- This topic has 19 ответов, 4 участника, and was last updated 14 years, 9 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте!
Я не профессионал в компьютерном деле, полный чайник!Антивируса нет, скачивала Панду на 1мес, действие ее закончилось.16 фев закачала с мота.ру заставку, а вместе с ней появился значок Shredder при нажатии на который появлялось окно PC Confidential, я в поиске нашла, где они размещены, но не удалось удалить все (говорит связано с другим приложением) эти программы не удаляются, а в работе с интернетом вообще мешают (при закрытии вкладок и окон всплывает окошко PC Confidential Browser Helper, в котором кроме ок ничего не написано. Как можно удалить эти значки и программы? Помогите пожалуйста!!!Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-02-17 19:37:29
Microsoft Windows XP Professional Service Pack 2
System drive C: has 22 GB (59%) free of 38 GB
Total RAM: 479 MB (24% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:07, on 17.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009TPSrv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsCtrls.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009PavFnSvr.exe
C:Program FilesCommon FilesPanda SecurityPavShldpavprsrv.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsImSvc.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009PskSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesHHVcdV5SysVC5SecS.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009pavsrv51.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009AVENGINE.EXE
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHHVcdV5SysVC5Play.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesYandexOnlineonline.exe
C:WINDOWSwtupdaterwcmdmgr.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: PCCBHO.CPCCBHO — {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — c:Program FilesJavajre1.6.0_03binssv.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 — HKLM..Run: [HP Software Update] «C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe»
O4 — HKLM..Run: [HP Component Manager] «C:Program FilesHPhpcoretechhpcmpmgr.exe»
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 — HKLM..Run: [VC5Player] C:Program FilesHHVcdV5SysVC5Play.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [APVXDWIN] «C:Program FilesPanda SecurityPanda Antivirus Pro 2009APVXDWIN.EXE» /s
O4 — HKLM..Run: [SCANINICIO] «C:Program FilesPanda SecurityPanda Antivirus Pro 2009Inicio.exe»
O4 — HKLM..Run: [trioService] «C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe «
O4 — HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{EC1AE244-6FE9-4FF4-AF51-DFFA24571465}: NameServer = 212.94.96.124 212.94.96.70
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Panda Software Controller — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsCtrls.exe
O23 — Service: Panda Function Service (PAVFNSVR) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PavFnSvr.exe
O23 — Service: Panda Process Protection Service (PavPrSrv) — Panda Security, S.L. — C:Program FilesCommon FilesPanda SecurityPavShldpavprsrv.exe
O23 — Service: Panda On-Access Anti-Malware Service (PAVSRV) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009pavsrv51.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Panda IManager Service (PSIMSVC) — Panda Security S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsImSvc.exe
O23 — Service: Panda PSK service (PskSvcRetail) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PskSvc.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSSystem32tlntsvr.exe
O23 — Service: Panda TPSrv (TPSrv) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009TPSrv.exe
O23 — Service: Virtual CD v5 Security service (VC5SecS) — H+H Software GmbH — C:Program FilesHHVcdV5SysVC5SecS.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///D:/Help/Bgnd.gif—
End of file — 10228 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
PCCBHO.CPCCBHO — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll [2008-04-01 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — c:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2003-03-20 4616192]
«nwiz»=nwiz.exe /install []
«NeroCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«DeviceDiscovery»=C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-05-21 229437]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe [2003-06-25 49152]
«HP Component Manager»=C:Program FilesHPhpcoretechhpcmpmgr.exe [2003-10-23 233472]
«HPDJ Taskbar Utility»=C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe [2003-09-01 176128]
«VC5Player»=C:Program FilesHHVcdV5SysVC5Play.exe [2003-03-11 176128]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-05-07 20480]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-09 65024]
«APVXDWIN»=C:Program FilesPanda SecurityPanda Antivirus Pro 2009APVXDWIN.EXE [2008-12-03 869632]
«SCANINICIO»=C:Program FilesPanda SecurityPanda Antivirus Pro 2009Inicio.exe [2008-07-07 50432]
«trioService»=C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=C:WINDOWSSystem32NVMCTRAY.DLL [2003-03-20 49152]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2007-12-21 1694208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-12-21 30208]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-02-06 2558728]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Gamma Loader.exe.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavldr]
C:WINDOWSsystem32avldr.dll [2008-03-18 58672][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPskSvcRetail]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Library»
«C:Program FilesMessengerMSMSGS.EXE»=»C:Program FilesMessengerMSMSGS.EXE:*:Enabled:Windows Messenger»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-02-17 19:37:31 —-D—- C:Program Filestrend micro
2009-02-17 19:37:29 —-D—- C:rsit
2009-02-17 18:54:28 —-RASHD—- C:autorun.inf
2009-02-17 12:25:43 —-D—- C:Documents and SettingsАдминистраторApplication DataYaChatData
2009-02-17 12:25:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-17 12:24:51 —-A—- C:YandexOnlineSetup.exe
2009-02-17 12:18:26 —-D—- C:Program FilesYandex
2009-02-17 12:18:26 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-02-17 12:18:04 —-A—- C:YandexBarIESetup.exe
2009-02-16 21:44:19 —-D—- C:Program FilesFreeze.com
2009-02-16 21:41:41 —-D—- C:Program FilesFree Offers from Freeze.com
2009-02-16 21:41:40 —-D—- C:Program FilesCommon FilesWinferno
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-02-16 21:39:30 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-02-16 21:39:29 —-D—- C:Program FilesWinferno
2009-02-04 10:54:14 —-SHD—- C:FOUND.001
2009-02-02 18:35:46 —-A—- C:WINDOWSsystem32TpUtil.dll
2009-02-02 18:35:46 —-A—- C:WINDOWSsystem32SYSTOOLS.DLL
2009-02-02 18:35:46 —-A—- C:WINDOWSsystem32PavLspHook.dll
2009-02-02 18:35:46 —-A—- C:WINDOWSsystem32pavipc.dll
2009-02-02 18:35:45 —-A—- C:WINDOWSsystem32PavSHook.dll
2009-02-02 18:35:42 —-A—- C:WINDOWSsystem32avldr.dll
2009-02-02 18:35:41 —-D—- C:WINDOWSsystem32PAV
2009-02-02 18:35:39 —-D—- C:Program FilesPanda Security
2009-02-02 18:35:39 —-D—- C:Documents and SettingsАдминистраторApplication DataPanda Security
2009-02-02 18:35:39 —-D—- C:Documents and SettingsAll UsersApplication DataPanda Security
2009-02-02 18:31:22 —-D—- C:Program FilesCommon FilesPanda Security
2009-02-01 15:21:05 —-D—- C:Program FilesRealtek Sound Manager
2009-02-01 15:20:56 —-N—- C:WINDOWSavrack.ini
2009-02-01 15:18:55 —-D—- C:WINDOWSsystem32Tools
2009-01-31 21:51:26 —-D—- C:$WINDOWS.~BT
2009-01-31 21:48:14 —-D—- C:WINDOWSsystem32DRVSTORE
2009-01-31 13:19:00 —-D—- C:Program FilesICQ6Toolbar
2009-01-31 13:18:59 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-01-31 13:18:58 —-D—- C:Program FilesCommon FilesICQ
2009-01-31 13:18:52 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-01-31 13:18:38 —-D—- C:Program FilesICQLite
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32metazlib.dll
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32dmlink.dll======List of files/folders modified in the last 1 months======
2009-02-17 18:59:24 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-17 17:12:12 —-A—- C:WINDOWSwinamp.ini
2009-02-13 12:38:50 —-A—- C:WINDOWShpdj3600.ini
2009-02-09 19:09:12 —-A—- C:WINDOWShappy.ini
2009-02-02 18:39:04 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2004-10-05 82380]
R1 ShldDrv;Panda File Shield Driver; C:WINDOWSSystem32DRIVERSShlDrv51.sys [2008-03-04 41144]
R2 PAVDRV;pavdrv; C:WINDOWSsystem32DRIVERSpavdrv51.sys [2008-04-28 84024]
R2 PavProc;Panda Process Protection Driver; ??C:WINDOWSsystem32DRIVERSPavProc.sys []
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-18 610988]
R3 ComFiltr;Panda Anti-Dialer; ??C:WINDOWSsystem32DRIVERSCOMFiltr.sys []
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 PavTPK.sys;PavTPK.sys; ??C:WINDOWSsystem32PavTPK.sys []
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 S3Psddr;S3Psddr; C:WINDOWSSystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2007-12-21 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-12-21 20608]
