Есть подозрение на вирусы

This topic has 4 ответа, 1 участник, and was last updated 15 years, 6 months назад by Ikai.

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Автор

Сообщения
2 марта, 2010 в 4:59 пп #18087
Ikai
Participant
- Темы:1
- Сообщений:8
Деньвечер добрый!

1.Долго выходит из режима ожидания.
2. Долго думает,перед выключением виндуса.
3.Фигня с курсором. В частности в аське и скайпе.Курсор стоит на расстоянии 5-6 пробелов от последней буквы.При удалении лишней буквы,часто удаляется и нужная….
4.Меня смущает наличие файлов(или процессы)imeshare.dll в C:WINDOWSServicePackFilesj386 и в C:WINDOWS$NtServicePackUninstall$
***************************************************************************************************************************************
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2010-03-02 18:12:57
Microsoft Windows XP Professional Service Pack 3
System drive C: has 35 GB (70%) free of 50 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:03, on 02.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesLavasoftAd-AwareAAWService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32cisvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAviraAntiVir Desktopavgnt.exe
D:AVZapsaps.exe
C:CNStartCNStart.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesDownload Masterdmaster.exe
c:program filesaviraantivir desktopavcenter.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe

R1 — HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://yandex.ru/yandsearch?clid=123046&text=%s
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=47540
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.karelia.ru;*.karelia.info.ru;*
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: UrlHelper Class — {474597C5-AB09-49d6-A4D5-2E8D7341384E} — (no file)
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Update Timer — {963B125B-8B21-49A2-A3A8-E37092276531} — C:Program FilesGet-Styles 2.0utilsupdatebho.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: script helper for ie — {9B5FB65F-631E-4564-ABF2-AD71845B28E0} — C:Program FilesGet-Styles 2.0iejsloader.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: WOT Helper — {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} — C:Program FilesWOTWOT.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: HP Smart BHO Class — {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: WOT — {71576546-354D-41c9-AAE8-31F2EC22BF0D} — C:Program FilesWOTWOT.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: Get-Styles toolbar v3 — {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} — C:Program FilesGet-Styles 2.0ietoolbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir Desktopavgnt.exe» /min
O4 — HKLM..Run: [APS] D:AVZapsaps.exe
O4 — HKLM..Run: [00PCTFW] «C:Program FilesPC Tools Firewall PlusFirewallGUI.exe» -s
O4 — HKCU..Run: [RocketDock] «C:WINDOWSBricoPacksCrystal ClearRocketDockRocketDock.exe»
O4 — HKCU..Run: [CNStart] «C:CNStartCNStart.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:WINDOWSsystem32GPhotos.scr/200
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre6binjp2iexp.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre6binjp2iexp.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Расширенный выбор HP — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O9 — Extra button: QIP Infium — {C9D7BC0D-DE1E-4AB1-B29E-C8063E7A01F6} — C:WINDOWSsystem32shdocvw.dll (HKCU)
O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} — http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 — DPF: {ED1F56D6-E7EB-4CA8-81DB-D99BD7AB6082} (CTrayIcon Object) — https://light.webmoney.ru/Tray/TrayNotifier2.dll
O18 — Protocol: base64 — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
O18 — Protocol: chrome — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
O18 — Protocol: prox — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 — Protocol: wot — {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} — C:Program FilesWOTWOT.dll
O20 — AppInit_DLLs:
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Avira AntiVir Scheduler (AntiVirSchedulerService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopsched.exe
O23 — Service: Avira AntiVir Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopavguard.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Lavasoft Ad-Aware Service — Lavasoft — C:Program FilesLavasoftAd-AwareAAWService.exe
O23 — Service: PC Tools Firewall Plus (PCToolsFirewallPlus) — PC Tools — C:Program FilesPC Tools Firewall PlusFWService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 12716 bytes

======Scheduled tasks folder======

C:WINDOWStasksGlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-05-26 1088296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
UrlHelper Class

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre6binssv.dll [2008-12-05 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-02-08 1029296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{963B125B-8B21-49A2-A3A8-E37092276531}]
TimerBHO Class — C:Program FilesGet-Styles 2.0utilsupdatebho.dll [2009-12-01 125952]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9B5FB65F-631E-4564-ABF2-AD71845B28E0}]
WitBHO Class — C:Program FilesGet-Styles 2.0iejsloader.dll [2009-12-16 226016]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper — C:Program FilesWOTWOT.dll [2009-04-15 1671840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2007-08-05 804336]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-12-24 8729864]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} — WOT — C:Program FilesWOTWOT.dll [2009-04-15 1671840]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-02-08 1029296]
{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} — Get-Styles toolbar v3 — C:Program FilesGet-Styles 2.0ietoolbar.dll [2009-12-16 128736]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2003-08-15 57344]
«avgnt»=C:Program FilesAviraAntiVir Desktopavgnt.exe [2009-03-02 209153]
«APS»=D:AVZapsaps.exe [2004-10-12 435712]
«00PCTFW»=C:Program FilesPC Tools Firewall PlusFirewallGUI.exe [2010-01-21 3168216]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«RocketDock»=C:WINDOWSBricoPacksCrystal ClearRocketDockRocketDock.exe []
«CNStart»=C:CNStartCNStart.exe [2010-02-19 734720]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg!iMeshFFPage]
C:DOCUME~1UserLOCALS~1TempFFPage.exe http://search.imesh.com/;iMesh Web Search;http://search.imesh.com/webResults.html?src=ffb&q= []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiMesh]
C:Program FilesiMesh ApplicationsiMeshiMesh.exe —lightmode []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregISTray]
C:Program FilesSpyware DoctorpctsTray.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe -LM []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRocketDock]
C:WINDOWSBricoPacksCrystal ClearRocketDockRocketDock.exe []

C:Documents and SettingsUserГлавное менюПрограммыАвтозагрузка
ERUNT AutoBackup.lnk — C:Program FilesERUNTAUTOBACK.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=» «

