- This topic has 3 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Здравствуйте, у меня проблема с «лентой новостей». Прошу помочь мне, вот результаты сканирования RSIT: log
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Слава at 2009-01-21 20:12:50
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 13 GB (18%) free of 69 GB
Total RAM: 446 MB (40% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:22, on 21.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesEsetnod32krn.exe
C:Program FilessamsungSamsung Network ManagerSNMWLANService.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesABBYY Lingvo 9.0 English-Russian Dictionary CorporateLvagent.exe
C:Program FilesSAMSUNGMagicKBDMagicKBD.exe
C:Program FilesSamsungDisplayManagerdmhkcore.exe
C:Program FilesSamsungDisplayManagerDisplayManager.exe
C:Program FilesSamsungAVStation Premium 3.75AVSAgent.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesJavajre1.5.0binjusched.exe
C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHomeNetMonitorMonitor.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesABBYY LingvoLvAgent.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsСлаваРабочий столRSIT.exe
C:Program Filestrend microСлава.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://hnet.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: xqqlibP — {CEDE4FF1-FE77-415F-9458-867F9E8E7E3C} — C:Documents and SettingsAll UsersApplication Dataxqqlib.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [MagicKeyboard] C:Program FilesSAMSUNGMagicKBDPreMKBD.exe
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 9.0 English-Russian Dictionary CorporateLvagent.exe» /STARTUP
O4 — HKLM..Run: [EDS] C:Program FilesSamsungSamsung EDSEDSAgent.exe
O4 — HKLM..Run: [DMHotKey] C:Program FilesSamsungDisplayManagerDMLoader.exe
O4 — HKLM..Run: [DisplayManager] C:Program FilesSamsungDisplayManagerDisplayManager.exe
O4 — HKLM..Run: [AVStation Premium 3.75] C:Program FilesSamsungAVStation Premium 3.75AVSAgent.exe
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACEcli.exe» runtime -Delay
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0binjusched.exe
O4 — HKLM..Run: [BatteryManager] C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [avgnt] «C:Program FilesAntiVir PersonalEdition Classicavgnt.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [DAEMON Tools-1033] «C:Program FilesD-Toolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [HNMonitor] C:Program FilesHomeNetMonitorMonitor.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Crusaders of Might and Magic.lnk = C:Program Files3DOCrusaders of Might and MagicRegisterRemind32.exe
O4 — Global Startup: ABBYY Lingvo 7.0 Launcher .lnk = ?
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{FBF7D89A-77B8-4FA6-8C42-4E48FC19D27F}: NameServer = 192.168.128.1,217.117.80.1
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 — Service: AntiVir PersonalEdition Classic Guard (AntiVirService) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Samsung Update Plus — Unknown owner — C:Program FilesSamsungSamsung Update PlusSLUBackgroundService.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SNM WLAN Service — Unknown owner — C:Program FilessamsungSamsung Network ManagerSNMWLANService.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9105 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CEDE4FF1-FE77-415F-9458-867F9E8E7E3C}]
WV Data Provider — C:Documents and SettingsAll UsersApplication Dataxqqlib.dll [2009-01-21 323072][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-05 16120832]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«MagicKeyboard»=C:Program FilesSAMSUNGMagicKBDPreMKBD.exe [2006-05-18 151552]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 9.0 English-Russian Dictionary CorporateLvagent.exe [2005-02-03 118784]
«EDS»=C:Program FilesSamsungSamsung EDSEDSAgent.exe [2006-03-28 634880]
«DMHotKey»=C:Program FilesSamsungDisplayManagerDMLoader.exe [2005-11-23 356352]
«DisplayManager»=C:Program FilesSamsungDisplayManagerDisplayManager.exe [2006-05-03 413696]
