на рабочем столе всплывает порнокартинка

[1977]

info.txt logfile of random’s system information tool 1.06 2009-11-28 21:25:15

======Uninstall list======

Самоучитель вождения по городу. ПДД 2010—>»F:Самоучитель вождения по городу. ПДД 2010unins000.exe»
—>C:PROGRA~1Yahoo!CommonUNYT_W~1.EXE
—>MsiExec /X{8E3395D1-104C-4625-8419-CA6D197179F2}
—>MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player 11.5—>»C:WINDOWSsystem32AdobeShockwave 11uninstaller.exe»
AGEIA PhysX v6.11.01—>MsiExec.exe /X{8E3395D1-104C-4625-8419-CA6D197179F2}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
CA Yahoo! Anti-Spy (remove only)—>»C:Program FilesCA Yahoo! Anti-Spyuninstall.exe»
CCleaner—>»C:Program FilesCCleaneruninst.exe»
EW : Cossacks—>C:WINDOWScsetup.exe
Farming Simulator 2009 1.1—>F:Farming Simulator 2009Uninstall.exe
Football Manager 2007—>F:uninstallUninstall FM 2007.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HK Кремлёвская диета v 1.0—>»C:Program FilesKremlin Dietunins000.exe»
Indeo® software—>C:WINDOWSIsUninst.exe -f»C:Program FilesIntelIndeoUninst.isu»
Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Codec Pack 3.2.5 Corporate Edition—>»C:Program FilesK-Lite Codec Packunins000.exe»
MetaTrader 4.00—>»C:Program FilesMetaTraderUninstall.exe» «C:Program FilesMetaTraderinstall.log»
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MotionDV STUDIO 5.3E LE for DV—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{43F8F1E5-C740-4293-A309-EA9DD6474DB1}setup.exe» UNINSTALL
Need for Speed™ ProStreet—>MsiExec.exe /X{343737F4-C04D-49F4-BE58-C7EAA8EBA57A}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NevoSoft Chicken Rush (remove only)—>»C:Игры от NevoSoftChicken Rushuninstall.exe»
NevoSoft Magic Academy 2 (remove only)—>»C:Игры от NevoSoftMagic Academy 2uninstall.exe»
NevoSoft Super Cow (remove only)—>»C:ИгрыSuper Cowuninstall.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG=»1049″
Nokia PC Suite—>MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PC Connectivity Solution—>MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}SETUP.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Salon Styler Pro Demo—>C:WINDOWSIsUninst.exe -f»C:Program FilesCreative ZoneSalon Styler Pro DemoUninst.isu»
Streetracers—>»F:Streetracersunins000.exe»
Strip Poker Red Light Edition—>E:AF1F~111B36~1BA18~1STRIPP~1UNWISE.EXE E:AF1F~111B36~1BA18~1STRIPP~1INSTALL.LOG
ToolBook II 6.1 Runtime Files—>C:WINDOWSuninst.exe -f»C:Program FilesAsymetrixShared ToolsTBSystemDeIsL1.isu» -c»C:Program FilesAsymetrixShared ToolsTBSystem_ISREG32.DLL»
VibrateGameDeviceDriver—>MsiExec.exe /I{DBB7F606-0C13-4182-AD7F-427A4773580E}
Video Stream Driver for Panasonic DVC—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{9A97D672-6C93-4DFA-B527-DE005A761495} /l1049
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
Windows Driver Package — Nokia Modem (02/15/2007 3.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293Bpccs_bluetooth.inf
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
XviD 1.1 final uninstall—>»C:Program FilesXviDunins000.exe»
Yahoo! Install Manager—>C:WINDOWSsystem32regsvr32 /u C:PROGRA~1Yahoo!CommonYINSTH~1.DLL
Yahoo! Search Protection—>C:PROGRA~1Yahoo!SEARCH~1UNINST~1.EXE
Yahoo! Software Update—>C:PROGRA~1Yahoo!SOFTWA~1UNINST~1.EXE
Yahoo! Toolbar—>C:PROGRA~1Yahoo!CommonUNYT_W~1.EXE
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
В гостях у Кролика—>C:PROGRA~1READER~1UNWISE.EXE C:PROGRA~1READER~1INSTALL.LOG
В детский сад с Кроликом—>C:PROGRA~1READER~2UNWISE.EXE C:PROGRA~1READER~2INSTALL.LOG
В поисках Немо. Морские забавы—>C:WINDOWSIsUninst.exe -f»C:Program FilesSnowball InteractiveNemoUWFDeIsL1.isu»
Веселая ферма II—>C:Program FilesGames.Mail.RuВеселая ферма IIUninstall.exe
Веселая ферма—>C:Program FilesAlawar.ruВеселая фермаuninstal.exe
Губка Боб Квадратные Штаны — Демонстрационная версия—>»C:Program FilesRussobit-MГубка Боб Квадратные Штаны — Демонстрационная версияunins000.exe»
НЛП. Стратегия успеха—>»C:Program FilesBukaSoftНЛП. Стратегия успехаunins000.exe»
Обновление для Windows XP (KB932823-v3)—>»C:WINDOWS$NtUninstallKB932823-v3$spuninstspuninst.exe»
Пакет драйверов Windows — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
Простоквашино: В поисках клада version 1.0—>»C:Program FilesAkella GamesПростоквашино В поисках кладаunins000.exe»
Рыбка Фредди дело о школьном призраке—>»C:Program FilesAkella GamesFreddi 2unins000.exe»
Супер Корова—>C:Program FilesAlawar.ruСупер КороваUninstall.exe
Человек- Паук 2—>C:PROGRA~1-2AEDE~1UNWISE.EXE C:PROGRA~1-2AEDE~1INSTALL.LOG
Школа Кролика—>C:PROGRA~1READER~3UNWISE.EXE C:PROGRA~1READER~3INSTALL.LOG
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Hosts File======

