- This topic has 1 ответ, 1 участник, and was last updated 14 years, 11 months назад by
.
-
Сообщения
-
При попытках зайти на вышеуказанные сайты появляется страница якобы Вконтакте с извещением о том, что за рассылку спама компьютер заблокирован и требуется активация.
логи RSIT прикладываю
info.txt
info.txt logfile of random’s system information tool 1.08 2010-10-12 19:03:16
======Uninstall list======
—>MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
2003th FireMagic! screensaver v2.70—>»C:Program FilesFireMagic screensaverunins000.exe»
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Ad-Aware—>»C:ProgramData{ECC164E0-3133-4C70-A831-F08DB2940F70}Ad-AwareInstall.exe» REMOVE=TRUE MODIFY=FALSE
Ad-Aware—>C:ProgramData{ECC164E0-3133-4C70-A831-F08DB2940F70}Ad-AwareInstall.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashFlashUtil10i_Plugin.exe -maintain plugin
Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assassin’s Creed v.1.02.1—>»C:Program FilesAssassin’s Creed IIunins000.exe»
Assassin’s Creed v.1.02.1—>»C:Program FilesAssassin’s Creedunins000.exe»
Call Of Duty — United Offence—>»C:Program FilesCall Of Duty — United Offenceunins000.exe»
Call Of Duty 2—>»C:Program FilesCall Of Duty 2unins000.exe»
Carambis Software Updater—>MsiExec.exe /X{9B1656E9-0F6F-4DEC-A79E-D29101C31952}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CyberLink PowerDVD 10—>»C:Program FilesInstallShield Installation Information{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}Setup.exe» /z-uninstall
CyberLink PowerDVD 10—>»C:Program FilesInstallShield Installation Information{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}Setup.exe» /z-uninstall
Feedback Tool—>MsiExec.exe /I{90024193-9F13-4877-89D5-A1CDF0CBBF28}
FIFA 11—>»C:GamesFIFA 11unins000.exe»
FIFA 11—>MsiExec.exe /X{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
Google Chrome—>»C:Program FilesGoogleChromeApplication6.0.472.63Installersetup.exe» —uninstall —system-level
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Half-Life 2—>»C:UsersСрагоAppDataRoamingHalf-Life 2Uninstallunins000.exe»
Half-Life, Opposing Force, Blue Shift—>»C:UsersСрагоAppDataRoamingHalf-Life, Opposing Force, Blue ShiftUninstallunins000.exe»
HiJackThis—>MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ioCentre—>C:Program FilesInstallShield Installation Information{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile RUS Language Pack—>MsiExec.exe /X{5208FDB2-D561-3FB4-9763-6B10B06745B7}
Microsoft .NET Framework 4 Client Profile—>C:WindowsMicrosoft.NETFrameworkv4.0.30319SetupCacheClientSetup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile—>MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007 Help Обновление (KB963677)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {E9D6C0F9-9879-4FC4-8E13-BF0D3953E0E6}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86_v2—>MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86—>MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nokia Connectivity Cable Driver—>MsiExec.exe /I{F1FDAA01-988C-423F-AC12-0D8F333943FD}
Nokia Ovi Suite Software Updater—>MsiExec.exe /X{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}
Nokia Ovi Suite—>C:ProgramDataNokiaInstallerCacheProductCache{D5878294-C113-43c5-A24F-FC333C52015A}Installer.exe
Nokia Ovi Suite—>MsiExec.exe /X{B8B4446F-87E1-4423-A47A-16832C24A199}
Norton Internet Security—>C:Program FilesNortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NISA5E82D0216.8.0.41InstStub.exe /X
NVIDIA Display Control Panel—>C:Program FilesNVIDIA CorporationUninstallnvuninst.exe DisplayControlPanel
NVIDIA Drivers—>C:Program FilesNVIDIA CorporationUninstallnvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
NVIDIA Stereoscopic 3D Driver—>»C:Program FilesNVIDIA Corporation3D VisionnvStInst.exe» /uninstall /ask
Opera 10.62—>MsiExec.exe /X{18E65799-76BD-46EF-9E53-972FE5A40736}
Ovi Desktop Sync Engine—>MsiExec.exe /X{8112C6B3-91E1-4560-8AB9-876DADFA37C5}
OviMPlatform—>MsiExec.exe /I{749A1EDD-16C2-4C63-B013-D38F0F953973}
PC Connectivity Solution—>MsiExec.exe /I{45DF6D99-666D-41FA-8D62-0E183B6240F3}
Provincial Player (Remove only)—>C:WindowsIsUninst.exe -f»C:Program FilesGershWinPPlayerUninst.isu»
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
Realtek 8136 8168 8169 Ethernet Driver—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}Setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -removeonly
S.T.A.L.K.E.R.: Shadow of Chernobyl [ver 1.0006]—>»C:Program FilesS.T.A.L.K.E.R. — Shadow of Chernobylunins000.exe»
S.T.A.L.K.E.R.: Чистое Небо [ver 1.5.10]—>»C:Program FilesS.T.A.L.K.E.R. — Clear Skyunins000.exe»
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Serious Sam 2—>»D:GamesSerious Sam 2unins000.exe»
Serious Sam Gold Edition—>D:GamesSERIOU~2UNWISE.EXE D:GamesSERIOU~2INSTALL.LOG
Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sniper Ghost Warrior—>»C:Program FilesSniper Ghost Warriorunins000.exe»
SopCast 3.2.9—>C:Program FilesSopCastuninst.exe
Spirit of Fire 3D Screensaver 2.4—>»C:Program FilesSpirit of Fire 3D Screensaverunins000.exe»
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office OneNote 2007 (KB980729)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Visual C++ 2008 x86 Runtime — (v9.0.30729)—>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime — v9.0.30729.01—>C:Windowssystem32msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=»»
Vtune 7.11—>»C:Program FilesVtuneunins000.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Worms.Reloaded—>»C:Program FilesWorms.ReloadedUninstallunins000.exe»
Легенда — Наследие Драконов (без графики, с плагинами), Версия —>»C:Program FilesITTerritoryDragonsunins000.exe»
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:Windowssystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
Языковой пакет клиентского профиля Microsoft.NET Framework 4 — RUS—>C:WindowsMicrosoft.NETFrameworkv4.0.30319SetupCacheClientLPSetup.exe /repair /x86 /lcid 1049 /parameterfolder ClientLP
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}======Hosts File======
91.215.168.9 megafon.ru
91.215.168.9 http://www.megafon.ru
91.215.168.9 yandex.ua
91.215.168.9 http://www.yandex.ua
91.215.168.9 http://www.yandex.com
91.215.168.9 yandex.com
127.0.0.1 skype.com
127.0.0.1 http://www.skype.com
127.0.0.1 iphone.mforum.ru
127.0.0.1 http://www.iphone.mforum.ru======Security center information======
AS: Windows Defender
======System event log======
Computer Name: 37L4247E19-13
Event Code: 4
Message: Процессор 1 показывает следующие данные:1 состояния ожидания,
4 состояния производительности,
0 состояния снижения мощности
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20100918124439.482134-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: 37L4247E19-13
Event Code: 4
Message: Процессор 0 показывает следующие данные:1 состояния ожидания,
4 состояния производительности,
0 состояния снижения мощности
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20100918124439.466534-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: 37L4247E19-13
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Loopback Pseudo-Interface 1 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 3
Source Name: Tcpip
Time Written: 20100918124433.819298-000
Event Type: Сведения
User:Computer Name: 37L4247E19-13
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Loopback Pseudo-Interface 1 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 2
Source Name: Tcpip
Time Written: 20100918124433.819298-000
Event Type: Сведения
User:Computer Name: 37L4247E19-13
Event Code: 6
Message: Фильтр файловой системы «FileInfo» (версия 6.0, 2008-01-19T09:34:27.000Z) успешно загружен и зарегистрирован у диспетчера фильтров.