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-08-23 86016]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkLavasoft Ad-Aware Service]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«NoDispCPL»=0
«NoDispAppearancePage»=0
«NoDispSettingsPage»=0
«DisableTaskMgr»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoInstrumentation»=0
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF
«NoFind»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesCNStartcnstart.exe»=»C:Program FilesCNStartcnstart.exe:*:Enabled:cnstart»
«C:Program FilesFreePromote 3mysqlbinmysqld-nt.exe»=»C:Program FilesFreePromote 3mysqlbinmysqld-nt.exe:*:Enabled:mysqld-nt»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
«C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
«C:Program FilesHPDigital Imagingbinhpofxm08.exe»=»C:Program FilesHPDigital Imagingbinhpofxm08.exe:*:Enabled:hpofxm08.exe»
«C:Program FilesHPDigital Imagingbinhposfx08.exe»=»C:Program FilesHPDigital Imagingbinhposfx08.exe:*:Enabled:hposfx08.exe»
«C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
«C:Program FilesHPDigital Imagingbinhpzwiz01.exe»=»C:Program FilesHPDigital Imagingbinhpzwiz01.exe:*:Enabled:hpzwiz01.exe»
«C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
«C:Program FilesHPDigital Imagingbinhpiscnapp.exe»=»C:Program FilesHPDigital Imagingbinhpiscnapp.exe:*:Enabled:hpiscnapp.exe»
«C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2010-03-02 18:12:57 —-DC—- C:rsit
2010-03-02 16:29:18 —-HDC—- C:WINDOWS$NtUninstallKB952011$
2010-03-02 16:20:58 —-D—- C:WINDOWSLastGood
2010-02-28 20:59:18 —-SHDC—- C:Config.Msi
2010-02-24 19:46:05 —-D—- C:Documents and SettingsUserApplication DataImgBurn
2010-02-24 19:42:54 —-D—- C:Program FilesImgBurn
2010-02-20 00:14:25 —-HDC—- C:WINDOWS$NtUninstallKB978262$
2010-02-20 00:14:18 —-HDC—- C:WINDOWS$NtUninstallKB971468$
2010-02-20 00:14:13 —-A—- C:WINDOWSsystem32MRT.INI
2010-02-20 00:10:11 —-HDC—- C:WINDOWS$NtUninstallKB978037$
2010-02-20 00:10:06 —-HDC—- C:WINDOWS$NtUninstallKB975713$
2010-02-20 00:09:59 —-HDC—- C:WINDOWS$NtUninstallKB975560$
2010-02-20 00:09:51 —-HDC—- C:WINDOWS$NtUninstallKB977914$
2010-02-20 00:09:38 —-HDC—- C:WINDOWS$NtUninstallKB978706$
2010-02-19 19:56:19 —-D—- C:Program FilesMotherboard Monitor 5
2010-02-18 14:03:48 —-D—- C:Documents and SettingsUserApplication DataGet Styles for Opera
2010-02-18 14:03:20 —-D—- C:Program FilesGet-Styles 2.0
2010-02-18 14:03:12 —-D—- C:Program FilesGetStyles
2010-02-10 23:51:36 —-DC—- C:CNStart
2010-02-08 14:18:33 —-D—- C:Program FilesMail.Ru
2010-02-06 23:15:37 —-D—- C:Program FilesWindows Sidebar
2010-02-06 23:15:21 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2010-02-06 23:14:45 —-D—- C:Program FilesAlky for Applications
2010-02-06 23:03:34 —-D—- C:WINDOWSXPLife
2010-02-06 00:57:32 —-A—- C:WINDOWSSP Shell icons.ini