127.0.0.1 99.189.54
127.0.0.1 99.189.52
127.0.0.1 99.14.103
127.0.0.1 98.223.73
127.0.0.1 97.80.137
127.0.0.1 95.134.16
127.0.0.1 95.133.8.
127.0.0.1 95.133.23
127.0.0.1 95.133.23
127.0.0.1 95.133.14

Securitycenter WMI appears to be broken

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-11-28 21:25:04
WIN_XP Service Pack 2
System drive C: has 8 GB (39%) free of 20 GB
Total RAM: 1022 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:13, on 28.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesVVSNVVSN.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesYahoo!Search ProtectionSearchProtection.exe
C:Program FilesVibrateGameDeviceDriverRFPIcon.exe
C:Program FilesWebMoney Agentwmagent.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:WINDOWSALCFDRTM.EXE
F:DAEMON Toolsdaemon.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesYahoo!SoftwareUpdateYahooAUService.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and Settings1Рабочий столRandoms System Information Tool (RSIT).exe
C:Program Filestrend micro1.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=44290
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpn0yt.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,userinit.exe,C:WINDOWSsystem32sdra64.exe,
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: SingleInstance Class — {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} — C:Program FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [VVSN] C:Program FilesVVSNVVSN.exe
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [YSearchProtection] «C:Program FilesYahoo!Search ProtectionSearchProtection.exe»
O4 — HKLM..Run: [RTBatteryMeter] C:Program FilesVibrateGameDeviceDriverRFPIcon.exe
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 — HKLM..Run: [AlcFDMonitor] C:WINDOWSALCFDRTM.EXE
O4 — HKLM..Run: [DAEMON Tools] «F:DAEMON Toolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [YSearchProtection] C:Program FilesYahoo!Search ProtectionSearchProtection.exe
O4 — HKCU..Run: [Search Protection] C:Program FilesYahoo!Search ProtectionSearchProtection.exe
O4 — HKCU..Run: [ccleaner] «C:Program FilesCCleanerCCleaner.exe» /AUTO
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUSS-1-5-21-1708537768-1454471165-839522115-1003..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User ‘?’)
O4 — HKUSS-1-5-21-1708537768-1454471165-839522115-1003..Run: [ccleaner] «C:Program FilesCCleanerCCleaner.exe» /AUTO (User ‘?’)
O4 — HKUSS-1-5-21-1708537768-1454471165-839522115-1003..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background (User ‘?’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O20 — AppInit_DLLs: C:WINDOWSsystem32EpEBW.dll
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Yahoo! Updater (YahooAUService) — Yahoo! Inc. — C:Program FilesYahoo!SoftwareUpdateYahooAUService.exe