Record Number: 1
Source Name: Microsoft-Windows-FilterManager
Time Written: 20100918124433.788098-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: 37L4247E19-13
Event Code: 1003
Message: Служба Windows Search запущена.Record Number: 5
Source Name: Microsoft-Windows-Search
Time Written: 20100918124559.000000-000
Event Type: Сведения
User:Computer Name: 37L4247E19-13
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100918124558.000000-000
Event Type: Сведения
User:Computer Name: WIN-EZMXRNYCHDE
Event Code: 4625
Message: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLMSoftwareMicrosoftEventSystemEventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100918124556.000000-000
Event Type: Сведения
User:Computer Name: WIN-EZMXRNYCHDE
Event Code: 900
Message: Выполняется запуск службы лицензирования программного обеспечения.Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100918124556.000000-000
Event Type: Сведения
User:Computer Name: WIN-EZMXRNYCHDE
Event Code: 1531
Message: Служба профилей пользователей успешно запущена.Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100918124555.000000-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM=====Security event log=====
Computer Name: 37L4247E19-13
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: 37L4247E19-13$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x23c
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100918124537.155704-000
Event Type: Аудит выполнен успешно
User:Computer Name: 37L4247E19-13
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: 37L4247E19-13$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhostСведения о процессе:
Идентификатор процесса: 0x23c
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Сетевой адрес: —
Порт: —Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100918124537.155704-000
Event Type: Аудит выполнен успешно
User:Computer Name: 37L4247E19-13
Event Code: 4902
Message: Создана таблица политики аудита по пользователям.Число элементов: 0
Идентификатор политики: 0x5ee8d
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100918124534.722088-000
Event Type: Аудит выполнен успешно
User:Computer Name: 37L4247E19-13
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 0
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x4
Имя процесса:Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: —
Пакет проверки подлинности: —
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100918124533.754882-000
Event Type: Аудит выполнен успешно
User:Computer Name: 37L4247E19-13
Event Code: 4608
Message: Выполняется запуск Windows.Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100918124533.754882-000
Event Type: Аудит выполнен успешно
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=C:Program FilesPC Connectivity Solution;C:Program FilesNVIDIA CorporationPhysXCommon;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\winseqfereleaseWindows6.0lh_sp2rtm6002.18005.090410-1830x86fresymbols.priTraceFormat
«DFSTRACINGON»=FALSE
EOF
log.txt
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Сраго at 2010-10-12 19:03:06
Microsoft® Windows Vista™ Ultimate Service Pack 2
System drive C: has 320 GB (72%) free of 442 GB
Total RAM: 2046 MB (48% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:14, on 12.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesRealtekAudioHDARtHDVCpl.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesCyberLinkPowerDVD10PDVD10Serv.exe
C:Program FilesCyberLinkShared filesbrs.exe
C:GeniusioCentregTaskBar.exe
C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesVtuneTBPANEL.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe
C:Program FilesYandexPunto Switcherpunto.exe
C:GeniusioCentregMouseTask.exe
C:GeniusioCentregKbdTask.exe
C:GeniusioCentregAutoPan.exe
C:GeniusioCentregAutoScroll.exe
C:GeniusioCentregZoom.exe
C:GeniusioCentregMGlass.exe
C:GeniusioCentregIMMgm.exe
C:GeniusioCentregDeskMgm.exe
C:GeniusioCentregTaskSwitch.exe
C:Program FilesNorton Internet SecurityEngine16.8.0.41ccSvcHst.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesCommon FilesNokiaNoAnokiaaserver.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesSkypeToolbarsSharedSkypeNames2.exe
C:Windowssystem32NOTEPAD.EXE
C:Windowssystem32SearchFilterHost.exe
C:UsersСрагоDownloadsRSIT.exe
C:Program Filestrend microСраго.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru?clid=41279
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: 91.215.168.9 megafon.ru
O1 — Hosts: 91.215.168.9 http://www.megafon.ru
O1 — Hosts: 91.215.168.9 yandex.ua
O1 — Hosts: 91.215.168.9 http://www.yandex.ua
O1 — Hosts: 91.215.168.9 http://www.yandex.com
O1 — Hosts: 91.215.168.9 yandex.com
O1 — Hosts: 91.215.168.9 http://www.rambler.ru
O1 — Hosts: 91.215.168.9 rambler.ru
O1 — Hosts: 91.215.168.9 durov.vkontakte.ru
O1 — Hosts: 91.215.168.9 http://www.i.vkontakte.ru
O1 — Hosts: 91.215.168.9 i.vkontakte.ru
O1 — Hosts: 91.215.168.9 http://www.i.vk.com
O1 — Hosts: 91.215.168.9 i.vk.com
O1 — Hosts: 91.215.168.9 m.odnoklassniki.ru
O1 — Hosts: 91.215.168.9 http://www.m.odnoklassniki.ru
O1 — Hosts: 91.215.168.9 odnoklassniki.ua
O1 — Hosts: 91.215.168.9 http://www.odnoklassniki.ua
O1 — Hosts: 91.215.168.9 odkl.ru
O1 — Hosts: 91.215.168.9 http://www.odkl.ru
O1 — Hosts: 91.215.168.9 m.odkl.ru
O1 — Hosts: 91.215.168.9 http://www.m.odkl.ru
O1 — Hosts: 91.215.168.9 odkl.ua
O1 — Hosts: 91.215.168.9 http://www.odkl.ua
O1 — Hosts: 91.215.168.9 spbgu.ru
O1 — Hosts: 91.215.168.9 http://www.spbgu.ru
O1 — Hosts: 91.215.168.9 http://www.durov.vkontakte.ru
O1 — Hosts: 91.215.168.9 ya.com
O1 — Hosts: 91.215.168.9 http://www.ya.com
O1 — Hosts: 91.215.168.9 gmail.com
O1 — Hosts: 91.215.168.9 pda.vkontakte.ru
O1 — Hosts: 91.215.168.9 http://www.pda.vkontakte.ru
O1 — Hosts: 91.215.168.9 http://www.gmail.com
O1 — Hosts: 91.215.168.9 aport.ru
O1 — Hosts: 91.215.168.9 http://www.aport.ru
O1 — Hosts: 91.215.168.9 Life-Vkontakte.com
O1 — Hosts: 91.215.168.9 http://www.Life-Vkontakte.com
O1 — Hosts: 91.215.168.9 otvety.google.ru
O1 — Hosts: 91.215.168.9 http://www.otvety.google.ru
O1 — Hosts: 91.215.168.9 google.ua
O1 — Hosts: 91.215.168.9 http://www.google.ua
O1 — Hosts: 91.215.168.9 poisk.ru
O1 — Hosts: 91.215.168.9 gogle.ru
O1 — Hosts: 91.215.168.9 http://www.gogle.ru
O1 — Hosts: 91.215.168.9 http://www.poisk.ru
O1 — Hosts: 91.215.168.9 odnoklassniki.ua
O1 — Hosts: 91.215.168.9 http://www.odnoklassniki.ua
O1 — Hosts: 91.215.168.9 searchengines.ru
O1 — Hosts: 91.215.168.9 http://www.searchengines.ru
O1 — Hosts: 91.215.168.9 altavista.com
O1 — Hosts: 91.215.168.9 http://www.altavista.com
O1 — Hosts: 91.215.168.9 paystream.ru
O1 — Hosts: 91.215.168.9 http://www.paystream.ru
O1 — Hosts: 91.215.168.9 payhelp.ru
O1 — Hosts: 91.215.168.9 http://www.payhelp.ru
O1 — Hosts: 91.215.168.9 inbox.ru
O1 — Hosts: 91.215.168.9 http://www.inbox.ru
O1 — Hosts: 91.215.168.9 megafon.ru
O1 — Hosts: 91.215.168.9 http://www.megafon.ru
O1 — Hosts: 91.215.168.9 goldfon.ru
O1 — Hosts: 91.215.168.9 http://www.goldfon.ru
