- This topic has 177 ответов, 3 участника, and was last updated 12 years, 8 months назад by
.
-
Сообщения
-
Всем привет. Нужна помощь по браузеру Internet Explorer 8. категорически отказался запускаться: только покажет окно и, не успев загрузиться, закрывается, не выдавая никакой ошибки. Можно нажимать до бесконечности — он не грузится. Пробовал зайти в него без надстроек — не открывается
Сканировал систему сканером Веба, Авастом AVZ d ,в безопасном режиме
находило 11 вирусов
Пробовал удалять и обновлять не получилось
Запускается только в безопасном режиме но там нет интернета
вот что получилось после сканирования Dr.Web Сканер и RSIT для это меня темный лес ❓
компом стал заниматся уже после пенсии снос ОС не желателен
все работает ставил недавно кто хочет помочь можно с удаленного помощника мой skype perz57
Заранее спасибо ❗
=========================================================================
Run by Администратор at 2012-07-22 17:24:18
Microsoft Windows XP Professional Service Pack 3
Системный раздел C: размер 13 GB (16%) Свободно 82 GB
Total RAM: 511 MB (21% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:24:32, on 22.07.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
F:Advanced SystemCare 5ASCService.exe
C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesWebMoney Agentwmagent.exe
C:Program FilesCOMODOCOMODO Internet Securitycfp.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesDicterDicterService.exe
C:Program FilesComodoDragondragon_updater.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:WINDOWSsystem32svchost.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdate1.3.21.115GoogleCrashHandler.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32NOTEPAD.EXE
E:MOUFAILUFirefoxPortableFirefoxPortable.exe
E:MOUFAILUFirefoxPortableAppfirefoxfirefox.exe
E:MOUFAILUFirefoxPortableAppfirefoxplugin-container.exe
C:Documents and SettingsАдминистраторМои документыRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://home.microsoft.com/search/search.asp
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Html5 geolocation provider — {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} — C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5loc.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [AlterGeoUpdater] C:Program FilesAlterGeoHtml5 geolocation providerhtml5locsvc.exe
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [CPA] C:Program FilesCOMODOCOMODO GeekBuddyVALA.exe
O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
O4 — HKLM..Run: [COMODO Internet Security] «C:Program FilesCOMODOCOMODO Internet Securitycfp.exe» -h
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [AlterGeoUpdater] C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe
O4 — HKCU..Run: [MailRuUpdater] C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
O4 — HKCU..Run: [Speaking Clock Deluxe] «E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe»
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe» /MINIMIZED
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Documents and SettingsАдминистраторРабочий столPartyPoker.lnk (HKCU)
O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Documents and SettingsАдминистраторРабочий столPartyPoker.lnk (HKCU)
O16 — DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) — http://support.asus.com.tw/common/asusTek_sys_ctrl.cab
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) — IObit — F:Advanced SystemCare 5ASCService.exe
O23 — Service: COMODO livePCsupport Service (CLPSLS) — COMODO — C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe
O23 — Service: COMODO Internet Security Helper Service (cmdAgent) — COMODO — C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
O23 — Service: Dicter Service (DicterUpdateService) — Zeyfman Genady — C:Program FilesDicterDicterService.exe
O23 — Service: COMODO Dragon Update Service (DragonUpdater) — Unknown owner — C:Program FilesComodoDragondragon_updater.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Skype Updater (SkypeUpdate) — Skype Technologies — C:Program FilesSkypeUpdaterUpdater.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—======================================================================
