpowering TechnologyeDataSecurityeDSLoader.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe
C:Program FilesLaunch ManagerQtZgAcer.EXE
C:WindowsRtHDVCpl.exe
C:Program FilesMouse DriverStartAutorun.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesMouse DriverKMConfig.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32wpcumi.exe
C:Program FilesDrWebSpIDerAgent.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesMouse DriverKMProcess.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:AcerEmpowering TechnologyENETENMTRAY.EXE
C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
C:UsersuserAppDataLocalTempRtkBtMnt.exe
C:Program FilesWindows Sidebarsidebar.exe
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMCPSHelpRunner.exe
C:Program FilesOperaOpera.exe
D:ПрограммыСканерRSIT.exe
C:Program Filestrend microuser.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.icq.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.daemon-search.com/startpage
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Mail.Ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
F2 — REG:system.ini: UserInit=C:WindowsSystem32userinit.exe
O1 — Hosts: ::1 localhost
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: Search Helper — {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} — C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: Windows Live Toolbar Helper — {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} — C:Program FilesWindows LiveToolbarwltcore.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Windowssystem32eDStoolbar.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O3 — Toolbar: &Windows Live Toolbar — {21FA44EF-376D-4D53-9B0F-8A89D3229068} — C:Program FilesWindows LiveToolbarwltcore.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [DMXLauncher] «C:Program FilesRoxioMedia ExperienceDMXLauncher.exe»
O4 — HKLM..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe
O4 — HKLM..Run: [eAudio] «C:AcerEmpowering TechnologyeAudioeAudio.exe»
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
O4 — HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [RoxWatchTray] «C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe»
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtZgAcer.EXE
O4 — HKLM..Run: [PLFSet] rundll32.exe C:WindowsPLFSet.dll,PLFDefSetting
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [KMCONFIG] C:Program FilesMouse DriverStartAutorun.exe KMConfig.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [WPCUMI] C:Windowssystem32WpcUmi.exe
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User ‘Default user’)
O4 — Startup: PowerReg Scheduler.exe
O4 — Global Startup: Empowering Technology Launcher.lnk = C:AcerEmpowering TechnologyeAPLauncher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:Windowssystem32GPhotos.scr/200
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Отправка в блог — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra ‘Tools’ menuitem: &Отправка в блог Windows Live Writer — {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: @C:WindowsWindowsMobileINetRepl.dll,-222 — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:WindowsWindowsMobileINetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:WindowsWindowsMobileINetRepl.dll
O9 — Extra ‘Tools’ menuitem: @C:WindowsWindowsMobileINetRepl.dll,-223 — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:WindowsWindowsMobileINetRepl.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O13 — Gopher Prefix:
O17 — HKLMSystemCCSServicesTcpip..{E92122BB-74B1-4F51-8266-301D9707143D}: NameServer = 85.21.192.5 213.234.192.7
O18 — Filter hijack: text/html — (no CLSID) — (no file)
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:Windowssystem32agrsmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: eDSService.exe (eDataSecurity Service) — HiTRSUT — C:AcerEmpowering TechnologyeDataSecurityeDSService.exe
O23 — Service: eLock Service (eLockService) — Acer Inc. — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: eNet Service — Acer Inc. — C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 — Service: eRecovery Service (eRecoveryService) — Acer Inc. — C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 — Service: eSettings Service (eSettingsService) — Unknown owner — C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: IGSS Communication Manager 7.00.00 (IGSSCommDrvMgrV7) — Unknown owner — C:Program Files7TIGSS32V7.0gss7tdrvmgr.exe
O23 — Service: Keyboard And Mouse Communication Service (KMWDSERVICE) — UASSOFT.COM — C:Program FilesMouse DriverKMWDSrv.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: Roxio UPnP Renderer 9 — Sonic Solutions — C:Program FilesCommon FilesSonic SharedRoxioUPnPRenderer9.exe
O23 — Service: Roxio Upnp Server 9 — Sonic Solutions — C:Program FilesCommon FilesSonic SharedRoxioUpnpService9.exe
O23 — Service: LiveShare P2P Server 9 (RoxLiveShare9) — Sonic Solutions — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxLiveShare9.exe