O1 — Hosts: 91.215.168.9 cmcbilling.ru
O1 — Hosts: 91.215.168.9 http://www.cmcbilling.ru
O1 — Hosts: 91.215.168.9 paystream.ru
O1 — Hosts: 91.215.168.9 http://www.paystream.ru
O1 — Hosts: 91.215.168.9 gogo.ru
O1 — Hosts: 91.215.168.9 http://www.gogo.ru
O1 — Hosts: 91.215.168.9 drweb.ru
O1 — Hosts: 91.215.168.9 http://www.drweb.ru
O1 — Hosts: 91.215.168.9 games.yandex.ru
O1 — Hosts: 91.215.168.9 http://www.games.yandex.ru
O1 — Hosts: 91.215.168.9 icq.com
O1 — Hosts: 91.215.168.9 http://www.icq.com
O1 — Hosts: 91.215.168.9 qip.ru
O1 — Hosts: 91.215.168.9 http://www.qip.ru
O1 — Hosts: 91.215.168.9 yandex.ru
O1 — Hosts: 91.215.168.9 http://www.yandex.ru
O1 — Hosts: 91.215.168.9 google.ru
O1 — Hosts: 91.215.168.9 google.com
O1 — Hosts: 91.215.168.9 vk.com
O1 — Hosts: 91.215.168.9 http://www.vk.com
O1 — Hosts: 91.215.168.9 vkontakte.ru
O1 — Hosts: 91.215.168.9 http://www.vkontakte.ru
O1 — Hosts: 91.215.168.9 yahoo.com
O1 — Hosts: 91.215.168.9 http://www.yahoo.com
O1 — Hosts: 91.215.168.9 odnoklassniki.ru
O1 — Hosts: 91.215.168.9 http://www.odnoklassniki.ru
O1 — Hosts: 91.215.168.9 durov.ru
O1 — Hosts: 91.215.168.9 http://www.durov.ru
O1 — Hosts: 91.215.168.9 http://www.webmoney.ru
O1 — Hosts: 91.215.168.9 webmoney.ru
O1 — Hosts: 91.215.168.9 arbitrage.webmoney.ru
O1 — Hosts: 91.215.168.9 http://www.arbitrage.webmoney.ru
O1 — Hosts: 91.215.168.9 openbill.ru
O1 — Hosts: 91.215.168.9 http://www.openbill.ru
O1 — Hosts: 91.215.168.9 a1agregator.ru
O1 — Hosts: 91.215.168.9 http://www.a1agregator.ru
O1 — Hosts: 91.215.168.9 mail.ru
O1 — Hosts: 91.215.168.9 http://www.mail.ru
O1 — Hosts: 91.215.168.9 otvet.mail.ru
O1 — Hosts: 91.215.168.9 http://www.otvet.mail.ru
O1 — Hosts: 91.215.168.9 ya.ru
O2 — BHO: Symantec NCO BHO — {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} — C:Program FilesNorton Internet SecurityEngine16.8.0.41coIEPlg.dll
O2 — BHO: Symantec Intrusion Prevention — {6D53EC84-6AAE-4787-AEEE-F4628F01010C} — C:Program FilesNorton Internet SecurityEngine16.8.0.41IPSBHO.DLL
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: SkypeIEPluginBHO — {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O3 — Toolbar: Norton Toolbar — {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} — C:Program FilesNorton Internet SecurityEngine16.8.0.41coIEPlg.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Foxit Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe
O4 — HKLM..Run: [Skytel] C:Program FilesRealtekAudioHDASkytel.exe
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [RemoteControl10] «C:Program FilesCyberLinkPowerDVD10PDVD10Serv.exe»
O4 — HKLM..Run: [BDRegion] C:Program FilesCyberlinkShared filesbrs.exe
O4 — HKLM..Run: [ioCentre] C:GeniusioCentregTaskBar.exe
O4 — HKLM..Run: [NokiaMServer] C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [TBPanel] C:Program FilesVtuneTBPanel.exe /A
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [Steam] «C:Program FilesSteamSteam.exe» -silent
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [NokiaOviSuite2] C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe -tray
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120AxAutoMntSrv.exe» -automount
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: Punto Switcher.lnk = C:Program FilesYandexPunto Switcherpunto.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O11 — Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 — Trusted Zone: w2.dwar.ru
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 — Protocol: skype-ie-addon-data — {91774881-D725-4E58-B298-07617B9B86A8} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 — Protocol: symres — {AA1061FE-6C41-421F-9344-69640C9732AB} — C:Program FilesNorton Internet SecurityEngine16.8.0.41coIEPlg.dll
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
O22 — SharedTaskScheduler: Windows DreamScene — {E31004D1-A431-41B8-826F-E902F9D95C81} — C:WindowsSystem32DreamScene.dll
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Lavasoft Ad-Aware Service — Lavasoft — C:Program FilesLavasoftAd-AwareAAWService.exe
O23 — Service: Norton Internet Security — Symantec Corporation — C:Program FilesNorton Internet SecurityEngine16.8.0.41ccSvcHst.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:Windowssystem32nvvsvc.exe
O23 — Service: ServiceLayer — Nokia — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — StarWind Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Steam Client Service — Valve Corporation — C:Program FilesCommon FilesSteamSteamService.exe
O23 — Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) — NVIDIA Corporation — C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe
O23 — Service: @C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) — Корпорация Майкрософт — C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe—
End of file — 12440 bytes======Scheduled tasks folder======
C:WindowstasksAd-Aware Update (Weekly).job
C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO — C:Program FilesNorton Internet SecurityEngine16.8.0.41coIEPlg.dll [2010-01-21 378736][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention — C:Program FilesNorton Internet SecurityEngine16.8.0.41IPSBHO.DLL [2010-01-21 107896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll [2010-02-08 804136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Foxit Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2010-05-26 1385864][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} — Norton Toolbar — C:Program FilesNorton Internet SecurityEngine16.8.0.41coIEPlg.dll [2010-01-21 378736]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]
{D4027C7F-154A-4066-A1AD-4243D8127440} — Foxit Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2010-05-26 1385864][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
«RtHDVCpl»=C:Program FilesRealtekAudioHDARtHDVCpl.exe [2009-05-23 7514656]
«Skytel»=C:Program FilesRealtekAudioHDASkytel.exe [2009-05-23 1833504]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2008-10-25 31072]
«RemoteControl10″=C:Program FilesCyberLinkPowerDVD10PDVD10Serv.exe [2010-02-03 87336]
«BDRegion»=C:Program FilesCyberlinkShared filesbrs.exe [2010-03-13 75048]
«ioCentre»=C:GeniusioCentregTaskBar.exe [2007-01-19 61440]
«NokiaMServer»=C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2009-04-11 1233920]
«TBPanel»=C:Program FilesVtuneTBPanel.exe [2010-07-15 2158592]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-09-26 328056]
«Steam»=C:Program FilesSteamSteam.exe [2010-09-19 1242448]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2010-09-02 13351304]
«»= []
«NokiaOviSuite2″=C:Program FilesNokiaNokia Ovi SuiteNokiaOviSuite.exe [2010-09-02 672632]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120AxAutoMntSrv.exe [2009-11-15 33120]C:UsersСрагоAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler]