info.txt — лог утилиты random’s system information tool 1.09 2012-07-22 17:04:34======Список установленных программ======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
888poker—>C:PROGRA~1PACIFI~1UNWISE.EXE C:PROGRA~1PACIFI~1INSTALL.LOG
Adobe AIR—>c:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{47FA2C44-D148-4DBC-AF60-B91934AA4842}
Adobe Flash Player 11 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil32_11_3_300_265_Plugin.exe -maintain plugin
Advanced SystemCare 5—>»F:Advanced SystemCare 5unins000.exe»
Bomb-Club—>E:POKERRUMMUBomb-ClubUninstall.exe
bwin Poker 1.0.0—>»C:bwinPokerunins000.exe»
Clip2Net 0.9.2b—>»C:Program FilesClip2Netunins000.exe»
Comodo Dragon—>»C:Program FilesComodoDragonuninstall.exe»
COMODO GeekBuddy—>C:Program FilesCOMODOCOMODO GeekBuddyuninstall.exe
COMODO Internet Security—>MsiExec.exe /I{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}
DICTER 3.31—>»C:Program FilesDicterunins000.exe»
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
Fair Play Club Game Explorer—>»C:Program FilesGame Explorerunins000.exe»
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Html5 geolocation provider—>MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
K-Lite Mega Codec Pack 7.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Live Poker—>msiexec /qb /x {5742CAA7-E887-8600-0BAE-9E4412118527}
Live Poker—>MsiExec.exe /I{5742CAA7-E887-8600-0BAE-9E4412118527}
Mail.Ru Агент 5.10 (сборка 5300, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.4.0.516—>C:Program FilesMail.RuSputnikmailrusputnik.exe uninstall
Microsoft .NET Framework 1.1 Security Update (KB2416447)—>»c:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «c:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM2416447M2416447Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — KB2467174 — x86 9.0.30729.5570—>MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.40219—>MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
MSXML 4.0 SP3 Parser (KB973685)—>MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
Nero Burning ROM — Express—>C:Program FilesNeroNero 10Nero Burning ROMuninstall.exe
Oracle VM VirtualBox 4.1.18—>MsiExec.exe /I{D3F9003B-7D17-4317-B61B-0694FF5333F8}
Paint.NET v 3.58—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Paragon Partition Manager™ 10.0 Special Edition—>MsiExec.exe /I{986A654F-F1E4-11DD-9FCA-005056C00008}
PartyPoker—>»C:Program FilesPartyGamingPartyPokerUninstallSetup.exe» App_Type=U
Poker 770—>»C:PokerPoker 770_SetupCasino_24d4.exe» /uninstall
Poker MIRA 1.8—>»C:Documents and SettingsАдминистраторLocal SettingsApplication DataPoker MIRAunins000.exe»
Poker848—>C:PROGRA~1Poker848UNWISE.EXE C:PROGRA~1Poker848INSTALL.LOG
PokerStars—>»C:Program FilesPokerStarsPokerStarsUninstall.exe» /u:PokerStars
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Red Star Poker 2.0—>C:Program FilesRed Star Poker 2.0uninstall.exe
Red Star Poker—>C:Program FilesRedStarPokeruninstall.exe
RedKings Poker JPC 1.0.0—>»C:RedKings JPCunins000.exe»
Reg Organizer, версия 5.40—>»C:Program FilesReg Organizerunins000.exe»
Skype™ 5.10—>MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
Speaking Clock Deluxe 3.62—>»E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock Deluxeunins000.exe»
Titan Poker—>»C:PokerTitan Poker_TitanPSetup_69d1c0.exe» /uninstall
Update for Html5 geolocation provider—>MsiExec.exe /I{8F26379A-C31B-4658-8D14-EF5F9F62917C}
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.9.5.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winner Poker—>»C:PokerWinner Poker_WinnerPSetup_5bf404.exe» /uninstall
WinPalace—>MsiExec.exe /I{817662b3-3cff-40a0-97ac-1dc3bc0f14d7}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Обновление безопасности для Windows Internet Explorer 8 (KB2618444)—>»C:WINDOWSie8updatesKB2618444-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2699988)—>»C:WINDOWSie8updatesKB2699988-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB2598845)—>»C:WINDOWSie8updatesKB2598845-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2467659)—>»C:WINDOWS$NtUninstallKB2467659$spuninstspuninst.exe»Ошибка загрузки сообщений центра безопасности