S3 61883;Устройство 61883; C:WINDOWSSystem32DRIVERS61883.sys [2007-12-21 48128]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSSystem32DRIVERSarp1394.sys [2007-12-21 60800]
S3 Avc;Устройство AVC; C:WINDOWSSystem32DRIVERSavc.sys [2007-12-21 38912]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2007-12-21 17024]
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2003-07-01 733248]
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSSystem32DRIVERSe100b325.sys [2001-10-19 117760]
S3 ess;Аудио драйвер ESS (WDM); C:WINDOWSsystem32driversess.sys [2001-08-17 63360]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
S3 MSDV;Microsoft DV Camera and VCR; C:WINDOWSSystem32DRIVERSmsdv.sys [2007-12-21 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2007-12-21 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2007-12-21 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSSystem32DRIVERSNdisIP.sys [2007-12-21 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSSystem32DRIVERSnic1394.sys [2007-12-21 61824]
S3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-12-21 1897408]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSRTL8139.SYS []
S3 S3SavageNB;S3SavageNB; C:WINDOWSsystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-08-18 11136]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-08-18 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2007-12-21 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Gwmsrv;Panda Goodware Cache Manager; C:WINDOWSsystem32svchost -k Panda []
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 Panda Software Controller;Panda Software Controller; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsCtrls.exe [2008-07-16 181504]
R2 PAVFNSVR;Panda Function Service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PavFnSvr.exe [2008-07-10 169216]
R2 PavPrSrv;Panda Process Protection Service; C:Program FilesCommon FilesPanda SecurityPavShldpavprsrv.exe [2008-02-04 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009pavsrv51.exe [2008-07-04 288512]
R2 PSIMSVC;Panda IManager Service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsImSvc.exe [2008-06-19 108288]
R2 PskSvcRetail;Panda PSK service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PskSvc.exe [2008-06-25 28928]
R2 TPSrv;Panda TPSrv; C:Program FilesPanda SecurityPanda Antivirus Pro 2009TPSrv.exe [2008-07-17 157440]
R2 VC5SecS;Virtual CD v5 Security service; C:Program FilesHHVcdV5SysVC5SecS.exe [2003-02-14 147456]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2003-03-20 69632]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
info.txt logfile of random’s system information tool 1.05 2009-02-17 19:38:17======Uninstall list======
—>C:WINDOWSIsUninst.exe -f»C:Program FilesMSMS USB 2.0 DriverUninst.isu»
—>C:WINDOWSUNINST.EXE -f»C:Program FilesAdobePhotoshop 5.0DeIsL1.isu» -c»C:Program FilesAdobePhotoshop 5.0Uninst.dll»
—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
09sezam 1.5—>»C:Program FilesСправочник телефоновunins000.exe»
3D Home Architect Home Design Deluxe 6—>c:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{D781A6EC-12AC-4993-BF13-B4CF12F1F20C}
Absolute Patience—>C:WINDOWSIsUninst.exe -f»c:gamesазарт игрыUninst.isu»
ACDSee 5.0 Standard—>MsiExec.exe /I{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop 6.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 6.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 6.0Uninst.dll»
Adobe Photoshop 7.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 7.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 7.0Uninst.dll»
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Ahead Nero Burning ROM—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
ASUSDVD XP—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Big Kahuna Reef—>»C:GamesBig Kahuna Reefunins000.exe»
Bricks of Egypt—>»C:GamesBricks of Egyptunins000.exe»
Circulate—>»C:GamesCirculateunins000.exe»
C-Media 3D Audio—>C:WINDOWSCMIUnInstall.exe
DATA BECKER 3D Apartment and Condo Designer—>C:WINDOWSIsUninst.exe -f»c:documents and settingsадминистраторрабочий стол446470.isu»
diskMETA-Pro 1.1 Ru (remove only)—>»G:diskMETA-Pro 1.1RUuninstunins000.exe»
DivX 5.0.5 Pro Video Codec—>C:WINDOWSSystem32rundll32.exe setupapi.dll,InstallHinfSection Remove_Mpeg_NT 132 C:WINDOWSINFdivx50.inf
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
FAR file manager—>C:Program FilesFarUninstall.exe
Flibbidy Jibs—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C388F069-374B-4157-9780-3EDABC462D8B}setup.exe» -l0x19
Fun Crazy Eights—>»C:Gamesазарт игрыFun Crazy Eightsuninstall.exe»
Haunted House Screen Saver—>»C:PROGRA~1FREEZE.COMHaunted HouseUNINSTAL.EXE»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Home Design Quick & Easy—>C:PROGRA~1HOMEDE~1UNWISE.EXE C:PROGRA~1HOMEDE~1INSTALL.LOG
Homesoft Лотто 1.0—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
hp deskjet 3600—>msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}
HP Photo and Imaging 2.0 — Deskjet Series—>MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility—>C:Program FilesHewlett-Packardhp print screen utilityUnInstallprnunins.exe
Icon Restore 1.0—>C:WINDOWSunins000.exe
ICQ Lite—>»C:Program FilesInstallShield Installation Information{6C13128C-1782-456F-84A4-017CECE259CA}setup.exe» -runfromtemp -l0x0009 -removeonly
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Jigsaw Mania—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B2053956-4145-4DBE-93AD-11ED240B9F9D}setup.exe» -l0x19
Karaoke GALAXY player—>C:PROGRA~1KARAOK~1PLAYERUNWISE.EXE C:PROGRA~1KARAOK~1PLAYERINSTALL.LOG
K-Lite Codec Pack 2.20 Full—>»C:Program FilesK-Lite CodecPackunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
MSM Games—>C:Gamesазарт игрыuninstal.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Need For Speed II—>C:WINDOWSuninst.exe -f»C:Electronic ArtsNeed For Speed IIDeIsL1.isu»
Nic’s XviD Decoder—>»C:WINDOWSSystem32UninstXviDDec.exe»
NVIDIA Display Driver—>C:WINDOWSSystem32nvudisp.exe Uninstall C:WINDOWSSystem32nvdisp.nvu,NVIDIA Display Driver
Paint.NET v3.20—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPaintDN.inf,Uninstall
Panda Antivirus Pro 2009—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E55FB276-73C9-4776-AB53-BC028C0509ED}SETUP.exe» -l0x19 -removeonly
Photoshop Russian Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{16EF687F-D2C3-4B17-9DBD-31113E833426}setup.exe»
Platypus—>C:GamesPlatypusunins000.exe
ProSavageDDR and Utilities—>C:PROGRA~1S3P4M266s3setvga.exe -s -fC:PROGRA~1S3P4M266P4M266.uns
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Ricochet Lost Worlds: Recharged—>»C:GamesRicochet Lost Worlds Rechargedunins000.exe»
S3Display—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Display’
S3Gamma2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Gamma2’
S3Info2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Info2’
S3Overlay—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Overlay’
The Sims 2 Путешествия—>C:Program FilesInstallShield Installation Information{8301E5A5-3C07-42B4-A58A-F48CCBD035A9}setup.exe -runfromtemp -l0x0419
The Sims Vacation—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAThe Sims VacationUninst.isu»
True Poker v2.0—>C:WINDOWS~ISHIT.EXE /U «C:Gamesазарт игрыTrue Poker v2.0~UNINST.LOG»
Tumble Bugs—>»C:GamesTumble Bugsunins000.exe»
Ultimate Mahjong—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD782C4C-4D34-4675-A7C5-351C00025A3B}setup.exe» -l0x19
Virtual CD v5—>MsiExec.exe /I{7F878808-B462-4A82-B956-452595F8B29A}
Visual FoxPro ODBC Driver—>MsiExec.exe /X{31821EFE-1B31-4744-9FB0-208F92BD7168}
WildTangent Updater—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wtwebdriver
Winferno Registry Power Cleaner—>»C:Program FilesWinfernoRegistryPowerCleanerunins000.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Автоматический Видео Покер v. 4.5—>C:GAMESАЗАРТИ~1AVPOKERUNWISE.EXE C:GAMESАЗАРТИ~1AVPOKERINSTALL.LOG
ВИЗИТКА—>MsiExec.exe /X{4E25D054-A64A-11D6-BB19-000347130D0A}
Игра 31—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
Мультимедиа альбом HP—>MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»======Security center information======
AV: Panda Antivirus Pro 2009 (disabled)
System event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.Record Number: 3697
Source Name: EventLog
Time Written: 20090118111455.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 3696
Source Name: EventLog
Time Written: 20090117230230.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7023
Message: Служба «Обозреватель компьютеров» завершена из-за ошибки
Возврат из операции произошел из-за превышения времени ожидания.Record Number: 3695
Source Name: Service Control Manager
Time Written: 20090117201947.000000+360
Event Type: ошибка
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Обозреватель компьютеров» перешла в состояние Остановлена.Record Number: 3694
Source Name: Service Control Manager
Time Written: 20090117201947.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 3693