Windows DreamScene — {E31004D1-A431-41B8-826F-E902F9D95C81} — C:WindowsSystem32DreamScene.dll [2009-09-20 233888][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSymEFA.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkLavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSymEFA.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfPf]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfRd]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfSvc]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfUsbccidDriver]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«ConsentPromptBehaviorUser»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«BindDirectlyToPropertySetStorage»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2010-10-12 19:03:06 —-D—- C:rsit
2010-10-12 18:45:58 —-A—- C:Windowssystem32driversLbd.sys
2010-10-12 18:45:55 —-A—- C:Windowssystem32driversSBREDrv.sys
2010-10-12 18:41:54 —-D—- C:Program FilesTrend Micro
2010-10-12 18:37:29 —-HDC—- C:ProgramData{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-10-12 18:36:36 —-D—- C:ProgramDataLavasoft
2010-10-12 18:36:36 —-D—- C:Program FilesLavasoft
2010-10-08 15:44:21 —-D—- C:Program FilesGershWin
2010-10-08 15:44:11 —-A—- C:WindowsIsUninst.exe
2010-10-07 00:35:13 —-D—- C:Program FilesCall Of Duty — United Offence
2010-10-06 23:34:56 —-D—- C:Program FilesCall Of Duty 2
2010-10-01 20:07:48 —-D—- C:Games
2010-10-01 11:41:58 —-D—- C:UsersСрагоAppDataRoamingLeadertech
2010-09-29 21:15:31 —-D—- C:UsersСрагоAppDataRoamingOpera
2010-09-29 21:15:11 —-D—- C:Program FilesOpera
2010-09-28 22:03:54 —-A—- C:Windowssystem32tzres.dll
2010-09-27 01:02:27 —-D—- C:Program FilesWorms.Reloaded
2010-09-25 03:00:48 —-D—- C:Program FilesMSXML 4.0
2010-09-24 20:33:23 —-A—- C:Windowssystem32driversWdfLdr.sys
2010-09-24 20:33:22 —-A—- C:Windowssystem32driversWdf01000.sys
2010-09-24 20:31:12 —-D—- C:ProgramDataPC Suite
2010-09-24 20:31:11 —-D—- C:UsersСрагоAppDataRoamingPC Suite
2010-09-24 20:29:26 —-D—- C:Program FilesCommon FilesNokia
2010-09-24 20:28:17 —-D—- C:Program FilesDIFX
2010-09-24 20:28:16 —-A—- C:Windowssystem32driverspccsmcfd.sys
2010-09-24 20:25:21 —-DC—- C:Windowssystem32DRVSTORE
2010-09-24 20:24:44 —-D—- C:Program FilesPC Connectivity Solution
2010-09-24 20:16:54 —-A—- C:Windowssystem32nmwcdcls.dll
2010-09-24 20:14:46 —-D—- C:ProgramDataNokiaInstallerCache
2010-09-24 20:14:46 —-D—- C:Program FilesNokia
2010-09-24 03:05:20 —-D—- C:WindowsMinidump
2010-09-23 18:27:15 —-D—- C:UsersСрагоAppDataRoamingFoxit Software
2010-09-23 18:26:42 —-D—- C:Program FilesAsk.com
2010-09-23 18:26:33 —-D—- C:Program FilesFoxit Software
2010-09-22 23:50:05 —-A—- C:Windowssystem32mshta.exe
2010-09-22 23:50:05 —-A—- C:Windowssystem32msfeedssync.exe
2010-09-22 23:50:05 —-A—- C:Windowssystem32msfeedsbs.dll
2010-09-22 23:50:05 —-A—- C:Windowssystem32msfeeds.dll
2010-09-22 23:50:05 —-A—- C:Windowssystem32licmgr10.dll
2010-09-22 23:50:05 —-A—- C:Windowssystem32jsproxy.dll
2010-09-22 23:50:05 —-A—- C:Windowssystem32jscript9.dll
2010-09-22 23:50:05 —-A—- C:Windowssystem32jscript.dll
2010-09-22 23:50:05 —-A—- C:Windowssystem32inseng.dll
2010-09-22 23:50:04 —-A—- C:Windowssystem32webcheck.dll
2010-09-22 23:50:04 —-A—- C:Windowssystem32vbscript.dll
2010-09-22 23:50:04 —-A—- C:Windowssystem32SetIEInstalledDate.exe
2010-09-22 23:50:04 —-A—- C:Windowssystem32SetDepNx.exe
2010-09-22 23:50:04 —-A—- C:Windowssystem32RegisterIEPKEYs.exe
2010-09-22 23:50:04 —-A—- C:Windowssystem32pngfilt.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32urlmon.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32url.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32occache.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32msrating.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32msls31.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32mshtmler.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32mshtmled.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32mshtml.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32ieakui.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32ieaksie.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32IEAdvpack.dll
2010-09-22 23:50:03 —-A—- C:Windowssystem32admparse.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32imgutil.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32ieUnatt.exe
2010-09-22 23:50:02 —-A—- C:Windowssystem32ieui.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32iesysprep.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32iedkcs32.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32ieapfltr.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32ieakeng.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32ie4uinit.exe
2010-09-22 23:50:02 —-A—- C:Windowssystem32icardie.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32dxtrans.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32dxtmsft.dll
2010-09-22 23:50:02 —-A—- C:Windowssystem32advpack.dll
2010-09-22 23:50:01 —-A—- C:Windowssystem32iexpress.exe
2010-09-22 23:50:01 —-A—- C:Windowssystem32iesetup.dll
2010-09-22 23:50:01 —-A—- C:Windowssystem32iertutil.dll
2010-09-22 23:50:01 —-A—- C:Windowssystem32iernonce.dll
2010-09-22 23:50:01 —-A—- C:Windowssystem32iepeers.dll
2010-09-22 23:50:01 —-A—- C:Windowssystem32ieframe.dll
2010-09-22 23:50:00 —-A—- C:Windowssystem32wininet.dll
2010-09-22 23:50:00 —-A—- C:Windowssystem32wextract.exe
2010-09-22 23:48:21 —-A—- C:Windowssystem32XpsRasterService.dll
2010-09-22 23:48:21 —-A—- C:Windowssystem32XpsGdiConverter.dll
2010-09-22 23:48:21 —-A—- C:Windowssystem32mfreadwrite.dll
2010-09-22 23:48:21 —-A—- C:Windowssystem32mfmp4src.dll
2010-09-22 23:48:21 —-A—- C:Windowssystem32MFHEAACdec.dll
2010-09-22 23:48:21 —-A—- C:Windowssystem32MFH264Dec.dll
2010-09-22 23:48:21 —-A—- C:Windowssystem32d3d10_1core.dll
2010-09-22 23:48:21 —-A—- C:Windowssystem32d3d10_1.dll
2010-09-22 23:48:20 —-A—- C:Windowssystem32FntCache.dll
2010-09-22 23:48:20 —-A—- C:Windowssystem32DWrite.dll
2010-09-22 23:48:20 —-A—- C:Windowssystem32d3d10warp.dll
2010-09-22 23:48:20 —-A—- C:Windowssystem32d2d1.dll
2010-09-22 23:47:19 —-D—- C:Program FilesFeedback Tool
2010-09-22 23:03:26 —-D—- C:UsersСрагоAppDataRoamingHalf-Life 2
2010-09-22 22:57:35 —-D—- C:Program FilesHalf-Life 2
2010-09-22 21:41:09 —-D—- C:UsersСрагоAppDataRoamingHalf-Life, Opposing Force, Blue Shift
2010-09-22 21:38:40 —-D—- C:Program FilesHalf-Life, Opposing Force, Blue Shift
2010-09-20 19:08:18 —-D—- C:Program FilesS.T.A.L.K.E.R. — Clear Sky
2010-09-20 18:56:56 —-D—- C:Program FilesS.T.A.L.K.E.R. — Shadow of Chernobyl
2010-09-20 05:37:06 —-D—- C:ProgramDataSymantec
2010-09-20 03:48:38 —-RA—- C:Windowssystem32driversSymIMV.sys
2010-09-20 03:47:52 —-D—- C:Program FilesWindows Portable Devices
2010-09-20 03:47:51 —-D—- C:Windowssystem32zh-HK
2010-09-20 03:47:51 —-D—- C:Windowssystem32ko-KR
2010-09-20 03:47:50 —-D—- C:Windowssystem32zh-TW
2010-09-20 03:47:50 —-D—- C:Windowssystem32zh-CN
2010-09-20 03:47:50 —-D—- C:Windowssystem32ja-JP
2010-09-20 03:47:47 —-D—- C:Windowsehome
2010-09-20 03:35:09 —-D—- C:Genius
2010-09-20 03:34:33 —-D—- C:UsersСрагоAppDataRoamingInstallShield
2010-09-20 03:13:24 —-A—- C:Windowssystem32UIAnimation.dll