======List of files/folders modified in the last 1 months======

2010-03-02 18:12:38 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-03-02 17:42:41 —-D—- C:WINDOWSTemp
2010-03-02 17:42:20 —-D—- C:Documents and SettingsUserApplication DataSkype
2010-03-02 16:34:07 —-HD—- C:WINDOWSinf
2010-03-02 16:33:18 —-D—- C:WINDOWS
2010-03-02 16:31:27 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-03-02 16:31:22 —-D—- C:WINDOWSsystem32
2010-03-02 14:57:44 —-D—- C:WINDOWSsystem32CatRoot2
2010-03-02 14:56:58 —-D—- C:Program FilesMozilla Firefox
2010-03-02 14:54:59 —-SD—- C:Program Files
2010-03-01 14:38:18 —-D—- C:Program FilesCommon FilesPC Tools
2010-03-01 14:38:13 —-D—- C:WINDOWSsystem32drivers
2010-02-28 20:59:27 —-SHD—- C:WINDOWSInstaller
2010-02-28 20:59:27 —-D—- C:WINDOWSWinSxS
2010-02-28 15:00:52 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-02-28 00:35:11 —-RSD—- C:WINDOWSassembly
2010-02-25 20:02:17 —-SHD—- C:RECYCLER
2010-02-25 19:45:10 —-D—- C:Program FilesProxomitron Naoko-4
2010-02-24 00:27:24 —-D—- C:WINDOWSPrefetch
2010-02-22 22:52:56 —-D—- C:Program FilesTNR MoonLight
2010-02-21 21:00:56 —-D—- C:Program FilesSpeedFan
2010-02-21 01:02:25 —-D—- C:WINDOWSDebug
2010-02-20 22:40:36 —-A—- C:WINDOWSwinamp.ini
2010-02-20 00:14:25 —-HD—- C:WINDOWS$hf_mig$
2010-02-18 14:03:48 —-D—- C:Documents and SettingsUserApplication DataOpera
2010-02-15 23:47:56 —-D—- C:WINDOWSsystem32NtmsData
2010-02-10 23:50:15 —-D—- C:Program FilesCNStart
2010-02-09 14:15:11 —-D—- C:WINDOWSnetwork diagnostic
2010-02-06 23:20:28 —-RSD—- C:WINDOWSFonts
2010-02-06 23:15:53 —-D—- C:WINDOWSMedia
2010-02-06 23:09:34 —-A—- C:WINDOWSsystem32sfcfiles.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32zipfldr.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32xpsp3res.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32xpsp2res.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32xpsp1res.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32wuweb.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32wupdmgr.exe
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32wucltui.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32wuaueng1.dll
2010-02-06 23:09:26 —-A—- C:WINDOWSsystem32wuauclt1.exe
2010-02-06 23:09:25 —-AC—- C:WINDOWSsystem32write.exe
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32wuapi.dll
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32wsecedit.dll
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32wscript.exe
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32wpabaln.exe
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32wmploc.dll
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32wmp.dll
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32wintrust.dll
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32winsrv.dll
2010-02-06 23:09:25 —-A—- C:WINDOWSsystem32winmine.exe
2010-02-06 23:09:24 —-AC—- C:WINDOWSsystem32winchat.exe
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32wininet.dll
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32winbrand.dll
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32wiashext.dll
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32wiaservc.dll
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32wiadefui.dll
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32wiaacmgr.exe
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32wextract.exe
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32webcheck.dll
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32verifier.exe
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32utilman.exe
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32userenv.dll
2010-02-06 23:09:24 —-A—- C:WINDOWSsystem32user32.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32usbui.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32urlmon.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32url.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32upnpui.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32themeui.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32telnet.exe
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32tcpmonui.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32taskmgr.exe
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32tapiui.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32syssetup.dll
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32sysocmgr.exe
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32syskey.exe
2010-02-06 23:09:23 —-A—- C:WINDOWSsystem32syncui.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32syncapp.exe
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32sxs.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32strmdll.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32storprop.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32stobject.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32stimon.exe
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32sti_ci.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32sti.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32srrstr.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32srclient.dll
2010-02-06 23:09:22 —-A—- C:WINDOWSsystem32spider.exe
2010-02-06 23:09:21 —-A—- C:WINDOWSsystem32sol.exe
2010-02-06 23:09:21 —-A—- C:WINDOWSsystem32sndvol32.exe
2010-02-06 23:09:21 —-A—- C:WINDOWSsystem32sndrec32.exe
2010-02-06 23:09:21 —-A—- C:WINDOWSsystem32smlogcfg.dll
2010-02-06 23:09:21 —-A—- C:WINDOWSsystem32sigverif.exe
2010-02-06 23:09:21 —-A—- C:WINDOWSsystem32shscrap.dll
2010-02-06 23:09:20 —-A—- C:WINDOWSsystem32shrpubw.exe
2010-02-06 23:09:20 —-A—- C:WINDOWSsystem32shimgvw.dll
2010-02-06 23:09:20 —-A—- C:WINDOWSsystem32shellstyle.dll
2010-02-06 23:09:20 —-A—- C:WINDOWSsystem32shell32.dll
2010-02-06 23:09:19 —-A—- C:WINDOWSsystem32shdocvw.dll
2010-02-06 23:09:19 —-A—- C:WINDOWSsystem32shdoclc.dll
2010-02-06 23:09:19 —-A—- C:WINDOWSsystem32sfc_os.dll
2010-02-06 23:09:19 —-A—- C:WINDOWSsystem32setupn.exe
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32setupapi.dll
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32setup.exe
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32servdeps.dll
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32sendmail.dll
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32scrobj.dll
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32runonce.exe
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32rundll32.exe
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32rtcshare.exe
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32rsnotify.exe
2010-02-06 23:09:18 —-A—- C:WINDOWSsystem32rsmui.exe
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32remotepg.dll
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32regwizc.dll
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32regedt32.exe
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32rcimlby.exe
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32rasphone.exe
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32rasdlg.dll
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32proquota.exe
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32progman.exe
2010-02-06 23:09:17 —-A—- C:WINDOWSsystem32printui.dll
2010-02-06 23:09:17 —-A—- C:WINDOWSregedit.exe
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32pifmgr.dll
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32photowiz.dll
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32perfmon.exe
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32pautoenr.dll
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32packager.exe
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32osuninst.exe
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32osk.exe
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32ole32.dll
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32odbcint.dll
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32odbcad32.exe
2010-02-06 23:09:16 —-A—- C:WINDOWSsystem32occache.dll
2010-02-06 23:09:15 —-A—- C:WINDOWSsystem32objsel.dll
2010-02-06 23:09:15 —-A—- C:WINDOWSsystem32nwprovau.dll
2010-02-06 23:09:15 —-A—- C:WINDOWSsystem32ntshrui.dll
2010-02-06 23:09:15 —-A—- C:WINDOWSsystem32ntsd.exe
2010-02-06 23:09:15 —-A—- C:WINDOWSsystem32ntoskrnl.exe
2010-02-06 23:09:15 —-A—- C:WINDOWSsystem32ntmsmgr.dll
2010-02-06 23:09:15 —-A—- C:WINDOWSsystem32ntlanui2.dll
2010-02-06 23:09:14 —-A—- C:WINDOWSsystem32ntkrnlpa.exe
2010-02-06 23:09:14 —-A—- C:WINDOWSsystem32ntbackup.exe
2010-02-06 23:09:14 —-A—- C:WINDOWSsystem32nslookup.exe
2010-02-06 23:09:14 —-A—- C:WINDOWSsystem32notepad.exe
2010-02-06 23:09:14 —-A—- C:WINDOWSsystem32newdev.dll
2010-02-06 23:09:14 —-A—- C:WINDOWSsystem32netshell.dll
2010-02-06 23:09:14 —-A—- C:WINDOWSnotepad.exe
2010-02-06 23:09:13 —-A—- C:WINDOWSsystem32netplwiz.dll
2010-02-06 23:09:13 —-A—- C:WINDOWSsystem32netid.dll
2010-02-06 23:09:13 —-A—- C:WINDOWSsystem32narrator.exe
2010-02-06 23:09:13 —-A—- C:WINDOWSsystem32mydocs.dll
2010-02-06 23:09:13 —-A—- C:WINDOWSsystem32mycomput.dll
2010-02-06 23:09:13 —-A—- C:WINDOWSsystem32msxml3.dll
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32msxml2.dll
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32msxml.dll
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32mstscax.dll
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32mstsc.exe
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32mstask.dll
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32msshavmsg.dll
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32msrating.dll
2010-02-06 23:09:12 —-A—- C:WINDOWSsystem32msratelc.dll
2010-02-06 23:09:10 —-A—- C:WINDOWSsystem32msihnd.dll
2010-02-06 23:09:10 —-A—- C:WINDOWSsystem32msiexec.exe
2010-02-06 23:09:10 —-A—- C:WINDOWSsystem32msieftp.dll
2010-02-06 23:09:10 —-A—- C:WINDOWSsystem32msidntld.dll
2010-02-06 23:09:10 —-A—- C:WINDOWSsystem32msident.dll
2010-02-06 23:09:10 —-A—- C:WINDOWSsystem32msi.dll
2010-02-06 23:09:10 —-A—- C:WINDOWSsystem32mshtml.dll
2010-02-06 23:09:09 —-A—- C:WINDOWSsystem32mshta.exe
2010-02-06 23:09:09 —-A—- C:WINDOWSsystem32mshearts.exe
2010-02-06 23:09:09 —-A—- C:WINDOWSsystem32msgina.dll
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32msdtc.exe
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32msconf.dll
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32mqutil.dll
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32mqsnap.dll
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32mprui.dll