«AVStation Premium 3.75″=C:Program FilesSamsungAVStation Premium 3.75AVSAgent.exe [2006-05-12 159744]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACEcli.exe [2006-01-02 45056]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2006-06-29 89541]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-12-08 761947]
«SunJavaUpdateSched»=C:Program FilesJavajre1.5.0binjusched.exe [2006-08-11 36972]
«BatteryManager»=C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe [2006-04-25 2764800]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-03-04 917504]
«avgnt»=C:Program FilesAntiVir PersonalEdition Classicavgnt.exe [2007-04-02 327720]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«DAEMON Tools-1033″=C:Program FilesD-Toolsdaemon.exe [2004-08-22 81920]
«HNMonitor»=C:Program FilesHomeNetMonitorMonitor.exe [2008-06-23 335872][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-10-09 139264]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
ABBYY Lingvo 7.0 Launcher .lnk — C:Program FilesABBYY LingvoLvAgent.exe
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeC:Documents and SettingsСлаваГлавное менюПрограммыАвтозагрузка
Crusaders of Might and Magic.lnk — C:Program Files3DOCrusaders of Might and MagicRegisterRemind32.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-03-29 61440][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-18 239616][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32dpvsetup.exe»=»C:WINDOWSsystem32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test»
«C:Program FilesBukaDawn of War — Dark CrusadeDarkCrusade.exe»=»C:Program FilesBukaDawn of War — Dark CrusadeDarkCrusade.exe:*:Enabled:DarkCrusade»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Lite»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2a351d-c5ad-11dc-bd48-001377344949}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(0)command — Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2a351e-c5ad-11dc-bd48-001377344949}]
shellAutoRuncommand — x.com
shellexplorecommand — x.com
shellopencommand — x.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{13147a46-9fb3-11dc-bcf8-001377344949}]
shellAutoRuncommand — d.com
shellexplorecommand — d.com
shellopencommand — d.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99c1fa0c-dc47-11dc-bd6e-001377344949}]
shellAutoRuncommand — F:m1t8ta.com
shellexplorecommand — F:m1t8ta.com
shellopencommand — F:m1t8ta.com======File associations======
.js — edit — «C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLED.EXE» /verb edit «%1»
.js — open — «C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLED.EXE» /verb open «%1»======List of files/folders created in the last 1 months======
2009-01-21 20:12:52 —-D—- C:Program Filestrend micro
2009-01-21 20:12:50 —-D—- C:rsit
2009-01-21 16:43:52 —-SHD—- C:RECYCLER
2009-01-21 16:07:46 —-D—- C:WINDOWStemp
2009-01-21 16:07:40 —-A—- C:ComboFix.txt
2009-01-21 15:59:00 —-A—- C:avenger.txt
2009-01-21 15:37:19 —-D—- C:Avenger
2009-01-21 14:23:51 —-D—- C:_OTMoveIt
2009-01-21 13:59:14 —-A—- C:WINDOWSNIRCMD.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSzip.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSVFIND.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSSWXCACLS.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSSWSC.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSSWREG.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSsed.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSgrep.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSfdsv.exe
2009-01-21 13:58:51 —-D—- C:WINDOWSERDNT
2009-01-21 13:58:51 —-D—- C:Qoobox
2009-01-21 03:27:51 —-A—- C:Documents and SettingsAll UsersApplication Dataxqqlib.dll
2009-01-20 23:00:10 —-D—- C:Program FilesCommon FilesICQ
2009-01-20 22:59:44 —-D—- C:Program FilesICQLite
2009-01-20 22:32:10 —-D—- C:Program FilesICQ6Toolbar
2009-01-20 22:31:58 —-D—- C:Documents and SettingsСлаваApplication DataMozilla
2009-01-20 22:31:58 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-01-20 22:30:19 —-D—- C:Documents and SettingsСлаваApplication DataICQ
2009-01-17 11:28:36 —-D—- C:Program FilesPianoFX
2009-01-17 02:41:02 —-D—- C:Program FilesPianitoStudio