2010-09-20 03:13:23 —-A—- C:Windowssystem32UIRibbonRes.dll
2010-09-20 03:13:23 —-A—- C:Windowssystem32UIRibbon.dll
2010-09-20 03:12:51 —-A—- C:Windowssystem32WMPhoto.dll
2010-09-20 03:12:50 —-A—- C:Windowssystem32driversdxgkrnl.sys
2010-09-20 03:12:50 —-A—- C:Windowssystem32cdd.dll
2010-09-20 03:12:49 —-A—- C:Windowssystem32printfilterpipelineprxy.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32xpsservices.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32XpsPrint.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32WindowsCodecsExt.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32WindowsCodecs.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32printfilterpipelinesvc.exe
2010-09-20 03:12:48 —-A—- C:Windowssystem32PhotoMetadataHandler.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32OpcServices.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32dxdiagn.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32dxdiag.exe
2010-09-20 03:12:48 —-A—- C:Windowssystem32d3d11.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32d3d10level9.dll
2010-09-20 03:12:48 —-A—- C:Windowssystem32d3d10core.dll
2010-09-20 03:12:47 —-A—- C:Windowssystem32dxgi.dll
2010-09-20 03:12:47 —-A—- C:Windowssystem32d3d10.dll
2010-09-20 03:12:18 —-A—- C:Windowssystem32WPDShextAutoplay.exe
2010-09-20 03:12:18 —-A—- C:Windowssystem32wpdbusenum.dll
2010-09-20 03:12:18 —-A—- C:Windowssystem32BthMtpContextHandler.dll
2010-09-20 03:12:16 —-A—- C:Windowssystem32PortableDeviceConnectApi.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32WPDShServiceObj.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32wpdshext.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32WpdMtpUS.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32WpdMtp.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32WpdConns.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32wpd_ci.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32PortableDeviceWMDRM.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32PortableDeviceTypes.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32PortableDeviceClassExtension.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32PortableDeviceApi.dll
2010-09-20 03:12:14 —-A—- C:Windowssystem32driversWpdUsb.sys
2010-09-20 03:12:13 —-A—- C:Windowssystem32WPDSp.dll
2010-09-20 03:11:29 —-A—- C:Windowssystem32oleaccrc.dll
2010-09-20 03:11:28 —-A—- C:Windowssystem32UIAutomationCore.dll
2010-09-20 03:11:28 —-A—- C:Windowssystem32oleacc.dll
2010-09-20 03:08:00 —-A—- C:Windowssystem32PresentationHostProxy.dll
2010-09-20 03:08:00 —-A—- C:Windowssystem32PresentationHost.exe
2010-09-20 03:08:00 —-A—- C:Windowssystem32netfxperf.dll
2010-09-20 03:08:00 —-A—- C:Windowssystem32mscoree.dll
2010-09-20 03:08:00 —-A—- C:Windowssystem32dfshim.dll
2010-09-20 03:05:35 —-A—- C:Windowssystem32nshhttp.dll
2010-09-20 03:05:33 —-A—- C:Windowssystem32httpapi.dll
2010-09-20 03:05:33 —-A—- C:Windowssystem32drivershttp.sys
2010-09-20 02:54:17 —-D—- C:Windowssystem32directx
2010-09-20 02:42:48 —-D—- C:Program FilesSniper Ghost Warrior
2010-09-20 00:43:49 —-D—- C:UsersСрагоAppDataRoamingNVIDIA
2010-09-20 00:41:29 —-D—- C:UsersСрагоAppDataRoamingCyberLink
2010-09-20 00:41:02 —-D—- C:Program FilesAssassin’s Creed II
2010-09-19 23:03:36 —-D—- C:UsersСрагоAppDataRoamingUbisoft
2010-09-19 23:03:36 —-D—- C:ProgramDataUbisoft
2010-09-19 20:58:54 —-D—- C:ProgramDataCyberLink
2010-09-19 20:58:20 —-D—- C:Program FilesCommon FilesCyberLink
2010-09-19 20:55:48 —-D—- C:Program FilesCyberLink
2010-09-19 20:55:47 —-A—- C:Windowssystem32msxml3a.dll
2010-09-19 20:55:47 —-A—- C:Windowssystem32msvcr71.dll
2010-09-19 20:55:47 —-A—- C:Windowssystem32msvcp71.dll
2010-09-19 20:55:31 —-D—- C:ProgramDataTemp
2010-09-19 19:06:29 —-D—- C:Program FilesAssassin’s Creed
2010-09-19 17:01:18 —-D—- C:UsersСрагоAppDataRoamingCarambis
2010-09-19 17:00:59 —-D—- C:Program FilesCarambis
2010-09-19 16:56:12 —-A—- C:Windowssystem32binkw32.dll
2010-09-19 16:53:49 —-A—- C:Windowssystem32eax.dll
2010-09-19 16:49:41 —-D—- C:UsersСрагоAppDataRoamingGRETECH
2010-09-19 14:41:06 —-D—- C:UsersСрагоAppDataRoamingskypePM
2010-09-19 14:33:28 —-D—- C:UsersСрагоAppDataRoamingSkype
2010-09-19 14:32:21 —-D—- C:Program FilesGoogle
2010-09-19 14:31:39 —-D—- C:Program FilesCommon FilesSkype
2010-09-19 14:31:38 —-RD—- C:Program FilesSkype
2010-09-19 14:31:05 —-D—- C:ProgramDataSkype
2010-09-19 03:25:39 —-A—- C:Windowssystem32usp10.dll
2010-09-19 03:25:37 —-A—- C:Windowssystem32t2embed.dll
2010-09-19 03:25:32 —-A—- C:Windowssystem32msv1_0.dll
2010-09-19 03:25:28 —-A—- C:Windowssystem32iccvid.dll
2010-09-19 03:25:27 —-A—- C:Windowssystem32driversmrxsmb20.sys
2010-09-19 03:25:27 —-A—- C:Windowssystem32driversmrxsmb10.sys
2010-09-19 03:25:27 —-A—- C:Windowssystem32driversmrxsmb.sys
2010-09-19 03:25:16 —-A—- C:Windowssystem32winhttp.dll
2010-09-19 03:25:14 —-A—- C:Windowssystem32schannel.dll
2010-09-19 03:25:13 —-A—- C:Windowssystem32asycfilt.dll
2010-09-19 03:24:30 —-A—- C:Windowssystem32gameux.dll
2010-09-19 03:24:30 —-A—- C:Windowssystem32Apphlpdm.dll
2010-09-19 03:24:29 —-A—- C:Windowssystem32GameUXLegacyGDFs.dll
2010-09-19 03:24:26 —-A—- C:Windowssystem32spoolsv.exe
2010-09-19 03:23:59 —-A—- C:Windowssystem32MP4SDECD.DLL
2010-09-19 03:23:58 —-A—- C:Windowssystem32fontsub.dll
2010-09-19 03:23:58 —-A—- C:Windowssystem32atmlib.dll
2010-09-19 03:23:58 —-A—- C:Windowssystem32atmfd.dll
2010-09-19 03:23:57 —-A—- C:Windowssystem32win32k.sys
2010-09-19 03:23:55 —-A—- C:Windowssystem32rtutils.dll
2010-09-19 03:23:47 —-A—- C:Windowssystem32ntoskrnl.exe
2010-09-19 03:23:47 —-A—- C:Windowssystem32ntkrnlpa.exe
2010-09-19 03:23:26 —-A—- C:Windowssystem32msxml3.dll
2010-09-19 03:23:24 —-A—- C:Windowssystem32driverssrv2.sys
2010-09-19 03:23:24 —-A—- C:Windowssystem32driverssrv.sys
2010-09-19 03:23:23 —-A—- C:Windowssystem32secproc_isv.dll
2010-09-19 03:23:22 —-A—- C:Windowssystem32secproc.dll
2010-09-19 03:23:22 —-A—- C:Windowssystem32RMActivate_ssp_isv.exe
2010-09-19 03:23:22 —-A—- C:Windowssystem32RMActivate_ssp.exe
2010-09-19 03:23:22 —-A—- C:Windowssystem32RMActivate_isv.exe
2010-09-19 03:23:21 —-A—- C:Windowssystem32secproc_ssp_isv.dll
2010-09-19 03:23:21 —-A—- C:Windowssystem32secproc_ssp.dll
2010-09-19 03:23:21 —-A—- C:Windowssystem32RMActivate.exe
2010-09-19 03:23:21 —-A—- C:Windowssystem32msdrm.dll
2010-09-19 03:23:05 —-A—- C:Windowssystem32msasn1.dll
2010-09-19 03:23:03 —-A—- C:Windowssystem32shell32.dll
2010-09-19 03:23:01 —-A—- C:Windowssystem32driverstcpipreg.sys
2010-09-19 03:23:01 —-A—- C:Windowssystem32driverstcpip.sys
2010-09-19 03:22:58 —-A—- C:Windowssystem32inetcomm.dll
2010-09-19 03:22:57 —-A—- C:Windowssystem32rastls.dll
2010-09-19 03:22:56 —-A—- C:Windowssystem32WSDApi.dll
2010-09-19 03:22:32 —-A—- C:Windowssystem32tsbyuv.dll
2010-09-19 03:22:32 —-A—- C:Windowssystem32quartz.dll
2010-09-19 03:22:32 —-A—- C:Windowssystem32msyuv.dll
2010-09-19 03:22:32 —-A—- C:Windowssystem32msvidc32.dll
2010-09-19 03:22:32 —-A—- C:Windowssystem32msrle32.dll
2010-09-19 03:22:32 —-A—- C:Windowssystem32mciavi32.dll