======переменные среды======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«VBOX_INSTALL_PATH»=C:Program FilesOracleVirtualBox
EOF
==============================================================================================================================================
Dr.Web Сканер для Windows v6.00.16 (6.00.16.01270)
(c) ООО «Доктор Веб», 1992-2011
Отчет от: 2012-07-22, 10:26:30 [GEEPNOZEEX][Администратор]
Командная строка: «C:Documents and SettingsАдминистраторLocal SettingsTempB7C2218A-E782B108-1B6CD7DA-3B0C8678fad87_xp.exe» /lng:ru-scan /ini:setup_xp.ini /fast /send_stat
Boot mode: Safe Mode
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 3
=========================================================================
Статистика проверки
Объектов проверено: 150212
Инфицированных: 3
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 2
Программ взлома: 1
Исцелено: 0
Удалено: 2
Переименовано: 0
Перемещено: 1
Проигнорировано: 0
Скорость проверки: 179 Kb/s
Время проверки: 3:42:15
C:Program FilesComodoCOMODO Internet SecurityQuarantine7587B32F-8FD8-4300-9960-D7825F22A8B5.data — удален
C:Program FilesComodoCOMODO Internet SecurityQuarantineBE5B2A59-8E34-4B49-AF4C-FB01126D250A.data — удален
C:System Volume Information_restore{05D30E4E-6477-4278-B3D8-8258028E9324}RP42A0038500.exe — удален=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 158017
Инфицированных: 3
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 2
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 4
Программ взлома: 1
Исцелено: 0
Удалено: 9
Переименовано: 0
Перемещено: 1
Проигнорировано: 0
Скорость проверки: 172 Kb/s
Время проверки: 3:47:24
========================================================Здравствуйте!Добро пожаловать на форум спайваре-ру. 🙂
1.Вам известно:888poker, bwin Poker 1.0.0, E:POKERRUMMUBomb-Club, C:Program FilesRed Star Poker 2.0 и т.п., Вы играете в покер?
2.Вы выложили не весь лог RSIT, а только лог HiJackThis, составляющую лога RSIT.Прикрепите log.txt к Вашему сообщению.
3.Скачайте UVS
Распакуйте архив в отдельную папку на рабочий стол.Откройте папку с UVS и запустите файл start.exe.
В открывшимся окне выберите пункт «Запустить под текущим пользователем«Выберите меню «Файл» => «Сохранить полный образ автозапуска«. Программа предложит вам указать место сохранения лога в формате «имя_компьютера_дата_сканирования«.
Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать Вам вручную.Лог необходимо сохранить на рабочем столе.Дождитесь окончания работы программы и прикрепите лог к посту в теме.(добавить вложение)
Если Вам что-либо не понятно, спрашивайте. 😉Да поигрываю маленько,на пенсии делать нечего а в компьютерах я чайник
все нахожу методом тыка вот выкладываю что получилось с RSIT
надеюсь что правильно
В БЕЗОПАСНОМ режиме когда захожу нажимая f8 браузер загружается но в автономном режиме и настройки дает скинуть я их сделал по умолчаниюсейчас буду делать что написали СПАСИБО
=================================================================================================Это что выскочило первое================
Лог утилиты random’s system information tool 1.09 (автор: random/random)
Run by Администратор at 2012-07-22 21:38:47
Microsoft Windows XP Professional Service Pack 3
Системный раздел C: размер 13 GB (16%) Свободно 82 GB
Total RAM: 511 MB (31% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:39:04, on 22.07.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
F:Advanced SystemCare 5ASCService.exe
C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
C:Program FilesDicterDicterService.exe
C:Program FilesComodoDragondragon_updater.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdate1.3.21.115GoogleCrashHandler.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
E:MOUFAILUFirefoxPortableFirefoxPortable.exe
E:MOUFAILUFirefoxPortableAppfirefoxfirefox.exe
C:Documents and SettingsАдминистраторМои документыRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://home.microsoft.com/search/search.asp