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32mplay32.exe
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32moricons.dll
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32modemui.dll
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32mobsync.exe
2010-02-06 23:09:08 —-A—- C:WINDOWSsystem32mobsync.dll
2010-02-06 23:09:07 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2010-02-06 23:09:07 —-A—- C:WINDOWSsystem32mmcshext.dll
2010-02-06 23:09:07 —-A—- C:WINDOWSsystem32mmcndmgr.dll
2010-02-06 23:09:07 —-A—- C:WINDOWSsystem32mmc.exe
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32migpwd.exe
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32midimap.dll
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32mdwmdmsp.dll
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32mdminst.dll
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32mapistub.dll
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32mapi32.dll
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32magnify.exe
2010-02-06 23:09:06 —-A—- C:WINDOWSsystem32logonui.exe
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32localsec.dll
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32lights.exe
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32keymgr.dll
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32jobexec.dll
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32itss.dll
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32isign32.dll
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32irclass.dll
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32ipsmsnap.dll
2010-02-06 23:09:05 —-A—- C:WINDOWSsystem32ipsecsnp.dll
2010-02-06 23:09:04 —-A—- C:WINDOWSsystem32input.dll
2010-02-06 23:09:04 —-A—- C:WINDOWSsystem32inetres.dll
2010-02-06 23:09:04 —-A—- C:WINDOWSsystem32inetppui.dll
2010-02-06 23:09:04 —-A—- C:WINDOWSsystem32inetcplc.dll
2010-02-06 23:09:04 —-A—- C:WINDOWSsystem32inetcfg.dll
2010-02-06 23:09:04 —-A—- C:WINDOWSsystem32iexpress.exe
2010-02-06 23:09:03 —-A—- C:WINDOWSsystem32iernonce.dll
2010-02-06 23:09:03 —-A—- C:WINDOWSsystem32iepeers.dll
2010-02-06 23:09:03 —-A—- C:WINDOWSsystem32ieframe.dll
2010-02-06 23:09:02 —-A—- C:WINDOWSsystem32ieakui.dll
2010-02-06 23:09:02 —-A—- C:WINDOWSsystem32ieaksie.dll
2010-02-06 23:09:02 —-A—- C:WINDOWSsystem32icwdial.dll
2010-02-06 23:09:02 —-A—- C:WINDOWSsystem32icmui.dll
2010-02-06 23:09:02 —-A—- C:WINDOWSsystem32hotplug.dll
2010-02-06 23:09:02 —-A—- C:WINDOWSsystem32hnetwiz.dll
2010-02-06 23:09:02 —-A—- C:WINDOWSsystem32hnetcfg.dll
2010-02-06 23:09:01 —-A—- C:WINDOWSsystem32grpconv.exe
2010-02-06 23:09:01 —-A—- C:WINDOWSsystem32gptext.dll
2010-02-06 23:09:01 —-A—- C:WINDOWSsystem32gpedit.dll
2010-02-06 23:09:01 —-A—- C:WINDOWSsystem32gcdef.dll
2010-02-06 23:09:01 —-A—- C:WINDOWSsystem32fsusd.dll
2010-02-06 23:09:01 —-A—- C:WINDOWSsystem32fsquirt.exe
2010-02-06 23:09:01 —-A—- C:WINDOWShh.exe
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32freecell.exe
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32fontext.dll
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32fldrclnr.dll
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32filemgmt.dll
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32fde.dll
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32eventvwr.exe
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32eudcedit.exe
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32els.dll
2010-02-06 23:09:00 —-A—- C:WINDOWSsystem32eappgnui.dll
2010-02-06 23:09:00 —-A—- C:WINDOWSexplorer.exe
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dxmasf.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dvdplay.exe
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dsuiext.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dsquery.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dsprop.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dskquoui.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32drwtsn32.exe
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dpvoice.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dpmodemx.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dmdskres.dll
2010-02-06 23:08:59 —-A—- C:WINDOWSsystem32dmdlgs.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32diskcopy.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32dfrgui.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32dfrgres.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32devmgr.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32deskperf.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32deskmon.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32deskadp.dll
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32ddeshare.exe
2010-02-06 23:08:58 —-A—- C:WINDOWSsystem32dataclen.dll
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32ctfmon.exe
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32cscui.dll
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32cscript.exe
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32cryptui.dll
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32credui.dll
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32console.dll
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32conime.exe
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32comres.dll
2010-02-06 23:08:57 —-A—- C:WINDOWSsystem32compatui.dll
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32comdlg32.dll
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32comctl32.dll
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32cmstp.exe
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32cmprops.dll
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32cmmon32.exe
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32cmdl32.exe
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32cmdial32.dll
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32cmd.exe
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32clipsrv.exe
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32clipbrd.exe
2010-02-06 23:08:56 —-A—- C:WINDOWSsystem32cliconfg.exe
2010-02-06 23:08:55 —-AC—- C:WINDOWSsystem32charmap.exe
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32cleanmgr.exe
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32ciadmin.dll
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32certmgr.dll
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32cdfview.dll
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32cards.dll
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32capesnpn.dll
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32calc.exe
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32cabview.dll
2010-02-06 23:08:55 —-A—- C:WINDOWSsystem32bthci.dll
2010-02-06 23:08:54 —-AC—- C:WINDOWSsystem32bcsprsrc.dll
2010-02-06 23:08:54 —-A—- C:WINDOWSsystem32browseui.dll
2010-02-06 23:08:54 —-A—- C:WINDOWSsystem32browselc.dll
2010-02-06 23:08:54 —-A—- C:WINDOWSsystem32batt.dll
2010-02-06 23:08:54 —-A—- C:WINDOWSsystem32batmeter.dll
2010-02-06 23:08:54 —-A—- C:WINDOWSsystem32Audiodev.dll
2010-02-06 23:08:53 —-A—- C:WINDOWSsystem32appmgr.dll
2010-02-06 23:08:53 —-A—- C:WINDOWSsystem32ahui.exe
2010-02-06 23:08:53 —-A—- C:WINDOWSsystem32admparse.dll
2010-02-06 23:08:53 —-A—- C:WINDOWSsystem32accwiz.exe
2010-02-06 23:08:53 —-A—- C:WINDOWSsystem32acctres.dll
2010-02-06 00:56:08 —-D—- C:Program FilesDownload Master
2010-02-05 20:24:11 —-D—- C:Program FilesWindows Media Player
2010-02-05 20:24:11 —-D—- C:Program FilesMovie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2008-04-14 41984]
R1 avgio;avgio; ??C:Program FilesAviraAntiVir Desktopavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2009-03-30 96104]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 mbmiodrvr;mbmiodrvr; ??C:WINDOWSsystem32mbmiodrvr.sys []
R1 pctgntdi;pctgntdi; ??C:WINDOWSsystem32driverspctgntdi.sys []
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2008-06-22 5632]
R1 uzg4njgy;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuzg4njgy.sys []
R2 avgntflt;avgntflt; C:WINDOWSsystem32DRIVERSavgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-08-04 11868]
R2 PCTAppEvent;PCTAppEvent Driver; ??C:WINDOWSsystem32driversPCTAppEvent.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-08-14 404736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2003-08-15 462684]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-08-23 1723904]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2004-08-04 220032]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2002-11-27 80896]
R3 PCTFW-PacketFilter;PCTools Firewall — Packet filter driver; ??C:WINDOWSsystem32driverspctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:WINDOWSsystem32DRIVERSpctNdis.sys [2010-01-21 58816]
R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-14 17152]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2004-08-04 685056]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2007-11-01 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2007-11-01 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2007-11-01 21568]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 PCTFW-DNS;PCTools Firewall — DNS driver; ??C:WINDOWSsystem32driverspctNdis-DNS.sys []
S3 pctplfw;pctplfw; ??C:WINDOWSsystem32driverspctplfw.sys []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWSsystem32DRIVERSss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWSsystem32DRIVERSss_mdm.sys [2007-05-02 109704]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-05-09 40704]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-04-11 87808]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2003-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:Program FilesAviraAntiVir Desktopsched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:Program FilesAviraAntiVir Desktopavguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-08-23 413696]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-AwareAAWService.exe [2009-07-03 1029456]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-08-22 520192]
S2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:Program FilesPC Tools Firewall PlusFWService.exe [2009-11-09 818432]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-01-14 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-08-05 654848]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-29 182768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 UMWdf;Компонент драйверов пользовательского режима Windows; C:WINDOWSsystem32wdfmgr.exe [2006-05-09 6656]

