- This topic has 4 ответа, 4 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Доброе утро всем!
Помогите, пожалуйста, не могу удалить два вируса wproxp.exe и zpx2.exe, не работает IE, всплывающие окна не видны, flash player тоже глючит, не видит видео файлы в IE.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Эдуард at 2009-03-16 20:31:27
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 14 GB (36%) free of 40 GB
Total RAM: 3071 MB (67% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:28, on 16.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesRealtekAudioHDARtHDVCpl.exe
C:WindowsSystem32rundll32.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Windowsehomeehmsas.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowssystem32taskeng.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesDownload Masterdmaster.exe
D:временнаяПрограммыRSIT.exe
C:Program Filestrend microЭдуард.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = yandex.ru/?clid=22042
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O1 — Hosts: ::1 localhost
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: gfslibP — {4F541691-A732-4D3B-AFC6-9011C1A52935} — C:ProgramDatagfslib.dll (file missing)
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: jttlibP — {8FF0EE4E-E24E-4E8D-8094-CE9B190D35B4} — C:ProgramDatajttlib.dll (file missing)
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: krrlibP — {FEB86D92-AF90-4059-9E72-CC283F85A94F} — C:ProgramDatakrrlib.dll (file missing)
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5950.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe
O4 — HKLM..Run: [Skytel] C:Program FilesRealtekAudioHDASkytel.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/zakladki.htm
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/dic.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O13 — Gopher Prefix:
O16 — DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} — http://download.divx.com/player/DivXBrowserPlugin.cab
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237138772539
O16 — DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) — http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:Windowssystem32nvvsvc.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software GmbH — C:WindowsSystem32TuneUpDefragService.exe
O23 — Service: Windows Security Guard (winsecguard) — Unknown owner — C:WindowsHelpzpx2.exe—
End of file — 7869 bytes======Scheduled tasks folder======
C:Windowstasks1-Click Maintenance.job
C:WindowstasksUser_Feed_Synchronization-{0061339E-1C2A-45C7-973C-6B7B30E49012}.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4F541691-A732-4D3B-AFC6-9011C1A52935}]
LTAC Media Codec — C:ProgramDatagfslib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-03-07 786608][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8FF0EE4E-E24E-4E8D-8094-CE9B190D35B4}]
PPCM Data Codec — C:ProgramDatajttlib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FEB86D92-AF90-4059-9E72-CC283F85A94F}]
ALAC Media Helper Object — C:ProgramDatakrrlib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-03-07 786608]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5950.dll [2008-12-09 845296]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
«RtHDVCpl»=C:Program FilesRealtekAudioHDARtHDVCpl.exe [2008-12-26 6707744]
«Skytel»=C:Program FilesRealtekAudioHDASkytel.exe [2008-12-26 1833504]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2009-02-18 13683232]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2009-02-18 92704]
«ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2008-08-25 1168264]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-03-07 6221496]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-02-06 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1233920]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-21 125952]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======List of files/folders created in the last 1 months======
2009-03-17 05:24:46 —-D—- C:WindowsPanther
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvwssr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvwss.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvwgf2um.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvvsvc.exe
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvvitvsr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvvitvs.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvudisp.exe
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvsvsr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvsvs.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvsvcr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvsvc.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvoglv32.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvmoblsr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvmobls.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvmctray.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvmccssr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvmccss.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvmccsrs.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvmccs.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvgamesr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvgames.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvdispsr.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvdisps.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvd3dum.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvcuvid.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvcuda.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvcpl.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvcod140.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvcod.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32nvapi.dll