2009-01-07 21:57:04 —-D—- C:исходники======List of files/folders modified in the last 1 months======
2009-01-21 20:12:57 —-D—- C:WINDOWSPrefetch
2009-01-21 20:12:52 —-RD—- C:Program Files
2009-01-21 16:37:02 —-D—- C:WINDOWS
2009-01-21 16:36:51 —-SH—- C:cj.ini
2009-01-21 16:25:23 —-D—- C:TempDC
2009-01-21 16:25:12 —-D—- C:P2P
2009-01-21 16:07:47 —-D—- C:WINDOWSsystem32
2009-01-21 16:06:43 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-21 16:06:16 —-A—- C:WINDOWSsystem.ini
2009-01-21 16:05:18 —-D—- C:WINDOWSsystem32drivers
2009-01-21 16:05:18 —-D—- C:WINDOWSAppPatch
2009-01-21 16:05:18 —-D—- C:Program FilesCommon Files
2009-01-21 16:03:21 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-21 14:04:15 —-D—- C:WINDOWSsystem32config
2009-01-20 23:00:07 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-20 21:56:23 —-A—- C:WINDOWSBCW5.INI
2009-01-16 18:36:15 —-A—- C:WINDOWSNeroDigital.ini
2009-01-14 03:34:02 —-D—- C:Games
2008-12-29 19:00:50 —-D—- C:Program FilesGarena
2008-12-22 03:23:05 —-SHD—- C:WINDOWSInstaller======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; ??C:Program FilesAntiVir PersonalEdition Classicavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2007-03-20 43584]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-28 40448]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 DOSMEMIO;MEMIO; ??C:WINDOWSsystem32MEMIO.SYS []
R3 AgereSoftModem;SENS LT56ADW Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2006-06-29 1160320]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-03-29 1522688]
R3 avgntflt;avgntflt; ??C:Program FilesAntiVir PersonalEdition Classicavgntflt.sys []
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 DNSeFilter;DNSeFilter; C:WINDOWSsystem32driversSamsungEDS.sys [2006-03-29 27648]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-18 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-07 4258816]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:WINDOWSsystem32DRIVERSrixdptsk.sys [2005-11-01 308992]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2006-01-18 80512]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-18 17024]
R3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2008-12-27 223128]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-07-26 547904]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2006-04-12 65784]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys []
S3 gHidPnp;USB Device Enhanced Function Driver; C:WINDOWSSystem32DriversgHidPnp.Sys []
S3 gMouPS2;PS2 Scroll Mouse Device; C:WINDOWSsystem32DRIVERSgMouPS2.sys []
S3 gMouUsb;USB Mouse Device Drv; C:WINDOWSsystem32DRIVERSgMouUsb.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-18 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-18 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 SSB2413;SSB2413 Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSSSB2413.sys [2006-01-17 470112]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-29 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-29 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-29 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 SUEPD;SUE NDIS Protocol Driver; C:WINDOWSsystem32DRIVERSSUE_PD.sys [2005-05-24 19840]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-12-08 191936]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2006-05-09 40704]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-04-11 87808]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:Program FilesAntiVir PersonalEdition Classicsched.exe [2007-04-16 57896]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:Program FilesAntiVir PersonalEdition Classicavguard.exe [2007-03-28 204840]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-03-29 405504]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2006-01-20 73728]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-03-04 495616]
R2 SNM WLAN Service;SNM WLAN Service; C:Program FilessamsungSamsung Network ManagerSNMWLANService.exe [2005-05-28 36864]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-01 217600]
S2 Samsung Update Plus;Samsung Update Plus; C:Program FilesSamsungSamsung Update PlusSLUBackgroundService.exe [2006-07-21 57344]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-01-15 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