Source Name: Service Control Manager
Time Written: 20090117201516.000000+360
Event Type: информация
User:Application event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20081012204927.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1001
Message: Счетчики производительности для службы TermService (Службы терминалов) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 4
Source Name: LoadPerf
Time Written: 20081012204926.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RSVP (QoS RSVP) уже записаны в
реестр, повторная установка не требуется.Record Number: 3
Source Name: LoadPerf
Time Written: 20081012204623.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы PSched (Планировщик пакетов QoS) уже записаны в
реестр, повторная установка не требуется.Record Number: 2
Source Name: LoadPerf
Time Written: 20081012204613.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) уже записаны в
реестр, повторная установка не требуется.Record Number: 1
Source Name: LoadPerf
Time Written: 20081012204600.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesPanda SecurityPanda Antivirus Pro 2009
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 1 Stepping 3, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0103
«TEMP»=c:TEMP
«TMP»=c:TEMP
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«cdrom»=F:
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"trioService"-
:files
C:Program FilesFreeze.com
C:Program FilesFree Offers from Freeze.com
C:Program FilesCommon FilesWinferno
C:WINDOWSsystem32WINUTIL5.DLL
C:WINDOWSsystem32WINLCTL5.DLL
C:WINDOWSsystem32CapiCom.dll
C:Program FilesWinferno
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте. я скачала OTMoveIt3 by OldTimer, но он завершив удаление :Processes explorer.exe
остановился на [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}] и как-будто завис (т.е. я не могла его даже отключить, ждала в первый раз 20 во второй — 30 минут и никакого продолжения), приходилось комп через кнопку Reset включать.Не знаю, что делатьLogfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-02-19 20:20:41
Microsoft Windows XP Professional Service Pack 2
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 479 MB (41% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:43, on 19.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHHVcdV5SysVC5Play.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSwtupdaterwcmdmgr.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesHHVcdV5SysVC5SecS.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — c:Program FilesJavajre1.6.0_03binssv.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 — HKLM..Run: [HP Software Update] «C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe»
O4 — HKLM..Run: [HP Component Manager] «C:Program FilesHPhpcoretechhpcmpmgr.exe»
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 — HKLM..Run: [VC5Player] C:Program FilesHHVcdV5SysVC5Play.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [trioService] «C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe «
O4 — HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{EC1AE244-6FE9-4FF4-AF51-DFFA24571465}: NameServer = 212.94.96.124 212.94.96.70
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSSystem32tlntsvr.exe
O23 — Service: Virtual CD v5 Security service (VC5SecS) — H+H Software GmbH — C:Program FilesHHVcdV5SysVC5SecS.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///D:/Help/Bgnd.gif—
End of file — 8212 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — c:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2003-03-20 4616192]
«nwiz»=nwiz.exe /install []
«NeroCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«DeviceDiscovery»=C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-05-21 229437]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe [2003-06-25 49152]
«HP Component Manager»=C:Program FilesHPhpcoretechhpcmpmgr.exe [2003-10-23 233472]
«HPDJ Taskbar Utility»=C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe [2003-09-01 176128]
«VC5Player»=C:Program FilesHHVcdV5SysVC5Play.exe [2003-03-11 176128]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-05-07 20480]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-09 65024]
«trioService»=C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=C:WINDOWSSystem32NVMCTRAY.DLL [2003-03-20 49152]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2007-12-21 1694208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-12-21 30208]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-02-06 2558728]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Gamma Loader.exe.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Library»
«C:Program FilesMessengerMSMSGS.EXE»=»C:Program FilesMessengerMSMSGS.EXE:*:Enabled:Windows Messenger»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-02-19 19:58:32 —-SHD—- C:FOUND.002
2009-02-19 08:16:51 —-D—- C:_OTMoveIt
2009-02-18 19:25:49 —-D—- C:Program FilesMozilla Firefox
2009-02-18 19:24:23 —-A—- C:FirefoxSetup.exe
2009-02-17 19:37:31 —-D—- C:Program Filestrend micro
2009-02-17 19:37:29 —-D—- C:rsit
2009-02-17 18:54:28 —-RASHD—- C:autorun.inf
2009-02-17 12:25:43 —-D—- C:Documents and SettingsАдминистраторApplication DataYaChatData
2009-02-17 12:25:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-17 12:24:51 —-A—- C:YandexOnlineSetup.exe
2009-02-17 12:18:26 —-D—- C:Program FilesYandex
2009-02-17 12:18:26 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-02-17 12:18:04 —-A—- C:YandexBarIESetup.exe
2009-02-16 21:44:19 —-D—- C:Program FilesFreeze.com
2009-02-16 21:41:41 —-D—- C:Program FilesFree Offers from Freeze.com
2009-02-16 21:41:40 —-D—- C:Program FilesCommon FilesWinferno
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-02-16 21:39:30 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-02-16 21:39:29 —-D—- C:Program FilesWinferno
2009-02-04 10:54:14 —-SHD—- C:FOUND.001
2009-02-01 15:21:05 —-D—- C:Program FilesRealtek Sound Manager
2009-02-01 15:20:56 —-N—- C:WINDOWSavrack.ini
2009-02-01 15:18:55 —-D—- C:WINDOWSsystem32Tools
2009-01-31 21:51:26 —-D—- C:$WINDOWS.~BT
2009-01-31 21:48:14 —-D—- C:WINDOWSsystem32DRVSTORE
2009-01-31 13:19:00 —-D—- C:Program FilesICQ6Toolbar
2009-01-31 13:18:59 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-01-31 13:18:58 —-D—- C:Program FilesCommon FilesICQ
2009-01-31 13:18:52 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-01-31 13:18:38 —-D—- C:Program FilesICQLite
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32metazlib.dll
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32dmlink.dll======List of files/folders modified in the last 1 months======
2009-02-18 23:58:20 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-17 17:12:12 —-A—- C:WINDOWSwinamp.ini
2009-02-13 12:38:50 —-A—- C:WINDOWShpdj3600.ini
2009-02-09 19:09:12 —-A—- C:WINDOWShappy.ini
2009-02-02 18:39:04 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2004-10-05 82380]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-18 610988]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 S3Psddr;S3Psddr; C:WINDOWSSystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2007-12-21 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-12-21 20608]
S3 61883;Устройство 61883; C:WINDOWSSystem32DRIVERS61883.sys [2007-12-21 48128]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSSystem32DRIVERSarp1394.sys [2007-12-21 60800]
S3 Avc;Устройство AVC; C:WINDOWSSystem32DRIVERSavc.sys [2007-12-21 38912]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2007-12-21 17024]
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2003-07-01 733248]
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSSystem32DRIVERSe100b325.sys [2001-10-19 117760]
S3 ess;Аудио драйвер ESS (WDM); C:WINDOWSsystem32driversess.sys [2001-08-17 63360]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
S3 MSDV;Microsoft DV Camera and VCR; C:WINDOWSSystem32DRIVERSmsdv.sys [2007-12-21 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2007-12-21 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2007-12-21 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSSystem32DRIVERSNdisIP.sys [2007-12-21 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSSystem32DRIVERSnic1394.sys [2007-12-21 61824]
S3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-12-21 1897408]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSRTL8139.SYS []
S3 S3SavageNB;S3SavageNB; C:WINDOWSsystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-08-18 11136]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-08-18 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2007-12-21 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 VC5SecS;Virtual CD v5 Security service; C:Program FilesHHVcdV5SysVC5SecS.exe [2003-02-14 147456]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2003-03-20 69632]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
лог инфо почему-то не появилось- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
удалила старый инфофайл, еще раз запустила рсист.