2009-03-17 05:24:28 —-A—- C:Windowssystem32dpinst.exe
2009-03-17 05:24:23 —-A—- C:Windowssystem32WavesLib.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32TVRate.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32SRSWOW.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32SRSTSXT.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32SRSTSHD.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32SRSHP360.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32RtkPgExt.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32RtkCoInst.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32RtkApoApi.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32RtkAPO.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32MaxxAudioEQ.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32MaxxAudioAPO20.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32MaxxAudioAPO.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32FMAPO.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32AERTARen.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem32AERTACap.dll
2009-03-17 05:24:23 —-A—- C:Windowssystem3234CoInstaller.dll
2009-03-17 05:24:22 —-A—- C:Windowssystem32nvuhda.exe
2009-03-17 05:24:22 —-A—- C:Windowssystem32nvcohda.dll
2009-03-17 05:24:21 —-A—- C:Windowssystem32nvusmu.exe
2009-03-17 05:24:21 —-A—- C:Windowssystem32nvusmb.exe
2009-03-17 05:24:21 —-A—- C:Windowssystem32nvunrm.exe
2009-03-17 05:24:21 —-A—- C:Windowssystem32NVCOSMU.DLL
2009-03-17 05:24:21 —-A—- C:Windowssystem32NVCOSMB.DLL
2009-03-17 05:24:21 —-A—- C:Windowssystem32nvconrm.dll
2009-03-17 05:24:21 —-A—- C:Windowssystem32fdco1ins.dll
2009-03-17 05:24:21 —-A—- C:Windowssystem32fdco1.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoZht.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoZhc.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoTr.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoTh.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoSv.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoSl.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoSk.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoRu.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoPtb.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoPt.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoPl.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoNo.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoNl.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoKo.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoJa.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoIt.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoHu.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoHe.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoFr.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoFi.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoEsm.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoEs.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoENU.dll
2009-03-17 05:23:39 —-A—- C:Windowssystem32NvRCoEng.dll
2009-03-17 05:23:38 —-A—- C:Windowssystem32NvRCoEl.dll
2009-03-17 05:23:38 —-A—- C:Windowssystem32NvRCoDe.dll
2009-03-17 05:23:38 —-A—- C:Windowssystem32NvRCoDa.dll
2009-03-17 05:23:38 —-A—- C:Windowssystem32NvRCoCs.dll
2009-03-17 05:23:38 —-A—- C:Windowssystem32NvRCoAr.dll
2009-03-17 05:23:38 —-A—- C:Windowssystem32nvraiins.dll
2009-03-17 05:23:38 —-A—- C:Windowssystem32nvraidco.dll
2009-03-17 05:15:50 —-HD—- C:$WINDOWS.~Q
2009-03-17 05:15:05 —-HD—- C:$INPLACE.~TR
2009-03-16 20:25:11 —-D—- C:rsit
2009-03-16 20:25:11 —-D—- C:Program Filestrend micro
2009-03-16 19:42:39 —-A—- C:Windowssystem32SearchFilterHost.exe
2009-03-16 19:42:39 —-A—- C:Windowssystem32mssitlb.dll
2009-03-16 19:42:39 —-A—- C:Windowssystem32msshooks.dll
2009-03-16 19:42:39 —-A—- C:Windowssystem32msscb.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32xmlfilter.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32wsepno.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32thawbrkr.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32srchadmin.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32rtffilt.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32propsys.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32propdefs.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32offfilt.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32nlhtml.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32msstrc.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32mssprxy.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32msshsq.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32msscntrs.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32mimefilt.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32korwbrkr.dll
2009-03-16 19:42:38 —-A—- C:Windowssystem32chsbrkr.dll
2009-03-16 19:42:37 —-A—- C:Windowssystem32tquery.dll
2009-03-16 19:42:37 —-A—- C:Windowssystem32SearchProtocolHost.exe
2009-03-16 19:42:37 —-A—- C:Windowssystem32SearchIndexer.exe