и info:
info.txt logfile of random’s system information tool 1.05 2009-01-21 20:13:26
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}setup.exe» -l0x19 anything
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 5.0 Office—>C:WINDOWSbitdein2.exe C:PROGRA~1ABBYYF~1.0OFbitdeins.ini
ABBYY FineReader 5.0 Service Pack 2—>C:WINDOWSbitdein2.exe C:PROGRA~1ABBYYF~1.0OFbitdeins.ini
ABBYY Lingvo 7.0—>MsiExec.exe /I{FBA1B36B-74A3-416C-B2EC-42CF87A60928}
ABBYY Lingvo 9.0 English-Russian Dictionary Corporate—>MsiExec.exe /I{AA90000A-C75E-487C-88FC-37AA1AACFB61}
Additional interface language (French)—>C:WINDOWSbitdein2.exe C:PROGRA~1ABBYYF~1.0OFbitdeins.ini
Additional interface language (Russian)—>C:WINDOWSbitdein2.exe C:PROGRA~1ABBYYF~1.0OFbitdeins.ini
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}SETUP.EXE» -l0x9
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
Atheros WLAN Client—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B18B7901-4025-4BFF-9DA2-BCC45F594DE2}setup.exe» -l0x9
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>MsiExec.exe /I{E12DA139-1E5B-46DB-BAEA-683DC9F27CBC}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder—>MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir PersonalEdition Classic—>C:Program FilesAntiVir PersonalEdition Classicsetup.exe /REMOVE
AVStation Premium 3.75—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{BA7AF70A-F81B-40EF-9268-741A7DE3D608} /l1049
Blender (remove only)—>»C:Program FilesBlender FoundationBlenderuninstall.exe»
Borland C++ 5.02—>C:WINDOWSBC5RMV.EXE C:BC5BC5RMV.LOG
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Dawn of War — Dark Crusade—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A24A086F-C353-451A-AD4E-6073B49077ED}setup.exe» -l0x19 -removeonly
DisplayManager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{17283B95-21A8-4996-97DA-547A48DB266F}setup.exe» -l0x9 -removeonly
Dream Match Tennis—>C:WINDOWSeiunin21.exe «C:Program FilesDream Match Tennisinstall.DAT»
EasyBox—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A999CE76-D054-4684-80C7-53FC9243E019}Setup.exe» -l0x19 Remove
ffdshow—>»C:Program Filesffdshowuninstall.exe»
Files Secure—>C:Program FilesFiles-SecureUninstall.exe
FontNav—>MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Garena—>C:Program FilesInstallShield Installation Information{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}setup.exe -runfromtemp -l0x0019 -removeonly
High Definition Audio — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HomeNet Monitor (remove only)—>C:Program FilesHomeNetMonitorUninstall.exe
HTMLPad 2006 Pro v7.2—>»C:Program FilesHTMLPad 2006unins000.exe»
ICQ Lite—>»C:Program FilesInstallShield Installation Information{6C13128C-1782-456F-84A4-017CECE259CA}setup.exe» -runfromtemp -l0x0009 -removeonly
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) PROSet/Wireless Software—>C:WINDOWSInstalleriProInst.exe
InterBase—>»C:Program FilesBorlandInterBaseibuninst.exe» «C:Program FilesBorlandInterBaseibuninst.001»
J2SE Runtime Environment 5.0—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Magic Doctor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}Setup.exe» -l0x19 Remove
Magic Keyboard—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD723E53-A42C-4702-AA04-1D74A0311590}Setup.exe» -l0x9 Remove
Management Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{17CA6206-7109-4426-8EE0-1BD0BE54BCC9}setup.exe» -l0x9 -removeonly
mDriver—>MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 7 Premium—>MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11049}
NOD32 FiX—>»C:Program FilesEsetunins000.exe»
PianoFX STUDIO 4.0—>»C:Program FilesPianoFXunins000.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -uninstall
PowerStarter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}setup.exe» -uninstall
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
Sacred Underworld—>C:PROGRA~1SACRED~1UNWISE.EXE C:PROGRA~1SACRED~1INSTALL.LOG
Samsung Battery Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6F730513-8688-4C3C-90A3-6B9792CE2EF3}Setup.exe» -l0x19 Remove