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-02-19 20:52:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 479 MB (37% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:35, on 19.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHHVcdV5SysVC5Play.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSwtupdaterwcmdmgr.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesHHVcdV5SysVC5SecS.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — c:Program FilesJavajre1.6.0_03binssv.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 — HKLM..Run: [HP Software Update] «C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe»
O4 — HKLM..Run: [HP Component Manager] «C:Program FilesHPhpcoretechhpcmpmgr.exe»
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 — HKLM..Run: [VC5Player] C:Program FilesHHVcdV5SysVC5Play.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [trioService] «C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe «
O4 — HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{EC1AE244-6FE9-4FF4-AF51-DFFA24571465}: NameServer = 212.94.96.124 212.94.96.70
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSSystem32tlntsvr.exe
O23 — Service: Virtual CD v5 Security service (VC5SecS) — H+H Software GmbH — C:Program FilesHHVcdV5SysVC5SecS.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///D:/Help/Bgnd.gif—
End of file — 8245 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — c:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2003-03-20 4616192]
«nwiz»=nwiz.exe /install []
«NeroCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«DeviceDiscovery»=C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-05-21 229437]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe [2003-06-25 49152]
«HP Component Manager»=C:Program FilesHPhpcoretechhpcmpmgr.exe [2003-10-23 233472]
«HPDJ Taskbar Utility»=C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe [2003-09-01 176128]
«VC5Player»=C:Program FilesHHVcdV5SysVC5Play.exe [2003-03-11 176128]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-05-07 20480]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-09 65024]
«trioService»=C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=C:WINDOWSSystem32NVMCTRAY.DLL [2003-03-20 49152]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2007-12-21 1694208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-12-21 30208]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-02-06 2558728]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Gamma Loader.exe.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Library»
«C:Program FilesMessengerMSMSGS.EXE»=»C:Program FilesMessengerMSMSGS.EXE:*:Enabled:Windows Messenger»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-02-19 19:58:32 —-SHD—- C:FOUND.002
2009-02-19 08:16:51 —-D—- C:_OTMoveIt
2009-02-18 19:25:49 —-D—- C:Program FilesMozilla Firefox
2009-02-18 19:24:23 —-A—- C:FirefoxSetup.exe
2009-02-17 19:37:31 —-D—- C:Program Filestrend micro
2009-02-17 19:37:29 —-D—- C:rsit
2009-02-17 18:54:28 —-RASHD—- C:autorun.inf
2009-02-17 12:25:43 —-D—- C:Documents and SettingsАдминистраторApplication DataYaChatData
2009-02-17 12:25:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-17 12:24:51 —-A—- C:YandexOnlineSetup.exe
2009-02-17 12:18:26 —-D—- C:Program FilesYandex
2009-02-17 12:18:26 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-02-17 12:18:04 —-A—- C:YandexBarIESetup.exe
2009-02-16 21:44:19 —-D—- C:Program FilesFreeze.com
2009-02-16 21:41:41 —-D—- C:Program FilesFree Offers from Freeze.com
2009-02-16 21:41:40 —-D—- C:Program FilesCommon FilesWinferno
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-02-16 21:39:30 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-02-16 21:39:29 —-D—- C:Program FilesWinferno
2009-02-04 10:54:14 —-SHD—- C:FOUND.001
2009-02-01 15:21:05 —-D—- C:Program FilesRealtek Sound Manager
2009-02-01 15:20:56 —-N—- C:WINDOWSavrack.ini
2009-02-01 15:18:55 —-D—- C:WINDOWSsystem32Tools
2009-01-31 21:51:26 —-D—- C:$WINDOWS.~BT
2009-01-31 21:48:14 —-D—- C:WINDOWSsystem32DRVSTORE
2009-01-31 13:19:00 —-D—- C:Program FilesICQ6Toolbar
2009-01-31 13:18:59 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-01-31 13:18:58 —-D—- C:Program FilesCommon FilesICQ
2009-01-31 13:18:52 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-01-31 13:18:38 —-D—- C:Program FilesICQLite
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32metazlib.dll
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32dmlink.dll======List of files/folders modified in the last 1 months======
2009-02-18 23:58:20 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-17 17:12:12 —-A—- C:WINDOWSwinamp.ini
2009-02-13 12:38:50 —-A—- C:WINDOWShpdj3600.ini
2009-02-09 19:09:12 —-A—- C:WINDOWShappy.ini
2009-02-02 18:39:04 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2004-10-05 82380]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-18 610988]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 S3Psddr;S3Psddr; C:WINDOWSSystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2007-12-21 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-12-21 20608]
S3 61883;Устройство 61883; C:WINDOWSSystem32DRIVERS61883.sys [2007-12-21 48128]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSSystem32DRIVERSarp1394.sys [2007-12-21 60800]
S3 Avc;Устройство AVC; C:WINDOWSSystem32DRIVERSavc.sys [2007-12-21 38912]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2007-12-21 17024]
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2003-07-01 733248]
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSSystem32DRIVERSe100b325.sys [2001-10-19 117760]
S3 ess;Аудио драйвер ESS (WDM); C:WINDOWSsystem32driversess.sys [2001-08-17 63360]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
S3 MSDV;Microsoft DV Camera and VCR; C:WINDOWSSystem32DRIVERSmsdv.sys [2007-12-21 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2007-12-21 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2007-12-21 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSSystem32DRIVERSNdisIP.sys [2007-12-21 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSSystem32DRIVERSnic1394.sys [2007-12-21 61824]
S3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-12-21 1897408]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSRTL8139.SYS []
S3 S3SavageNB;S3SavageNB; C:WINDOWSsystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-08-18 11136]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-08-18 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2007-12-21 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 VC5SecS;Virtual CD v5 Security service; C:Program FilesHHVcdV5SysVC5SecS.exe [2003-02-14 147456]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2003-03-20 69632]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
info.txt logfile of random’s system information tool 1.05 2009-02-19 20:52:41
======Uninstall list======
—>C:WINDOWSIsUninst.exe -f»C:Program FilesMSMS USB 2.0 DriverUninst.isu»
—>C:WINDOWSUNINST.EXE -f»C:Program FilesAdobePhotoshop 5.0DeIsL1.isu» -c»C:Program FilesAdobePhotoshop 5.0Uninst.dll»
—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
09sezam 1.5—>»C:Program FilesСправочник телефоновunins000.exe»
3D Home Architect Home Design Deluxe 6—>c:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{D781A6EC-12AC-4993-BF13-B4CF12F1F20C}
Absolute Patience—>C:WINDOWSIsUninst.exe -f»c:gamesазарт игрыUninst.isu»
ACDSee 5.0 Standard—>MsiExec.exe /I{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop 6.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 6.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 6.0Uninst.dll»
Adobe Photoshop 7.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 7.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 7.0Uninst.dll»
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Ahead Nero Burning ROM—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
ASUSDVD XP—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Big Kahuna Reef—>»C:GamesBig Kahuna Reefunins000.exe»
Bricks of Egypt—>»C:GamesBricks of Egyptunins000.exe»
Circulate—>»C:GamesCirculateunins000.exe»
C-Media 3D Audio—>C:WINDOWSCMIUnInstall.exe
DATA BECKER 3D Apartment and Condo Designer—>C:WINDOWSIsUninst.exe -f»c:documents and settingsадминистраторрабочий стол446470.isu»
diskMETA-Pro 1.1 Ru (remove only)—>»G:diskMETA-Pro 1.1RUuninstunins000.exe»
DivX 5.0.5 Pro Video Codec—>C:WINDOWSSystem32rundll32.exe setupapi.dll,InstallHinfSection Remove_Mpeg_NT 132 C:WINDOWSINFdivx50.inf
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
FAR file manager—>C:Program FilesFarUninstall.exe
Flibbidy Jibs—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C388F069-374B-4157-9780-3EDABC462D8B}setup.exe» -l0x19
Fun Crazy Eights—>»C:Gamesазарт игрыFun Crazy Eightsuninstall.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Home Design Quick & Easy—>C:PROGRA~1HOMEDE~1UNWISE.EXE C:PROGRA~1HOMEDE~1INSTALL.LOG
Homesoft Лотто 1.0—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
hp deskjet 3600—>msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}
HP Photo and Imaging 2.0 — Deskjet Series—>MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility—>C:Program FilesHewlett-Packardhp print screen utilityUnInstallprnunins.exe
Icon Restore 1.0—>C:WINDOWSunins000.exe
ICQ Lite—>»C:Program FilesInstallShield Installation Information{6C13128C-1782-456F-84A4-017CECE259CA}setup.exe» -runfromtemp -l0x0009 -removeonly
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Jigsaw Mania—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B2053956-4145-4DBE-93AD-11ED240B9F9D}setup.exe» -l0x19
Karaoke GALAXY player—>C:PROGRA~1KARAOK~1PLAYERUNWISE.EXE C:PROGRA~1KARAOK~1PLAYERINSTALL.LOG
K-Lite Codec Pack 2.20 Full—>»C:Program FilesK-Lite CodecPackunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSM Games—>C:Gamesазарт игрыuninstal.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Need For Speed II—>C:WINDOWSuninst.exe -f»C:Electronic ArtsNeed For Speed IIDeIsL1.isu»
Nic’s XviD Decoder—>»C:WINDOWSSystem32UninstXviDDec.exe»
NVIDIA Display Driver—>C:WINDOWSSystem32nvudisp.exe Uninstall C:WINDOWSSystem32nvdisp.nvu,NVIDIA Display Driver
Paint.NET v3.20—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPaintDN.inf,Uninstall
Photoshop Russian Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{16EF687F-D2C3-4B17-9DBD-31113E833426}setup.exe»
Platypus—>C:GamesPlatypusunins000.exe
ProSavageDDR and Utilities—>C:PROGRA~1S3P4M266s3setvga.exe -s -fC:PROGRA~1S3P4M266P4M266.uns
