когда включается комп, грузится минут 10

[Аноним]

добрый вечер. у меня такая проблема: когда включается комп, грузится минут 10…в течение этого времени никак не реагирует…потом работает нормально, как обычно, антивирусник Avira, сканирую им каждый день, ничего не находит…помогите, пожааалуйста…

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Фарит at 2009-01-16 19:17:26
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (30%) free of 30 GB
Total RAM: 511 MB (48% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2008-07-05 544768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{36DBC179-A19F-48F2-B16A-6A3E19B42A87}]
C:WINDOWSsystem32ipv6monl.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_06binssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-19 665800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
MyCentria Internet Mate v2.0 — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL [2008-10-19 677888]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll [2008-07-05 225280]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-26 65024]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-10-19 4417016]
«avgnt»=C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe [2008-06-12 266497]
«NevoDRM»=C:Program FilesИгрыNevoDRMNevoDRM.exe [2008-07-29 119808]
«BHR»=C:Program FilesZamaan’s SoftwareBrowser Hijack Retaliator 4.5BHR.exe [2006-10-24 9375744]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2008-10-19 4417016]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNevoDRM]
C:Program FilesИгрыNevoDRMNevoDRM.exe [2008-07-29 119808]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«mnmsrvc»=3
«gusvc»=3
«wuauserv»=2
«matlabserver»=2

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{16664848-0E00-11D2-8059-000000000000}»= []

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSws05.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSystem Reserved]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSws05.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSystem Reserved]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:Консоль управления (MMC)»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Enabled:WinDVD»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Disabled:Internet Explorer»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0e8a80b0-894c-11dc-8104-87b758146119}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(&0)command — Recycledctfmon.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{406f7ad0-dfd8-11dc-821e-f5af76bde366}]
shellAutoRuncommand — F:ntde1ect.com
shellexplorecommand — F:ntde1ect.com
shellopencommand — F:ntde1ect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{623d6344-d550-11dc-81ff-a1030769832c}]
shell1command — F:.RECYCLERRECYCLERautorun.exe
shell2command — F:.RECYCLERRECYCLERautorun.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .RECYCLERRECYCLERautorun.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{631804cc-856e-11dc-80f8-806d6172696f}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RecycledRecycledctfmon.exe
shellOpen(&O)command — RecycledRecycledctfmon.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{91f4a4f4-a12d-11dd-8410-00e04c5add14}]
shellAutoRuncommand — G:nideiect.com
shellexplorecommand — G:nideiect.com
shellopencommand — G:nideiect.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9a8a5363-802a-11dd-83b5-b358442cdd6a}]
shellAutoRuncommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe
shellopencommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9b12973a-ba55-11dd-8480-00e04c5add14}]
shellAutoRuncommand — MicrSoft.exe
shellExplorecommand — MicrSoft.exe
shellOpencommand — MicrSoft.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bf9cdffb-887f-11dd-83c9-b13a56a6fdb8}]
shellAutoRuncommand — F:oufddh.exe
shellexplorecommand — F:oufddh.exe
shellopencommand — F:oufddh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cdb95b56-e201-11dc-8225-bdcccd5656f6}]
shellAutoRuncommand — F:MicrSoft.exe
shellExplorecommand — F:MicrSoft.exe
shellOpencommand — F:MicrSoft.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ce5b3fc5-8964-11dc-8106-d519e4d51f80}]
shellAutoRuncommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sic32.exe
shellopencommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sic32.exe

======List of files/folders created in the last 1 months======

2009-01-16 19:17:27 —-D—- C:Program Filestrend micro
2009-01-16 19:17:26 —-D—- C:rsit
2009-01-16 16:49:20 —-A—- C:Documents and SettingsФаритApplication Databhrslog.txt
2009-01-16 16:49:19 —-D—- C:Program FilesZamaan’s Software
2009-01-16 16:46:20 —-A—- C:WINDOWSsystem32RootkitReveal.txt
2009-01-10 22:26:09 —-D—- C:Program FilesAvira
2009-01-10 22:26:09 —-D—- C:Documents and SettingsAll UsersApplication DataAvira
2009-01-10 15:32:05 —-A—- C:WINDOWSsystem32msonpmon.dll
2009-01-10 15:31:35 —-D—- C:Program FilesMicrosoft Works
2009-01-10 15:26:13 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-01-10 15:26:09 —-SHD—- C:Config.Msi
2009-01-10 15:25:09 —-RHD—- C:MSOCache
2008-12-29 21:10:22 —-D—- C:VIDEO_TS
2008-12-23 23:48:03 —-D—- C:Documents and SettingsФаритApplication DataReGet Software
2008-12-23 23:46:20 —-D—- C:Program FilesCommon FilesReGet Shared
2008-12-23 23:46:17 —-D—- C:Program FilesReGet Software
2008-12-23 22:03:15 —-D—- C:Documents and SettingsФаритApplication DataMathsoft
2008-12-23 21:40:14 —-A—- C:WINDOWSMC14_RC_IS_Log.txt
2008-12-23 21:38:46 —-D—- C:Program FilesMathcad
2008-12-23 21:38:34 —-A—- C:WINDOWSMC14_Help_IS_Log.txt
2008-12-23 21:28:02 —-A—- C:WINDOWSMC14_IS_LOG.txt
2008-12-23 21:06:19 —-RSD—- C:WINDOWSassembly
2008-12-23 21:04:54 —-D—- C:WINDOWSMicrosoft.NET

======List of files/folders modified in the last 1 months======

2009-01-16 19:17:27 —-RD—- C:Program Files
2009-01-16 19:16:54 —-D—- C:WINDOWSPrefetch
2009-01-16 16:49:21 —-D—- C:WINDOWSsystem32
2009-01-16 16:07:44 —-D—- C:WINDOWSsystem32drivers
2009-01-16 12:47:51 —-D—- C:WINDOWSTemp
2009-01-16 00:12:14 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-15 23:16:18 —-A—- C:WINDOWSwinamp.ini
2009-01-12 16:16:17 —-D—- C:WINDOWSnetwork diagnostic
2009-01-12 16:14:30 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-11 12:54:55 —-D—- C:Program FilesPlayIT
2009-01-11 12:54:21 —-D—- C:Program FilesИгры
2009-01-11 12:53:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-11 12:53:19 —-D—- C:Program FilesCommon FilesInterVideo
2009-01-11 11:40:26 —-SD—- C:Documents and SettingsФаритApplication DataMicrosoft
2009-01-10 15:32:24 —-SHD—- C:WINDOWSInstaller
2009-01-10 15:31:51 —-D—- C:WINDOWSsystem32config
2009-01-10 15:31:30 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-01-10 15:31:16 —-D—- C:Program FilesMicrosoft Office
2009-01-10 15:30:48 —-RSD—- C:WINDOWSFonts
2009-01-10 15:27:27 —-D—- C:WINDOWSSHELLNEW
2009-01-10 15:26:17 —-HD—- C:WINDOWSinf
2009-01-05 23:32:45 —-A—- C:WINDOWSwin.ini
2009-01-01 17:09:50 —-SH—- C:boot.ini
2009-01-01 17:09:50 —-A—- C:WINDOWSsystem.ini
2008-12-23 23:46:24 —-D—- C:WINDOWS
2008-12-23 23:46:20 —-D—- C:Program FilesCommon Files
2008-12-23 22:02:56 —-D—- C:Program FilesCommon FilesInstallShield
2008-12-23 22:02:52 —-D—- C:WINDOWSWinSxS
2008-12-23 21:36:44 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-23 21:33:38 —-D—- C:WINDOWSsystem32mui
2008-12-23 21:33:38 —-D—- C:Program FilesInternet Explorer
2008-12-17 10:28:27 —-D—- C:Program FilesWinamp
2008-12-17 08:30:40 —-D—- C:Documents and SettingsФаритApplication DataReal

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2008-10-30 75072]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2003-04-09 11043]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-27 611820]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
R3 avgntflt;avgntflt; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys []
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2003-08-26 1041152]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2003-08-26 207616]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2006-03-20 12160]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2003-08-26 675840]
S3 tcpsr;tcpsr; ??C:WINDOWSSystem32driverstcpsr.sys []
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal — Free Antivirus Scheduler; C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal — Free Antivirus Guard; C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe [2008-10-15 151297]
S2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe [2006-03-30 96341]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S4 matlabserver;MATLAB Server; C:MATLAB6p5webserverbinwin32matlabserver.exe [2002-06-18 503808]

---

EOF

---

info.txt logfile of random’s system information tool 1.05 2009-01-16 19:17:29

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Acorp IRW2 V.92 Data Fax Voice Speakerphone KMIXER—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_200414F1HXFSETUP.EXE -U -ISCRCST5K.INF
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI HYDRAVISION—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{083F79E4-6FE9-46FB-A6C6-4F8862742947}setup.exe»
Avira AntiVir Personal — Free Antivirus—>C:Program FilesAviraAntiVir PersonalEdition ClassicSETUP.EXE /REMOVE
Browser Hijack Retaliator 4.5.0 Build 471—>»C:Program FilesZamaan’s SoftwareBrowser Hijack Retaliator 4.5unins000.exe»
Canon Camera Access Library—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonCALUninst.ini»
Canon Camera Support Core Library—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonCSCLIBUninst.ini»
Canon Camera Window DC_DV 5 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVCUninst.ini»
Canon Camera Window DC_DV 6 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVC6Uninst.ini»
Canon Camera Window MC 6 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowMCUninst.ini»
Canon G.726 WMP-Decoder—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonG726DecoderG726DecUnInstall.ini»
Canon MovieEdit Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramMVWUninst.ini»
Canon RAW Image Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonRAW Image TaskUninst.ini»
Canon RemoteCapture Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonCameraWindowRemoteCaptureTask DCUninst.ini»
Canon Utilities EOS Utility—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonEOS UtilityUninst.ini»
Canon Utilities PhotoStitch—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonPhotoStitchUninst.ini»
Canon Utilities ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.2.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramUninst.ini»
English explanation dictionaries for Explanary—>»C:Program filesExplanaryDicunins000.exe»
Explanary 2.21—>»C:Program FilesExplanaryunins000.exe»
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
HijackThis 1.99.1—>C:DOCUME~182E6~1LOCALS~1TempRar$EX00.500HijackThis.exe /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
InterActual Player—>C:Program FilesInterActualInterActual Playerinuninst.exe
J2SE Runtime Environment 5.0 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
K-Lite Mega Codec Pack 4.1.7—>»C:Program FilesK-Lite Codec Packunins000.exe»
Kyodai Mahjongg 2006 v1.42—>»C:Program FilesKyodai Mahjongg 2006unins000.exe»
Light Alloy 4.0—>C:Program FilesLight Alloyuninst.exe
Mail.Ru Агент 5.2 (сборка 2405, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.29—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Mathcad 14 Help—>MsiExec.exe /I{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}
Mathcad 14 Resource Center—>MsiExec.exe /I{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}
Mathcad 14—>MsiExec.exe /I{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}
MATLAB 6.5—>C:MATLAB6p5uninstalluninstall.exe C:MATLAB6p5
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для кодировщика Windows Media — (KB954156)—>»C:WINDOWS$NtUninstallKB954156_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Ознакомительная версия Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
Паучки!—>»C:Program FilesPlayITПаучки!unins000.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Сетевой Номер 3.0.7—>C:Documents and SettingsФаритРабочий столcitysvyazUninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: 2-3F5A2155E46E4
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 120 мин.
NTP-клиент не имеет источника правильного времени.

Record Number: 2395
Source Name: W32Time
Time Written: 20081225073614.000000+180
Event Type: ошибка
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,time.nist.gov’. NTP-клиент вновь повторит поиск в DNS
через 120 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

Record Number: 2394
Source Name: W32Time
Time Written: 20081225073614.000000+180
Event Type: ошибка
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 60 мин.
NTP-клиент не имеет источника правильного времени.

Record Number: 2393
Source Name: W32Time
Time Written: 20081225063614.000000+180
Event Type: ошибка
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,time.nist.gov’. NTP-клиент вновь повторит поиск в DNS
через 60 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

Record Number: 2392
Source Name: W32Time
Time Written: 20081225063614.000000+180
Event Type: ошибка
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 30 мин.
NTP-клиент не имеет источника правильного времени.

Record Number: 2391
Source Name: W32Time
Time Written: 20081225060614.000000+180
Event Type: ошибка
User:

Application event log

Computer Name: 2-3F5A2155E46E4
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 481
Source Name: SecurityCenter
Time Written: 20080306072407.000000+180
Event Type: информация
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 0
Message:
Record Number: 480
Source Name: matlabserver
Time Written: 20080305205328.000000+180
Event Type: информация
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 479
Source Name: SecurityCenter
Time Written: 20080305205305.000000+180
Event Type: информация
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 0
Message:
Record Number: 478
Source Name: matlabserver
Time Written: 20080305135134.000000+180
Event Type: информация
User:

Computer Name: 2-3F5A2155E46E4
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 477
Source Name: SecurityCenter
Time Written: 20080305135113.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;c:matlab6p5binwin32
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 3, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0303
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSws05.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSystem Reserved]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSws05.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSystem Reserved]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0e8a80b0-894c-11dc-8104-87b758146119}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{406f7ad0-dfd8-11dc-821e-f5af76bde366}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{623d6344-d550-11dc-81ff-a1030769832c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{631804cc-856e-11dc-80f8-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{91f4a4f4-a12d-11dd-8410-00e04c5add14}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9a8a5363-802a-11dd-83b5-b358442cdd6a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9b12973a-ba55-11dd-8480-00e04c5add14}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bf9cdffb-887f-11dd-83c9-b13a56a6fdb8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cdb95b56-e201-11dc-8225-bdcccd5656f6}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ce5b3fc5-8964-11dc-8106-d519e4d51f80}]



:services

tcpsr



:files

c:Recycled

c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sic32.exe

c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe

c:RECYCLERRECYCLERautorun.exe

C:WINDOWSSystem32driverstcpsr.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.

[Аноним]

Вечер добрый, кажется у меня проблема: не получается скачать программу дезинфектора, антивирусник ругается и иконки на рабочем столе нет…что делать?

[Admin]

Вам нужно отключить ваш антивирус и повторить инструкции из моего предыдущего сообщения.

[Аноним]

Вот лог OTMoveit:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSws05.sys\ not found.
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSystem Reserved\ not found.
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSws05.sys\ not found.
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSystem Reserved\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0e8a80b0-894c-11dc-8104-87b758146119}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{406f7ad0-dfd8-11dc-821e-f5af76bde366}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{623d6344-d550-11dc-81ff-a1030769832c}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{631804cc-856e-11dc-80f8-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{91f4a4f4-a12d-11dd-8410-00e04c5add14}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9a8a5363-802a-11dd-83b5-b358442cdd6a}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9b12973a-ba55-11dd-8480-00e04c5add14}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bf9cdffb-887f-11dd-83c9-b13a56a6fdb8}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cdb95b56-e201-11dc-8225-bdcccd5656f6}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ce5b3fc5-8964-11dc-8106-d519e4d51f80}\ not found.
========== SERVICES/DRIVERS ==========
Unable to stop service tcpsr .
========== FILES ==========
File/Folder c:Recycled not found.
File/Folder c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sic32.exe not found.
File/Folder c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe not found.
File/Folder c:RECYCLERRECYCLERautorun.exe not found.
File/Folder C:WINDOWSSystem32driverstcpsr.sys not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~182E6~1LOCALS~1Temp~DF2DF3.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~182E6~1LOCALS~1Temp~DF6CC8.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02202009_193128

Свежий Rsit лог:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Фарит at 2009-02-20 20:23:07
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (31%) free of 30 GB
Total RAM: 511 MB (47% free)

HijackThis download failed

======Scheduled tasks folder======

C:WINDOWStasksAd-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2008-07-05 544768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_06binssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-19 665800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
MyCentria Internet Mate v2.0 — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL [2009-02-10 677888]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll [2008-07-05 225280]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-26 65024]
«avgnt»=C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe [2008-06-12 266497]
«BHR»=C:Program FilesZamaan’s SoftwareBrowser Hijack Retaliator 4.5BHR.exe [2006-10-24 9375744]
«Ad-Watch»=C:Program FilesLavasoftAd-AwareAAWTray.exe [2009-02-16 509784]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-10-19 4417016]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{16664848-0E00-11D2-8059-000000000000}»= []

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkLavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:Консоль управления (MMC)»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Enabled:WinDVD»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-02-20 20:23:07 —-D—- C:rsit
2009-02-20 19:31:28 —-D—- C:_OTMoveIt
2009-02-19 21:31:42 —-HD—- C:WINDOWSPIF
2009-02-14 23:26:19 —-RASHD—- C:autorun.inf
2009-02-14 21:46:58 —-D—- C:Documents and SettingsAll UsersApplication DataPhenomedia
2009-02-14 21:46:51 —-D—- C:Program FilesCatchTheSperm2
2009-02-14 21:41:01 —-D—- C:Documents and SettingsAll UsersApplication DataBlackPencil
2009-02-14 21:40:30 —-D—- C:Program FilesCatchTheSpermUnlimited
2009-02-14 20:06:02 —-D—- C:WINDOWSSun
2009-02-14 20:06:02 —-D—- C:Documents and SettingsФаритApplication DataSun
2009-02-10 12:06:06 —-A—- C:WINDOWSsystem32IVIresizeW7.dll
2009-02-10 12:06:06 —-A—- C:WINDOWSsystem32IVIresizePX.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresizeP6.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresizeM6.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresizeA6.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresize.dll
2009-02-07 22:11:13 —-D—- C:Игры
2009-02-07 20:42:19 —-D—- C:Program FilesMillioner
2009-02-07 20:28:58 —-D—- C:Program FilesDKSoft
2009-02-07 14:26:14 —-D—- C:Program Filesphenomedia
2009-02-06 22:12:17 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-02-06 14:17:32 —-D—- C:Documents and SettingsAll UsersApplication DataAlawar Stargaze
2009-02-06 14:10:25 —-A—- C:WINDOWSsystem32lsdelete.exe
2009-02-06 13:55:43 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-02-06 13:55:18 —-HDC—- C:Documents and SettingsAll UsersApplication Data{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-06 13:55:07 —-D—- C:Program FilesLavasoft
2009-02-06 11:27:04 —-D—- C:Program FilesTNR Vision 3.3
2009-02-06 00:24:43 —-D—- C:Phenomedia AG
2009-01-31 23:06:07 —-D—- C:Program FilesAlawar.ru
2009-01-29 21:22:51 —-D—- C:WINDOWSsystem32NtmsData
2009-01-27 21:20:33 —-D—- C:Program FilesOpenAL
2009-01-27 21:20:33 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-01-27 21:20:33 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-01-27 21:20:29 —-D—- C:Program FilesBridge Construction Set Demo

======List of files/folders modified in the last 1 months======

2009-02-20 20:23:09 —-D—- C:Program Filestrend micro
2009-02-20 20:22:51 —-D—- C:Documents and SettingsФаритApplication DataReGet Software
2009-02-20 19:41:31 —-D—- C:WINDOWSTemp
2009-02-20 19:39:19 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-20 19:33:16 —-D—- C:WINDOWSPrefetch
2009-02-19 23:00:07 —-A—- C:WINDOWSwinamp.ini
2009-02-19 21:31:54 —-A—- C:WINDOWSsystem.ini
2009-02-19 21:31:43 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-19 21:31:42 —-D—- C:WINDOWS
2009-02-18 19:41:00 —-D—- C:WINDOWSsystem32
2009-02-15 00:48:21 —-D—- C:Program FilesИгры
2009-02-14 21:46:51 —-RD—- C:Program Files
2009-02-14 21:40:45 —-HD—- C:WINDOWSinf
2009-02-14 21:21:55 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-11 14:18:39 —-SD—- C:Documents and SettingsФаритApplication DataMicrosoft
2009-02-10 12:07:31 —-D—- C:Program FilesDivX
2009-02-10 12:06:10 —-D—- C:Program FilesCommon FilesInterVideo
2009-02-07 20:29:04 —-RSD—- C:WINDOWSFonts
2009-02-07 14:25:58 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-07 14:06:08 —-A—- C:WINDOWSwin.ini
2009-02-07 12:58:10 —-SH—- C:boot.ini
2009-02-06 15:25:33 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-02-06 15:14:16 —-D—- C:Program FilesCommon Files
2009-02-06 14:10:24 —-D—- C:WINDOWSErdNt
2009-02-06 13:58:25 —-SD—- C:WINDOWSTasks
2009-02-06 13:55:49 —-D—- C:WINDOWSsystem32drivers
2009-02-06 13:55:15 —-SHD—- C:WINDOWSInstaller
2009-02-06 13:55:07 —-D—- C:Documents and SettingsAll UsersApplication DataLavasoft
2009-02-06 13:55:03 —-D—- C:WINDOWSWinSxS
2009-02-05 22:47:52 —-D—- C:Program FilesWinamp
2009-01-29 21:22:51 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-01-29 20:39:11 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2008-10-30 75072]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2003-04-09 11043]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-27 611820]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
R3 avgntflt;avgntflt; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys []
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2003-08-26 1041152]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2003-08-26 207616]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2006-03-20 12160]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2003-08-26 675840]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal — Free Antivirus Scheduler; C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal — Free Antivirus Guard; C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe [2008-10-15 151297]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-AwareAAWService.exe [2009-02-16 950096]
R2 matlabserver;MATLAB Server; C:MATLAB6p5webserverbinwin32matlabserver.exe [2002-06-18 503808]
S2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]

---

EOF

---

[Admin]

Компьютер работает настолько медленно, что загружался почти месяц ? 🙂

Нужно ещё немножко подчистить компьютер.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]



:files

C:PROGRA~1MYCENT~1



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[Аноним]

😳 простите что так долго не появлялась, тут уже не комп медлит, а я:)

RSIT:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Фарит at 2009-02-23 00:20:34
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (34%) free of 30 GB
Total RAM: 511 MB (40% free)

HijackThis download failed

======Scheduled tasks folder======

C:WINDOWStasksAd-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2008-07-05 544768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_06binssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-19 665800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll [2008-07-05 225280]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-26 65024]
«avgnt»=C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe [2008-06-12 266497]
«BHR»=C:Program FilesZamaan’s SoftwareBrowser Hijack Retaliator 4.5BHR.exe []
«Ad-Watch»=C:Program FilesLavasoftAd-AwareAAWTray.exe [2009-02-16 509784]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-10-19 4417016]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{16664848-0E00-11D2-8059-000000000000}»= []

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkLavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:Консоль управления (MMC)»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Enabled:WinDVD»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-02-22 23:39:53 —-SHD—- C:Config.Msi
2009-02-22 21:59:05 —-D—- C:Phenomedia
2009-02-20 20:23:07 —-D—- C:rsit
2009-02-20 19:31:28 —-D—- C:_OTMoveIt
2009-02-19 21:31:42 —-HD—- C:WINDOWSPIF
2009-02-14 23:26:19 —-RASHD—- C:autorun.inf
2009-02-14 21:46:58 —-D—- C:Documents and SettingsAll UsersApplication DataPhenomedia
2009-02-14 21:41:01 —-D—- C:Documents and SettingsAll UsersApplication DataBlackPencil
2009-02-14 20:06:02 —-D—- C:WINDOWSSun
2009-02-14 20:06:02 —-D—- C:Documents and SettingsФаритApplication DataSun
2009-02-10 12:06:06 —-A—- C:WINDOWSsystem32IVIresizeW7.dll
2009-02-10 12:06:06 —-A—- C:WINDOWSsystem32IVIresizePX.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresizeP6.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresizeM6.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresizeA6.dll
2009-02-10 12:06:05 —-A—- C:WINDOWSsystem32IVIresize.dll
2009-02-07 22:11:13 —-D—- C:Игры
2009-02-07 20:42:19 —-D—- C:Program FilesMillioner
2009-02-07 20:28:58 —-D—- C:Program FilesDKSoft
2009-02-07 14:26:14 —-D—- C:Program Filesphenomedia
2009-02-06 22:12:17 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-02-06 14:17:32 —-D—- C:Documents and SettingsAll UsersApplication DataAlawar Stargaze
2009-02-06 14:10:25 —-A—- C:WINDOWSsystem32lsdelete.exe
2009-02-06 13:55:43 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-02-06 13:55:18 —-HDC—- C:Documents and SettingsAll UsersApplication Data{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-06 13:55:07 —-D—- C:Program FilesLavasoft
2009-02-06 11:27:04 —-D—- C:Program FilesTNR Vision 3.3
2009-02-06 00:24:43 —-D—- C:Phenomedia AG
2009-01-31 23:06:07 —-D—- C:Program FilesAlawar.ru
2009-01-29 21:22:51 —-D—- C:WINDOWSsystem32NtmsData
2009-01-27 21:20:33 —-D—- C:Program FilesOpenAL
2009-01-27 21:20:33 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-01-27 21:20:33 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-01-27 21:20:29 —-D—- C:Program FilesBridge Construction Set Demo

======List of files/folders modified in the last 1 months======

2009-02-23 00:20:35 —-D—- C:Program Filestrend micro
2009-02-22 23:52:11 —-D—- C:WINDOWSTemp
2009-02-22 23:49:55 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-22 23:48:32 —-RD—- C:Program Files
2009-02-22 23:45:10 —-SHD—- C:WINDOWSInstaller
2009-02-22 23:45:10 —-RSD—- C:WINDOWSassembly
2009-02-22 23:40:31 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-02-22 23:40:23 —-D—- C:Program FilesMicrosoft Office
2009-02-22 23:40:23 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-22 23:39:55 —-D—- C:WINDOWSPrefetch
2009-02-22 23:39:08 —-D—- C:WINDOWSSHELLNEW
2009-02-22 23:36:50 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-22 21:52:59 —-D—- C:Documents and SettingsФаритApplication DataReGet Software
2009-02-22 21:49:00 —-A—- C:WINDOWSwinamp.ini
2009-02-22 19:26:10 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-19 21:31:54 —-A—- C:WINDOWSsystem.ini
2009-02-19 21:31:42 —-D—- C:WINDOWS
2009-02-18 19:41:00 —-D—- C:WINDOWSsystem32
2009-02-15 00:48:21 —-D—- C:Program FilesИгры
2009-02-14 21:40:45 —-HD—- C:WINDOWSinf
2009-02-11 14:18:39 —-SD—- C:Documents and SettingsФаритApplication DataMicrosoft
2009-02-10 12:07:31 —-D—- C:Program FilesDivX
2009-02-10 12:06:10 —-D—- C:Program FilesCommon FilesInterVideo
2009-02-07 20:29:04 —-RSD—- C:WINDOWSFonts
2009-02-07 14:25:58 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-07 14:06:08 —-A—- C:WINDOWSwin.ini
2009-02-07 12:58:10 —-SH—- C:boot.ini
2009-02-06 15:25:33 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-02-06 15:14:16 —-D—- C:Program FilesCommon Files
2009-02-06 14:10:24 —-D—- C:WINDOWSErdNt
2009-02-06 13:58:25 —-SD—- C:WINDOWSTasks
2009-02-06 13:55:49 —-D—- C:WINDOWSsystem32drivers
2009-02-06 13:55:07 —-D—- C:Documents and SettingsAll UsersApplication DataLavasoft
2009-02-06 13:55:03 —-D—- C:WINDOWSWinSxS
2009-02-05 22:47:52 —-D—- C:Program FilesWinamp
2009-01-29 21:22:51 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2008-10-30 75072]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2003-04-09 11043]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-27 611820]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
R3 avgntflt;avgntflt; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys []
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2003-08-26 1041152]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFHWBS2.sys [2003-08-26 207616]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2006-03-20 12160]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2003-08-26 675840]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal — Free Antivirus Scheduler; C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal — Free Antivirus Guard; C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe [2008-10-15 151297]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-AwareAAWService.exe [2009-02-16 950096]
R2 matlabserver;MATLAB Server; C:MATLAB6p5webserverbinwin32matlabserver.exe [2002-06-18 503808]
S2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]

---

EOF

---

OTMoveIt:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}\ deleted successfully.
========== FILES ==========
C:PROGRA~1MyCentriaInfoBar moved successfully.
C:PROGRA~1MyCentriaFirefox moved successfully.
C:PROGRA~1MyCentria moved successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~182E6~1LOCALS~1TempPerflib_Perfdata_c64c.dat scheduled to be deleted on reboot.
File delete failed. C:DOCUME~182E6~1LOCALS~1Temp~DF9BB7.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02222009_234832

[Аноним]

Кстати, а может и не совсем кстати, С Праздником! Спасибо за оказываемую помощь:)

[Admin]

Кстати, а может и не совсем кстати, С Праздником! Спасибо за оказываемую помощь:)

Кстати 🙂 Спасибо за поздравление!

Лог выглядит нормально, как работает компьютер ?

[Аноним]

Да работает вроде нормально, только все равно при загрузке не реагирует минут 7:) а потом снова, как обычно:) почему интересно это может быть?

[Аноним]

а еще недавно заметила что в диспетчере задач появился процесс wmiprvse.exe…причем он не завершается…и в этом же диспетчере задач куча svchost.exe процессов…я слышала, что если svchost.exe файлы находятся вне папки system32, а например в WINDOWSе,как уменя, то скорее всего это вирус, и эти файлы нужно удалить…
а еще это нормально что скрытые файлы я не могу просмотреть через изменения в «свойства папки»? все скрытые файлы мне удается видеть только через архив WinRAR…

[Admin]

Ясно, давайте проверим ещё.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Автор]

Сообщения