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
Samsung EDS—>MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung Network Manager 2.0—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1049
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
Samsung Update Plus—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1049
sDC++ RC10 cvs127—>»C:Program FilesStrongDC++unins000.exe»
SENS LT56ADW Modem—>agrsmdel
Shockwave—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
StrongDC++ 2.13 HomeNet edition—>C:Program FilesStrongDC_2.13Uninstall.exe
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Tennis Elbow 2005 1.0b—>C:Program FilesTennis Elbow 2005uninst.exe
Tennis Titans—>C:PROGRA~1GAMEHO~1TENNIS~1UNWISE.EXE /U C:PROGRA~1GAMEHO~1TENNIS~1INSTALL.LOG
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
User’s Guide—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EF99C14B-17C2-4994-B5C1-EB204A343A6F}Setup.exe» Remove
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
VisiBroker for Cpp 4.1—>C:WINDOWSISUNINST.EXE -fC:Inprisevbrokervbcppdev.isu -cC:Inprisevbrokerbinregister.dll
Warcraft III Камень мира—>»C:GamesWarcraft IIIunins000.exe»
WarRun—>»C:Program FilesWarRununinstall.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Yet Another Free RayTracer for Windows 0.0.9—>»C:Program FilesYafRayunins000.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB896256)—>»C:WINDOWS$NtUninstallKB896256$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896422)—>»C:WINDOWS$NtUninstallKB896422$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896424)—>»C:WINDOWS$NtUninstallKB896424$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB904706)—>»C:WINDOWS$NtUninstallKB904706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912812)—>»C:WINDOWS$NtUninstallKB912812$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912919)—>»C:WINDOWS$NtUninstallKB912919$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913433)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB913433.inf
Обновление безопасности для Windows XP (KB921883)—>»C:WINDOWS$NtUninstallKB921883$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB834707—>C:WINDOWS$NtUninstallKB834707$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB884575—>C:WINDOWS$NtUninstallKB884575$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885250—>C:WINDOWS$NtUninstallKB885250$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888113—>C:WINDOWS$NtUninstallKB888113$spuninstspuninst.exe
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Электронный практикум—>»C:Program FilesЭлектронный практикумunins000.exe»======Security center information======
AV: Avira AntiVir PersonalEdition (outdated)
AV: Антивирусная система Eset NOD32 2.50 (outdated)System event log
Computer Name: SLAVA
Event Code: 59
Message: Generate Activation Context завершилась не удачно для c:p2pwarcraft 3 1.22war3.exe.
Соответствующее сообщение об ошибке: Операция успешно завершена.
.Record Number: 43536
Source Name: SideBySide
Time Written: 20081212194152.000000+360
Event Type: ошибка
User:Computer Name: SLAVA
Event Code: 59
Message: Resolve Partial Assembly завершилась не удачно для Microsoft.VC80.CRT.
Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе.
.Record Number: 43535
Source Name: SideBySide
Time Written: 20081212194152.000000+360
Event Type: ошибка
User:Computer Name: SLAVA
Event Code: 32
Message: Зависимая совокупность Microsoft.VC80.CRT не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе.Record Number: 43534
Source Name: SideBySide
Time Written: 20081212194152.000000+360
Event Type: ошибка
User:Computer Name: SLAVA
Event Code: 59
Message: Generate Activation Context завершилась не удачно для c:p2pwarcraft 3 1.22war3.exe.
Соответствующее сообщение об ошибке: Операция успешно завершена.
.Record Number: 43533
Source Name: SideBySide
Time Written: 20081212194142.000000+360
Event Type: ошибка
User:Computer Name: SLAVA
Event Code: 59
Message: Resolve Partial Assembly завершилась не удачно для Microsoft.VC80.CRT.
Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе.