2010-09-19 03:22:32 —-A—- C:Windowssystem32iyuv_32.dll
2010-09-19 03:22:31 —-A—- C:Windowssystem32msvfw32.dll
2010-09-19 03:22:31 —-A—- C:Windowssystem32avifil32.dll
2010-09-19 03:22:30 —-A—- C:Windowssystem32WMSPDMOD.DLL
2010-09-19 03:22:22 —-A—- C:Windowssystem32wmp.dll
2010-09-19 03:22:20 —-A—- C:Windowssystem32unregmp2.exe
2010-09-19 03:22:19 —-A—- C:Windowssystem32wmploc.DLL
2010-09-19 03:12:52 —-A—- C:Windowssystem32Spirit of Fire 3D Screensaver.exe
2010-09-19 03:12:51 —-D—- C:Program FilesSpirit of Fire 3D Screensaver
2010-09-19 03:09:54 —-D—- C:UsersСрагоAppDataRoamingWinRAR
2010-09-19 03:08:51 —-D—- C:Program FilesWinRAR
2010-09-19 03:07:47 —-N—- C:Windowssystem32MpSigStub.exe
2010-09-19 03:02:24 —-D—- C:Program FilesFireMagic screensaver
2010-09-19 02:59:28 —-D—- C:Program FilesAV Digital Talking Parrot
2010-09-19 02:45:00 —-D—- C:UsersСрагоAppDataRoamingITTerritory
2010-09-19 02:42:41 —-D—- C:Program FilesCCleaner
2010-09-19 02:29:49 —-D—- C:Program FilesITTerritory
2010-09-19 01:52:24 —-D—- C:Program FilesSopCast
2010-09-19 01:22:44 —-A—- C:Windowssystem32msonpmon.dll
2010-09-19 01:21:35 —-D—- C:Program FilesMicrosoft Works
2010-09-19 01:21:12 —-D—- C:Program FilesMicrosoft Visual Studio
2010-09-19 01:21:11 —-D—- C:Program FilesCommon FilesDESIGNER
2010-09-19 01:20:46 —-D—- C:WindowsPCHEALTH
2010-09-19 01:20:46 —-D—- C:Program FilesMicrosoft.NET
2010-09-19 01:19:18 —-D—- C:Program FilesMicrosoft Visual Studio 8
2010-09-19 01:18:35 —-D—- C:Program FilesMicrosoft Office
2010-09-19 01:18:34 —-D—- C:ProgramDataMicrosoft Help
2010-09-19 01:17:46 —-RHD—- C:MSOCache
2010-09-19 00:10:09 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-09-18 23:45:23 —-D—- C:Program FilesCommon FilesSteam
2010-09-18 23:45:22 —-D—- C:Program FilesSteam
2010-09-18 22:24:18 —-A—- C:Windowssystem32cabview.dll
2010-09-18 22:24:17 —-A—- C:Windowssystem32wintrust.dll
2010-09-18 22:18:17 —-A—- C:Windowssystem32wups2.dll
2010-09-18 22:18:17 —-A—- C:Windowssystem32wucltux.dll
2010-09-18 22:18:17 —-A—- C:Windowssystem32wuaueng.dll
2010-09-18 22:18:17 —-A—- C:Windowssystem32wuauclt.exe
2010-09-18 22:18:01 —-A—- C:Windowssystem32wups.dll
2010-09-18 22:18:01 —-A—- C:Windowssystem32wudriver.dll
2010-09-18 22:18:01 —-A—- C:Windowssystem32wuapi.dll
2010-09-18 22:17:53 —-A—- C:Windowssystem32wuwebv.dll
2010-09-18 22:17:53 —-A—- C:Windowssystem32wuapp.exe
2010-09-18 19:01:07 —-D—- C:Program FilesAlcohol Soft
2010-09-18 18:58:46 —-A—- C:Windowssystem32driverssptd.sys
2010-09-18 18:57:29 —-D—- C:Program FilesuTorrent
2010-09-18 18:56:47 —-D—- C:UsersСрагоAppDataRoaminguTorrent
2010-09-18 18:54:21 —-D—- C:UsersСрагоAppDataRoamingMacromedia
2010-09-18 18:54:21 —-D—- C:UsersСрагоAppDataRoamingAdobe
2010-09-18 18:54:16 —-D—- C:Windowssystem32Macromed
2010-09-18 18:52:50 —-D—- C:ProgramDataYandex
2010-09-18 18:50:26 —-D—- C:UsersСрагоAppDataRoamingYandex
2010-09-18 18:50:26 —-D—- C:Program FilesYandex
2010-09-18 18:50:06 —-D—- C:Program FilesGRETECH
2010-09-18 18:46:46 —-D—- C:UsersСрагоAppDataRoamingMozilla
2010-09-18 18:46:40 —-D—- C:Program FilesMozilla Firefox
2010-09-18 18:30:34 —-D—- C:Program FilesSymantec
2010-09-18 18:30:34 —-D—- C:Program FilesCommon FilesSymantec Shared
2010-09-18 18:30:34 —-A—- C:Windowssystem32driversSYMEVENT.SYS
2010-09-18 17:43:53 —-D—- C:WindowsPanther
2010-09-18 17:43:43 —-RAS—- C:BOOTSECT.BAK
2010-09-18 17:43:42 —-SHD—- C:Boot
2010-09-18 17:18:34 —-A—- C:Windowssystem32nvhdap32.dll
2010-09-18 17:18:34 —-A—- C:Windowssystem32nvcohda.dll
2010-09-18 17:18:34 —-A—- C:Windowssystem32driversnvhda32v.sys
2010-09-18 17:18:32 —-D—- C:NVIDIA
2010-09-18 17:18:08 —-D—- C:ProgramDataNVIDIA
2010-09-18 17:16:39 —-D—- C:ProgramDataNVIDIA Corporation
2010-09-18 17:16:36 —-D—- C:Program FilesNVIDIA Corporation
2010-09-18 17:15:21 —-A—- C:Windowssystem32XAudio2_7.dll
2010-09-18 17:15:21 —-A—- C:Windowssystem32XAPOFX1_5.dll
2010-09-18 17:15:21 —-A—- C:Windowssystem32xactengine3_7.dll
2010-09-18 17:15:21 —-A—- C:Windowssystem32d3dx11_43.dll
2010-09-18 17:15:21 —-A—- C:Windowssystem32d3dcsx_43.dll
2010-09-18 17:15:21 —-A—- C:Windowssystem32D3DCompiler_43.dll
2010-09-18 17:15:20 —-A—- C:Windowssystem32XAudio2_6.dll
2010-09-18 17:15:20 —-A—- C:Windowssystem32XAudio2_5.dll
2010-09-18 17:15:20 —-A—- C:Windowssystem32XAPOFX1_4.dll
2010-09-18 17:15:20 —-A—- C:Windowssystem32xactengine3_6.dll
2010-09-18 17:15:20 —-A—- C:Windowssystem32X3DAudio1_7.dll
2010-09-18 17:15:20 —-A—- C:Windowssystem32D3DX9_43.dll
2010-09-18 17:15:20 —-A—- C:Windowssystem32d3dx10_43.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32xactengine3_5.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32D3DX9_42.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32d3dx11_42.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32d3dx10_42.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32d3dx10_41.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32d3dcsx_42.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32D3DCompiler_42.dll
2010-09-18 17:15:19 —-A—- C:Windowssystem32D3DCompiler_41.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32XAudio2_4.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32XAPOFX1_3.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32xactengine3_4.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32X3DAudio1_6.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32D3DX9_41.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32D3DX9_40.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32d3dx10_40.dll
2010-09-18 17:15:18 —-A—- C:Windowssystem32D3DCompiler_40.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32XAudio2_3.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32XAudio2_2.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32XAPOFX1_2.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32XAPOFX1_1.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32xactengine3_3.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32xactengine3_2.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32X3DAudio1_5.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32d3dx10_39.dll
2010-09-18 17:15:17 —-A—- C:Windowssystem32D3DCompiler_39.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32XAudio2_1.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32XAudio2_0.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32XAPOFX1_0.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32xactengine3_1.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32X3DAudio1_4.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32D3DX9_39.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32D3DX9_38.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32d3dx10_38.dll
2010-09-18 17:15:16 —-A—- C:Windowssystem32D3DCompiler_38.dll
2010-09-18 17:15:15 —-A—- C:Windowssystem32xactengine3_0.dll
2010-09-18 17:15:15 —-A—- C:Windowssystem32X3DAudio1_3.dll
2010-09-18 17:15:14 —-A—- C:Windowssystem32D3DX9_37.dll
2010-09-18 17:15:14 —-A—- C:Windowssystem32d3dx10_37.dll