O23 — Service: RoxMediaDB9 — Sonic Solutions — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 — Service: Roxio Hard Drive Watcher 9 (RoxWatch9) — Sonic Solutions — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 — Service: stllssvr — MicroVision Development, Inc. — C:Program FilesCommon FilesSureThing Sharedstllssvr.exe
O23 — Service: ePower Service (WMIService) — acer — C:AcerEmpowering TechnologyePowerePowerSvc.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe—
End of file — 14417 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-03-11 1082880][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper — C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll [2009-01-14 92504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-09-21 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-04-22 680624][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-17 256112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-09-17 761840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-09-21 458736][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-09-21 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper — C:Program FilesWindows LiveToolbarwltcore.dll [2009-02-06 1068904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:Windowssystem32eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-04-22 680624]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} — &Windows Live Toolbar — C:Program FilesWindows LiveToolbarwltcore.dll [2009-02-06 1068904]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — []
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-17 256112][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«DMXLauncher»=C:Program FilesRoxioMedia ExperienceDMXLauncher.exe [2006-08-14 102400]
«Acer Tour Reminder»=C:AcerAcerTourReminder.exe [2007-05-22 151552]
«eAudio»=C:AcerEmpowering TechnologyeAudioeAudio.exe [2007-06-11 1286144]
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-04-25 457216]
«WarReg_PopUp»=C:AcerWR_PopUpWarReg_PopUp.exe [2006-11-05 57344]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-18 1008184]
«RoxWatchTray»=C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe [2006-08-10 221184]
«LManager»=C:PROGRA~1LAUNCH~1QtZgAcer.EXE [2007-08-16 707080]
«PLFSet»=C:WindowsPLFSet.dll [2007-04-25 45056]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-05-17 4468736]
«KMCONFIG»=C:Program FilesMouse DriverStartAutorun.exe [2007-03-06 212992]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-05-07 857648]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-05-10 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-05-10 8429568]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-05-10 81920]
«WPCUMI»=C:Windowssystem32WpcUmi.exe [2006-11-02 176128]
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-06-01 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe []
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-03-29 79224]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-22 6210744][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-18 1233920]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-03-26 39408]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-12-29 687560][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregccApp]
C:Program FilesCommon FilesSymantec SharedccApp.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Quick Search Box]
C:Program FilesGoogleQuick Search BoxGoogleQuickSearchBox.exe [2009-09-21 122368][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregICQ Lite]
C:Program FilesICQLiteICQLite.exe -minimize [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2009-04-22 6210744][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmsnmsgr]
C:Program FilesWindows LiveMessengermsnmsgr.exe [2009-02-06 3885408][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregosCheck]
C:Program FilesNorton Internet SecurityosCheck.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPlayMovie]
C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRoxioDragToDisc]
C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2009-03-11 24095528][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre6binjusched.exe [2008-09-21 144792][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-05-07 857648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Mobile Device Center]
C:WindowsWindowsMobilewmdc.exe [2007-05-31 648072][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-10-20 479496][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Media Player.lnk]
C:PROGRA~1ADOBEM~1ADOBEM~1.EXE [2009-06-14 261632][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Вырезка экрана и программа запуска для OneNote 2007.lnk]
C:PROGRA~1MICROS~2Office12ONENOTEM.EXE [2006-10-26 98632]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Empowering Technology Launcher.lnk — C:AcerEmpowering TechnologyeAPLauncher.exeC:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
PowerReg Scheduler.exe[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«LogonHoursAction»=2