EOF
2 марта, 2010 в 5:00 пп #28867
Ikai
Participant
- Темы:1
- Сообщений:8
info.txt logfile of random’s system information tool 1.06 2010-03-02 18:13:09

======Uninstall list======

«ПДД 2006″—>»C:Program FilesLite-ProjectПДД 2006unins000.exe»
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2IP StartGuard (v1.0)—>»C:Program Files2IPStartGuardunins000.exe»
32 Bit HP CIO Components Installer—>MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
7-Zip 4.55 beta—>»C:Program Files7-ZipUninstall.exe»
Ad-Aware SE Language Pack—>MsiExec.exe /I{892F2C46-D7F3-4E69-8929-4BCB2D77CD82}
Ad-Aware—>»C:Documents and SettingsAll UsersApplication Data{EF63305C-BAD7-4144-9208-D65528260864}Ad-AwareAE.exe» REMOVE=TRUE MODIFY=FALSE
Ad-Aware—>C:Documents and SettingsAll UsersApplication Data{EF63305C-BAD7-4144-9208-D65528260864}Ad-AwareAE.exe
Additional Clipart Pack 1—>»C:Program FilesCAM DevelopmentSharedGraphicsAdditional Uninstallunins000.exe»
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers2ac78060bc5856b0c1cf873bb919b58Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 9.1.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A91000000001}
Adobe Setup—>MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Shockwave Player 11—>C:WINDOWSsystem32adobeSHOCKW~1UNWISE.EXE C:WINDOWSsystem32AdobeSHOCKW~1Install.log
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Alky for Applications—>MsiExec.exe /X{BB05D173-9681-4812-A7FA-BD4042A3DA00}
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag—>»C:Program FilesAuslogicsAusLogics Disk Defragunins000.exe»
AV Bros. Page Curl Pro 2.1 (Remove Only)—>C:AV Bros Page Curl Pro 2.1AVUninstall2.exe
Avira AntiVir Personal — Free Antivirus—>C:Program FilesAviraAntiVir Desktopsetup.exe /REMOVE
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
CNStart 4.09—>C:CNStartUninstall.exe
CuteFTP 8 Professional—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{91F34319-08DE-457A-99C0-0BCDFAC145B9}Setup.exe» -l0x9
Download Master version 5.6.1.1185—>»C:Program FilesDownload Masterunins000.exe»
Easy Graphic Converter 1.2—>»C:Program FilesEasy Graphic Converterunins000.exe»
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
ERUNT 1.1j—>»C:Program FilesERUNTunins000.exe»
Get Styles for Opera—>C:Program FilesGet-Styles 2.0opuninstall.exe
Get-Styles for IE—>C:Program FilesGet-Styles 2.0ieuninstall.exe
Get-Styles для ВКонтакте—>C:Program FilesGet-Styles 2.0utilsuninstall.exe
Glary Utilities 2.10.0.622—>»C:Program FilesGlary Utilitiesunins000.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
HP Update—>MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
ImgBurn—>»C:Program FilesImgBurnuninstall.exe»
Java(TM) 6 Update 10—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
LiveUpdate 2.6 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
Mail.Ru Спутник 2.2.0.94—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Baseline Security Analyzer 1.2.1—>MsiExec.exe /I{DF15059E-A356-47B2-B14B-6380ED32AB68}
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft PVK Import (Remove only)—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFPVKIMP.INF, Uninstall.NT
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motherboard Monitor 5—>»C:Program FilesMotherboard Monitor 5unins000.exe»
Mozilla Firefox (3.5.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Multimedia Keyboard Driver Ver1.0 (KB-0108)—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF262740-C85A-11D5-BBEC-00D0B740900A}Setup.exe»
muveeNow 2.0 — Creative—>C:Program FilesInstallShield Installation Information{B0F64C44-DC77-497D-9A27-C0F5BAB12493}setup.exe -runfromtemp -l0x0019 -removeonly
Numero v1.34—>»C:Program FilesNumerounins000.exe»
Numerologia—>C:PROGRA~1NumUNWISE.EXE C:PROGRA~1NumINSTALL.LOG
NVIDIA Gart Driver—>C:WINDOWSsystem32nvugart.exe Uninstall C:WINDOWSsystem32Nvgart.nvu,NVIDIA Gart Driver
NVIDIA nForce Drivers—>C:WINDOWSsystem32nvuninst.exe Uninstall C:WINDOWSsystem32NVU003.nvu,NVIDIA nForce Drivers
PC Tools Firewall Plus 6.0—>C:Program FilesPC Tools Firewall Plusunins000.exe /LOG
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 3—>»C:Program FilesGooglePicasa3Uninstall.exe»
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Real-DRAW Pro 3.1—>»C:Program FilesRealDRAWunins000.exe»
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
SAMSUNG Mobile Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem ^^—>C:WINDOWSsystem32Samsung_USB_Drivers4SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>»C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -runfromtemp -l0x0019 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
SASAMI2k, the Advanced Movie player—>»C:WINDOWSIFinst26.exe» -UC:Program FilesSASAMI2kIFU22C4.inf
Security Update для Microsoft .NET Framework 2.0 (КБ928365)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SO Utilities 1.3.0 Up—>»C:Program FilesSO Utilitiesunins000.exe»
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
SpeedFan (remove only)—>»C:Program FilesSpeedFanuninstall.exe»
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
TNR MoonLight — Лунный календарь—>»C:Program FilesTNR MoonLightUninstall.exe»
Visual C++ 2008 x86 Runtime — (v9.0.30729)—>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime — v9.0.30729.01—>C:WINDOWSsystem32msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=»»
VKLife 1.9—>»C:VKLifeunins000.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Feature Pack for Storage (32-bit) — IMAPI update for Blu-Ray—>»C:WINDOWS$NtUninstallKB952011$spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
WOT for Internet Explorer—>MsiExec.exe /X{DB6BD5D5-8482-45C0-99CF-745C5B924497}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
ВИЗИТКА 4—>MsiExec.exe /X{23FAB3EA-077F-4D85-B539-7C90C8F78826}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB972636)—>»C:WINDOWSie8updatesKB972636-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Полный тренинг по развитию уверенности в себе—>C:Program FilesTeachShopПолный тренинг по развитию уверенности в себеuninstall.exe
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Электронная кулинарная книга 4.0—>C:WINDOWSunvise32.exe C:Program FilesCompax softwarekulinaruninstal.log
Яндекс.Бар 4.3 для Internet Explorer—>MsiExec.exe /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}