2010-09-18 17:15:14 —-A—- C:Windowssystem32D3DCompiler_37.dll
2010-09-18 17:15:13 —-A—- C:Windowssystem32xactengine2_9.dll
2010-09-18 17:15:13 —-A—- C:Windowssystem32xactengine2_10.dll
2010-09-18 17:15:13 —-A—- C:Windowssystem32d3dx9_36.dll
2010-09-18 17:15:13 —-A—- C:Windowssystem32d3dx10_36.dll
2010-09-18 17:15:13 —-A—- C:Windowssystem32d3dx10_35.dll
2010-09-18 17:15:13 —-A—- C:Windowssystem32D3DCompiler_36.dll
2010-09-18 17:15:13 —-A—- C:Windowssystem32D3DCompiler_35.dll
2010-09-18 17:15:12 —-A—- C:Windowssystem32xinput1_3.dll
2010-09-18 17:15:12 —-A—- C:Windowssystem32xactengine2_8.dll
2010-09-18 17:15:12 —-A—- C:Windowssystem32X3DAudio1_2.dll
2010-09-18 17:15:12 —-A—- C:Windowssystem32d3dx9_35.dll
2010-09-18 17:15:12 —-A—- C:Windowssystem32d3dx9_34.dll
2010-09-18 17:15:12 —-A—- C:Windowssystem32d3dx10_34.dll
2010-09-18 17:15:12 —-A—- C:Windowssystem32D3DCompiler_34.dll
2010-09-18 17:15:11 —-A—- C:Windowssystem32xactengine2_7.dll
2010-09-18 17:15:11 —-A—- C:Windowssystem32xactengine2_6.dll
2010-09-18 17:15:11 —-A—- C:Windowssystem32xactengine2_5.dll
2010-09-18 17:15:11 —-A—- C:Windowssystem32d3dx9_33.dll
2010-09-18 17:15:11 —-A—- C:Windowssystem32d3dx10_33.dll
2010-09-18 17:15:11 —-A—- C:Windowssystem32d3dx10.dll
2010-09-18 17:15:11 —-A—- C:Windowssystem32D3DCompiler_33.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32xinput1_2.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32xinput1_1.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32xactengine2_4.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32xactengine2_3.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32xactengine2_2.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32x3daudio1_1.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32d3dx9_32.dll
2010-09-18 17:15:10 —-A—- C:Windowssystem32d3dx9_31.dll
2010-09-18 17:15:09 —-A—- C:Windowssystem32xactengine2_1.dll
2010-09-18 17:15:04 —-A—- C:Windowssystem32xactengine2_0.dll
2010-09-18 17:15:04 —-A—- C:Windowssystem32x3daudio1_0.dll
2010-09-18 17:15:04 —-A—- C:Windowssystem32d3dx9_30.dll
2010-09-18 17:15:03 —-A—- C:Windowssystem32d3dx9_29.dll
2010-09-18 17:15:03 —-A—- C:Windowssystem32d3dx9_28.dll
2010-09-18 17:15:03 —-A—- C:Windowssystem32d3dx9_27.dll
2010-09-18 17:15:03 —-A—- C:Windowssystem32d3dx9_26.dll
2010-09-18 17:15:02 —-A—- C:Windowssystem32d3dx9_25.dll
2010-09-18 17:15:02 —-A—- C:Windowssystem32d3dx9_24.dll
2010-09-18 17:13:57 —-A—- C:Windowssystem32driversTBPanel.sys
2010-09-18 17:13:56 —-D—- C:Program FilesVtune
2010-09-18 17:08:29 —-A—- C:Windowssystem32RtNicProp32.dll
2010-09-18 17:08:29 —-A—- C:Windowssystem32driversRtlh86.sys
2010-09-18 17:07:19 —-D—- C:Windowssystem32RTCOM
2010-09-18 17:06:47 —-A—- C:WindowsDIFxAPI.dll
2010-09-18 17:06:45 —-A—- C:Windowssystem32WavesLib.dll
2010-09-18 17:06:44 —-A—- C:Windowssystem32SRSWOW.dll
2010-09-18 17:06:43 —-A—- C:Windowssystem32SRSTSXT.dll
2010-09-18 17:06:43 —-A—- C:Windowssystem32SRSTSHD.dll
2010-09-18 17:06:43 —-A—- C:Windowssystem32SRSHP360.dll
2010-09-18 17:06:42 —-A—- C:Windowssystem32RtkPgExt.dll
2010-09-18 17:06:42 —-A—- C:Windowssystem32RtkCoInst.dll
2010-09-18 17:06:42 —-A—- C:Windowssystem32RtkApoApi.dll
2010-09-18 17:06:41 —-A—- C:Windowssystem32RtkAPO.dll
2010-09-18 17:06:39 —-A—- C:Windowssystem32driversRTKVHDA.sys
2010-09-18 17:06:38 —-A—- C:Windowssystem32RP3DHT32.dll
2010-09-18 17:06:38 —-A—- C:Windowssystem32RP3DAA32.dll
2010-09-18 17:06:37 —-A—- C:Windowssystem32MaxxAudioEQ.dll
2010-09-18 17:06:37 —-A—- C:Windowssystem32MaxxAudioAPO20.dll
2010-09-18 17:06:37 —-A—- C:Windowssystem32MaxxAudioAPO.dll
2010-09-18 17:06:34 —-D—- C:Program FilesRealtek
2010-09-18 17:06:34 —-A—- C:Windowssystem32FMAPO.dll
2010-09-18 17:06:34 —-A—- C:Windowssystem32AERTARen.dll
2010-09-18 17:06:34 —-A—- C:Windowssystem32AERTACap.dll
2010-09-18 17:06:33 —-HD—- C:Program FilesTemp
2010-09-18 17:06:33 —-HD—- C:Program FilesInstallShield Installation Information
2010-09-18 17:06:32 —-R—- C:WindowsRtlExUpd.dll
2010-09-18 17:06:28 —-D—- C:Program FilesCommon FilesInstallShield
2010-09-18 17:04:10 —-RA—- C:Windowssystem32CSVer.dll
2010-09-18 17:04:09 —-D—- C:Program FilesIntel
2010-09-18 17:03:52 —-D—- C:Intel
2010-09-18 17:03:22 —-D—- C:Windowssystem32driversNIS
2010-09-18 17:03:21 —-D—- C:ProgramDataNorton
2010-09-18 17:03:21 —-D—- C:Program FilesNorton Internet Security
2010-09-18 17:03:03 —-SHD—- C:WindowsInstaller
2010-09-18 17:02:38 —-D—- C:ProgramDataNortonInstaller
2010-09-18 17:02:38 —-D—- C:Program FilesNortonInstaller
2010-09-18 17:02:32 —-A—- C:WindowsAscd_log.ini
2010-09-18 17:01:51 —-A—- C:Windowssystem32driversASACPI.sys
2010-09-18 17:01:43 —-A—- C:WindowsLanguage_trs.ini
2010-09-18 17:01:41 —-A—- C:WindowsAscd_tmp.ini
2010-09-18 16:59:27 —-D—- C:UsersСрагоAppDataRoamingIdentities
2010-09-18 16:59:22 —-SD—- C:UsersСрагоAppDataRoamingMicrosoft
2010-09-18 16:57:48 —-SHD—- C:ProgramDataШаблоны
2010-09-18 16:57:48 —-SHD—- C:ProgramDataРабочий стол
2010-09-18 16:57:48 —-SHD—- C:ProgramDataИзбранное
2010-09-18 16:57:48 —-SHD—- C:ProgramDataДокументы
2010-09-18 16:57:48 —-SHD—- C:ProgramDataГлавное меню
2010-09-18 16:57:24 —-D—- C:WindowsDebug
2010-09-18 16:48:00 —-D—- C:WindowsSoftwareDistribution
2010-09-18 16:45:55 —-D—- C:WindowsCSC
2010-09-18 16:44:43 —-ASH—- C:pagefile.sys
2010-09-18 16:44:42 —-SHD—- C:System Volume Information======List of files/folders modified in the last 1 months======
2010-10-12 19:03:12 —-D—- C:WindowsTemp
2010-10-12 18:53:43 —-D—- C:WindowsSystem32
2010-10-12 18:53:43 —-D—- C:Windowsinf
2010-10-12 18:53:43 —-A—- C:Windowssystem32PerfStringBackup.INI
2010-10-12 18:52:35 —-D—- C:WindowsTasks
2010-10-12 18:52:17 —-D—- C:Windowssystem32Tasks
2010-10-12 18:45:59 —-D—- C:Windowssystem32drivers
2010-10-12 18:45:59 —-D—- C:Windowssystem32catroot
2010-10-12 18:41:54 —-RD—- C:Program Files
2010-10-12 18:37:29 —-HD—- C:ProgramData
2010-10-12 18:36:31 —-D—- C:Windowswinsxs
2010-10-12 15:39:07 —-D—- C:Windowssystem32driversetc
2010-10-12 13:20:56 —-D—- C:WindowsPrefetch
2010-10-12 04:26:53 —-D—- C:Windowssystem32catroot2
2010-10-08 15:44:43 —-D—- C:Windows
2010-10-07 12:38:07 —-RSD—- C:Windowsassembly
2010-10-05 20:55:52 —-D—- C:Program FilesCommon Files
2010-10-04 15:12:22 —-D—- C:Windowssystem32driversUMDF
2010-10-01 01:53:51 —-D—- C:Windowsrescache
2010-09-29 03:00:45 —-D—- C:Windowssystem32ru-RU
2010-09-25 23:19:39 —-D—- C:Windowssystem32WDI
2010-09-24 20:37:33 —-D—- C:Windowssystem32wbem
2010-09-24 20:37:33 —-D—- C:Windowssystem32driversru-RU
2010-09-24 03:04:15 —-D—- C:WindowsLiveKernelReports
2010-09-23 20:07:07 —-D—- C:WindowsMicrosoft.NET
2010-09-23 13:00:00 —-D—- C:Windowssystem32LogFiles
2010-09-23 00:17:02 —-D—- C:Windowssystem32en-US
2010-09-22 23:53:54 —-D—- C:Program FilesInternet Explorer
2010-09-22 23:53:52 —-RD—- C:WindowsOffline Web Pages
2010-09-22 23:53:52 —-D—- C:Windowssystem32migration
2010-09-22 23:53:52 —-D—- C:WindowsPolicyDefinitions
2010-09-22 23:53:51 —-SD—- C:WindowsDownloaded Program Files
2010-09-22 23:47:07 —-D—- C:WindowsLogs
2010-09-22 21:41:09 —-RSD—- C:WindowsFonts