«DontDisplayLogonHoursWarnings»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableLUA»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1211db2b-d3ee-11dd-a45a-8000600fe800}]
shellAutoRuncommand — F:FingerVerify.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1b99d7b5-1606-11dd-a83b-001b24a59a28}]
shellAutocommand — F:fun.xls.exe
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:fun.xls.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{792e5cd4-762e-11de-b9b5-efd442afe6c5}]
shellAutoRuncommand — G:LauncherLAUNCHER.EXE[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c0f032b1-1d0f-11dd-a60e-001b24a59a28}]
shellAutocommand — G:fun.xls.exe
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:fun.xls.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f1e1c527-2160-11dd-a41c-001b24a59a28}]
shellAutoRuncommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ipse32.exe
shellopencommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ipse32.exe======List of files/folders created in the last 1 months======
2009-10-01 23:59:00 —-D—- C:rsit
2009-10-01 23:59:00 —-D—- C:Program Filestrend micro
2009-09-28 18:56:10 —-A—- C:Windowssystem32aswBoot.exe
2009-09-28 18:56:03 —-D—- C:Program FilesAlwil Software
2009-09-28 16:36:07 —-D—- C:ProgramDataKaspersky Lab Setup Files
2009-09-28 15:15:17 —-D—- C:Program FilesRegCleaner
2009-09-27 18:25:49 —-D—- C:Program FilesCommon FilesDoctor Web
2009-09-27 18:25:48 —-D—- C:ProgramDataDoctor Web
2009-09-16 22:23:55 —-A—- C:WindowsIsUn0419.exe
2009-09-08 10:54:10 —-D—- C:Program FilesMMetro======List of files/folders modified in the last 1 months======
2009-10-02 00:19:35 —-D—- C:WindowsTemp
2009-10-01 23:59:00 —-RD—- C:Program Files
2009-10-01 23:54:14 —-D—- C:Windowstracing
2009-10-01 23:52:21 —-D—- C:Windows
2009-09-30 03:48:43 —-D—- C:Windowssystem32config
2009-09-30 03:48:37 —-D—- C:WindowsTasks
2009-09-30 03:48:37 —-D—- C:Windowssystem32spool
2009-09-30 03:48:37 —-D—- C:Windowssystem32Msdtc
2009-09-30 03:48:37 —-D—- C:Windowssystem32catroot2
2009-09-30 03:48:35 —-D—- C:Windowssystem32wbem
2009-09-30 03:48:35 —-D—- C:Windowsregistration
2009-09-30 01:52:40 —-D—- C:UsersuserAppDataRoamingAdobe
2009-09-30 00:27:33 —-D—- C:WindowsDebug
2009-09-29 23:17:40 —-D—- C:WindowsSystem32
2009-09-29 23:17:40 —-D—- C:Windowsinf
2009-09-29 23:17:40 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-09-28 20:38:51 —-D—- C:WindowsMinidump
2009-09-28 20:10:53 —-SHD—- C:System Volume Information
2009-09-28 20:01:32 —-D—- C:Windowssystem32restore
2009-09-28 20:01:32 —-D—- C:Windowssystem32drivers
2009-09-28 20:01:32 —-D—- C:Windowssystem32CodeIntegrity
2009-09-28 20:01:32 —-D—- C:Windowspss
2009-09-28 20:01:31 —-D—- C:Program FilesNeo Utilities
2009-09-28 19:54:44 —-A—- C:Windowsntbtlog.txt
2009-09-28 18:53:51 —-SHD—- C:WindowsInstaller
2009-09-28 18:52:21 —-HD—- C:ProgramData
2009-09-28 18:51:48 —-D—- C:Windowssystem32catroot
2009-09-28 13:26:38 —-D—- C:WindowsPrefetch
2009-09-28 13:24:01 —-D—- C:Program FilesDrWeb
2009-09-27 18:26:25 —-D—- C:Windowssystem32Tasks
2009-09-27 18:25:49 —-D—- C:Program FilesCommon Files
2009-09-24 11:35:06 —-D—- C:Windowssystem32WDI
2009-09-24 02:35:08 —-D—- C:UsersuserAppDataRoaminguTorrent
2009-09-21 19:53:45 —-D—- C:WindowsWindowsMobile
2009-09-21 19:47:39 —-D—- C:Program FilesGoogle
2009-09-17 00:15:54 —-D—- C:ProgramDataMicrosoft Help
2009-09-16 22:23:05 —-D—- C:UsersuserAppDataRoamingDAEMON Tools Pro======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2008-03-29 23152]
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2008-03-29 75856]
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2008-03-29 42912]
R1 DLACDBHM;DLACDBHM; C:WindowsSystem32DriversDLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:WindowsSystem32DriversDLARTL_M.SYS [2006-08-01 28216]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; ??C:Program FilesAcer Arcade DeluxePlay Movie00.fcl [2006-11-02 13560]
R2 7tmapmem;7tmapmem; C:WindowsSystem32drivers7tmapmem.sys [2002-06-20 4224]
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2008-03-29 20560]
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2008-03-29 50768]
R2 DLABMFSM;DLABMFSM; C:WindowsSystem32DLADLABMFSM.SYS [2006-08-08 35128]
R2 DLABOIOM;DLABOIOM; C:WindowsSystem32DLADLABOIOM.SYS [2006-08-08 32504]
R2 DLADResM;DLADResM; C:WindowsSystem32DLADLADResM.SYS [2006-08-08 9432]
R2 DLAIFS_M;DLAIFS_M; C:WindowsSystem32DLADLAIFS_M.SYS [2006-08-08 104504]
R2 DLAOPIOM;DLAOPIOM; C:WindowsSystem32DLADLAOPIOM.SYS [2006-08-08 26136]
R2 DLAPoolM;DLAPoolM; C:WindowsSystem32DLADLAPoolM.SYS [2006-08-08 14552]
R2 DLAUDF_M;DLAUDF_M; C:WindowsSystem32DLADLAUDF_M.SYS [2006-08-08 97880]
R2 DLAUDFAM;DLAUDFAM; C:WindowsSystem32DLADLAUDFAM.SYS [2006-08-08 94680]
R2 DRVNDDM;DRVNDDM; C:WindowsSystem32DriversDRVNDDM.SYS [2007-02-09 51768]
R2 Hardlock;Hardlock; C:Windowssystem32drivershardlock.sys [2006-11-22 693760]
R2 int15;int15; ??C:AcerEmpowering TechnologyeRecoveryint15.sys [2006-12-07 76584]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2006-11-15 32256]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2006-11-15 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2006-11-15 37376]