======Security center information======

AV: AntiVir Desktop (disabled)
FW: PC Tools Firewall Plus (disabled)

======System event log======

Computer Name: HOME
Event Code: 2505
Message: Невозможно привязать сервер к транспорту DeviceNetBT_Tcpip_{2583332B-E877-47E9-BD70-57AED1734369}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.

Record Number: 18025
Source Name: Server
Time Written: 20100111144824.000000+180
Event Type: ошибка
User:

Computer Name: HOME
Event Code: 2504
Message: Сервер не смог установить привязку к транспорту DeviceNetBT_Tcpip_{2583332B-E877-47E9-BD70-57AED1734369}.

Record Number: 18024
Source Name: Server
Time Written: 20100111144755.000000+180
Event Type: предупреждение
User:

Computer Name: HOME
Event Code: 8033
Message: Драйвер обозревателя сети инициировал выборы в сети DeviceNetBT_Tcpip_{2583332B-E877-47E9-BD70-57AED1734369}, так как был остановлен основной обозреватель сети.

Record Number: 18023
Source Name: BROWSER
Time Written: 20100111144743.000000+180
Event Type: информация
User:

Computer Name: HOME
Event Code: 7036
Message: Служба «QoS RSVP» перешла в состояние Работает.

Record Number: 18022
Source Name: Service Control Manager
Time Written: 20100111144741.000000+180
Event Type: информация
User:

Computer Name: HOME
Event Code: 7035
Message: Служба «QoS RSVP» успешно отправила управляющий элемент «запустить».

Record Number: 18021
Source Name: Service Control Manager
Time Written: 20100111144741.000000+180
Event Type: информация
User: HOMEUser

=====Application event log=====

Computer Name: HOME
Event Code: 0
Message:
Record Number: 6760
Source Name: hpqcxs08
Time Written: 20090712210739.000000+240
Event Type: информация
User:

Computer Name: HOME
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 6759
Source Name: SecurityCenter
Time Written: 20090712210615.000000+240
Event Type: информация
User:

Computer Name: HOME
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 6758
Source Name: Avira AntiVir
Time Written: 20090712210615.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: HOME
Event Code: 105
Message: The service was started.

Record Number: 6757
Source Name: ATI Smart
Time Written: 20090712210556.000000+240
Event Type: информация
User:

Computer Name: HOME
Event Code: 4118
Message: Не удалось завершить просмотр содержимого c:.

Record Number: 6756
Source Name: Ci
Time Written: 20090710123529.000000+240
Event Type: ошибка
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesAlky for ApplicationsLibraries
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=0801
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF
5 марта, 2010 в 9:00 пп #28869
Ikai
Participant
- Темы:1
- Сообщений:8
…ну что ж…
просканировала я комп с помощью Malwarebytes Anti-Maiwart- нашел 17

Malwarebytes’ Anti-Malware 1.44
Версия базы данных: 3826
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.03.2010 19:14:49
mbam-log-2010-03-05 (19-14-49).txt

Тип проверки: Быстрая
Проверено объектов: 125596
Прошло времени: 4 minute(s), 39 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 4
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 5
Заражено файлов: 5

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOTCLSID{7023de86-faf5-4e26-94ac-c32c740270b0} (Adware.TMAagent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallMyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
C:Program FilesMyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.
C:Program FilesMyCentriaFirefox (Adware.MyCentria) -> Quarantined and deleted successfully.
C:Program FilesMyCentriaInfoBar (Adware.MyCentria) -> Quarantined and deleted successfully.
C:Documents and SettingsUserLocal SettingsApplication DataTarget Marketing Agency (Adware.TMAagent) -> Quarantined and deleted successfully.
C:Documents and SettingsUserLocal SettingsApplication DataTarget Marketing AgencyTMAgent (Adware.TMAagent) -> Quarantined and deleted successfully.

Заражено файлов:
C:Program FilesMyCentriaFirefoxadcentria.uid (Adware.MyCentria) -> Quarantined and deleted successfully.
C:Program FilesMyCentriaFirefoxadcentria.xml (Adware.MyCentria) -> Quarantined and deleted successfully.
C:Documents and SettingsUserLocal SettingsApplication DataTarget Marketing AgencyTMAgentparams.bin (Adware.TMAagent) -> Quarantined and deleted successfully.
C:Documents and SettingsUserLocal SettingsApplication DataTarget Marketing AgencyTMAgenttmagent.bin (Adware.TMAagent) -> Quarantined and deleted successfully.
C:Program Filessetup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Тип проверки: Полная (C:|D:|E:|)
Проверено объектов: 224484
Прошло времени: 52 minute(s), 4 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 3

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:System Volume Information_restore{6541AB3D-11F5-46AF-AD3D-3952E2E5CEF9}RP245A0045112.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:System Volume Information_restore{6541AB3D-11F5-46AF-AD3D-3952E2E5CEF9}RP248A0051406.exe (Trojan.KillAV) -> Quarantined and deleted successfully.
D:Adobe_Photoshop_CS2_Russian_officialAdobe Photoshop CS2 Russian officialadobecs2rus_kg.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

Нужно ли мне дополнительно лечить комп?
5 марта, 2010 в 9:06 пп #28868
Ikai
Participant
- Темы:1
- Сообщений:8
лог от Rsita.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2010-03-06 00:01:40
Microsoft Windows XP Professional Service Pack 3
System drive C: has 35 GB (71%) free of 50 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:02:20, on 06.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32cisvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPC Tools Firewall PlusFWService.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAviraAntiVir Desktopavgnt.exe
D:AVZapsaps.exe
C:Program FilesPC Tools Firewall PlusFirewallGUI.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exe