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Html5 geolocation provider — {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} — C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5loc.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [AlterGeoUpdater] C:Program FilesAlterGeoHtml5 geolocation providerhtml5locsvc.exe
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [CPA] C:Program FilesCOMODOCOMODO GeekBuddyVALA.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [AlterGeoUpdater] C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe
O4 — HKCU..Run: [MailRuUpdater] C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
O4 — HKCU..Run: [Speaking Clock Deluxe] «E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe»
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Documents and SettingsАдминистраторРабочий столPartyPoker.lnk (HKCU)
O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Documents and SettingsАдминистраторРабочий столPartyPoker.lnk (HKCU)
O16 — DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) — http://support.asus.com.tw/common/asusTek_sys_ctrl.cab
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) — IObit — F:Advanced SystemCare 5ASCService.exe
O23 — Service: COMODO livePCsupport Service (CLPSLS) — COMODO — C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe
O23 — Service: COMODO Internet Security Helper Service (cmdAgent) — COMODO — C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
O23 — Service: Dicter Service (DicterUpdateService) — Zeyfman Genady — C:Program FilesDicterDicterService.exe
O23 — Service: COMODO Dragon Update Service (DragonUpdater) — Unknown owner — C:Program FilesComodoDragondragon_updater.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Skype Updater (SkypeUpdate) — Skype Technologies — C:Program FilesSkypeUpdaterUpdater.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7578 bytes======Папка назначеных зданий======
C:WINDOWStasksAlterGeoUpdaterS-1-5-18.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1957994488-602162358-1801674531-500Core.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1957994488-602162358-1801674531-500UA.job======Снимок реестра======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2012-04-03 1601600][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}]
AlterGeoBHO Class — C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5loc.dll [2012-04-06 286752][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2012-04-03 1601600][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2011-04-08 13891176]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2009-10-19 210400]
«AlterGeoUpdater»=C:Program FilesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 27680]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«CPA»=C:Program FilesCOMODOCOMODO GeekBuddyVALA.exe [2011-11-23 182584][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2011-05-13 37376]
«Google Update»=C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2012-03-11 136176]
«AlterGeoUpdater»=C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe [2012-04-06 29728]
«MailRuUpdater»=C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe [2012-04-03 840768]
«Speaking Clock Deluxe»=E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe [2009-06-30 2350592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
F:Advanced SystemCare 5ASCTray.exe [2012-05-28 288128][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
C:Program FilesClip2Netclip2net.exe [2011-09-08 1879552][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO]
C:Program FilesCOMODOCOMODO GeekBuddyCLPSLA.exe [2011-11-23 208184][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO Internet Security]
C:Program FilesCOMODOCOMODO Internet Securitycfp.exe [2012-03-11 6749512][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
C:Program FilesDicterDicter.exe [2012-01-27 3075584][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFloomby]
C:Documents and SettingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe [2012-06-21 1430016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