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Ricochet Lost Worlds: Recharged—>»C:GamesRicochet Lost Worlds Rechargedunins000.exe»
S3Display—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Display’
S3Gamma2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Gamma2’
S3Info2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Info2’
S3Overlay—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Overlay’
The Sims 2 Путешествия—>C:Program FilesInstallShield Installation Information{8301E5A5-3C07-42B4-A58A-F48CCBD035A9}setup.exe -runfromtemp -l0x0419
The Sims Vacation—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAThe Sims VacationUninst.isu»
True Poker v2.0—>C:WINDOWS~ISHIT.EXE /U «C:Gamesазарт игрыTrue Poker v2.0~UNINST.LOG»
Tumble Bugs—>»C:GamesTumble Bugsunins000.exe»
Ultimate Mahjong—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD782C4C-4D34-4675-A7C5-351C00025A3B}setup.exe» -l0x19
Virtual CD v5—>MsiExec.exe /I{7F878808-B462-4A82-B956-452595F8B29A}
Visual FoxPro ODBC Driver—>MsiExec.exe /X{31821EFE-1B31-4744-9FB0-208F92BD7168}
WildTangent Updater—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wtwebdriver
Winferno Registry Power Cleaner—>»C:Program FilesWinfernoRegistryPowerCleanerunins000.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Автоматический Видео Покер v. 4.5—>C:GAMESАЗАРТИ~1AVPOKERUNWISE.EXE C:GAMESАЗАРТИ~1AVPOKERINSTALL.LOG
ВИЗИТКА—>MsiExec.exe /X{4E25D054-A64A-11D6-BB19-000347130D0A}
Игра 31—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
Мультимедиа альбом HP—>MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»System event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба администрирования диспетчера логических дисков» перешла в состояние Работает.Record Number: 3952
Source Name: Service Control Manager
Time Written: 20090124212353.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7035
Message: Служба «Служба администрирования диспетчера логических дисков» успешно отправила управляющий элемент «запустить».Record Number: 3951
Source Name: Service Control Manager
Time Written: 20090124212353.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 3950
Source Name: Service Control Manager
Time Written: 20090124212138.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7035
Message: Служба «Служба загрузки изображений (WIA)» успешно отправила управляющий элемент «запустить».Record Number: 3949
Source Name: Service Control Manager
Time Written: 20090124212138.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 3948
Source Name: Service Control Manager
Time Written: 20090124212138.000000+360
Event Type: информация
User:Application event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20081012204927.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1001
Message: Счетчики производительности для службы TermService (Службы терминалов) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 4
Source Name: LoadPerf
Time Written: 20081012204926.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RSVP (QoS RSVP) уже записаны в
реестр, повторная установка не требуется.Record Number: 3
Source Name: LoadPerf
Time Written: 20081012204623.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы PSched (Планировщик пакетов QoS) уже записаны в
реестр, повторная установка не требуется.Record Number: 2
Source Name: LoadPerf
Time Written: 20081012204613.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) уже записаны в
реестр, повторная установка не требуется.Record Number: 1
Source Name: LoadPerf
Time Written: 20081012204600.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SYSTEMROOT%SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%SYSTEM32WBEM
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 1 Stepping 3, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0103
«TEMP»=c:TEMP
«TMP»=c:TEMP
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«cdrom»=F:
EOF
Повторите шаги по использованию OTMoveIt из моего предыдущего сообщения, но при этом когда вставите скрипт в окно OTMoveIt, то проверьте, что слева от директив нет пробелов, то есть приведите скрипт к такому же виду как он выглядит в моём сообщении.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте,все равно ничего не меняется. В правой части окна ОТMoveIT появляется ==PROCESSES=== ниже Process exploroer.exe killed successfully ниже ===REGISTRY=== ниже Registry key HKEY_LOCAL_MACHINE/…Дальше не видно, т.к. когда курсор помещаю на окно ОТMoveIT, то появляются песочные часы и ни на какую кнопку не могу кликнуть (написано программа ОТMoveIT не отвечает).Нужна ли галочка на позиции Unregister Dll’s and Ocx’s? Может ли мешать второй жесткий диск, т.к. он на одном шлейфе с первым (локальн.диск С)?
@София wrote:
Здравствуйте,все равно ничего не меняется. В правой части окна ОТMoveIT появляется ==PROCESSES=== ниже Process exploroer.exe killed successfully ниже ===REGISTRY=== ниже Registry key HKEY_LOCAL_MACHINE/…Дальше не видно, т.к. когда курсор помещаю на окно ОТMoveIT, то появляются песочные часы и ни на какую кнопку не могу кликнуть (написано программа ОТMoveIT не отвечает).Нужна ли галочка на позиции Unregister Dll’s and Ocx’s? Может ли мешать второй жесткий диск, т.к. он на одном шлейфе с первым (локальн.диск С)?
Да, нужна.
И во второму пункту, нет это не важно.Пожалуйста просканируйте компьютер ещё раз программой RSIT и получившийся лог вставьте в ваш ответ.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Просканировала.Вот логи.
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-02-21 21:16:12
Microsoft Windows XP Professional Service Pack 2
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 479 MB (33% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:18, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHHVcdV5SysVC5Play.exe
C:WINDOWSwtupdaterwcmdmgr.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHHVcdV5SysVC5SecS.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — c:Program FilesJavajre1.6.0_03binssv.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 — HKLM..Run: [HP Software Update] «C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe»
O4 — HKLM..Run: [HP Component Manager] «C:Program FilesHPhpcoretechhpcmpmgr.exe»
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 — HKLM..Run: [VC5Player] C:Program FilesHHVcdV5SysVC5Play.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [trioService] «C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe «
O4 — HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{EC1AE244-6FE9-4FF4-AF51-DFFA24571465}: NameServer = 212.94.96.124 212.94.96.70
O18 — Protocol: soloresinternetrusengnum — {1B7043A7-84E1-443A-804F-20A75728892C} — C:PROGRA~1SOLO9R~1SoloRes.dll
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSSystem32tlntsvr.exe
O23 — Service: Virtual CD v5 Security service (VC5SecS) — H+H Software GmbH — C:Program FilesHHVcdV5SysVC5SecS.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///D:/Help/Bgnd.gif—
End of file — 8487 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — c:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2003-03-20 4616192]
«nwiz»=nwiz.exe /install []
«NeroCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«DeviceDiscovery»=C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-05-21 229437]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe [2003-06-25 49152]
«HP Component Manager»=C:Program FilesHPhpcoretechhpcmpmgr.exe [2003-10-23 233472]
«HPDJ Taskbar Utility»=C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe [2003-09-01 176128]
«VC5Player»=C:Program FilesHHVcdV5SysVC5Play.exe [2003-03-11 176128]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-05-07 20480]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-09 65024]
«trioService»=C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=C:WINDOWSSystem32NVMCTRAY.DLL [2003-03-20 49152]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2007-12-21 1694208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-12-21 30208]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-02-06 2558728]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Gamma Loader.exe.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Library»
«C:Program FilesMessengerMSMSGS.EXE»=»C:Program FilesMessengerMSMSGS.EXE:*:Enabled:Windows Messenger»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-02-20 11:25:39 —-D—- C:Documents and SettingsАдминистраторApplication DataMakeupGuide
2009-02-20 11:23:38 —-D—- C:Program FilesTwo Pilots
2009-02-20 11:23:36 —-D—- C:Program FilesMakeup Guide
2009-02-20 10:33:03 —-D—- C:Documents and SettingsAll UsersApplication DataSolo9RusEngNum
2009-02-20 10:33:01 —-D—- C:Program FilesSolo9RusEngNum
2009-02-20 10:14:10 —-SHD—- C:FOUND.003
2009-02-19 19:58:32 —-SHD—- C:FOUND.002
2009-02-19 08:16:51 —-D—- C:_OTMoveIt
2009-02-18 19:25:49 —-D—- C:Program FilesMozilla Firefox
2009-02-18 19:24:23 —-A—- C:FirefoxSetup.exe
2009-02-17 19:37:31 —-D—- C:Program Filestrend micro
2009-02-17 19:37:29 —-D—- C:rsit
2009-02-17 18:54:28 —-RASHD—- C:autorun.inf
2009-02-17 12:25:43 —-D—- C:Documents and SettingsАдминистраторApplication DataYaChatData
2009-02-17 12:25:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-17 12:24:51 —-A—- C:YandexOnlineSetup.exe
2009-02-17 12:18:26 —-D—- C:Program FilesYandex
2009-02-17 12:18:26 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-02-17 12:18:04 —-A—- C:YandexBarIESetup.exe
2009-02-16 21:44:19 —-D—- C:Program FilesFreeze.com
2009-02-16 21:41:41 —-D—- C:Program FilesFree Offers from Freeze.com
2009-02-16 21:41:40 —-D—- C:Program FilesCommon FilesWinferno
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-02-16 21:39:30 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-02-16 21:39:29 —-D—- C:Program FilesWinferno
2009-02-04 10:54:14 —-SHD—- C:FOUND.001
2009-02-01 15:21:05 —-D—- C:Program FilesRealtek Sound Manager
2009-02-01 15:20:56 —-N—- C:WINDOWSavrack.ini
2009-02-01 15:18:55 —-D—- C:WINDOWSsystem32Tools
2009-01-31 21:51:26 —-D—- C:$WINDOWS.~BT
2009-01-31 21:48:14 —-D—- C:WINDOWSsystem32DRVSTORE
2009-01-31 13:19:00 —-D—- C:Program FilesICQ6Toolbar
2009-01-31 13:18:59 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-01-31 13:18:58 —-D—- C:Program FilesCommon FilesICQ
2009-01-31 13:18:52 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-01-31 13:18:38 —-D—- C:Program FilesICQLite
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32metazlib.dll
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32dmlink.dll======List of files/folders modified in the last 1 months======
2009-02-21 14:33:32 —-A—- C:WINDOWSwinamp.ini