R1 — HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://yandex.ru/yandsearch?clid=123046&text=%s
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=47540
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.yandex.ru/?clid=123048
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.karelia.ru;*.karelia.info.ru;*
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: UrlHelper Class — {474597C5-AB09-49d6-A4D5-2E8D7341384E} — (no file)
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Update Timer — {963B125B-8B21-49A2-A3A8-E37092276531} — C:Program FilesGet-Styles 2.0utilsupdatebho.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: script helper for ie — {9B5FB65F-631E-4564-ABF2-AD71845B28E0} — C:Program FilesGet-Styles 2.0iejsloader.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: WOT Helper — {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} — C:Program FilesWOTWOT.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: HP Smart BHO Class — {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: WOT — {71576546-354D-41c9-AAE8-31F2EC22BF0D} — C:Program FilesWOTWOT.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: Get-Styles toolbar v3 — {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} — C:Program FilesGet-Styles 2.0ietoolbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir Desktopavgnt.exe» /min
O4 — HKLM..Run: [APS] D:AVZapsaps.exe
O4 — HKLM..Run: [00PCTFW] «C:Program FilesPC Tools Firewall PlusFirewallGUI.exe» -s
O4 — HKCU..Run: [CNStart] «C:CNStartCNStart.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:WINDOWSsystem32GPhotos.scr/200
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre6binjp2iexp.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre6binjp2iexp.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Расширенный выбор HP — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O9 — Extra button: QIP Infium — {C9D7BC0D-DE1E-4AB1-B29E-C8063E7A01F6} — C:WINDOWSsystem32shdocvw.dll (HKCU)
O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} — http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 — DPF: {ED1F56D6-E7EB-4CA8-81DB-D99BD7AB6082} (CTrayIcon Object) — https://light.webmoney.ru/Tray/TrayNotifier2.dll
O18 — Protocol: base64 — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
O18 — Protocol: chrome — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
O18 — Protocol: prox — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — C:Program FilesGet-Styles 2.0ietdataprotocol.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 — Protocol: wot — {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} — C:Program FilesWOTWOT.dll
O20 — AppInit_DLLs:
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Avira AntiVir Scheduler (AntiVirSchedulerService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopsched.exe
O23 — Service: Avira AntiVir Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopavguard.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: PC Tools Firewall Plus (PCToolsFirewallPlus) — PC Tools — C:Program FilesPC Tools Firewall PlusFWService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 12412 bytes

======Scheduled tasks folder======

C:WINDOWStasksGlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-05-26 1088296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
UrlHelper Class

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre6binssv.dll [2008-12-05 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-02-08 1029296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{963B125B-8B21-49A2-A3A8-E37092276531}]
TimerBHO Class — C:Program FilesGet-Styles 2.0utilsupdatebho.dll [2009-12-01 125952]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9B5FB65F-631E-4564-ABF2-AD71845B28E0}]
WitBHO Class — C:Program FilesGet-Styles 2.0iejsloader.dll [2009-12-16 226016]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper — C:Program FilesWOTWOT.dll [2009-04-15 1671840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2007-08-05 804336]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-12-24 8729864]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} — WOT — C:Program FilesWOTWOT.dll [2009-04-15 1671840]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-02-08 1029296]
{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} — Get-Styles toolbar v3 — C:Program FilesGet-Styles 2.0ietoolbar.dll [2009-12-16 128736]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2003-08-15 57344]
«avgnt»=C:Program FilesAviraAntiVir Desktopavgnt.exe [2009-03-02 209153]
«APS»=D:AVZapsaps.exe [2004-10-12 435712]
«00PCTFW»=C:Program FilesPC Tools Firewall PlusFirewallGUI.exe [2010-01-21 3168216]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CNStart»=C:CNStartCNStart.exe [2010-02-19 734720]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg!iMeshFFPage]
C:DOCUME~1UserLOCALS~1TempFFPage.exe http://search.imesh.com/;iMesh Web Search;http://search.imesh.com/webResults.html?src=ffb&q= []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiMesh]
C:Program FilesiMesh ApplicationsiMeshiMesh.exe —lightmode []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregISTray]
C:Program FilesSpyware DoctorpctsTray.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe -LM []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRocketDock]
C:WINDOWSBricoPacksCrystal ClearRocketDockRocketDock.exe []

C:Documents and SettingsUserГлавное менюПрограммыАвтозагрузка
ERUNT AutoBackup.lnk — C:Program FilesERUNTAUTOBACK.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=» «

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-08-23 86016]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«NoDispCPL»=0
«NoDispAppearancePage»=0
«NoDispSettingsPage»=0
«DisableTaskMgr»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoInstrumentation»=0
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF
«NoFind»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesCNStartcnstart.exe»=»C:Program FilesCNStartcnstart.exe:*:Enabled:cnstart»
«C:Program FilesFreePromote 3mysqlbinmysqld-nt.exe»=»C:Program FilesFreePromote 3mysqlbinmysqld-nt.exe:*:Enabled:mysqld-nt»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
«C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
«C:Program FilesHPDigital Imagingbinhpofxm08.exe»=»C:Program FilesHPDigital Imagingbinhpofxm08.exe:*:Enabled:hpofxm08.exe»
«C:Program FilesHPDigital Imagingbinhposfx08.exe»=»C:Program FilesHPDigital Imagingbinhposfx08.exe:*:Enabled:hposfx08.exe»
«C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
«C:Program FilesHPDigital Imagingbinhpzwiz01.exe»=»C:Program FilesHPDigital Imagingbinhpzwiz01.exe:*:Enabled:hpzwiz01.exe»
«C:Program FilesHPDigital Imagingbinhpoews01.exe»=»C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe»
«C:Program FilesHPDigital Imagingbinhpiscnapp.exe»=»C:Program FilesHPDigital Imagingbinhpiscnapp.exe:*:Enabled:hpiscnapp.exe»
«C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2010-03-05 19:05:30 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2010-03-05 19:05:24 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-03-05 19:05:24 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-03-03 01:10:31 —-HDC—- C:WINDOWS$NtUninstallKB979306$
2010-03-02 18:12:57 —-DC—- C:rsit
2010-03-02 16:32:50 —-A—- C:WINDOWSimsins.BAK
2010-03-02 16:29:18 —-HDC—- C:WINDOWS$NtUninstallKB952011$
2010-02-28 20:59:18 —-SHDC—- C:Config.Msi
2010-02-24 19:46:05 —-D—- C:Documents and SettingsUserApplication DataImgBurn
2010-02-24 19:42:54 —-D—- C:Program FilesImgBurn
2010-02-20 00:14:25 —-HDC—- C:WINDOWS$NtUninstallKB978262$
2010-02-20 00:14:18 —-HDC—- C:WINDOWS$NtUninstallKB971468$
2010-02-20 00:14:13 —-A—- C:WINDOWSsystem32MRT.INI
2010-02-20 00:10:11 —-HDC—- C:WINDOWS$NtUninstallKB978037$
2010-02-20 00:10:06 —-HDC—- C:WINDOWS$NtUninstallKB975713$
2010-02-20 00:09:59 —-HDC—- C:WINDOWS$NtUninstallKB975560$
2010-02-20 00:09:51 —-HDC—- C:WINDOWS$NtUninstallKB977914$
2010-02-20 00:09:38 —-HDC—- C:WINDOWS$NtUninstallKB978706$
2010-02-19 19:56:19 —-D—- C:Program FilesMotherboard Monitor 5
2010-02-18 14:03:48 —-D—- C:Documents and SettingsUserApplication DataGet Styles for Opera
2010-02-18 14:03:20 —-D—- C:Program FilesGet-Styles 2.0
2010-02-18 14:03:12 —-D—- C:Program FilesGetStyles
2010-02-10 23:51:36 —-DC—- C:CNStart
2010-02-08 14:18:33 —-D—- C:Program FilesMail.Ru