.Record Number: 43532
Source Name: SideBySide
Time Written: 20081212194142.000000+360
Event Type: ошибка
User:Application event log
Computer Name: SLAVA
Event Code: 102
Message: wuaueng.dll (3964) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 5
Source Name: ESENT
Time Written: 20081230013547.000000+360
Event Type: информация
User:Computer Name: SLAVA
Event Code: 100
Message: wuauclt (3964) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 4
Source Name: ESENT
Time Written: 20081230013547.000000+360
Event Type: информация
User:Computer Name: SLAVA
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 3
Source Name: SecurityCenter
Time Written: 20081230013451.000000+360
Event Type: информация
User:Computer Name: SLAVA
Event Code: 4
Message: The LightScribe Service started successfully.Record Number: 2
Source Name: LightScribeService
Time Written: 20081230013412.000000+360
Event Type: информация
User:Computer Name: SLAVA
Event Code: 4096
Message: The AntiVir service has been started successfully!Record Number: 1
Source Name: H+BEDV AntiVir
Time Written: 20081230013402.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Inprisevbrokerbin;C:Program FilesATI TechnologiesATI.ACE;C:Program FilesSamsungSamsung PC Studio 3;C:PROGRA~1BorlandDelphi6Bin;C:PROGRA~1BorlandDelphi6ProjectsBpl
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 8, GenuineIntel
«PROCESSOR_REVISION»=0e08
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме описанной вами проблемы, ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Запустите HijackThis. Для этого кликниет Пуск, Выполнить, введите C:Program Filestrend microСлава.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:R3 - URLSearchHook: (no name) - - (no file)Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CEDE4FF1-FE77-415F-9458-867F9E8E7E3C}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2a351d-c5ad-11dc-bd48-001377344949}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{13147a46-9fb3-11dc-bcf8-001377344949}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99c1fa0c-dc47-11dc-bd6e-001377344949}]
:files
c:Recycledctfmon.exe
c:x.com
c:d.com
c:m1t8ta.com
C:Documents and SettingsAll UsersApplication Dataxqqlib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.Здравствуйте Valeri ! Всё сделал по вашей инструкции. После запуска OTMoveIt3 by OldTimer произошла перезагрузка, но после неё лог не был показан. Лента нвовостей кстати пропала. Хотя проблем с работой компьютера не наблюдается, всё же посмотрите на новый лог RSIT, может мне еще немножко надо поработать, благодарю.
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Слава at 2009-01-22 21:11:51
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 12 GB (18%) free of 69 GB
Total RAM: 446 MB (19% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:17, on 22.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesEsetnod32krn.exe
C:Program FilesSamsungSamsung Update PlusSLUBackgroundService.exe
C:Program FilessamsungSamsung Network ManagerSNMWLANService.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesABBYY Lingvo 9.0 English-Russian Dictionary CorporateLvagent.exe
C:Program FilesSamsungDisplayManagerDisplayManager.exe
C:Program FilesSamsungAVStation Premium 3.75AVSAgent.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesJavajre1.5.0binjusched.exe
C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHomeNetMonitorMonitor.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesSamsungDisplayManagerdmhkcore.exe
C:Program FilesABBYY LingvoLvAgent.exe
C:Program FilesSAMSUNGMagicKBDMagicKBD.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Documents and SettingsСлаваРабочий столRSIT.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filestrend microСлава.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://hnet.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [MagicKeyboard] C:Program FilesSAMSUNGMagicKBDPreMKBD.exe
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 9.0 English-Russian Dictionary CorporateLvagent.exe» /STARTUP
O4 — HKLM..Run: [EDS] C:Program FilesSamsungSamsung EDSEDSAgent.exe
O4 — HKLM..Run: [DMHotKey] C:Program FilesSamsungDisplayManagerDMLoader.exe
O4 — HKLM..Run: [DisplayManager] C:Program FilesSamsungDisplayManagerDisplayManager.exe
O4 — HKLM..Run: [AVStation Premium 3.75] C:Program FilesSamsungAVStation Premium 3.75AVSAgent.exe
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACEcli.exe» runtime -Delay
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0binjusched.exe
O4 — HKLM..Run: [BatteryManager] C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [avgnt] «C:Program FilesAntiVir PersonalEdition Classicavgnt.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [DAEMON Tools-1033] «C:Program FilesD-Toolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [HNMonitor] C:Program FilesHomeNetMonitorMonitor.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Crusaders of Might and Magic.lnk = C:Program Files3DOCrusaders of Might and MagicRegisterRemind32.exe
O4 — Global Startup: ABBYY Lingvo 7.0 Launcher .lnk = ?