2009-03-16 19:42:37 —-A—- C:Windowssystem32mssvp.dll
2009-03-16 19:42:37 —-A—- C:Windowssystem32mssrch.dll
2009-03-16 19:42:37 —-A—- C:Windowssystem32mssphtb.dll
2009-03-16 19:42:37 —-A—- C:Windowssystem32mssph.dll
2009-03-16 19:42:37 —-A—- C:Windowssystem32chtbrkr.dll
2009-03-16 19:42:08 —-A—- C:Windowssystem32EncDec.dll
2009-03-16 19:42:07 —-A—- C:Windowssystem32psisdecd.dll
2009-03-16 19:42:03 —-A—- C:Windowssystem32PortableDeviceApi.dll
2009-03-16 19:41:55 —-A—- C:Windowssystem32PhotoMetadataHandler.dll
2009-03-16 19:41:54 —-A—- C:Windowssystem32WindowsCodecsExt.dll
2009-03-16 19:41:54 —-A—- C:Windowssystem32WindowsCodecs.dll
2009-03-16 19:41:54 —-A—- C:Windowssystem32wersvc.dll
2009-03-16 19:41:54 —-A—- C:Windowssystem32Faultrep.dll
2009-03-16 19:41:52 —-A—- C:Windowssystem32connect.dll
2009-03-16 19:24:15 —-A—- C:Windowssystem32tzres.dll
2009-03-16 19:12:37 —-A—- C:Windowssystem32PresentationHostProxy.dll
2009-03-16 19:12:37 —-A—- C:Windowssystem32PresentationCFFRasterizerNative_v0300.dll
2009-03-16 19:12:37 —-A—- C:Windowssystem32infocardapi.dll
2009-03-16 19:12:37 —-A—- C:Windowssystem32icardres.dll
2009-03-16 19:12:37 —-A—- C:Windowssystem32icardagt.exe
2009-03-16 19:12:36 —-A—- C:Windowssystem32PresentationNative_v0300.dll
2009-03-16 19:12:35 —-A—- C:Windowssystem32PresentationHost.exe
2009-03-16 19:08:53 —-A—- C:Windowssystem32dfshim.dll
2009-03-16 19:08:51 —-A—- C:Windowssystem32netfxperf.dll
2009-03-16 19:08:51 —-A—- C:Windowssystem32mscoree.dll
2009-03-16 19:08:44 —-A—- C:Windowssystem32mscorier.dll
2009-03-16 19:08:40 —-A—- C:Windowssystem32mscories.dll
2009-03-16 19:07:34 —-A—- C:Windowssystem32NlsLexicons0007.dll
2009-03-16 19:07:32 —-A—- C:Windowssystem32NlsLexicons0009.dll
2009-03-16 19:07:24 —-A—- C:Windowssystem32NaturalLanguage6.dll
2009-03-16 18:56:01 —-SHD—- C:ProgramDataШаблоны
2009-03-16 18:56:01 —-SHD—- C:ProgramDataРабочий стол
2009-03-16 18:56:01 —-SHD—- C:ProgramDataИзбранное
2009-03-16 18:56:01 —-SHD—- C:ProgramDataДокументы
2009-03-16 18:56:01 —-SHD—- C:ProgramDataГлавное меню
2009-03-16 18:55:39 —-D—- C:WindowsDebug
2009-03-16 18:38:45 —-A—- C:Windowssystem32IPSECSVC.DLL
2009-03-16 18:38:42 —-A—- C:Windowssystem32mshtml.dll
2009-03-16 18:38:42 —-A—- C:Windowssystem32ieframe.dll
2009-03-16 18:38:41 —-A—- C:Windowssystem32wininet.dll
2009-03-16 18:38:41 —-A—- C:Windowssystem32urlmon.dll
2009-03-16 18:38:41 —-A—- C:Windowssystem32mstime.dll
2009-03-16 18:38:41 —-A—- C:Windowssystem32msfeeds.dll
2009-03-16 18:38:41 —-A—- C:Windowssystem32jsproxy.dll
2009-03-16 18:38:41 —-A—- C:Windowssystem32iertutil.dll
2009-03-16 18:38:39 —-A—- C:Windowssystem32rpcrt4.dll
2009-03-16 18:38:38 —-A—- C:Windowssystem32pacerprf.dll
2009-03-16 18:38:38 —-A—- C:Windowssystem32gdi32.dll
2009-03-16 18:38:35 —-A—- C:Windowssystem32es.dll
2009-03-16 18:38:34 —-A—- C:Windowssystem32GameUXLegacyGDFs.dll
2009-03-16 18:38:34 —-A—- C:Windowssystem32gameux.dll
2009-03-16 18:38:34 —-A—- C:Windowssystem32Apphlpdm.dll
2009-03-16 18:38:30 —-A—- C:Windowssystem32wmpeffects.dll
2009-03-16 18:38:29 —-A—- C:Windowssystem32msxml3.dll
2009-03-16 18:38:28 —-A—- C:Windowssystem32netapi32.dll
2009-03-16 18:38:26 —-A—- C:Windowssystem32wmp.dll
2009-03-16 18:38:26 —-A—- C:Windowssystem32spwmp.dll
2009-03-16 18:38:25 —-A—- C:Windowssystem32wmploc.DLL
2009-03-16 18:38:25 —-A—- C:Windowssystem32dxmasf.dll
2009-03-16 18:38:22 —-A—- C:Windowssystem32shell32.dll
2009-03-16 18:38:14 —-A—- C:Windowsexplorer.exe
2009-03-16 18:38:09 —-A—- C:Windowssystem32winload.exe
2009-03-16 18:38:09 —-A—- C:Windowssystem32kd1394.dll
2009-03-16 18:38:09 —-A—- C:Windowssystem32ci.dll
2009-03-16 18:38:08 —-A—- C:Windowssystem32winresume.exe
2009-03-16 18:38:08 —-A—- C:Windowssystem32srdelayed.exe
2009-03-16 18:38:08 —-A—- C:Windowssystem32srcore.dll
2009-03-16 18:38:08 —-A—- C:Windowssystem32srclient.dll
2009-03-16 18:38:08 —-A—- C:Windowssystem32setbcdlocale.dll
2009-03-16 18:38:08 —-A—- C:Windowssystem32rstrui.exe
2009-03-16 18:38:08 —-A—- C:Windowssystem32kbd106n.dll
2009-03-16 18:37:55 —-A—- C:Windowssystem32win32spl.dll
2009-03-16 18:37:52 —-A—- C:Windowssystem32emdmgmt.dll
2009-03-16 18:37:52 —-A—- C:Windowssystem32dataclen.dll
2009-03-16 18:37:52 —-A—- C:Windowssystem32cdd.dll
2009-03-16 18:37:50 —-A—- C:Windowssystem32schannel.dll
2009-03-16 18:37:49 —-A—- C:Windowssystem32mf.dll
2009-03-16 18:37:48 —-A—- C:Windowssystem32WMVCORE.DLL
2009-03-16 18:37:48 —-A—- C:Windowssystem32WMNetMgr.dll
2009-03-16 18:37:48 —-A—- C:Windowssystem32logagent.exe
2009-03-16 18:37:45 —-A—- C:Windowssystem32wshext.dll
2009-03-16 18:37:45 —-A—- C:Windowssystem32wscript.exe
2009-03-16 18:37:45 —-A—- C:Windowssystem32vbscript.dll
2009-03-16 18:37:45 —-A—- C:Windowssystem32scrrun.dll
2009-03-16 18:37:45 —-A—- C:Windowssystem32scrobj.dll
2009-03-16 18:37:45 —-A—- C:Windowssystem32jscript.dll
2009-03-16 18:37:45 —-A—- C:Windowssystem32cscript.exe
2009-03-16 18:37:44 —-A—- C:Windowssystem32inetcomm.dll
2009-03-16 18:37:43 —-A—- C:Windowssystem32quartz.dll
2009-03-16 18:37:41 —-A—- C:Windowssystem32ntkrnlpa.exe
2009-03-16 18:37:40 —-A—- C:Windowssystem32ntoskrnl.exe
2009-03-16 18:37:40 —-A—- C:Windowssystem32msxml6.dll
2009-03-16 18:32:44 —-A—- C:Windowssystem32wups2.dll
2009-03-16 18:32:44 —-A—- C:Windowssystem32wucltux.dll
2009-03-16 18:32:44 —-A—- C:Windowssystem32wuaueng.dll
2009-03-16 18:32:44 —-A—- C:Windowssystem32wuauclt.exe
2009-03-16 18:32:41 —-A—- C:Windowssystem32wuwebv.dll
2009-03-16 18:32:41 —-A—- C:Windowssystem32wups.dll