2009-02-20 22:51:46 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-13 12:38:50 —-A—- C:WINDOWShpdj3600.ini
2009-02-09 19:09:12 —-A—- C:WINDOWShappy.ini
2009-02-02 18:39:04 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2004-10-05 82380]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-18 610988]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 S3Psddr;S3Psddr; C:WINDOWSSystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2007-12-21 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-12-21 20608]
S3 61883;Устройство 61883; C:WINDOWSSystem32DRIVERS61883.sys [2007-12-21 48128]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSSystem32DRIVERSarp1394.sys [2007-12-21 60800]
S3 Avc;Устройство AVC; C:WINDOWSSystem32DRIVERSavc.sys [2007-12-21 38912]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2007-12-21 17024]
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2003-07-01 733248]
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSSystem32DRIVERSe100b325.sys [2001-10-19 117760]
S3 ess;Аудио драйвер ESS (WDM); C:WINDOWSsystem32driversess.sys [2001-08-17 63360]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
S3 MSDV;Microsoft DV Camera and VCR; C:WINDOWSSystem32DRIVERSmsdv.sys [2007-12-21 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2007-12-21 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2007-12-21 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSSystem32DRIVERSNdisIP.sys [2007-12-21 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSSystem32DRIVERSnic1394.sys [2007-12-21 61824]
S3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-12-21 1897408]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSRTL8139.SYS []
S3 S3SavageNB;S3SavageNB; C:WINDOWSsystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-08-18 11136]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-08-18 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2007-12-21 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 VC5SecS;Virtual CD v5 Security service; C:Program FilesHHVcdV5SysVC5SecS.exe [2003-02-14 147456]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2003-03-20 69632]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
info.txt logfile of random’s system information tool 1.05 2009-02-21 21:16:24
======Uninstall list======
—>C:WINDOWSIsUninst.exe -f»C:Program FilesMSMS USB 2.0 DriverUninst.isu»
—>C:WINDOWSUNINST.EXE -f»C:Program FilesAdobePhotoshop 5.0DeIsL1.isu» -c»C:Program FilesAdobePhotoshop 5.0Uninst.dll»
—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
09sezam 1.5—>»C:Program FilesСправочник телефоновunins000.exe»
3D Home Architect Home Design Deluxe 6—>c:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{D781A6EC-12AC-4993-BF13-B4CF12F1F20C}
Absolute Patience—>C:WINDOWSIsUninst.exe -f»c:gamesазарт игрыUninst.isu»
ACDSee 5.0 Standard—>MsiExec.exe /I{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop 6.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 6.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 6.0Uninst.dll»
Adobe Photoshop 7.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 7.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 7.0Uninst.dll»
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Ahead Nero Burning ROM—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
ASUSDVD XP—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Big Kahuna Reef—>»C:GamesBig Kahuna Reefunins000.exe»
Bricks of Egypt—>»C:GamesBricks of Egyptunins000.exe»
Circulate—>»C:GamesCirculateunins000.exe»
C-Media 3D Audio—>C:WINDOWSCMIUnInstall.exe
DATA BECKER 3D Apartment and Condo Designer—>C:WINDOWSIsUninst.exe -f»c:documents and settingsадминистраторрабочий стол446470.isu»
diskMETA-Pro 1.1 Ru (remove only)—>»G:diskMETA-Pro 1.1RUuninstunins000.exe»
DivX 5.0.5 Pro Video Codec—>C:WINDOWSSystem32rundll32.exe setupapi.dll,InstallHinfSection Remove_Mpeg_NT 132 C:WINDOWSINFdivx50.inf
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
FAR file manager—>C:Program FilesFarUninstall.exe
Flibbidy Jibs—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C388F069-374B-4157-9780-3EDABC462D8B}setup.exe» -l0x19
Fun Crazy Eights—>»C:Gamesазарт игрыFun Crazy Eightsuninstall.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Home Design Quick & Easy—>C:PROGRA~1HOMEDE~1UNWISE.EXE C:PROGRA~1HOMEDE~1INSTALL.LOG
Homesoft Лотто 1.0—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
hp deskjet 3600—>msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}
HP Photo and Imaging 2.0 — Deskjet Series—>MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility—>C:Program FilesHewlett-Packardhp print screen utilityUnInstallprnunins.exe
Icon Restore 1.0—>C:WINDOWSunins000.exe
ICQ Lite—>»C:Program FilesInstallShield Installation Information{6C13128C-1782-456F-84A4-017CECE259CA}setup.exe» -runfromtemp -l0x0009 -removeonly
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Jigsaw Mania—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B2053956-4145-4DBE-93AD-11ED240B9F9D}setup.exe» -l0x19
Karaoke GALAXY player—>C:PROGRA~1KARAOK~1PLAYERUNWISE.EXE C:PROGRA~1KARAOK~1PLAYERINSTALL.LOG
K-Lite Codec Pack 2.20 Full—>»C:Program FilesK-Lite CodecPackunins000.exe»
Makeup Guide Lite 1.00—>»C:Program FilesMakeup Guideunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSM Games—>C:Gamesазарт игрыuninstal.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Need For Speed II—>C:WINDOWSuninst.exe -f»C:Electronic ArtsNeed For Speed IIDeIsL1.isu»
Nic’s XviD Decoder—>»C:WINDOWSSystem32UninstXviDDec.exe»
NVIDIA Display Driver—>C:WINDOWSSystem32nvudisp.exe Uninstall C:WINDOWSSystem32nvdisp.nvu,NVIDIA Display Driver
Paint.NET v3.20—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPaintDN.inf,Uninstall
Photoshop Russian Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{16EF687F-D2C3-4B17-9DBD-31113E833426}setup.exe»
Platypus—>C:GamesPlatypusunins000.exe
ProSavageDDR and Utilities—>C:PROGRA~1S3P4M266s3setvga.exe -s -fC:PROGRA~1S3P4M266P4M266.uns
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Ricochet Lost Worlds: Recharged—>»C:GamesRicochet Lost Worlds Rechargedunins000.exe»
S3Display—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Display’
S3Gamma2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Gamma2’
S3Info2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Info2’
S3Overlay—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Overlay’
The Sims 2 Путешествия—>C:Program FilesInstallShield Installation Information{8301E5A5-3C07-42B4-A58A-F48CCBD035A9}setup.exe -runfromtemp -l0x0419
The Sims Vacation—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAThe Sims VacationUninst.isu»
True Poker v2.0—>C:WINDOWS~ISHIT.EXE /U «C:Gamesазарт игрыTrue Poker v2.0~UNINST.LOG»
Tumble Bugs—>»C:GamesTumble Bugsunins000.exe»
Ultimate Mahjong—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD782C4C-4D34-4675-A7C5-351C00025A3B}setup.exe» -l0x19
Virtual CD v5—>MsiExec.exe /I{7F878808-B462-4A82-B956-452595F8B29A}
Visual FoxPro ODBC Driver—>MsiExec.exe /X{31821EFE-1B31-4744-9FB0-208F92BD7168}
WildTangent Updater—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wtwebdriver
Winferno Registry Power Cleaner—>»C:Program FilesWinfernoRegistryPowerCleanerunins000.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Автоматический Видео Покер v. 4.5—>C:GAMESАЗАРТИ~1AVPOKERUNWISE.EXE C:GAMESАЗАРТИ~1AVPOKERINSTALL.LOG
ВИЗИТКА—>MsiExec.exe /X{4E25D054-A64A-11D6-BB19-000347130D0A}
Игра 31—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
Мультимедиа альбом HP—>MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Соло на Клавиатуре 9—>C:Program FilesSolo9RusEngNumUninstall.exe
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»System event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 4137
Source Name: EventLog
Time Written: 20090130123646.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7023
Message: Служба «Обозреватель компьютеров» завершена из-за ошибки
Возврат из операции произошел из-за превышения времени ожидания.Record Number: 4136
Source Name: Service Control Manager
Time Written: 20090130085025.000000+360
Event Type: ошибка
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Обозреватель компьютеров» перешла в состояние Остановлена.Record Number: 4135
Source Name: Service Control Manager
Time Written: 20090130085025.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 4134
Source Name: Service Control Manager
Time Written: 20090130084701.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 4133
Source Name: Service Control Manager
Time Written: 20090130084701.000000+360
Event Type: информация
User:Application event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20081012204927.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1001
Message: Счетчики производительности для службы TermService (Службы терминалов) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 4
Source Name: LoadPerf
Time Written: 20081012204926.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RSVP (QoS RSVP) уже записаны в
реестр, повторная установка не требуется.Record Number: 3
Source Name: LoadPerf
Time Written: 20081012204623.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы PSched (Планировщик пакетов QoS) уже записаны в
реестр, повторная установка не требуется.Record Number: 2
Source Name: LoadPerf
Time Written: 20081012204613.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) уже записаны в
реестр, повторная установка не требуется.Record Number: 1
Source Name: LoadPerf
Time Written: 20081012204600.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SYSTEMROOT%SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%SYSTEM32WBEM
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 1 Stepping 3, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0103
«TEMP»=c:TEMP
«TMP»=c:TEMP
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«cdrom»=F:
EOF
Запустите HijackThis. Для этого кликните Пуск, Выполнить, введите C:Program Filestrend microАдминистратор.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM..Run: [trioService] "C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe "Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Folders to delete:
C:Program FilesFreeze.com
C:Program FilesFree Offers from Freeze.com
C:Program FilesCommon FilesWinferno
C:Program FilesWinfernoКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. Так же приложите свежий RSIT лог.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Все сделала.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Folder «C:Program FilesFreeze.com» deleted successfully.