—
End of file — 9891 bytes

======Scheduled tasks folder======

C:WINDOWStasksUser_Feed_Synchronization-{ECEC8751-3A19-4D55-82AF-C772CD7D74B5}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpn0yt.dll [2009-07-31 909040]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-13 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class — C:Program FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll [2009-07-31 159472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpn0yt.dll [2009-07-31 909040]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-04-20 3701024]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-04-20 81920]
«VVSN»=C:Program FilesVVSNVVSN.exe [2005-10-25 107520]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe []
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-03-09 148888]
«YSearchProtection»=C:Program FilesYahoo!Search ProtectionSearchProtection.exe [2009-02-03 111856]
«RTBatteryMeter»=C:Program FilesVibrateGameDeviceDriverRFPIcon.exe [2003-01-16 49152]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-03-23 227328]
«AlcFDMonitor»=C:WINDOWSALCFDRTM.EXE [2007-09-14 73728]
«DAEMON Tools»=F:DAEMON Toolsdaemon.exe [2005-11-09 128920]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2004-06-16 81920]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-04-20 8429568]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«Alcmtr»=ALCMTR.EXE []
«ISUSPM Startup»=C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe [2004-06-16 221184]
«RTHDCPL»=RTHDCPL.EXE []
«SkyTel»=SkyTel.EXE []
«nwiz»=nwiz.exe /install []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-10-21 15360]
«YSearchProtection»=C:Program FilesYahoo!Search ProtectionSearchProtection.exe [2009-02-03 111856]
«Search Protection»=C:Program FilesYahoo!Search ProtectionSearchProtection.exe [2009-02-03 111856]
«ccleaner»=C:Program FilesCCleanerCCleaner.exe [2009-11-24 1738040]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:WINDOWSsystem32EpEBW.dll»

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesAVGAVG8avgam.exe»=»C:Program FilesAVGAVG8avgam.exe:*:Enabled:avgam.exe»
«C:Program FilesAVGAVG8avgdiag.exe»=»C:Program FilesAVGAVG8avgdiag.exe:*:Enabled:avgdiag.exe»
«C:Program FilesAVGAVG8avgdiagex.exe»=»C:Program FilesAVGAVG8avgdiagex.exe:*:Enabled:avgdiagex.exe»
«C:Program FilesAVGAVG8avgupd.exe»=»C:Program FilesAVGAVG8avgupd.exe:*:Enabled:avgupd.exe»
«C:Program FilesAVGAVG8avgnsx.exe»=»C:Program FilesAVGAVG8avgnsx.exe:*:Enabled:avgnsx.exe»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«F:rld-fm10fm.exe»=»F:rld-fm10fm.exe:*:Enabled:Football Manager 2010»
«F:Sports InteractiveFootball Manager 2010fm.exe»=»F:Sports InteractiveFootball Manager 2010fm.exe:*:Disabled:Football Manager 2010»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a3752d1c-28e6-11dd-b7a7-00e04d2b7702}]
shellAutoRuncommand — H:storagesys.exe
shellopENcommand — H:storagesys.exe