======List of files/folders modified in the last 1 months======

2010-03-06 00:01:34 —-D—- C:Documents and SettingsUserApplication DataSkype
2010-03-05 23:33:07 —-D—- C:WINDOWSTemp
2010-03-05 23:01:23 —-D—- C:Program FilesMozilla Firefox
2010-03-05 21:10:58 —-D—- C:WINDOWSsystem32CatRoot2
2010-03-05 21:09:22 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-03-05 21:08:13 —-D—- C:WINDOWSsystem32drivers
2010-03-05 19:18:47 —-D—- C:WINDOWSime
2010-03-05 19:14:48 —-SD—- C:Program Files
2010-03-05 18:46:12 —-SHD—- C:WINDOWSInstaller
2010-03-05 18:46:12 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-03-05 18:46:07 —-D—- C:Program FilesLavasoft
2010-03-05 18:44:26 —-D—- C:Documents and SettingsAll UsersApplication DataLavasoft
2010-03-05 18:44:23 —-DC—- C:WINDOWSsystem32DRVSTORE
2010-03-05 18:44:19 —-D—- C:WINDOWSsystem32
2010-03-04 00:43:27 —-D—- C:WINDOWS
2010-03-04 00:43:24 —-HD—- C:WINDOWSinf
2010-03-03 01:10:54 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-03-03 01:10:52 —-D—- C:WINDOWSie8updates
2010-03-03 01:10:47 —-HD—- C:WINDOWS$hf_mig$
2010-03-01 14:38:18 —-D—- C:Program FilesCommon FilesPC Tools
2010-02-28 20:59:27 —-D—- C:WINDOWSWinSxS
2010-02-28 15:00:52 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-02-28 00:35:11 —-RSD—- C:WINDOWSassembly
2010-02-25 20:02:17 —-SHD—- C:RECYCLER
2010-02-25 19:45:10 —-D—- C:Program FilesProxomitron Naoko-4
2010-02-24 00:27:24 —-D—- C:WINDOWSPrefetch
2010-02-22 22:52:56 —-D—- C:Program FilesTNR MoonLight
2010-02-21 21:00:56 —-D—- C:Program FilesSpeedFan
2010-02-21 01:02:25 —-D—- C:WINDOWSDebug
2010-02-20 22:40:36 —-A—- C:WINDOWSwinamp.ini
2010-02-18 14:03:48 —-D—- C:Documents and SettingsUserApplication DataOpera
2010-02-15 23:47:56 —-D—- C:WINDOWSsystem32NtmsData
2010-02-10 23:50:15 —-D—- C:Program FilesCNStart
2010-02-09 14:15:11 —-D—- C:WINDOWSnetwork diagnostic

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2008-04-14 41984]
R1 avgio;avgio; ??C:Program FilesAviraAntiVir Desktopavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2009-03-30 96104]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 mbmiodrvr;mbmiodrvr; ??C:WINDOWSsystem32mbmiodrvr.sys []
R1 pctgntdi;pctgntdi; ??C:WINDOWSsystem32driverspctgntdi.sys []
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2008-06-22 5632]
R1 uzg4njgy;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuzg4njgy.sys []
R2 avgntflt;avgntflt; C:WINDOWSsystem32DRIVERSavgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-08-04 11868]
R2 PCTAppEvent;PCTAppEvent Driver; ??C:WINDOWSsystem32driversPCTAppEvent.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-08-14 404736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2003-08-15 462684]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-08-23 1723904]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2004-08-04 220032]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2002-11-27 80896]
R3 PCTFW-PacketFilter;PCTools Firewall — Packet filter driver; ??C:WINDOWSsystem32driverspctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:WINDOWSsystem32DRIVERSpctNdis.sys [2010-01-21 58816]
R3 pctplfw;pctplfw; ??C:WINDOWSsystem32driverspctplfw.sys []
R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-14 17152]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2004-08-04 685056]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2007-11-01 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2007-11-01 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2007-11-01 21568]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 PCTFW-DNS;PCTools Firewall — DNS driver; ??C:WINDOWSsystem32driverspctNdis-DNS.sys []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWSsystem32DRIVERSss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWSsystem32DRIVERSss_mdm.sys [2007-05-02 109704]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-05-09 40704]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-04-11 87808]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2003-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:Program FilesAviraAntiVir Desktopsched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:Program FilesAviraAntiVir Desktopavguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-08-23 413696]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:Program FilesPC Tools Firewall PlusFWService.exe [2009-11-09 818432]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-08-22 520192]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-01-14 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-08-05 654848]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-29 182768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 UMWdf;Компонент драйверов пользовательского режима Windows; C:WINDOWSsystem32wdfmgr.exe [2006-05-09 6656]

EOF
5 марта, 2010 в 9:24 пп #28870
Ikai
Participant
- Темы:1
- Сообщений:8
..и кстати! диспетчер задач показывает загрузку ЦП максиум 10(десять) %??? это нормально?!36 процессов загружено..
Автор

Сообщения

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Для ответа в этой теме необходимо авторизоваться.

Есть подозрение на вирусы

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки