- This topic has 16 ответов, 2 участника, and was last updated 15 years, 7 months назад by
.
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте и выполните: viewtopic.php?f=3&t=2
Уважаемый Валерий, у меня к Вам огромная прозьба помогите мне с оперативкой разобраться. На диске С у меня осталось только 30 Мб памяти из 50 Гигов. Что делать?
Во-первых удалить все не нужные файлы, фильмы и программы.
Здравствуйте уважаемый Валерий. На диск «С» фильмы вообще не скидываю, лишние программы и игрушки удалила, а моих файлов там самый минимум. Буквально за пару дней как нашла этот форум просканировала комп сканером от Dr/Webb, он нашел BackDoor, а вот что он с ним сделал не поняла, но свободного пространства стало еще меньше.
Прилагаю ответ сканирования rsit (правда появился только log.txt):
Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-16 22:36:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 281 MB (1%) free of 51 GB
Total RAM: 2046 MB (72% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:43, on 16.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesVDialer3VDialer3.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{3166B69D-BBFC-48E6-A2E6-3572027947A2}: NameServer = 10.10.100.4 10.10.100.24
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9436 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-15 19:54:49 —-D—- C:rsit
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-13 10:01:13 —-D—- C:Documents and SettingsqwertyApplication DataTurbogames.ru
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 16:24:32 —-D—- C:Documents and SettingsqwertyApplication DataTrio
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-31 13:11:09 —-D—- C:Program FilesLight Alloy
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 23:54:33 —-D—- C:Documents and SettingsAll UsersApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT
2009-10-19 14:58:40 —-D—- C:Program FilesPoP Games
2009-10-18 20:04:47 —-HD—- C:WINDOWSPIF
2009-10-18 10:58:40 —-D—- C:Documents and SettingsqwertyApplication DataAwem======List of files/folders modified in the last 1 months======
2009-11-16 22:40:35 —-D—- C:WINDOWSTemp
2009-11-16 22:17:59 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-15 22:44:27 —-D—- C:Program FilesAlawar
2009-11-15 22:38:47 —-AD—- C:Program Files
2009-11-15 19:56:55 —-A—- C:WINDOWSNotepad2.ini
2009-11-14 23:33:45 —-A—- C:WINDOWSNeroDigital.ini
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 22:09:14 —-D—- C:Documents and SettingsqwertyApplication DatauTorrent
2009-11-14 21:58:54 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-14 12:06:07 —-D—- C:WINDOWS
2009-11-13 17:12:05 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-11-13 07:16:05 —-D—- C:Downloads
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-21 15:49:24 —-SD—- C:Documents and SettingsqwertyApplication DataMicrosoft
2009-10-18 20:44:01 —-A—- C:WINDOWSusrwiz.ini
2009-10-18 20:15:53 —-RD—- C:WINDOWSWeb======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Откройте папку rsit на диске C, в неё вы найдете файл info.txt.
Содержимое этого файла вставьте в ваше следующее сообщение.Здравствуйте Валерий. Дополнительно просканировала комп Malwarebytes’ Anti-Malware. Нашел много чего и удалил, но свободного пространства так и не появилось. После еще раз просканировала Rsit-ом. Нашла оба лога и высылаю Вам с огромной надеждой на помощь.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-18 23:12:17
Microsoft Windows XP Professional Service Pack 3
System drive C: has 37 MB (0%) free of 51 GB
Total RAM: 2046 MB (67% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:19, on 18.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9406 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe /runcleanupscript []
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-18 23:12:17 —-D—- C:rsit
2009-11-18 01:58:42 —-D—- C:Documents and SettingsqwertyApplication DataMalwarebytes
2009-11-18 01:58:36 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-11-18 01:58:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT
2009-10-19 14:58:40 —-D—- C:Program FilesPoP Games======List of files/folders modified in the last 1 months======
2009-11-18 23:11:57 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-18 22:16:20 —-D—- C:WINDOWSTemp
2009-11-18 22:13:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-18 21:34:02 —-A—- C:WINDOWSNeroDigital.ini
2009-11-18 20:34:58 —-D—- C:Downloads
2009-11-18 17:00:04 —-D—- C:WINDOWSsystem32drivers
2009-11-18 16:26:24 —-D—- C:Игры
2009-11-18 14:44:55 —-A—- C:WINDOWSNotepad2.ini
2009-11-18 02:55:33 —-D—- C:WINDOWS
2009-11-18 01:58:36 —-AD—- C:Program Files
2009-11-17 08:50:01 —-D—- C:Program FilesAlawar
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-21 15:49:24 —-SD—- C:Documents and SettingsqwertyApplication DataMicrosoft======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2009-11-18 23:12:20
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Заработало! Новые Испытания»—>»D:игрыCrazy Machines NCunins000.exe»
«Заработало! Повелитель механизмов»—>»D:игрыCrazy Mashienes NFTLunins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
Auslogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
CDBurnerXP 4.2.3.1110—>»C:Program FilesCDBurnerXPunins000.exe»
Combined Community Codec Pack BETA 2008-12-29 01:28—>»C:Program FilesCombined Community Codec Packunins000.exe»
Download Master version 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
Drv—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DA71A94B-3617-4935-8BBE-1566B2174C95}Setup.exe» -l0x9 -removeonly
FastStone Image Viewer 3.6—>»C:Program FilesFastStone Image Viewerunins000.exe»
FileMenu Tools 5.4.1—>»C:Program FilesFileMenu Toolsunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KMPlayer 2.9.4.1429 Final—>»C:Program FilesKMPlayerunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
NevoSoft Animal World (remove only)—>»D:GamesAnimal Worlduninstall.exe»
NevoSoft Art Detective (remove only)—>»D:игрыArt Detectiveuninstall.exe»
NevoSoft Babylonia (remove only)—>»D:игрыНовая папка (2)Babyloniauninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Opera 9.62 build 10467—>rundll32.exe advpack.dll,LaunchINFSection Opera.inf,Uninstall
PROWiSe Manager—>C:Program FilesPROWiSeUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
STDU Viewer—>»C:Program FilesSTDU Viewerunins000.exe»
Target v1.2.0.0—>»C:Program FilesTargetunins000.exe»
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
U.S. Robotics 56K Faxmodem USB—>C:UIUUSRUSBHXFSETUP.EXE -U -IVID_0BAF&PID_00EC
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VDialer3—>C:WINDOWSDeinsVD3.exe «C:Program FilesVDialer3»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
WebCopier Pro—>C:WINDOWSiun506.exe C:Program FilesWebCopier Proirunin.ini
WinRAR—>C:Program FilesWinRARUninstall.exe
Антивирус Касперского для Windows Workstations—>»C:WINDOWSsystem32msiexec.exe» /I{0D48BC29-1FD5-4491-BD55-D4279D109B37}
Дополнительные апплеты—>»C:WINDOWSsystem32CPLDAPUunins000.exe»
Заработало!—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{7423A4AE-B91A-4E5D-809A-51C4CA1C94AA}
Нямстеры—>»C:Program FilesPoP GamesYumstersunins000.exe»
Таро Желание и Событие—>»C:Program FilesLoLo GamesTarot Wishunins000.exe»
Таро Крест—>»C:Program FilesLoLo GamesTarot Crossunins000.exe»
Царство Зверей Fyrrion—>D:Новая папка 258Новая папкаЦарство ЗверейUninstall.exe======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Антивирус Касперского для Windows Workstations (disabled)
======System event log======
Computer Name: PANDORA
Event Code: 26
Message: Всплывающее окно приложения: Remote: Remote.exe — Ошибка приложения : Инструкция по адресу «0x00f5c018» обратилась к памяти по адресу «0x00000000». Память не может быть «read».«ОК» — завершение приложения
«Отмена» — отладка приложенияRecord Number: 563
Source Name: Application Popup
Time Written: 20090926185324.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.Record Number: 562
Source Name: Service Control Manager
Time Written: 20090926173248.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 561
Source Name: Service Control Manager
Time Written: 20090926173248.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 560
Source Name: Service Control Manager
Time Written: 20090926173237.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 559
Source Name: Service Control Manager
Time Written: 20090926173237.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesTotal CommanderMiniGameTetris.exe вызвало ошибку
Ошибка в 30/09/2009 @ 21:04:42.937
Вызвано исключение c00000fd по адресу 7C8024F0 (kernel32!ReleaseMutex)Record Number: 237
Source Name: DrWatson
Time Written: 20090930210443.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAКсения был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 236
Source Name: Userenv
Time Written: 20090930191958.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesApplicationEZ viewRemote.exe вызвало ошибку
Ошибка в 30/09/2009 @ 18:17:03.093
Вызвано исключение c0000005 по адресу 00F5C018 (Gethardinfo!GHI_Init)Record Number: 235
Source Name: DrWatson
Time Written: 20090930181703.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 234
Source Name: Userenv
Time Written: 20090928110012.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 233
Source Name: Userenv
Time Written: 20090928025623.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«SrcDosPath»=J:
«SrcDosDrive»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
Скачайте программу ATF Cleaner by Atribune кликнув по этой ссылке. Эта программа используется для быстрой очистки временных каталогов.
Кликните дважды по файлу ATF-Cleaner.exe для запуска программы.
В списке «Select files to delete:» выберите Select All.
Кликните по кнопке Empty Selected button.
Когда программа закончит работу кликните ОК.
Закройте программу.Пришлите свежий RSIT лог.
Здравствуйте Валерий! Прогнала через ATF Cleaner by Atribune, свободного пространства не добавилось.
Высылаю свежие логи:Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-20 20:55:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 126 MB (0%) free of 51 GB
Total RAM: 2046 MB (74% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:08, on 20.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9311 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe /runcleanupscript []
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-20 20:55:58 —-D—- C:rsit
2009-11-18 01:58:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT======List of files/folders modified in the last 1 months======
2009-11-20 20:55:04 —-D—- C:WINDOWSTemp
2009-11-20 20:54:24 —-D—- C:WINDOWSPrefetch
2009-11-20 20:47:42 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-20 11:16:40 —-A—- C:WINDOWSNeroDigital.ini
2009-11-20 09:06:54 —-D—- C:WINDOWS
2009-11-19 08:20:28 —-AD—- C:Program Files
2009-11-18 23:27:48 —-A—- C:WINDOWSNotepad2.ini
2009-11-18 22:13:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-18 20:34:58 —-D—- C:Downloads
2009-11-18 17:00:04 —-D—- C:WINDOWSsystem32drivers
2009-11-18 16:26:24 —-D—- C:Игры
2009-11-17 08:50:01 —-D—- C:Program FilesAlawar
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:48:21 —-D—- C:Program FilesPoP Games
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-21 15:49:24 —-SD—- C:Documents and SettingsqwertyApplication DataMicrosoft======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2009-11-20 20:56:10
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Заработало! Новые Испытания»—>»D:игрыCrazy Machines NCunins000.exe»
«Заработало! Повелитель механизмов»—>»D:игрыCrazy Mashienes NFTLunins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
Auslogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
CDBurnerXP 4.2.3.1110—>»C:Program FilesCDBurnerXPunins000.exe»
Combined Community Codec Pack BETA 2008-12-29 01:28—>»C:Program FilesCombined Community Codec Packunins000.exe»
Download Master version 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
Drv—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DA71A94B-3617-4935-8BBE-1566B2174C95}Setup.exe» -l0x9 -removeonly
FastStone Image Viewer 3.6—>»C:Program FilesFastStone Image Viewerunins000.exe»
FileMenu Tools 5.4.1—>»C:Program FilesFileMenu Toolsunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KMPlayer 2.9.4.1429 Final—>»C:Program FilesKMPlayerunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
NevoSoft Art Detective (remove only)—>»D:игрыArt Detectiveuninstall.exe»
NevoSoft Babylonia (remove only)—>»D:игрыНовая папка (2)Babyloniauninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Opera 9.62 build 10467—>rundll32.exe advpack.dll,LaunchINFSection Opera.inf,Uninstall
PROWiSe Manager—>C:Program FilesPROWiSeUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
STDU Viewer—>»C:Program FilesSTDU Viewerunins000.exe»
Target v1.2.0.0—>»C:Program FilesTargetunins000.exe»
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
U.S. Robotics 56K Faxmodem USB—>C:UIUUSRUSBHXFSETUP.EXE -U -IVID_0BAF&PID_00EC
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VDialer3—>C:WINDOWSDeinsVD3.exe «C:Program FilesVDialer3»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
WebCopier Pro—>C:WINDOWSiun506.exe C:Program FilesWebCopier Proirunin.ini
WinRAR—>C:Program FilesWinRARUninstall.exe
Антивирус Касперского для Windows Workstations—>»C:WINDOWSsystem32msiexec.exe» /I{0D48BC29-1FD5-4491-BD55-D4279D109B37}
Дополнительные апплеты—>»C:WINDOWSsystem32CPLDAPUunins000.exe»
Заработало!—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{7423A4AE-B91A-4E5D-809A-51C4CA1C94AA}
Нямстеры—>»C:Program FilesPoP GamesYumstersunins000.exe»
Таро Желание и Событие—>»C:Program FilesLoLo GamesTarot Wishunins000.exe»
Таро Крест—>»C:Program FilesLoLo GamesTarot Crossunins000.exe»======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Антивирус Касперского для Windows Workstations
======System event log======
Computer Name: PANDORA
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 617
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 616
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.Record Number: 615
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Record Number: 614
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 613
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesTotal CommanderMiniGameTetris.exe вызвало ошибку
Ошибка в 30/09/2009 @ 21:04:42.937
Вызвано исключение c00000fd по адресу 7C8024F0 (kernel32!ReleaseMutex)Record Number: 237
Source Name: DrWatson
Time Written: 20090930210443.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAКсения был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 236
Source Name: Userenv
Time Written: 20090930191958.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesApplicationEZ viewRemote.exe вызвало ошибку
Ошибка в 30/09/2009 @ 18:17:03.093
Вызвано исключение c0000005 по адресу 00F5C018 (Gethardinfo!GHI_Init)Record Number: 235
Source Name: DrWatson
Time Written: 20090930181703.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 234
Source Name: Userenv
Time Written: 20090928110012.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 233
Source Name: Userenv
Time Written: 20090928025623.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«SrcDosPath»=J:
«SrcDosDrive»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
Удалите старые точки восстановления. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Пришлите новый RSIT лог.
Здравствуйте уважаемый Валерий. Востановление системы и так было отключено, включила и сделала как Вы написали. На диске «С» почти все свободное пространство нашла, по моим подсчетом где-то 300-400 Мб в неизвестности, а вот на диске «D» в неизвестности около 15-20 Гб. Поможете их можно найти? Огромнейшее спасибо за помощь!!!
И свежие логи
Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-22 17:56:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 43 GB (84%) free of 51 GB
Total RAM: 2046 MB (74% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:37, on 22.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Program FilesDownload Masterdmaster.exe
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9357 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe /runcleanupscript []
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-22 17:56:32 —-D—- C:rsit
2009-11-18 01:58:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT======List of files/folders modified in the last 1 months======
2009-11-22 17:56:34 —-D—- C:WINDOWSTemp
2009-11-22 17:56:10 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-21 23:13:27 —-D—- C:WINDOWS
2009-11-21 04:14:34 —-A—- C:WINDOWSNeroDigital.ini
2009-11-20 22:37:14 —-A—- C:WINDOWSNotepad2.ini
2009-11-20 20:54:24 —-D—- C:WINDOWSPrefetch
2009-11-19 08:20:28 —-AD—- C:Program Files
2009-11-18 22:13:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-18 20:34:58 —-D—- C:Downloads
2009-11-18 17:00:04 —-D—- C:WINDOWSsystem32drivers
2009-11-18 16:26:24 —-D—- C:Игры
2009-11-17 08:50:01 —-D—- C:Program FilesAlawar
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:48:21 —-D—- C:Program FilesPoP Games
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 ufrdapob;ufrdapob; ??C:WINDOWSTempufrdapob.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2009-11-22 17:56:39
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Заработало! Новые Испытания»—>»D:игрыCrazy Machines NCunins000.exe»
«Заработало! Повелитель механизмов»—>»D:игрыCrazy Mashienes NFTLunins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
Auslogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
CDBurnerXP 4.2.3.1110—>»C:Program FilesCDBurnerXPunins000.exe»
Combined Community Codec Pack BETA 2008-12-29 01:28—>»C:Program FilesCombined Community Codec Packunins000.exe»
Download Master version 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
Drv—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DA71A94B-3617-4935-8BBE-1566B2174C95}Setup.exe» -l0x9 -removeonly
FastStone Image Viewer 3.6—>»C:Program FilesFastStone Image Viewerunins000.exe»
FileMenu Tools 5.4.1—>»C:Program FilesFileMenu Toolsunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KMPlayer 2.9.4.1429 Final—>»C:Program FilesKMPlayerunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
NevoSoft Art Detective (remove only)—>»D:игрыArt Detectiveuninstall.exe»
NevoSoft Babylonia (remove only)—>»D:игрыНовая папка (2)Babyloniauninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Opera 9.62 build 10467—>rundll32.exe advpack.dll,LaunchINFSection Opera.inf,Uninstall