2010-09-20 03:47:55 —-D—- C:Program FilesWindows Mail
2010-09-20 03:47:51 —-D—- C:Windowssystem32uk-UA
2010-09-20 03:47:51 —-D—- C:Windowssystem32sl-SI
2010-09-20 03:47:51 —-D—- C:Windowssystem32pt-PT
2010-09-20 03:47:51 —-D—- C:Windowssystem32pt-BR
2010-09-20 03:47:51 —-D—- C:Windowssystem32pl-PL
2010-09-20 03:47:51 —-D—- C:Windowssystem32nl-NL
2010-09-20 03:47:51 —-D—- C:Windowssystem32it-IT
2010-09-20 03:47:51 —-D—- C:Windowssystem32hu-HU
2010-09-20 03:47:51 —-D—- C:Windowssystem32hr-HR
2010-09-20 03:47:51 —-D—- C:Windowssystem32he-IL
2010-09-20 03:47:51 —-D—- C:Windowssystem32fr-FR
2010-09-20 03:47:51 —-D—- C:Windowssystem32fi-FI
2010-09-20 03:47:51 —-D—- C:Windowssystem32el-GR
2010-09-20 03:47:51 —-D—- C:Windowssystem32bg-BG
2010-09-20 03:47:50 —-D—- C:Windowssystem32tr-TR
2010-09-20 03:47:50 —-D—- C:Windowssystem32th-TH
2010-09-20 03:47:50 —-D—- C:Windowssystem32sv-SE
2010-09-20 03:47:50 —-D—- C:Windowssystem32sr-Latn-CS
2010-09-20 03:47:50 —-D—- C:Windowssystem32sk-SK
2010-09-20 03:47:50 —-D—- C:Windowssystem32ro-RO
2010-09-20 03:47:50 —-D—- C:Windowssystem32nb-NO
2010-09-20 03:47:50 —-D—- C:Windowssystem32lv-LV
2010-09-20 03:47:50 —-D—- C:Windowssystem32lt-LT
2010-09-20 03:47:50 —-D—- C:Windowssystem32et-EE
2010-09-20 03:47:50 —-D—- C:Windowssystem32es-ES
2010-09-20 03:47:50 —-D—- C:Windowssystem32de-DE
2010-09-20 03:47:50 —-D—- C:Windowssystem32da-DK
2010-09-20 03:47:50 —-D—- C:Windowssystem32cs-CZ
2010-09-20 03:47:50 —-D—- C:Windowssystem32ar-SA
2010-09-20 03:47:49 —-D—- C:WindowsAppPatch
2010-09-20 03:01:38 —-D—- C:Program FilesWindows Media Player
2010-09-19 03:10:06 —-SD—- C:ProgramDataMicrosoft
2010-09-19 01:25:59 —-D—- C:Program FilesCommon Filesmicrosoft shared
2010-09-19 01:24:02 —-D—- C:Program FilesCommon FilesSystem
2010-09-19 01:24:02 —-A—- C:Windowswin.ini
2010-09-19 01:21:25 —-D—- C:Program FilesMSBuild
2010-09-19 01:21:09 —-D—- C:WindowsShellNew
2010-09-18 17:17:30 —-D—- C:WindowsHelp
2010-09-18 17:01:51 —-D—- C:Windowssystem32restore
2010-09-18 17:00:23 —-HD—- C:Windowssystem32GroupPolicy
2010-09-18 16:59:25 —-SHD—- C:$Recycle.Bin
2010-09-18 16:59:22 —-RD—- C:Users
2010-09-18 16:57:48 —-D—- C:Program FilesWindows NT======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 fvevol;BitLocker Drive Encryption Filter Driver; C:WindowsSystem32DRIVERSfvevol.sys [2009-04-11 143848]
R0 Lbd;Lbd; C:Windowssystem32DRIVERSLbd.sys [2010-08-12 64288]
R0 sptd;sptd; C:WindowsSystem32Driverssptd.sys [2010-09-18 691696]
R0 SymEFA;Symantec Extended File Attributes; C:Windowssystem32driversNIS1008000.029SYMEFA.SYS [2010-01-21 310320]
R1 BHDrvx86;Symantec Heuristics Driver; C:WindowsSystem32DriversNIS1008000.029BHDrvx86.sys [2010-01-21 259632]
R1 ccHP;Symantec Hash Provider; C:WindowsSystem32DriversNIS1008000.029ccHPx86.sys [2010-09-19 482432]
R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys [2010-09-18 371248]
R1 IDSVix86;IDSVix86; ??C:ProgramDataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsipsdefs20101011.001IDSvix86.sys [2010-09-15 353840]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:Windowssystem32driversNIS1008000.029SRTSPX.SYS [2010-01-21 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:Windowssystem32DRIVERSSymIMv.sys [2010-01-21 25648]
R1 SYMTDI;Symantec Network Dispatch Driver; C:WindowsSystem32DriversNIS1008000.029SYMTDI.SYS [2010-01-21 217136]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/09/19 20:58:48]; ??C:Program FilesCyberLinkPowerDVD10NavFilter00.fcl [2010-03-13 87536]
R2 TBPanel;TBPanel; C:Windowssystem32driversTBPanel.sys [2007-03-16 12256]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2010-09-18 102448]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2009-05-23 2361952]
R3 MTsensor;ATK0110 ACPI UTILITY; C:Windowssystem32DRIVERSASACPI.sys [2006-10-18 7680]
R3 NAVENG;NAVENG; ??C:ProgramDataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20101011.054NAVENG.SYS [2010-09-28 86064]
R3 NAVEX15;NAVEX15; ??C:ProgramDataNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortonDefinitionsVirusDefs20101011.054NAVEX15.SYS [2010-09-28 1371184]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:Windowssystem32driversnvhda32v.sys [2010-06-22 105576]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2010-07-20 11008040]
R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2009-05-06 163328]
R3 SRTSP;Symantec Real Time Storage Protection; C:WindowsSystem32DriversNIS1008000.029SRTSP.SYS [2010-01-21 308272]
R3 SymEvent;SymEvent; ??C:Windowssystem32DriversSYMEVENT.SYS [2010-09-19 124976]
R3 SYMFW;Symantec Network Filter Driver; C:WindowsSystem32DriversNIS1008000.029SYMFW.SYS [2010-01-21 89904]
R3 SYMNDISV;Symantec Network Filter Driver; C:WindowsSystem32DriversNIS1008000.029SYMNDISV.SYS [2010-01-21 48688]
S3 ayzutjjl;ayzutjjl; C:Windowssystem32driversayzutjjl.sys []
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 EraserUtilDrv11010;EraserUtilDrv11010; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilDrv11010.sys []
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2009-04-11 236544]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2010-02-26 18176]
S3 nmwcdc;Nokia USB Generic; C:Windowssystem32driversccdcmbo.sys [2010-02-26 22528]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:Windowssystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 SYMDNS;SYMDNS; ??C:Windowssystem32driversNIS1000000.07DSYMDNS.SYS []
S3 SYMREDRV;SYMREDRV; ??C:Windowssystem32driversNIS1000000.07DSYMREDRV.SYS []
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys [2010-02-26 8192]
S3 usbser;Nokia USB Serial Port; C:Windowssystem32DRIVERSusbser.sys [2009-04-11 27648]
S3 UsbserFilt;UsbserFilt; C:Windowssystem32DRIVERSusbser_lowerfltj.sys [2010-02-26 8192]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2009-04-11 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Norton Internet Security;Norton Internet Security; C:Program FilesNorton Internet SecurityEngine16.8.0.41ccSvcHst.exe [2010-01-21 117640]
R2 nvsvc;NVIDIA Display Driver Service; C:Windowssystem32nvvsvc.exe [2010-07-09 129640]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe [2010-07-09 248936]
R3 FontCache;@%systemroot%system32FntCache.dll,-100; C:Windowssystem32svchost.exe [2008-01-21 21504]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2010-06-14 615936]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-09-19 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-AwareAAWService.exe [2010-10-12 1357464]
S2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2009-12-24 370688]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:Program FilesCommon FilesSteamSteamService.exe [2010-09-19 411432]
S3 WPFFontCache_v0400;@C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe,-100; C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [2010-03-18 753504]
EOF
П.С. Удалил файл hosts, по предложению HiJack’a — вроде заработало, но где гарантия, что не появится снова такая же ерунда?
- Для ответа в этой теме необходимо авторизоваться.