Folder «C:Program FilesFree Offers from Freeze.com» deleted successfully.
Folder «C:Program FilesCommon FilesWinferno» deleted successfully.
Folder «C:Program FilesWinferno» deleted successfully.Completed script processing.
*******************
Finished! Terminate.
Новые логи RSIT:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-02-21 22:02:35
Microsoft Windows XP Professional Service Pack 2
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 479 MB (45% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:41, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesHHVcdV5SysVC5Play.exe
C:Program FilesHHVcdV5SysVC5SecS.exe
C:WINDOWSwtupdaterwcmdmgr.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:WINDOWSsystem32svchost.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — c:Program FilesJavajre1.6.0_03binssv.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 — HKLM..Run: [HP Software Update] «C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe»
O4 — HKLM..Run: [HP Component Manager] «C:Program FilesHPhpcoretechhpcmpmgr.exe»
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 — HKLM..Run: [VC5Player] C:Program FilesHHVcdV5SysVC5Play.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {E59EB121-F339-4851-A3BA-FE49C35617C2} — ICQ.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{EC1AE244-6FE9-4FF4-AF51-DFFA24571465}: NameServer = 212.94.96.124 212.94.96.70
O18 — Protocol: soloresinternetrusengnum — {1B7043A7-84E1-443A-804F-20A75728892C} — C:PROGRA~1SOLO9R~1SoloRes.dll
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSSystem32tlntsvr.exe
O23 — Service: Virtual CD v5 Security service (VC5SecS) — H+H Software GmbH — C:Program FilesHHVcdV5SysVC5SecS.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///D:/Help/Bgnd.gif—
End of file — 8342 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — c:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2003-03-20 4616192]
«nwiz»=nwiz.exe /install []
«NeroCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«DeviceDiscovery»=C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe [2003-05-21 229437]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe [2003-06-25 49152]
«HP Component Manager»=C:Program FilesHPhpcoretechhpcmpmgr.exe [2003-10-23 233472]
«HPDJ Taskbar Utility»=C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe [2003-09-01 176128]
«VC5Player»=C:Program FilesHHVcdV5SysVC5Play.exe [2003-03-11 176128]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-05-07 20480]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-02-09 65024][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=C:WINDOWSSystem32NVMCTRAY.DLL [2003-03-20 49152]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2007-12-21 1694208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-12-21 30208]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-02-06 2558728]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Gamma Loader.exe.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQLiteICQ.exe»=»C:Program FilesICQLiteICQ.exe:*:Enabled:ICQ Library»
«C:Program FilesMessengerMSMSGS.EXE»=»C:Program FilesMessengerMSMSGS.EXE:*:Enabled:Windows Messenger»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-02-21 22:00:46 —-D—- C:Avenger
2009-02-21 22:00:46 —-A—- C:avenger.txt
2009-02-20 11:25:39 —-D—- C:Documents and SettingsАдминистраторApplication DataMakeupGuide
2009-02-20 11:23:38 —-D—- C:Program FilesTwo Pilots
2009-02-20 11:23:36 —-D—- C:Program FilesMakeup Guide
2009-02-20 10:33:03 —-D—- C:Documents and SettingsAll UsersApplication DataSolo9RusEngNum
2009-02-20 10:33:01 —-D—- C:Program FilesSolo9RusEngNum
2009-02-20 10:14:10 —-SHD—- C:FOUND.003
2009-02-19 19:58:32 —-SHD—- C:FOUND.002
2009-02-19 08:16:51 —-D—- C:_OTMoveIt
2009-02-18 19:25:49 —-D—- C:Program FilesMozilla Firefox
2009-02-18 19:24:23 —-A—- C:FirefoxSetup.exe
2009-02-17 19:37:31 —-D—- C:Program Filestrend micro
2009-02-17 19:37:29 —-D—- C:rsit
2009-02-17 18:54:28 —-RASHD—- C:autorun.inf
2009-02-17 12:25:43 —-D—- C:Documents and SettingsАдминистраторApplication DataYaChatData
2009-02-17 12:25:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-17 12:24:51 —-A—- C:YandexOnlineSetup.exe
2009-02-17 12:18:26 —-D—- C:Program FilesYandex
2009-02-17 12:18:26 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-02-17 12:18:04 —-A—- C:YandexBarIESetup.exe
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-02-16 21:39:32 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-02-16 21:39:30 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-02-04 10:54:14 —-SHD—- C:FOUND.001
2009-02-01 15:21:05 —-D—- C:Program FilesRealtek Sound Manager
2009-02-01 15:20:56 —-N—- C:WINDOWSavrack.ini
2009-02-01 15:18:55 —-D—- C:WINDOWSsystem32Tools
2009-01-31 21:51:26 —-D—- C:$WINDOWS.~BT
2009-01-31 21:48:14 —-D—- C:WINDOWSsystem32DRVSTORE
2009-01-31 13:19:00 —-D—- C:Program FilesICQ6Toolbar
2009-01-31 13:18:59 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2009-01-31 13:18:58 —-D—- C:Program FilesCommon FilesICQ
2009-01-31 13:18:52 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-01-31 13:18:38 —-D—- C:Program FilesICQLite
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32metazlib.dll
2009-01-31 10:56:49 —-A—- C:WINDOWSsystem32dmlink.dll======List of files/folders modified in the last 1 months======
2009-02-21 22:00:18 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-21 14:33:32 —-A—- C:WINDOWSwinamp.ini
2009-02-13 12:38:50 —-A—- C:WINDOWShpdj3600.ini
2009-02-09 19:09:12 —-A—- C:WINDOWShappy.ini
2009-02-02 18:39:04 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:WINDOWSsystem32driversAFS2K.sys [2004-10-05 82380]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-02-18 610988]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 S3Psddr;S3Psddr; C:WINDOWSSystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2007-12-21 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-12-21 20608]
S3 61883;Устройство 61883; C:WINDOWSSystem32DRIVERS61883.sys [2007-12-21 48128]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSSystem32DRIVERSarp1394.sys [2007-12-21 60800]
S3 Avc;Устройство AVC; C:WINDOWSSystem32DRIVERSavc.sys [2007-12-21 38912]
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2007-12-21 17024]
S3 cmuda;C-Media WDM Audio Interface; C:WINDOWSsystem32driverscmuda.sys [2003-07-01 733248]
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSSystem32DRIVERSe100b325.sys [2001-10-19 117760]
S3 ess;Аудио драйвер ESS (WDM); C:WINDOWSsystem32driversess.sys [2001-08-17 63360]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
S3 MSDV;Microsoft DV Camera and VCR; C:WINDOWSSystem32DRIVERSmsdv.sys [2007-12-21 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2007-12-21 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2007-12-21 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSSystem32DRIVERSNdisIP.sys [2007-12-21 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSSystem32DRIVERSnic1394.sys [2007-12-21 61824]
S3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-12-21 1897408]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSSystem32DRIVERSRTL8139.SYS []
S3 S3SavageNB;S3SavageNB; C:WINDOWSsystem32DRIVERSs3gnbm.sys [2003-09-02 166912]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-08-18 11136]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-08-18 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2007-12-21 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 VC5SecS;Virtual CD v5 Security service; C:Program FilesHHVcdV5SysVC5SecS.exe [2003-02-14 147456]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2003-03-20 69632]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
info.txt logfile of random’s system information tool 1.05 2009-02-21 22:02:46
======Uninstall list======
—>C:WINDOWSIsUninst.exe -f»C:Program FilesMSMS USB 2.0 DriverUninst.isu»
—>C:WINDOWSUNINST.EXE -f»C:Program FilesAdobePhotoshop 5.0DeIsL1.isu» -c»C:Program FilesAdobePhotoshop 5.0Uninst.dll»
—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
09sezam 1.5—>»C:Program FilesСправочник телефоновunins000.exe»
3D Home Architect Home Design Deluxe 6—>c:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{D781A6EC-12AC-4993-BF13-B4CF12F1F20C}
Absolute Patience—>C:WINDOWSIsUninst.exe -f»c:gamesазарт игрыUninst.isu»
ACDSee 5.0 Standard—>MsiExec.exe /I{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop 6.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 6.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 6.0Uninst.dll»
Adobe Photoshop 7.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 7.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 7.0Uninst.dll»