R3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2007-05-07 1163616]
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2007-05-07 705024]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-18 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2007-08-16 21264]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-05-17 1775712]
R3 KMWDFilter;KMWDFilter; ??C:WindowsSystem32DriversKMWDFilter.SYS [2008-03-22 17024]
R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2007-08-13 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx32.sys [2007-08-15 1062304]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-05-10 7113952]
R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys [2007-05-07 12032]
R3 pfc;Padus ASPI Shell; C:Windowssystem32driverspfc.sys [2008-03-24 10368]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-18 88576]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:Windowssystem32DRIVERSsnp2uvc.sys [2007-06-12 1729152]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-05-07 182584]
R3 winbondcir;Winbond IR Transceiver; C:Windowssystem32DRIVERSwinbondcir.sys [2007-03-15 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-18 11264]
S3 auiu5r26;auiu5r26; C:Windowssystem32driversauiu5r26.sys []
S3 BCM43XV;Драйвер сетевого адаптера Broadcom Extensible 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2007-05-07 538112]
S3 BCM43XX;Драйвер сетевого адаптера Broadcom 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2007-05-07 538112]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:Windowssystem32DRIVERSfssfltr.sys [2009-02-06 55280]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-18 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-18 6016]
S3 usb_rndisx;Адаптер USB RNDIS; C:Windowssystem32DRIVERSusb8023x.sys [2008-01-18 15872]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-18 83328]
S4 iaStor;Intel AHCI Controller; C:Windowssystem32driversiastor.sys [2006-11-01 250368]
S4 RxFilter;RxFilter; C:Windowssystem32DRIVERSRxFilter.sys [2006-08-09 50688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2007-05-07 9216]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-03-29 17272]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-03-29 144760]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 DrWebEngine;Dr.Web ® Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-08-27 869688]
R2 eDataSecurity Service;eDSService.exe; C:AcerEmpowering TechnologyeDataSecurityeDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-04-23 24576]
R2 eNet Service;eNet Service; C:AcerEmpowering TechnologyeNeteNet Service.exe [2007-06-13 135168]
R2 eRecoveryService;eRecovery Service; C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe [2007-07-03 53248]
R2 eSettingsService;eSettings Service; C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe [2007-06-28 24576]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:Program FilesMouse DriverKMWDSrv.exe [2008-03-28 208896]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 MobilityService;MobilityService; C:AcerMobility CenterMobilityService.exe [2006-11-24 107008]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-23 266343]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe [2006-08-10 159744]
R2 SeaPort;SeaPort; C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe [2009-01-14 226656]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 WMIService;ePower Service; C:AcerEmpowering TechnologyePowerePowerSvc.exe [2007-06-13 167936]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-03-29 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-03-29 345464]
R3 RoxMediaDB9;RoxMediaDB9; C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe [2006-08-10 880640]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:Program FilesCommon FilesSonic SharedRoxioUpnpService9.exe [2006-08-10 294912]
S2 RoxLiveShare9;LiveShare P2P Server 9; C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxLiveShare9.exe [2006-08-10 303104]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-03-24 68096]
S3 fsssvc;Семейная безопасность Windows Live; C:Program FilesWindows LiveFamily Safetyfsssvc.exe [2009-02-06 533360]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 IGSSCommDrvMgrV7;IGSS Communication Manager 7.00.00; C:Program Files7TIGSS32V7.0gss7tdrvmgr.exe [2008-12-15 38208]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:Program FilesCommon FilesSonic SharedRoxioUPnPRenderer9.exe [2006-08-10 57344]
S3 stllssvr;stllssvr; C:Program FilesCommon FilesSureThing Sharedstllssvr.exe [2006-07-20 73728]
S4 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-04-24 182768]
EOF
1 октября, 2009 в 8:28 пп #25989Вот то что меня получилось.
3 октября, 2009 в 4:25 пп #25986У вас два активных антивирусы (DrWeb и Avast), оставьте только один.
Можете привести пример, на что жалуется DrWeb ? -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.