PROWiSe Manager—>C:Program FilesPROWiSeUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
STDU Viewer—>»C:Program FilesSTDU Viewerunins000.exe»
Target v1.2.0.0—>»C:Program FilesTargetunins000.exe»
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
U.S. Robotics 56K Faxmodem USB—>C:UIUUSRUSBHXFSETUP.EXE -U -IVID_0BAF&PID_00EC
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VDialer3—>C:WINDOWSDeinsVD3.exe «C:Program FilesVDialer3»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
WebCopier Pro—>C:WINDOWSiun506.exe C:Program FilesWebCopier Proirunin.ini
WinRAR—>C:Program FilesWinRARUninstall.exe
Антивирус Касперского для Windows Workstations—>»C:WINDOWSsystem32msiexec.exe» /I{0D48BC29-1FD5-4491-BD55-D4279D109B37}
Дополнительные апплеты—>»C:WINDOWSsystem32CPLDAPUunins000.exe»
Заработало!—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{7423A4AE-B91A-4E5D-809A-51C4CA1C94AA}
Нямстеры—>»C:Program FilesPoP GamesYumstersunins000.exe»
Таро Желание и Событие—>»C:Program FilesLoLo GamesTarot Wishunins000.exe»
Таро Крест—>»C:Program FilesLoLo GamesTarot Crossunins000.exe»======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Антивирус Касперского для Windows Workstations
======System event log======
Computer Name: PANDORA
Event Code: 7023
Message: Служба «Доступ к HID-устройствам» завершена из-за ошибки
Не найден указанный модуль.Record Number: 658
Source Name: Service Control Manager
Time Written: 20090929120927.000000+240
Event Type: ошибка
User:Computer Name: PANDORA
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 657
Source Name: EventLog
Time Written: 20090929120749.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.Record Number: 656
Source Name: EventLog
Time Written: 20090929120749.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 655
Source Name: Service Control Manager
Time Written: 20090929120554.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 654
Source Name: Service Control Manager
Time Written: 20090929084637.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesTotal CommanderMiniGameTetris.exe вызвало ошибку
Ошибка в 30/09/2009 @ 21:04:42.937
Вызвано исключение c00000fd по адресу 7C8024F0 (kernel32!ReleaseMutex)Record Number: 237
Source Name: DrWatson
Time Written: 20090930210443.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAКсения был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 236
Source Name: Userenv
Time Written: 20090930191958.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesApplicationEZ viewRemote.exe вызвало ошибку
Ошибка в 30/09/2009 @ 18:17:03.093
Вызвано исключение c0000005 по адресу 00F5C018 (Gethardinfo!GHI_Init)Record Number: 235
Source Name: DrWatson
Time Written: 20090930181703.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 234
Source Name: Userenv
Time Written: 20090928110012.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 233
Source Name: Userenv
Time Written: 20090928025623.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«SrcDosPath»=J:
«SrcDosDrive»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
а вот на диске «D» в неизвестности около 15-20 Гб
Для диска Д, процедуру с включением/выключением системы восстановления проводили ?
Если выделить все папки на диске Д, затем кликнуть правой клавишей по выделенному и выбрать Свойства. Сколько эти папки занимают на диске ? Совпадает с реальным ?
Здравствуйте Валерий. При включении восстановления системы диск «D» тоже встал на наблюдение — это все или еще какие-то операции проводить надо было? В проводнике занято 41 Гб, а если выделить все папки то 33,3 Гб.
На вкладке Восстановление системы (там где вы включали и выключали её), есть бегунок с названием «Зарезервировать на диске». Установите его на 2-3 % для диска Д, после чего кликните OK и перезагрузите компьютер.
После этого проверьте свободное место на диске Д.Здравствуйте Валерий. Сделала как Вы написали. Теперь в проводнике на диске «D» занято 49,6 Гб, а при выделении всех файлов 33,1 Гб. И что теперь делать?
Включите просмотр скрытых и системных файлов.
Для этого откройте папку Мой компьютер.
Кликните Сервис, затем Свойства папки.
Выберите вкладку Вид.
Поставьте галочку в пункте Показывать скрытые файлы и папки.
Уберите галочку в пункте Скрывать защищённые системные файлы.
Кликните по кнопке OK.После этого опять выделите всё файлы и папки на диске Д и проверьте их сумарный размер.
- Для ответа в этой теме необходимо авторизоваться.