======List of files/folders created in the last 3 months======

2009-11-28 21:25:04 —-D—- C:rsit
2009-11-28 21:25:04 —-D—- C:Program Filestrend micro
2009-11-28 20:52:29 —-D—- C:Program FilesCA Yahoo! Anti-Spy
2009-11-28 15:00:16 —-A—- C:avenger.txt
2009-11-28 14:53:25 —-A—- C:avexport.bat
2009-11-28 14:40:43 —-D—- C:Avenger
2009-11-28 14:39:53 —-A—- C:zip.exe
2009-11-28 14:39:53 —-A—- C:cleanup.exe
2009-11-28 14:39:53 —-A—- C:cleanup.bat
2009-11-28 08:40:41 —-D—- C:WINDOWSpss
2009-11-26 20:24:59 —-A—- C:WINDOWSsystem32MRT.exe
2009-11-20 10:09:59 —-A—- C:WINDOWSsystem32Vb6stkit.dll
2009-11-20 10:09:56 —-A—- C:WINDOWSsystem32R3D091_VBasic.DLL
2009-11-20 10:09:55 —-A—- C:WINDOWSsystem32R3D091_D3DPort.dll
2009-11-20 10:09:53 —-A—- C:WINDOWSsystem32R3D091_Core.DLL
2009-11-20 10:09:39 —-A—- C:WINDOWSsystem32msvcp71d.dll
2009-11-20 10:09:37 —-A—- C:WINDOWSsystem32msvcp70d.dll
2009-11-20 10:09:36 —-A—- C:WINDOWSsystem32Msvcp60d.dll
2009-11-20 10:09:33 —-A—- C:WINDOWSsystem32msvci70d.dll
2009-11-13 11:01:53 —-A—- C:WINDOWSsystem32PnkBstrA.exe
2009-11-13 11:01:46 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2009-11-13 11:00:42 —-D—- C:WINDOWSsystem32LogFiles
2009-11-13 10:44:56 —-RHD—- C:Documents and Settings1Application DataSecuROM
2009-11-13 10:44:55 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-11-13 10:36:29 —-D—- C:Program FilesVVSN
2009-11-05 10:40:07 —-D—- C:Documents and SettingsAll UsersApplication DataTrymedia
2009-10-31 14:05:29 —-D—- C:Documents and SettingsAll UsersApplication DataSports Interactive
2009-10-31 14:01:36 —-A—- C:WINDOWSsystem32d3dx10_41.dll
2009-10-31 14:01:36 —-A—- C:WINDOWSsystem32D3DCompiler_41.dll
2009-10-31 14:01:35 —-A—- C:WINDOWSsystem32XAudio2_4.dll
2009-10-31 14:01:35 —-A—- C:WINDOWSsystem32XAPOFX1_3.dll
2009-10-31 14:01:35 —-A—- C:WINDOWSsystem32D3DX9_41.dll
2009-10-31 14:01:34 —-A—- C:WINDOWSsystem32xactengine3_4.dll
2009-10-31 14:01:34 —-A—- C:WINDOWSsystem32X3DAudio1_6.dll
2009-10-31 14:01:33 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-10-31 14:01:33 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-10-31 14:01:33 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-10-31 14:01:32 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-10-31 14:01:32 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-10-31 14:01:32 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-10-31 14:01:32 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-10-31 14:01:31 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-10-31 14:01:31 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-10-31 14:01:31 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-10-31 14:01:30 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-10-31 14:01:30 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-10-31 14:01:30 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-10-31 14:01:29 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-10-31 14:01:29 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-10-31 14:01:29 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-10-31 14:01:29 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-10-31 14:01:28 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-10-31 14:01:28 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-10-31 14:01:28 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-10-31 14:01:27 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2009-10-31 14:01:27 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2009-10-31 14:01:27 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2009-10-31 14:01:26 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2009-10-31 14:01:26 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2009-10-31 14:01:25 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2009-10-31 14:00:42 —-D—- C:WINDOWSLogs
2009-10-31 13:56:46 —-HD—- C:Program FilesZero G Registry
2009-10-31 13:55:08 —-D—- C:Documents and Settings1Application DataSports Interactive
2009-10-13 19:45:14 —-D—- C:Documents and Settings1Application DataExplorer
2009-10-13 19:45:09 —-A—- C:WINDOWSsystem3242627.bat
2009-08-31 11:27:23 —-AC—- C:WINDOWSTitle.INI
2009-08-31 10:49:36 —-AC—- C:WINDOWSHmplayer.INI
2009-08-31 10:14:09 —-AC—- C:WINDOWSsystem32vfwwdm32.dll
2009-08-31 09:51:25 —-AC—- C:WINDOWSMotionDVSTUDIO.INI
2009-08-31 09:47:18 —-D—- C:Documents and SettingsAll UsersApplication DataPanasonic
2009-08-31 09:40:05 —-N—- C:WINDOWSsystem32pdvcodec.dll
2009-08-31 09:39:40 —-AC—- C:WINDOWSsystem32PCodec.dll
2009-08-31 09:39:40 —-AC—- C:WINDOWSsystem32PAvFilt.dll
2009-08-31 09:39:40 —-AC—- C:WINDOWSsystem32DvWrite.dll
2009-08-31 09:39:40 —-AC—- C:WINDOWSsystem32DvRead.dll
2009-08-31 09:39:38 —-D—- C:Program FilesPanasonic
2009-08-31 09:39:38 —-D—- C:Program FilesCommon FilesPanasonic
2009-08-31 09:39:22 —-AC—- C:WINDOWSsystem32wmv8dmod.dll
2009-08-31 09:39:21 —-A—- C:WINDOWSsystem32mpg4c32.dll
2009-08-29 10:13:13 —-D—- C:Program FilesKremlin Diet

