избавиться от вирусов

[Аноним]

info.txt logfile of random’s system information tool 1.05 2009-02-24 15:00:44

======Uninstall list======

—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Assassin’s Creed—>C:Program FilesInstallShield Installation Information{8CFA9151-6404-409A-AF22-4632D04582FD}setup.exe -runfromtemp -l0x0019 -removeonly
Bully Scholarship Edition—>»C:Program FilesInstallShield Installation Information{A724605D-B399-4304-B8C7-33B3EF7D4677}setup.exe» -runfromtemp -l0x0409 -removeonly
Bully Scholarship Edition—>MsiExec.exe /X{A724605D-B399-4304-B8C7-33B3EF7D4677}
Camera RAW Plug-In for EPSON Creativity Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}SETUP.EXE» -l0x19 UNINST
CX4300_5500_DX4400 Руководство—>C:Program FilesEPSONTPMANUALCX4300_5500_DX4400RUSUSE_GDOCUNINS.EXE
DivX 5.0.2 Bundle—>C:Windowsunvise32.exe C:Program FilesDivXuninstal.log
Dr.Web (R)AV-Desk Agent—>»C:Program FilesDrWeb AV-Deskdrwinst.exe» -uninstall -interactive
EPSON Attach To Email—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{67EDD823-135A-4D59-87BD-950616D6E857}SETUP.EXE» -l0x19 -UnInstall
EPSON Easy Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}SETUP.EXE» -l0x19 UNINST
EPSON File Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2EB81825-E9EE-44F4-8F51-1240C3898DC6}Setup.exe» -l0x19 UNINST
EPSON Printer Software—>C:Windowssystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
EPSON Scan Assistant—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}Setup.exe» -l0x19 -u
EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
K-Lite Codec Pack 4.4.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 1.1 Hotfix (KB929729)—>»C:WindowsMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WindowsMicrosoft.NETFrameworkv1.1.4322UpdatesM929729M929729Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{400348D1-032F-4717-A840-D52F975C1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
Ragnarok Sakray—>»C:WindowsIFinst27.exe» -UC:Program FilesGravityROIFUEA34.inf
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
SAMSUNG CDMA Modem Driver Set—>C:Windowssystem32Samsung_USB_Drivers3SSCDUninstall.exe
Samsung Master—>C:Program FilesInstallShield Installation Information{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}Setup.exe -runfromtemp -l0x0019 -removeonly
SAMSUNG Mobile Modem Driver Set—>C:Windowssystem32Samsung_USB_Drivers3SSCDUninstall.exe
Samsung Mobile phone USB driver Drive Software—>C:Windowssystem32Samsung_USB_Drivers5SSSDUninstall.exe
Samsung Mobile phone USB driver Software—>C:Windowssystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:Windowssystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:Windowssystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>»C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -runfromtemp -l0x0019 -removeonly
Samsung PC Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x9 -removeonly
Samsung Samples Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7AC15160-A49B-4A89-B181-D4619C025FFF}setup.exe» -l0x9 -removeonly
Samsung USB Driver—>»C:Program FilesInstallShield Installation Information{86D6A20D-3910-4441-A3E5-EB6977251C86}Setup.exe» -runfromtemp -l0x0009 anything -removeonly
Star Wars Knights of the Old Republic—>»C:Program FilesStar WarsKnights of the Old Republicunins000.exe»
SW Jedi Academy Escape — Yavin 4—>»C:Program FilesSW_Jedi_Academy_Escape_Yavin_4unins000.exe»
Uniblue DriverScanner 2009—>»C:ProgramData{148D8B8A-8F96-4822-81EC-D510B626B7D5}DriverScanner_Setup.exe» REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009—>C:ProgramData{148D8B8A-8F96-4822-81EC-D510B626B7D5}DriverScanner_Setup.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Live OneCare safety scanner—>»C:Program FilesWindows Live Safety CenterUnInstall.exe»
Windows Live OneCare safety scanner—>MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
ZenyRO 2.6—>»C:Ragnarok Onlineunins000.exe»
Виртуальный стилист 2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0F43589D-0008-4BA5-A1DB-18A21FC177C5}setup.exe» -l0x19
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Самоучитель Word XP—>D:uninst_w.exe
Талисман—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesBukaTalismanSetup.exe» -l0x19

======Security center information======

AV: Doctor Web Anti-Virus
AS: Защитник Windows

System event log

Computer Name: Админ-ПК
Event Code: 7036
Message: Служба «Центр обновления Windows» перешла в состояние Работает.
Record Number: 110659
Source Name: Service Control Manager
Time Written: 20090224115721.000000-000
Event Type: Сведения
User:

Computer Name: Админ-ПК
Event Code: 537
Message: Не удается найти совместимое оборудование безопасности доверенного платформенного модуля (TPM) на данном компьютере. TBS не может быть запущен.
Record Number: 110660
Source Name: Microsoft-Windows-TBS
Time Written: 20090224115719.167050-000
Event Type: Сведения
User: NT AUTHORITYLOCAL SERVICE

Computer Name: Админ-ПК
Event Code: 7036
Message: Служба «Поддержка элемента панели управления «Отчеты о проблемах и их решениях»» перешла в состояние Работает.
Record Number: 110661
Source Name: Service Control Manager
Time Written: 20090224115757.000000-000
Event Type: Сведения
User:

Computer Name: Админ-ПК
Event Code: 7036
Message: Служба «Поддержка элемента панели управления «Отчеты о проблемах и их решениях»» перешла в состояние Остановлена.
Record Number: 110662
Source Name: Service Control Manager
Time Written: 20090224115757.000000-000
Event Type: Сведения
User:

Computer Name: Админ-ПК
Event Code: 7036
Message: Служба «Сведения о приложении» перешла в состояние Работает.
Record Number: 110663
Source Name: Service Control Manager
Time Written: 20090224120019.000000-000
Event Type: Сведения
User:

Application event log

Computer Name: Админ-ПК
Event Code: 20224
Message: CoID={A05450D0-1A73-4C2B-9ADB-706793EF270F}: Связь с сервером удаленного доступа установлена пользователем Админ-ПКАдмин.
Record Number: 28353
Source Name: RasClient
Time Written: 20090224115608.000000-000
Event Type: Сведения
User:

Computer Name: Админ-ПК
Event Code: 20225
Message: CoID={A05450D0-1A73-4C2B-9ADB-706793EF270F}: Пользователь Админ-ПКАдмин успешно подключился к серверу удаленного доступа. Имя подключения: corbina. Параметры подключения:
TunnelIpAddress = 89.178.144.199
TunnelIpv6Address = None
Dial-in User = savas20052005.
Record Number: 28354
Source Name: RasClient
Time Written: 20090224115610.000000-000
Event Type: Сведения
User:

Computer Name: Админ-ПК
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 28355
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090224115615.649631-000
Event Type: Сведения
User: Админ-ПКАдмин

Computer Name: Админ-ПК
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 28356
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090224115616.577306-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM

Computer Name: Админ-ПК
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 28357
Source Name: SecurityCenter
Time Written: 20090224115719.000000-000
Event Type: Сведения
User:

Security event log

Computer Name: Админ-ПК
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: АДМИН-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x240
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 31037
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080924060010.214969-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Админ-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: АДМИН-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x240
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 31038
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080924060010.214969-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Админ-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 31039
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080924060010.214969-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Админ-ПК
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: АДМИН-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x240
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 31040
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080924060010.496219-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Админ-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: АДМИН-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x240
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 31041
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080924060010.496219-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesSamsungSamsung PC Studio 3
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

[Аноним]

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Админ at 2009-02-24 15:00:25
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 18 GB (12%) free of 153 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:42, on 24.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32rundll32.exe
C:Program FilesDrWeb AV-DeskDRWAGNUI.EXE
C:WindowsSystem32rundll32.exe
C:Program FilesDrWeb AV-DeskSPIDERML.EXE
C:Program FilesDrWeb AV-DeskSPIDERUI.EXE
C:WindowsSystem32wpcumi.exe
C:Program FilesWinampwinampa.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesICQ6.5ICQ.exe
C:WindowsSystem32mobsync.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32MacromedFlashFlashUtil9f.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersАдминDownloadsRSIT.exe
C:Program Filestrend microАдмин.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [DrWebAgentUI] «C:Program FilesDrWeb AV-Deskdrwagnui.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWeb AV-Deskspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DRWEBA~1spiderui.exe /agent
O4 — HKLM..Run: [WPCUMI] C:Windowssystem32WpcUmi.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) — http://cdn.scan.onecare.live.com/resource/download/scanner/ru-ru/wlscctrl2.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{8D8BFDB3-A6F2-4D38-821B-C77FB643202A}: NameServer = 85.21.192.5 213.234.192.7
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Dr.Web(R) AV-Desk Agent (drwagntd) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Deskdrwagntd.exe
O23 — Service: Dr.Web(R) AV-Desk Upgrade Service (drwupgrade) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Desk1drwupgrade.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DRWEBA~1spidernt.exe