2009-03-16 18:32:41 —-A—- C:Windowssystem32wudriver.dll
2009-03-16 18:32:41 —-A—- C:Windowssystem32wuapp.exe
2009-03-16 18:32:41 —-A—- C:Windowssystem32wuapi.dll
2009-03-16 18:32:38 —-SD—- C:UsersЭдуардAppDataRoamingMicrosoft
2009-03-16 18:32:38 —-D—- C:UsersЭдуардAppDataRoamingMedia Center Programs
2009-03-16 18:31:20 —-A—- C:Windowssystem32nvcpluir.dll
2009-03-16 18:31:20 —-A—- C:Windowssystem32nvcplui.exe
2009-03-16 18:31:09 —-D—- C:Windowssystem32RTCOM
2009-03-16 18:31:09 —-D—- C:Program FilesRealtek
2009-03-16 18:30:46 —-A—- C:Windowssystem32nvuninst.exe
2009-03-16 18:29:34 —-D—- C:WindowsCSC
2009-03-16 18:25:53 —-D—- C:WindowsPrefetch
2009-03-16 15:59:48 —-AD—- C:ProgramDataTEMP
2009-03-16 15:59:21 —-D—- C:UsersЭдуардAppDataRoamingPC Tools
2009-03-16 15:59:21 —-D—- C:Program FilesSpyware Doctor
2009-03-16 14:49:20 —-N—- C:Windowssystem32SetIEInstalledDate.exe
2009-03-16 14:49:20 —-N—- C:Windowssystem32SetDepNx.exe
2009-03-16 14:49:20 —-N—- C:Windowssystem32RegisterIEPKEYs.exe
2009-03-16 14:49:20 —-N—- C:Windowssystem32PDMSetup.exe
2009-03-16 14:49:20 —-N—- C:Windowssystem32iesysprep.dll
2009-03-15 20:53:31 —-D—- C:NVIDIA
2009-03-14 17:18:02 —-D—- C:Windowssystem32xlive
2009-03-14 17:18:02 —-D—- C:Program FilesMicrosoft Games for Windows — LIVE
2009-03-14 15:20:52 —-D—- C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
2009-03-12 21:42:11 —-A—- C:Windowssystem32nvexpbar.dll
2009-03-12 21:35:51 —-D—- C:Windowssystem32appmgmt
2009-03-11 19:18:35 —-D—- C:Program FilesDivX
2009-03-11 18:59:10 —-D—- C:Program FilesUltraISO
2009-03-09 21:26:04 —-A—- C:Windowssystem32sptlib02.dll
2009-03-09 21:26:04 —-A—- C:Windowssystem32sptlib01.dll
2009-03-09 21:26:04 —-A—- C:Windowssystem32CardID.dll
2009-03-09 21:26:04 —-A—- C:Windowssystem32AVerIO.dll
2009-03-09 21:25:50 —-D—- C:Program FilesCommon FilesAVerMedia
2009-03-09 21:25:50 —-D—- C:Program FilesAVerMedia
2009-03-09 20:47:19 —-A—- C:Windowssystem32vxblock.dll
2009-03-09 20:47:19 —-A—- C:Windowssystem32PxInsI64.exe
2009-03-09 20:47:19 —-A—- C:Windowssystem32PxInsA64.exe
2009-03-09 20:47:19 —-A—- C:Windowssystem32pxhpinst.exe
2009-03-09 20:47:19 —-A—- C:Windowssystem32PxCpyI64.exe
2009-03-09 20:47:19 —-A—- C:Windowssystem32PxCpyA64.exe
2009-03-09 20:47:01 —-D—- C:ProgramDataSony Corporation
2009-03-09 13:48:51 —-D—- C:Program FilesStrongDC++ ENT Edition
2009-03-08 18:49:36 —-A—- C:Windowssystem32XAudio2_2.dll
2009-03-08 18:49:36 —-A—- C:Windowssystem32XAPOFX1_1.dll
2009-03-08 18:49:36 —-A—- C:Windowssystem32xactengine3_2.dll
2009-03-08 18:49:36 —-A—- C:Windowssystem32D3DCompiler_39.dll
2009-03-08 17:42:30 —-A—- C:Windowssystem32CmdLineExt.dll
2009-03-08 13:11:48 —-A—- C:Windowsntbtlog.txt
2009-03-08 12:27:51 —-D—- C:UsersЭдуардAppDataRoamingGRETECH
2009-03-08 12:27:41 —-D—- C:Program FilesGRETECH
2009-03-08 00:27:34 —-D—- C:Program FilesMSXML 4.0
2009-03-07 23:14:15 —-A—- C:Windowssystem32XAudio2_3.dll
2009-03-07 23:14:15 —-A—- C:Windowssystem32XAPOFX1_2.dll
2009-03-07 23:14:15 —-A—- C:Windowssystem32D3DX9_40.dll
2009-03-07 23:14:15 —-A—- C:Windowssystem32d3dx10_40.dll
2009-03-07 23:14:15 —-A—- C:Windowssystem32D3DCompiler_40.dll
2009-03-07 23:14:14 —-A—- C:Windowssystem32XAudio2_1.dll
2009-03-07 23:14:14 —-A—- C:Windowssystem32XAPOFX1_0.dll
2009-03-07 23:14:14 —-A—- C:Windowssystem32xactengine3_3.dll
2009-03-07 23:14:14 —-A—- C:Windowssystem32X3DAudio1_5.dll
2009-03-07 23:14:13 —-A—- C:Windowssystem32XAudio2_0.dll
2009-03-07 23:14:13 —-A—- C:Windowssystem32xactengine3_1.dll
2009-03-07 23:14:13 —-A—- C:Windowssystem32xactengine3_0.dll
2009-03-07 23:14:13 —-A—- C:Windowssystem32X3DAudio1_4.dll
2009-03-07 23:14:13 —-A—- C:Windowssystem32X3DAudio1_3.dll
2009-03-07 23:14:13 —-A—- C:Windowssystem32D3DCompiler_38.dll
2009-03-07 23:14:13 —-A—- C:Windowssystem32D3DCompiler_37.dll
2009-03-07 23:14:12 —-A—- C:Windowssystem32xactengine2_9.dll
2009-03-07 23:14:12 —-A—- C:Windowssystem32xactengine2_10.dll
2009-03-07 23:14:12 —-A—- C:Windowssystem32D3DCompiler_36.dll
2009-03-07 23:14:11 —-A—- C:Windowssystem32xinput1_3.dll
2009-03-07 23:14:11 —-A—- C:Windowssystem32xactengine2_8.dll
2009-03-07 23:14:11 —-A—- C:Windowssystem32xactengine2_7.dll
2009-03-07 23:14:11 —-A—- C:Windowssystem32X3DAudio1_2.dll
2009-03-07 23:14:11 —-A—- C:Windowssystem32D3DCompiler_35.dll
2009-03-07 23:14:11 —-A—- C:Windowssystem32D3DCompiler_34.dll
2009-03-07 23:14:10 —-A—- C:Windowssystem32xactengine2_6.dll
2009-03-07 23:14:10 —-A—- C:Windowssystem32xactengine2_5.dll
2009-03-07 23:14:10 —-A—- C:Windowssystem32xactengine2_4.dll
2009-03-07 23:14:10 —-A—- C:Windowssystem32x3daudio1_1.dll
2009-03-07 23:14:10 —-A—- C:Windowssystem32d3dx9_32.dll
2009-03-07 23:14:10 —-A—- C:Windowssystem32D3DCompiler_33.dll
2009-03-07 23:14:09 —-A—- C:Windowssystem32xinput1_2.dll
2009-03-07 23:14:09 —-A—- C:Windowssystem32xinput1_1.dll
2009-03-07 23:14:09 —-A—- C:Windowssystem32xactengine2_3.dll
2009-03-07 23:14:09 —-A—- C:Windowssystem32xactengine2_2.dll
2009-03-07 23:14:09 —-A—- C:Windowssystem32d3dx9_31.dll
2009-03-07 23:14:08 —-A—- C:Windowssystem32xactengine2_1.dll
2009-03-07 23:14:06 —-A—- C:Windowssystem32xactengine2_0.dll
2009-03-07 23:14:06 —-A—- C:Windowssystem32x3daudio1_0.dll
2009-03-07 23:14:06 —-A—- C:Windowssystem32d3dx9_29.dll
2009-03-07 23:14:06 —-A—- C:Windowssystem32d3dx9_28.dll
2009-03-07 23:14:06 —-A—- C:Windowssystem32d3dx9_27.dll
2009-03-07 23:14:06 —-A—- C:Windowssystem32d3dx9_26.dll
2009-03-07 23:14:06 —-A—- C:Windowssystem32d3dx9_25.dll
2009-03-07 23:14:05 —-A—- C:Windowssystem32d3dx9_24.dll
2009-03-07 23:07:47 —-A—- C:Windowssystem32Vista.Emulation.dll
2009-03-07 23:07:47 —-A—- C:Windowssystem32msvcr80d.dll
2009-03-07 23:07:47 —-A—- C:Windowssystem32Mss32.dll
2009-03-07 23:07:46 —-A—- C:Windowssystem32msjava.dll
2009-03-07 23:07:46 —-A—- C:Windowssystem32d3dx9_39.dll
2009-03-07 23:07:46 —-A—- C:Windowssystem32D3DX10d_39.dll
2009-03-07 23:07:46 —-A—- C:Windowssystem32d3dx10_39.dll
2009-03-07 23:07:46 —-A—- C:Windowssystem32D3D10SDKLayers.DLL
2009-03-07 23:07:46 —-A—- C:Windowssystem32CompressATI2.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32ntdllnew.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcr90.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcr80.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcr70.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcp90.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcp80.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcp70.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcp50.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcm90.dll
2009-03-07 23:00:21 —-A—- C:Windowssystem32msvcm80.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32msvcrtnew.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32M2000Twn.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32kernel32new.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32d3dx9_38.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32d3dx9_37.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32d3dx9_36.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32d3dx9_35.dll
2009-03-07 23:00:20 —-A—- C:Windowssystem32d3dx9_34.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx9_33.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx10_38.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx10_37.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx10_36.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx10_35.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx10_34.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx10_33.dll
2009-03-07 23:00:19 —-A—- C:Windowssystem32d3dx10.dll
2009-03-07 23:00:19 —-A—- C:Program FilesCommon Filesunins000.exe
2009-03-07 14:45:21 —-D—- C:UsersЭдуардAppDataRoamingNero
2009-03-07 14:28:15 —-A—- C:WindowsIrremote.ini
2009-03-07 14:13:35 —-D—- C:Program FilesNero
2009-03-07 14:13:10 —-D—- C:ProgramDataNero
2009-03-07 14:13:10 —-D—- C:Program FilesCommon FilesNero
2009-03-07 14:12:43 —-A—- C:Windowssystem32d3dx9_30.dll
2009-03-07 14:12:22 —-D—- C:UsersЭдуардAppDataRoamingReal
2009-03-07 14:05:46 —-D—- C:Program FilesVistaCodecPack
2009-03-07 14:05:26 —-D—- C:ProgramDataVistaCodecs
2009-03-07 13:59:55 —-D—- C:UsersЭдуардAppDataRoamingrambler.ru
2009-03-07 13:59:54 —-D—- C:Program FilesRambler Assistant
2009-03-07 13:44:44 —-D—- C:UsersЭдуардAppDataRoamingMra
2009-03-07 13:44:34 —-D—- C:Program FilesMail.Ru
2009-03-07 13:43:02 —-D—- C:UsersЭдуардAppDataRoamingMacromedia
2009-03-07 13:43:02 —-D—- C:UsersЭдуардAppDataRoamingAdobe
2009-03-07 13:43:00 —-D—- C:Windowssystem32Macromed
2009-03-07 13:24:36 —-D—- C:UsersЭдуардAppDataRoamingTuneUp Software
2009-03-07 13:24:33 —-A—- C:Windowssystem32TuneUpDefragService.exe
2009-03-07 13:24:33 —-A—- C:Windowssystem32authuitu.dll
2009-03-07 13:24:32 —-A—- C:Windowssystem32uxtuneup.dll
2009-03-07 13:24:27 —-D—- C:ProgramDataTuneUp Software
2009-03-07 13:24:24 —-D—- C:Program FilesTuneUp Utilities 2008
2009-03-07 12:36:11 —-D—- C:UsersЭдуардAppDataRoamingWinBatch
2009-03-07 12:32:56 —-A—- C:Windowssystem32MSVCR71.dll
2009-03-07 12:32:56 —-A—- C:Windowssystem32MSVCP71.dll
2009-03-07 12:32:56 —-A—- C:Windowssystem32MFC71.dll
2009-03-07 12:32:56 —-A—- C:Windowssystem32aswBoot.exe
2009-03-07 12:32:55 —-D—- C:Program FilesAlwil Software
2009-03-07 12:23:05 —-D—- C:UsersЭдуардAppDataRoamingUniblue
2009-03-07 12:23:05 —-D—- C:ProgramDataDriverScanner
2009-03-07 12:23:05 —-D—- C:Program FilesUniblue
2009-03-07 12:18:19 —-A—- C:WindowsDIFxAPI.dll
2009-03-07 12:18:16 —-A—- C:WindowsSkyTel.exe
2009-03-07 12:18:14 —-A—- C:WindowsRtlUpd.exe
2009-03-07 12:18:04 —-A—- C:WindowsRtHDVCpl.exe
2009-03-07 12:18:00 —-HD—- C:Program FilesInstallShield Installation Information
2009-03-07 12:17:52 —-A—- C:WindowsHideWin.exe
2009-03-07 12:17:51 —-A—- C:WindowsRtlExUpd.dll
2009-03-07 12:17:47 —-D—- C:Program FilesCommon FilesInstallShield
2009-03-07 12:08:45 —-HDC—- C:ProgramData{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-03-07 12:00:09 —-D—- C:ProgramDataAdobe
2009-03-07 12:00:07 —-D—- C:Program FilesCommon FilesAdobe
2009-03-07 12:00:07 —-D—- C:Program FilesAdobe
2009-03-07 11:58:14 —-D—- C:UsersЭдуардAppDataRoamingDownload Master
2009-03-07 11:58:05 —-D—- C:UsersЭдуардAppDataRoamingYandex
2009-03-07 11:58:05 —-D—- C:Program FilesYandex
2009-03-07 11:58:05 —-D—- C:Program FilesCommon FilesYandex
2009-03-07 11:58:02 —-D—- C:Program FilesDownload Master
2009-03-07 11:54:48 —-D—- C:Program FilesWinRAR
2009-03-07 11:40:16 —-D—- C:ProgramDataNVIDIA
2009-03-07 11:38:01 —-D—- C:Windowssystem32AGEIA
2009-03-07 11:38:01 —-D—- C:Program FilesAGEIA Technologies
2009-03-07 11:37:56 —-SHD—- C:WindowsInstaller
2009-03-07 11:37:52 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-03-07 11:34:46 —-D—- C:UsersЭдуардAppDataRoamingIdentities
2009-03-07 11:28:10 —-D—- C:WindowsSoftwareDistribution======List of files/folders modified in the last 1 months======
2009-03-17 05:24:30 —-SHD—- C:Boot
2009-03-17 05:23:29 —-D—- C:Windowssystem32config
2009-03-17 05:23:23 —-D—- C:Windowssystem32�409
2009-03-16 20:31:22 —-D—- C:WindowsTemp
2009-03-16 20:25:11 —-RD—- C:Program Files
2009-03-16 20:18:15 —-D—- C:WindowsSystem32
2009-03-16 20:18:15 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-03-16 20:18:14 —-D—- C:Windowsinf
2009-03-16 20:08:18 —-D—- C:Program FilesCommon Files
2009-03-16 19:55:23 —-D—- C:Windowswinsxs
2009-03-16 19:52:34 —-HD—- C:Config.Msi
2009-03-16 19:45:58 —-D—- C:WindowsMicrosoft.NET
2009-03-16 19:43:12 —-D—- C:Windowssystem32ru-RU
2009-03-16 19:43:12 —-D—- C:Windowssystem32en-US
2009-03-16 19:43:12 —-D—- C:WindowsPolicyDefinitions
2009-03-16 19:43:10 —-D—- C:Windowsehome
2009-03-16 19:43:09 —-D—- C:Program FilesWindows Mail
2009-03-16 19:42:52 —-D—- C:Windowssystem32catroot2
2009-03-16 19:42:52 —-D—- C:Windowssystem32catroot
2009-03-16 19:38:13 —-RSD—- C:Windowsassembly
2009-03-16 19:32:52 —-D—- C:Windows
2009-03-16 19:32:30 —-D—- C:Windowssystem32migration
2009-03-16 19:32:30 —-D—- C:Windowssystem32drivers
2009-03-16 19:32:29 —-D—- C:WindowsAppPatch
2009-03-16 19:32:29 —-D—- C:Program FilesWindows Media Player
2009-03-16 19:32:27 —-D—- C:Windowssystem32Boot
2009-03-16 19:32:15 —-D—- C:Windowssystem32XPSViewer
2009-03-16 19:32:15 —-D—- C:Windowssystem32wbem
2009-03-16 19:01:06 —-HD—- C:ProgramData
2009-03-16 18:58:53 —-D—- C:Windowsrescache
2009-03-16 18:56:02 —-D—- C:Program FilesWindows NT
2009-03-16 18:46:12 —-D—- C:WindowsRegistration
2009-03-16 18:44:15 —-D—- C:Windowssystem32oobe
2009-03-16 18:43:50 —-D—- C:Windowssystem32Tasks
2009-03-16 18:43:47 —-HD—- C:Windowssystem32GroupPolicy
2009-03-16 18:42:09 —-D—- C:Windowssystem32Msdtc
2009-03-16 18:40:44 —-RD—- C:Users
2009-03-16 18:40:25 —-D—- C:WindowsTasks
2009-03-16 18:37:26 —-D—- C:Windowssystem32NDF
2009-03-16 18:37:09 —-D—- C:WindowsLogs
2009-03-16 18:36:50 —-RSD—- C:WindowsFonts
2009-03-16 18:36:50 —-D—- C:WindowsHelp
2009-03-16 18:36:35 —-SD—- C:WindowsDownloaded Program Files
2009-03-16 18:36:19 —-SD—- C:ProgramDataMicrosoft
2009-03-16 18:35:02 —-D—- C:Program FilesCommon Filesmicrosoft shared
2009-03-08 12:58:41 —-SHD—- C:System Volume Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2009-02-06 23152]
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2009-02-06 114768]
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2009-02-06 51376]
R1 CSC;Offline Files Driver; C:Windowssystem32driverscsc.sys [2008-01-21 350720]
R1 IKSysFlt;System Filter Driver; C:Windowssystem32driversiksysflt.sys [2008-08-25 66952]
R1 IKSysSec;System Security Driver; C:Windowssystem32driversiksyssec.sys [2008-08-25 81288]
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2009-02-06 20560]
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2009-02-06 51792]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service; C:Windowssystem32DRIVERSAVerBDA3x.sys [2007-05-21 1180672]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-12-26 2259296]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx32.sys [2007-11-18 1040544]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:Windowssystem32driversnvhda32v.sys [2008-07-08 44064]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2009-02-18 7765504]
R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys [2008-08-25 14208]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-02-06 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-02-06 138680]
R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2008-01-21 21504]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2008-09-24 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:Windowssystem32nvvsvc.exe [2009-02-18 207392]
R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2008-06-13 356920]
R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2008-10-09 1079176]
R2 simptcp;@%SystemRoot%system32simptcp.dll,-200; C:WindowsSystem32tcpsvcs.exe [2006-11-02 9728]
R2 winsecguard;Windows Security Guard; C:WindowsHelpzpx2.exe [2009-03-14 482816]
S2 UxTuneUp;TuneUp Theme Extension; C:WindowsSystem32svchost.exe [2008-01-21 21504]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-02-06 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-02-06 352920]
S3 Fax;@%systemroot%system32fxsresm.dll,-118; C:Windowssystem32fxssvc.exe [2008-01-21 523776]
S3 NtmsSvc;@%SystemRoot%system32ntmssvc.dll,-2; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WindowsSystem32TuneUpDefragService.exe [2009-03-07 306432]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%system32wbengine.exe,-104; C:Windowssystem32wbengine.exe [2008-01-21 917504]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
info.txt logfile of random’s system information tool 1.05 2009-03-17 14:40:57
======Uninstall list======
1.2—>»C:gamesFar Cry 2unins000.exe»
50 FREE MP3s +1 Free Audiobook!—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Apple Mobile Device Support—>MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update—>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assassin’s Creed—>C:Program FilesInstallShield Installation Information{8CFA9151-6404-409A-AF22-4632D04582FD}setup.exe -runfromtemp -l0x0019 -removeonly
ASUS Wireless Router WL-520GC Utilities—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{71ED4CA9-9AC5-48D9-A2AC-B1E4DFA84F62}Setup.exe» -l0x19
Bonjour—>MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Call of Duty 5—>C:gamesCOD5UNWISE.EXE C:gamesCOD5INSTALL.LOG
CALL OF DUTY WORLD AT WAR v.1.0—>»C:Program FilesPCGAMECALL OF DUTY WORLD AT WARunins000.exe»
Crysis WARHEAD(R)—>»C:ProgramData{0691F710-1ECA-4B5A-9727-25554F1BFDC6}setup.exe» REMOVE=TRUE MODIFY=FALSE
Crysis WARHEAD(R)—>C:ProgramData{0691F710-1ECA-4B5A-9727-25554F1BFDC6}setup.exe
Crysis Wars(R)—>»C:ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}setup.exe» REMOVE=TRUE MODIFY=FALSE
Crysis Wars(R)—>C:ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}setup.exe
CS Source Operation Terror—>»C:GAMESCS Source Operation Terrorunins000.exe»
CyberLink DVD Suite Deluxe—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}Setup.exe» -uninstall
CyberLink PowerDirector—>»C:Program FilesInstallShield Installation Information{CB099890-1D5F-11D5-9EA9-0050BAE317E1}setup.exe» /z-uninstall
EA Download Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1049
ESET Smart Security—>MsiExec.exe /I{373EDBBD-6399-4B26-B403-D704814245ED}
GameSpy Arcade—>C:PROGRA~1GAMESP~1UNWISE.EXE C:PROGRA~1GAMESP~1INSTALL.LOG
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
GTA IV v.1.0—>»C:GAMESGTA IVunins000.exe»
Hewlett-Packard Active Check for Health Check—>MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check—>MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HP Active Support Library—>C:Program FilesInstallShield Installation Information{E0810CC2-4B5B-4439-B1D0-452306AF2D64}setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}setup.exe» -l0x9 -removeonly
HP Customer Feedback—>MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Demo—>»C:Windowsunins000.exe»
HP Easy Setup — Frontend—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E1476612-02D6-42A3-BDC1-E292B4115738}setup.exe» -l0x9 -removeonly
HP Picasso Media Center Add-In—>MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update—>MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
InfraRecorder—>C:Program FilesInfraRecorderuninstall.exe
Intranet Chat—>C:PROGRA~1IChatUNWISE.EXE C:PROGRA~1IChatINSTALL.LOG
Java(TM) SE Runtime Environment 6 Update 1—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C59C179C-668D-49A9-B6EA-0121CCFC1243}Setup.exe» -uninstall
LightScribe System Software 1.12.37.1—>MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
Lost Planet Extreme Condition—>»C:gamesLost Planet Extreme Conditionunins000.exe»
Macromedia Flash Player 8—>MsiExec.exe /X{436EE5F2-71F0-4738-B8E7-93741EF4828F}
Microsoft .NET Framework 1.1 Hotfix (KB929729)—>»C:WindowsMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WindowsMicrosoft.NETFrameworkv1.1.4322UpdatesM929729M929729Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmv9vcm.inf, Uninstall
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
MIT MathML Fonts 1.0—>MsiExec.exe /I{C6E52B1B-9905-469A-B8CD-399FDFA98873}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1—>C:Program FilesInstallShield Installation Information{FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}muveesetup.exe -removeonly -runfromtemp
MyHeritage Family Tree Builder—>C:Program FilesMyHeritageBinUninstall.exe
Nokia Connectivity Cable Driver—>MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite—>C:ProgramDataInstallations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG=»1049″
Nokia PC Suite—>MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
NVIDIA Drivers—>C:Windowssystem32nvuninst.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PC Connectivity Solution—>MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
Power2Go—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{40BF1E83-20EB-11D8-97C5-0009C5020658}Setup.exe» -uninstall
PunkBuster Services—>C:Windowssystem32pbsvc.exe -u
Python 2.5—>MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickTime—>MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Rayman3—>MsiExec.exe /X{D057D23A-9FF1-45F9-94BB-F76F4EBB8E32}
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Rockstar Games Social Club—>»C:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0009 -removeonly
S.T.A.L.K.E.R. [v1.0006]—>»C:gamesS.T.A.L.K.E.Runins000.exe»
Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1UIU32m.exe -U -ITrx200Cz.INF
SPORE—>MsiExec.exe /X{87FFA62B-2463-4E27-9574-DE14E5646BE1}
Stronghold Crusader Extreme—>»C:Program Files1CSCEunins000.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Vista for All—>»C:Program FilesСамоучитель Windows Vistaunins000.exe»
WinZip—>»C:Program FilesWinZipWINZIP32.EXE» /uninstall
Xfire (remove only)—>»C:Program FilesXfireuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет драйверов Windows — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokbtmdm.inf_7dedec2fnokbtmdm.inf
панель инструментов AOL 5.0—>»C:Program FilesAOLпанель инструментов AOL 5.0uninstall.exe»
С.Т.А.Л.К.Е.Р. — Чистое Небо [v1.0007]—>»C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое Небоunins000.exe»
Улучшенная мультимедийная клавиатура—>C:HPKBDInstall.exe /u
Устройства аппаратной диагностики—>C:Program FilesPC-Doctor 5 for Windowsuninst.exe
Ферма Айрис—>C:МашенькаФерма АйрисUninstall.exe======Security center information======
AV: ESET Smart Security 3.0
AV: Ashampoo AntiVirus (disabled) (outdated)
FW: Персональный файервол ESET
AS: ESET Smart Security 3.0
AS: Windows DefenderSystem event log
Computer Name: киселеповы-ПК
Event Code: 7036
Message: Служба «Модуль запуска службы Windows Media Center» перешла в состояние Остановлена.
Record Number: 42884
Source Name: Service Control Manager
Time Written: 20090317111241.000000-000
Event Type: Сведения
User:Computer Name: киселеповы-ПК
Event Code: 7036
Message: Служба «Центр обновления Windows» перешла в состояние Работает.
Record Number: 42885
Source Name: Service Control Manager
Time Written: 20090317111243.000000-000
Event Type: Сведения
User:Computer Name: киселеповы-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 42886
Source Name: Service Control Manager
Time Written: 20090317112849.000000-000
Event Type: Сведения
User:Computer Name: киселеповы-ПК
Event Code: 7031
Message: Служба Windows Security Guard была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.
Record Number: 42887
Source Name: Service Control Manager
Time Written: 20090317113529.000000-000
Event Type: Ошибка
User:Computer Name: киселеповы-ПК
Event Code: 7036
Message: Служба «Windows Security Guard» перешла в состояние Работает.
Record Number: 42888
Source Name: Service Control Manager
Time Written: 20090317113529.000000-000
Event Type: Сведения
User:Application event log
Computer Name: киселеповы-ПК
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 17838
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090317111639.000000-000
Event Type: Сведения
User:Computer Name: киселеповы-ПК
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 17839
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090317111639.000000-000
Event Type: Сведения
User:Computer Name: киселеповы-ПК
Event Code: 1000
Message: Сбойное приложение zpx2.exe, версия 0.0.0.0, штамп времени 0x49b00905, сбойный модуль zpx2.exe, версия 0.0.0.0, штамп времени 0x49b00905, код исключения 0xc0000005, смещение ошибки 0x00005164, ИД процесса 0x358, время запуска приложения 0x01c9a6f0ff6976e0.
Record Number: 17840
Source Name: Application Error
Time Written: 20090317113525.000000-000
Event Type: Ошибка
User:Computer Name: киселеповы-ПК
Event Code: 1001
Message: Черпак ошибки 1173369367, тип 1
Имя события: APPCRASH
Ответ: Отсутствует
Идентификатор CAB: 0Сигнатура проблемы:
P1: zpx2.exe
P2: 0.0.0.0
P3: 49b00905
P4: zpx2.exe
P5: 0.0.0.0
P6: 49b00905
P7: c0000005
P8: 00005164
P9:
P10:Вложенные файлы:
C:ProgramDataMicrosoftWindowsWERReportQueueReport0fcf52c1WER4559.tmp.version.txt
C:ProgramDataMicrosoftWindowsWERReportQueueReport0fcf52c1WER455A.tmp.appcompat.txt
C:ProgramDataMicrosoftWindowsWERReportQueueReport0fcf52c1WER45A9.tmp.hdmp
C:ProgramDataMicrosoftWindowsWERReportQueueReport0fcf52c1WER5276.tmp.mdmpЭти файлы можно найти здесь:
C:ProgramDataMicrosoftWindowsWERReportArchiveReport06dbb885
Record Number: 17841
Source Name: Windows Error Reporting
Time Written: 20090317113555.000000-000
Event Type: Сведения
User:Computer Name: киселеповы-ПК
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 17842
Source Name: LightScribeService
Time Written: 20090317114057.000000-000
Event Type: Сведения
User:Security event log
Computer Name: киселеповы-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume1WindowsSystem32driverstcpip.sys
Record Number: 11247
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317114055.407144-000
Event Type: Сбой аудита
User:Computer Name: киселеповы-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume1WindowsSystem32driverstcpip.sys
Record Number: 11248
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317114055.475144-000
Event Type: Сбой аудита
User:Computer Name: киселеповы-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume1WindowsSystem32driverstcpip.sys
Record Number: 11249
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317114055.524144-000
Event Type: Сбой аудита
User:Computer Name: киселеповы-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume1WindowsSystem32driverstcpip.sys
Record Number: 11250
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317114055.574144-000
Event Type: Сбой аудита
User:Computer Name: киселеповы-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume1WindowsSystem32driverstcpip.sys
Record Number: 11251
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090317114055.624144-000
Event Type: Сбой аудита
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:hpbinPython;C:Program FilesQuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=16
«PROCESSOR_IDENTIFIER»=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
«PROCESSOR_REVISION»=0203
«NUMBER_OF_PROCESSORS»=3
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
«OnlineServices»=Online Services
«Platform»=HPD
«PCBRAND»=Pavilion
«CLASSPATH»=.;C:Program FilesJavajre1.6.0_01libextQTJava.zip
«QTJAVA»=C:Program FilesJavajre1.6.0_01libextQTJava.zip
«RGSCLauncher»=C:Program FilesRockstar GamesRockstar Games Social Club
«RGSC»=C:Program FilesRockstar GamesRockstar Games Social Club1_0_0_0
EOF
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
winsecguard
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4F541691-A732-4D3B-AFC6-9011C1A52935}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8FF0EE4E-E24E-4E8D-8094-CE9B190D35B4}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FEB86D92-AF90-4059-9E72-CC283F85A94F}]
:files
C:WindowsHelpzpx2.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microЭдуард.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если они присутствует:R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Вставьте в ваше ответное сообщение OMoveIt лог и свежий RSIT лог.
- Для ответа в этой теме необходимо авторизоваться.