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{FBF7D89A-77B8-4FA6-8C42-4E48FC19D27F}: NameServer = 192.168.128.1,217.117.80.1
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 — Service: AntiVir PersonalEdition Classic Guard (AntiVirService) — Avira GmbH — C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Samsung Update Plus — Unknown owner — C:Program FilesSamsungSamsung Update PlusSLUBackgroundService.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SNM WLAN Service — Unknown owner — C:Program FilessamsungSamsung Network ManagerSNMWLANService.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9027 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-05 16120832]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«MagicKeyboard»=C:Program FilesSAMSUNGMagicKBDPreMKBD.exe [2006-05-18 151552]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 9.0 English-Russian Dictionary CorporateLvagent.exe [2005-02-03 118784]
«EDS»=C:Program FilesSamsungSamsung EDSEDSAgent.exe [2006-03-28 634880]
«DMHotKey»=C:Program FilesSamsungDisplayManagerDMLoader.exe [2005-11-23 356352]
«DisplayManager»=C:Program FilesSamsungDisplayManagerDisplayManager.exe [2006-05-03 413696]
«AVStation Premium 3.75″=C:Program FilesSamsungAVStation Premium 3.75AVSAgent.exe [2006-05-12 159744]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACEcli.exe [2006-01-02 45056]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2006-06-29 89541]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-12-08 761947]
«SunJavaUpdateSched»=C:Program FilesJavajre1.5.0binjusched.exe [2006-08-11 36972]
«BatteryManager»=C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe [2006-04-25 2764800]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-03-04 917504]
«avgnt»=C:Program FilesAntiVir PersonalEdition Classicavgnt.exe [2007-04-02 327720]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«DAEMON Tools-1033″=C:Program FilesD-Toolsdaemon.exe [2004-08-22 81920]
«HNMonitor»=C:Program FilesHomeNetMonitorMonitor.exe [2008-06-23 335872][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-10-09 139264]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
ABBYY Lingvo 7.0 Launcher .lnk — C:Program FilesABBYY LingvoLvAgent.exe
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeC:Documents and SettingsСлаваГлавное менюПрограммыАвтозагрузка
Crusaders of Might and Magic.lnk — C:Program Files3DOCrusaders of Might and MagicRegisterRemind32.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-03-29 61440][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-18 239616][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32dpvsetup.exe»=»C:WINDOWSsystem32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test»
«C:Program FilesBukaDawn of War — Dark CrusadeDarkCrusade.exe»=»C:Program FilesBukaDawn of War — Dark CrusadeDarkCrusade.exe:*:Enabled:DarkCrusade»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Lite»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2a351e-c5ad-11dc-bd48-001377344949}]
shellAutoRuncommand — x.com
shellexplorecommand — x.com
shellopencommand — x.com======File associations======
.js — edit — «C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLED.EXE» /verb edit «%1»
.js — open — «C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLED.EXE» /verb open «%1»======List of files/folders created in the last 1 months======
2009-01-22 20:57:03 —-RASHD—- C:autorun.inf
2009-01-21 20:12:52 —-D—- C:Program Filestrend micro
2009-01-21 20:12:50 —-D—- C:rsit
2009-01-21 16:43:52 —-SHD—- C:RECYCLER
2009-01-21 16:07:46 —-D—- C:WINDOWStemp
2009-01-21 16:07:40 —-A—- C:ComboFix.txt
2009-01-21 15:59:00 —-A—- C:avenger.txt
2009-01-21 15:37:19 —-D—- C:Avenger
2009-01-21 14:23:51 —-D—- C:_OTMoveIt
2009-01-21 13:59:14 —-A—- C:WINDOWSNIRCMD.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSzip.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSVFIND.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSSWXCACLS.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSSWSC.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSSWREG.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSsed.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSgrep.exe
2009-01-21 13:59:13 —-A—- C:WINDOWSfdsv.exe
2009-01-21 13:58:51 —-D—- C:WINDOWSERDNT
2009-01-21 13:58:51 —-D—- C:Qoobox
2009-01-20 23:00:10 —-D—- C:Program FilesCommon FilesICQ
2009-01-20 22:59:44 —-D—- C:Program FilesICQLite
2009-01-20 22:32:10 —-D—- C:Program FilesICQ6Toolbar
2009-01-20 22:31:58 —-D—- C:Documents and SettingsСлаваApplication DataMozilla
2009-01-20 22:31:58 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-01-20 22:30:19 —-D—- C:Documents and SettingsСлаваApplication DataICQ