—
End of file — 5711 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-09-12 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-09-12 8497696]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-09-12 81920]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-09 153136]
«DrWebAgentUI»=C:Program FilesDrWeb AV-Deskdrwagnui.exe [2008-07-11 812336]
«SpIDerMail»=C:Program FilesDrWeb AV-Deskspiderml.exe [2008-06-10 501080]
«SpIDerNT»=C:PROGRA~1DRWEBA~1spiderui.exe [2008-10-27 197896]
«WPCUMI»=C:Windowssystem32WpcUmi.exe [2006-11-02 176128]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2004-12-20 33792]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2007-03-12 153136]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2008-11-30 172792]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«LogonHoursAction»=2
«DontDisplayLogonHoursWarnings»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======List of files/folders created in the last 1 months======

2009-02-24 15:00:26 —-D—- C:Program Filestrend micro
2009-02-24 15:00:25 —-D—- C:rsit
2009-02-22 19:46:36 —-A—- C:Windowssystem32hidcon.exe
2009-02-21 21:54:31 —-D—- C:Ragnarok Online
2009-02-21 15:32:03 —-D—- C:Gravity
2009-02-21 15:19:23 —-D—- C:Program FilesGravity
2009-02-21 13:40:00 —-A—- C:WindowsIFinst27.exe
2009-02-11 10:21:17 —-A—- C:Windowssystem32mshtml.dll
2009-02-11 10:21:16 —-A—- C:Windowssystem32ieframe.dll
2009-02-11 10:21:15 —-A—- C:Windowssystem32wininet.dll
2009-02-11 10:21:15 —-A—- C:Windowssystem32urlmon.dll
2009-02-11 10:21:15 —-A—- C:Windowssystem32msfeeds.dll
2009-02-11 10:21:14 —-A—- C:Windowssystem32mstime.dll
2009-02-11 10:21:14 —-A—- C:Windowssystem32iertutil.dll
2009-02-11 10:21:13 —-A—- C:Windowssystem32jsproxy.dll

======List of files/folders modified in the last 1 months======

2009-02-24 15:00:37 —-D—- C:WindowsPrefetch
2009-02-24 15:00:32 —-D—- C:WindowsTemp
2009-02-24 15:00:26 —-RD—- C:Program Files
2009-02-24 14:57:07 —-D—- C:Program FilesDrWeb AV-Desk
2009-02-24 08:47:31 —-SHD—- C:System Volume Information
2009-02-24 08:43:11 —-D—- C:Windowssystem32spool
2009-02-23 22:23:40 —-D—- C:UsersАдминAppDataRoaminguTorrent
2009-02-23 22:11:21 —-SHD—- C:WindowsInstaller
2009-02-23 19:01:35 —-D—- C:Windowssystem32catroot2
2009-02-22 21:39:34 —-D—- C:Program FilesMyCentria
2009-02-22 19:46:36 —-D—- C:WindowsSystem32
2009-02-21 21:58:55 —-D—- C:Windowssystem32Tasks
2009-02-21 13:40:00 —-D—- C:Windows
2009-02-15 22:49:39 —-D—- C:Windowsinf
2009-02-15 22:49:39 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-02-11 16:31:18 —-D—- C:Windowswinsxs
2009-02-11 12:27:24 —-D—- C:Windowssystem32catroot
2009-02-11 12:27:02 —-D—- C:Program FilesWindows Mail
2009-02-04 02:21:12 —-A—- C:Windowssystem32mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 StarOpen;StarOpen; C:Windowssystem32driversStarOpen.sys [2006-07-24 5632]
R2 atksgt;atksgt; C:Windowssystem32DRIVERSatksgt.sys [2008-09-27 278984]
R2 lirsgt;lirsgt; C:Windowssystem32DRIVERSlirsgt.sys [2008-09-27 25416]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-09-12 7623968]
R3 RTL8169;Realtek 8169 NT драйвер; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 GMSIPCI;GMSIPCI; ??D:INSTALLGMSIPCI.SYS []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 spider;SpIDer Guard File System Monitor; ??C:PROGRA~1DRWEBA~1spider.sys [2008-10-27 268040]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:Windowssystem32DRIVERSss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:Windowssystem32DRIVERSss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:Windowssystem32DRIVERSss_mdm.sys [2007-05-02 109704]
S3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 drwagntd;Dr.Web(R) AV-Desk Agent; C:Program FilesDrWeb AV-Deskdrwagntd.exe [2008-07-11 1860912]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-03-12 271920]
S2 drwupgrade;Dr.Web(R) AV-Desk Upgrade Service; C:Program FilesDrWeb AV-Desk1drwupgrade.exe [2008-07-11 410928]
S3 aspnet_state;Служба состояний ASP.NET; C:WindowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-01-05 33800]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DRWEBA~1spidernt.exe [2008-10-27 197896]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Перед тем как мы начнём лечение вашего компьютера пожалуйста подробно опишите ваши проблемы.

[Автор]

Сообщения