======List of files/folders modified in the last 3 months======

2009-11-28 21:25:04 —-RD—- C:Program Files
2009-11-28 21:24:52 —-D—- C:WINDOWSTemp
2009-11-28 21:24:24 —-D—- C:WINDOWS
2009-11-28 21:23:11 —-N—- C:WINDOWSSchedLgU.Txt
2009-11-28 21:22:08 —-D—- C:WINDOWSPrefetch
2009-11-28 21:15:25 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-28 15:00:16 —-D—- C:WINDOWSsystem32drivers
2009-11-28 14:40:43 —-D—- C:WINDOWSsystem32
2009-11-28 13:33:52 —-D—- C:WINDOWSsystem32wbem
2009-11-28 09:24:33 —-SH—- C:boot.ini
2009-11-28 09:24:33 —-A—- C:WINDOWSwin.ini
2009-11-28 09:24:33 —-A—- C:WINDOWSsystem.ini
2009-11-26 20:56:41 —-A—- C:WINDOWSNeroDigital.ini
2009-11-26 20:30:00 —-D—- C:WINDOWSDebug
2009-11-26 18:23:11 —-SHD—- C:System Volume Information
2009-11-25 20:30:15 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-11-24 12:24:48 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-11-24 12:24:40 —-D—- C:Documents and Settings1Application DataWebMoney
2009-11-23 10:00:28 —-SHD—- C:WINDOWSInstaller
2009-11-21 20:49:36 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-11-19 20:13:08 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-11-16 12:02:28 —-HD—- C:WINDOWSinf
2009-11-16 12:02:05 —-RSD—- C:WINDOWSassembly
2009-11-16 12:01:24 —-D—- C:WINDOWSsystem32DirectX
2009-11-16 12:01:04 —-D—- C:WINDOWSWinSxS
2009-11-16 12:01:04 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-11-14 19:22:50 —-D—- C:Program FilesWebMoney
2009-11-06 16:49:35 —-D—- C:Program FilesFxClub
2009-11-06 16:32:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-06 12:22:51 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-06 12:22:51 —-D—- C:Program FilesCommon Files
2009-11-05 08:12:06 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-10-20 20:02:26 —-A—- C:WINDOWShegames.ini
2009-10-17 21:14:25 —-D—- C:WINDOWSHelp
2009-10-13 19:45:02 —-D—- C:WINDOWSMinidump
2009-10-03 18:20:05 —-D—- C:Documents and SettingsAll UsersApplication DataYahoo! Companion
2009-09-27 14:50:16 —-A—- C:WINDOWSModemLog_Nokia GSM Phone USB Modem.txt
2009-08-31 10:15:29 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-08-31 09:44:12 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-29 14:53:20 —-D—- C:Program FilesWebMoney Advisor

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
R1 BIOS;BIOS; ??C:WINDOWSsystem32driversBIOS.sys []
R1 prodrv01;prodrv01; C:WINDOWSsystem32driversprodrv01.sys [2000-11-23 125184]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
R3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys [2009-10-01 223128]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-03-01 4484608]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-04-20 6739168]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-10-21 5888]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2007-02-06 90880]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-10-21 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-10-21 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-10-21 17024]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 DynCal;Dynamic Calibration Service; C:WINDOWSsystem32driversDyncal.sys [2007-05-21 21168]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2007-02-22 12288]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2004-10-21 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-09 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-04-20 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-11-13 66872]
R2 YahooAUService;Yahoo! Updater; C:Program FilesYahoo!SoftwareUpdateYahooAUService.exe [2008-11-09 602392]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-03-26 292864]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер так же заражён трояном, который ворует пароли. Поэтому если вы в последнее время использовали это компьютер для доступа к любым ресурсам, где была нужна авторизация, то вам нужно используя другой компьютер сменить эти пароли и пока компьютер ваш не вылечен, стараться не использовать его для доступа к Интернет.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0

"DisableRegistryTools"=0



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог. Вставьте его в ваше следующее сообщение.
Так же приложите OTM лог и свежий RSIT лог.

[1977]

Здравствуйте. Спасибо за помощь. Но OTM by OldTimer не запускается. При запуске выдается сообщение «Приложению не удалось запустится, поскольку framedyn.dll не был найден».
Помогите решить эту проблему. Заранее спасибо

[1977]

@Сергей1977 wrote:

Здравствуйте. Спасибо за помощь. Но OTM by OldTimer не запускается. При запуске выдается сообщение «Приложению не удалось запустится, поскольку framedyn.dll не был найден».
Помогите решить эту проблему. Заранее спасибо

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Автор]

Сообщения