2009-01-17 11:28:36 —-D—- C:Program FilesPianoFX
2009-01-17 02:41:02 —-D—- C:Program FilesPianitoStudio
2009-01-07 21:57:04 —-D—- C:исходники======List of files/folders modified in the last 1 months======
2009-01-22 21:12:05 —-D—- C:WINDOWS
2009-01-22 21:11:57 —-D—- C:WINDOWSPrefetch
2009-01-22 21:11:47 —-SH—- C:cj.ini
2009-01-22 21:08:23 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-21 23:29:35 —-D—- C:P2P
2009-01-21 23:22:11 —-D—- C:TempDC
2009-01-21 20:12:52 —-RD—- C:Program Files
2009-01-21 16:07:47 —-D—- C:WINDOWSsystem32
2009-01-21 16:06:43 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-21 16:06:16 —-A—- C:WINDOWSsystem.ini
2009-01-21 16:05:18 —-D—- C:WINDOWSsystem32drivers
2009-01-21 16:05:18 —-D—- C:WINDOWSAppPatch
2009-01-21 16:05:18 —-D—- C:Program FilesCommon Files
2009-01-21 14:04:15 —-D—- C:WINDOWSsystem32config
2009-01-20 23:00:07 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-20 21:56:23 —-A—- C:WINDOWSBCW5.INI
2009-01-16 18:36:15 —-A—- C:WINDOWSNeroDigital.ini
2009-01-14 03:34:02 —-D—- C:Games
2008-12-29 19:00:50 —-D—- C:Program FilesGarena======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; ??C:Program FilesAntiVir PersonalEdition Classicavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2007-03-20 43584]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-28 40448]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 DOSMEMIO;MEMIO; ??C:WINDOWSsystem32MEMIO.SYS []
R3 AgereSoftModem;SENS LT56ADW Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2006-06-29 1160320]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-03-29 1522688]
R3 avgntflt;avgntflt; ??C:Program FilesAntiVir PersonalEdition Classicavgntflt.sys []
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 DNSeFilter;DNSeFilter; C:WINDOWSsystem32driversSamsungEDS.sys [2006-03-29 27648]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-18 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-07 4258816]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:WINDOWSsystem32DRIVERSrixdptsk.sys [2005-11-01 308992]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2006-01-18 80512]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-18 17024]
R3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2008-12-27 223128]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-07-26 547904]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2006-04-12 65784]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys []
S3 gHidPnp;USB Device Enhanced Function Driver; C:WINDOWSSystem32DriversgHidPnp.Sys []
S3 gMouPS2;PS2 Scroll Mouse Device; C:WINDOWSsystem32DRIVERSgMouPS2.sys []
S3 gMouUsb;USB Mouse Device Drv; C:WINDOWSsystem32DRIVERSgMouUsb.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-18 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-18 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 SSB2413;SSB2413 Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSSSB2413.sys [2006-01-17 470112]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-29 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-29 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-29 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 SUEPD;SUE NDIS Protocol Driver; C:WINDOWSsystem32DRIVERSSUE_PD.sys [2005-05-24 19840]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-12-08 191936]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2006-05-09 40704]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-04-11 87808]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:Program FilesAntiVir PersonalEdition Classicsched.exe [2007-04-16 57896]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:Program FilesAntiVir PersonalEdition Classicavguard.exe [2007-03-28 204840]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-03-29 405504]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2006-01-20 73728]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-03-04 495616]
R2 Samsung Update Plus;Samsung Update Plus; C:Program FilesSamsungSamsung Update PlusSLUBackgroundService.exe [2006-07-21 57344]
R2 SNM WLAN Service;SNM WLAN Service; C:Program FilessamsungSamsung Network ManagerSNMWLANService.exe [2005-05-28 36864]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-01 217600]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-01-15 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
Выглядит получше.
Но нужно ещё немного подчистить.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2a351e-c5ad-11dc-bd48-001377344949}]Кликните по кнопке MoveIt!. По-завершении работы программы должен будет показан лог (в правой части программы), вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.
- Для ответа в этой теме необходимо авторизоваться.