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Ahead Nero Burning ROM—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
ASUSDVD XP—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Big Kahuna Reef—>»C:GamesBig Kahuna Reefunins000.exe»
Bricks of Egypt—>»C:GamesBricks of Egyptunins000.exe»
Circulate—>»C:GamesCirculateunins000.exe»
C-Media 3D Audio—>C:WINDOWSCMIUnInstall.exe
DATA BECKER 3D Apartment and Condo Designer—>C:WINDOWSIsUninst.exe -f»c:documents and settingsадминистраторрабочий стол446470.isu»
diskMETA-Pro 1.1 Ru (remove only)—>»G:diskMETA-Pro 1.1RUuninstunins000.exe»
DivX 5.0.5 Pro Video Codec—>C:WINDOWSSystem32rundll32.exe setupapi.dll,InstallHinfSection Remove_Mpeg_NT 132 C:WINDOWSINFdivx50.inf
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
FAR file manager—>C:Program FilesFarUninstall.exe
Flibbidy Jibs—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C388F069-374B-4157-9780-3EDABC462D8B}setup.exe» -l0x19
Fun Crazy Eights—>»C:Gamesазарт игрыFun Crazy Eightsuninstall.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Home Design Quick & Easy—>C:PROGRA~1HOMEDE~1UNWISE.EXE C:PROGRA~1HOMEDE~1INSTALL.LOG
Homesoft Лотто 1.0—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
hp deskjet 3600—>msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}
HP Photo and Imaging 2.0 — Deskjet Series—>MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility—>C:Program FilesHewlett-Packardhp print screen utilityUnInstallprnunins.exe
Icon Restore 1.0—>C:WINDOWSunins000.exe
ICQ Lite—>»C:Program FilesInstallShield Installation Information{6C13128C-1782-456F-84A4-017CECE259CA}setup.exe» -runfromtemp -l0x0009 -removeonly
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Jigsaw Mania—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B2053956-4145-4DBE-93AD-11ED240B9F9D}setup.exe» -l0x19
Karaoke GALAXY player—>C:PROGRA~1KARAOK~1PLAYERUNWISE.EXE C:PROGRA~1KARAOK~1PLAYERINSTALL.LOG
K-Lite Codec Pack 2.20 Full—>»C:Program FilesK-Lite CodecPackunins000.exe»
Makeup Guide Lite 1.00—>»C:Program FilesMakeup Guideunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSM Games—>C:Gamesазарт игрыuninstal.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Need For Speed II—>C:WINDOWSuninst.exe -f»C:Electronic ArtsNeed For Speed IIDeIsL1.isu»
Nic’s XviD Decoder—>»C:WINDOWSSystem32UninstXviDDec.exe»
NVIDIA Display Driver—>C:WINDOWSSystem32nvudisp.exe Uninstall C:WINDOWSSystem32nvdisp.nvu,NVIDIA Display Driver
Paint.NET v3.20—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPaintDN.inf,Uninstall
Photoshop Russian Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{16EF687F-D2C3-4B17-9DBD-31113E833426}setup.exe»
Platypus—>C:GamesPlatypusunins000.exe
ProSavageDDR and Utilities—>C:PROGRA~1S3P4M266s3setvga.exe -s -fC:PROGRA~1S3P4M266P4M266.uns
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Ricochet Lost Worlds: Recharged—>»C:GamesRicochet Lost Worlds Rechargedunins000.exe»
S3Display—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Display’
S3Gamma2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Gamma2’
S3Info2—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Info2’
S3Overlay—>s3uninst.exe -reg 5 ‘HKLMSoftwareS3S3UninstS3Overlay’
The Sims 2 Путешествия—>C:Program FilesInstallShield Installation Information{8301E5A5-3C07-42B4-A58A-F48CCBD035A9}setup.exe -runfromtemp -l0x0419
The Sims Vacation—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAThe Sims VacationUninst.isu»
True Poker v2.0—>C:WINDOWS~ISHIT.EXE /U «C:Gamesазарт игрыTrue Poker v2.0~UNINST.LOG»
Tumble Bugs—>»C:GamesTumble Bugsunins000.exe»
Ultimate Mahjong—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD782C4C-4D34-4675-A7C5-351C00025A3B}setup.exe» -l0x19
Virtual CD v5—>MsiExec.exe /I{7F878808-B462-4A82-B956-452595F8B29A}
Visual FoxPro ODBC Driver—>MsiExec.exe /X{31821EFE-1B31-4744-9FB0-208F92BD7168}
WildTangent Updater—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wtwebdriver
Winferno Registry Power Cleaner—>»C:Program FilesWinfernoRegistryPowerCleanerunins000.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Автоматический Видео Покер v. 4.5—>C:GAMESАЗАРТИ~1AVPOKERUNWISE.EXE C:GAMESАЗАРТИ~1AVPOKERINSTALL.LOG
ВИЗИТКА—>MsiExec.exe /X{4E25D054-A64A-11D6-BB19-000347130D0A}
Игра 31—>C:WINDOWSunvise32.exe c:gamesазарт игрыuninstal.log
Мультимедиа альбом HP—>MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Соло на Клавиатуре 9—>C:Program FilesSolo9RusEngNumUninstall.exe
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»=====HijackThis Backups=====
R3 — URLSearchHook: (no name) — — (no file)
O4 — HKLM..Run: [trioService] «C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe «System event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Обозреватель компьютеров» перешла в состояние Остановлена.Record Number: 4186
Source Name: Service Control Manager
Time Written: 20090131105600.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 4185
Source Name: Service Control Manager
Time Written: 20090131105124.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7035
Message: Служба «Служба загрузки изображений (WIA)» успешно отправила управляющий элемент «запустить».Record Number: 4184
Source Name: Service Control Manager
Time Written: 20090131105124.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 4183
Source Name: Service Control Manager
Time Written: 20090131105124.000000+360
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 4182
Source Name: Service Control Manager
Time Written: 20090131105124.000000+360
Event Type: информация
User:Application event log
Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20081012204927.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1001
Message: Счетчики производительности для службы TermService (Службы терминалов) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 4
Source Name: LoadPerf
Time Written: 20081012204926.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RSVP (QoS RSVP) уже записаны в
реестр, повторная установка не требуется.Record Number: 3
Source Name: LoadPerf
Time Written: 20081012204623.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы PSched (Планировщик пакетов QoS) уже записаны в
реестр, повторная установка не требуется.Record Number: 2
Source Name: LoadPerf
Time Written: 20081012204613.000000+420
Event Type: информация
User:Computer Name: 2-7KFTJUWVTPZJZ
Event Code: 1002
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) уже записаны в
реестр, повторная установка не требуется.Record Number: 1
Source Name: LoadPerf
Time Written: 20081012204600.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SYSTEMROOT%SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%SYSTEM32WBEM
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 1 Stepping 3, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0103
«TEMP»=c:TEMP
«TMP»=c:TEMP
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«cdrom»=F:
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте.Спасибо, в принципе нормально, только значок не удалился и я не знаю куда надо зайти, чтобы удалить его.Нажимаю правой кнопкой мыши на нем и высвечивает список из двух предполагаемых действий: открыть с помощью… и создать ярлык.Вот и все. А интернет без проблем, просто я загрузила мозиллу (с ней проблем нет), хотела эксплорер удалить, но не получалось (правда после действий по Вашим советам я не пробовала удалять), ну это уже не важно, главное когда вкладки и окна сайтов закрываю больше не появляется всякое :).
Кстати, с наступающим праздником!- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Сейчас эксплорер запустила — с ним исчезли те проблемы, СПАСИБО!!!Только вот посоветуйте насчет этого шреддера, где его найти?
Попробуйте следующее:
Запустите редактор реестра, для этого кликните Пуск, затем Выполнить, введите regedit и нажмите Enter.
В левой панели открывайте по очереде следующие ключи реестра:HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
explorer
Desktop
NameSpaceДалее под NameSpace откроется ещё несколько папок с именами состоящими из цифр и букв.
Вы по-очереди выбирайте эти папки и смотрите при этом в правую часть прораммы.
Как найдете папку в котрой есть слово Shredder, то удалите эту папку.Не удалите ничего другого, будьту внимательны. Если не уверенны, то лучше уточните.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо!Получилось (там было 5 папок, в одной из них этот шреддер, удалила, перезагрузила комп и — нет значка!)Кстати, там HKEY_LOCAL_MACHINE — SOFTWARE есть папка Freeze.com (открывается Installer) ее можно удалить, и вообще там можно удалить допустим игры, которыми я не пользуюсь или лучше лишний раз туда не лазить, а то работу комп-ра нарушу?
А Ваши программы (RSIT, OTMoveIT,avenger) надо удалять и как?
- Для ответа в этой теме необходимо авторизоваться.