C:Program FilesMail.RuGuardGuardMailRu.exe [2012-07-06 2048616][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentmagent.exe [2012-04-03 22400064][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2011-04-08 111208][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2012-06-14 17426096][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe [2009-06-30 2350592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
C:Program FilesuTorrentuTorrent.exe [2012-07-06 895376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=» C:WINDOWSsystem32guard32.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2010-06-28 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCLPSLS]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkCLPSLS]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesRed Star Poker 2.0PokerClient.exe»=»C:Program FilesRed Star Poker 2.0PokerClient.exe:*:Enabled:Red Star Poker 2.0»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»=»C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Enabled:C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»
«C:Documents and SettingsАдминистраторLocal SettingsApplication DataMediaGet2mediaget.exe»=»C:Documents and SettingsАдминистраторLocal SettingsApplication DataMediaGet2mediaget.exe:*:Enabled:MediaGet»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«midimapper»=midimap.dll
«msacm.imaadpcm»=imaadp32.acm
«msacm.msadpcm»=msadp32.acm
«msacm.msg711″=msg711.acm
«msacm.msgsm610″=msgsm32.acm
«msacm.trspch»=tssoft32.acm
«vidc.cvid»=iccvid.dll
«VIDC.I420″=msh263.drv
«vidc.iv31″=ir32_32.dll
«vidc.iv32″=ir32_32.dll
«vidc.iv41″=ir41_32.ax
«VIDC.IYUV»=iyuv_32.dll
«vidc.mrle»=msrle32.dll
«vidc.msvc»=msvidc32.dll
«VIDC.UYVY»=msyuv.dll
«VIDC.YUY2″=msyuv.dll
«VIDC.YVU9″=tsbyuv.dll
«VIDC.YVYU»=msyuv.dll
«wavemapper»=msacm32.drv
«msacm.msg723″=msg723.acm
«vidc.M263″=msh263.drv
«vidc.M261″=msh261.drv
«msacm.msaudio1″=msaud32.acm
«msacm.sl_anet»=sl_anet.acm
«msacm.iac2″=C:WINDOWSsystem32iac25_32.ax
«vidc.iv50″=ir50_32.dll
«msacm.l3acm»=C:WINDOWSsystem32l3codeca.acm
«msacm.l3fhg»=mp3fhg.acm
«VIDC.XVID»=xvidvfw.dll
«VIDC.YV12″=yv12vfw.dll
«msacm.ac3acm»=ac3acm.acm
«VIDC.FFDS»=ff_vfw.dll
«wave»=wdmaud.drv
«midi»=wdmaud.drv
«mixer»=wdmaud.drv
«MSVideo8″=VfWWDM32.dll======Список файлов и папок, созданных за последние 1 месяц======
2012-07-22 21:23:33 —-ASH—- C:hiberfil.sys
2012-07-22 17:04:06 —-D—- C:rsit
2012-07-22 15:47:33 —-D—- C:Program FilesTrend Micro
2012-07-22 09:24:27 —-A—- C:WINDOWSntbtlog.txt
2012-07-21 15:38:46 —-D—- C:Program FilesPartyGaming(3)
2012-07-21 15:03:47 —-SHD—- C:Config.Msi
2012-07-21 14:29:03 —-D—- C:WINDOWSie8updates
2012-07-21 14:27:54 —-HDC—- C:WINDOWS$NtUninstallKB2467659$
2012-07-21 14:27:52 —-HD—- C:WINDOWS$hf_mig$
2012-07-21 13:56:44 —-A—- C:WINDOWSsystem32MRT.exe
2012-07-21 04:46:08 —-A—- C:WINDOWSSchedLgU.Txt
2012-07-19 13:48:46 —-A—- C:WINDOWSsystem32RegistryDefragBootTime.exe
2012-07-19 13:19:40 —-D—- C:Documents and SettingsAll UsersApplication DataIObit
2012-07-19 13:18:49 —-D—- C:Documents and SettingsАдминистраторApplication DataIObit
2012-07-18 15:25:40 —-D—- C:Program FilesPartyGaming
2012-07-16 11:19:38 —-D—- C:Program FilesGame Explorer
2012-07-08 15:31:48 —-N—- C:WINDOWSpatchx86.exe
2012-07-06 15:49:53 —-D—- C:Program FilesuTorrent
2012-07-06 15:48:42 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2012-07-02 15:24:37 —-D—- C:WINDOWSpss
2012-06-27 16:52:41 —-D—- C:Program FilesComodo
2012-06-26 15:33:34 —-D—- C:Documents and SettingsАдминистраторApplication DataChemTable Software
2012-06-26 15:32:27 —-D—- C:Program FilesReg Organizer
2012-06-26 00:29:45 —-A—- C:WINDOWSsystem32driversVBoxUSB.sys
2012-06-26 00:29:25 —-D—- C:Program FilesOracle======Список файлов и папок, измененных за последние 1 месяц======
2012-07-22 21:35:43 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2012-07-22 21:33:57 —-D—- C:WINDOWSPrefetch
2012-07-22 21:25:21 —-D—- C:WINDOWSsystem32CatRoot2
2012-07-22 21:24:02 —-D—- C:WINDOWSTemp
2012-07-22 21:03:44 —-D—- C:Program FilesRedStarPoker
2012-07-22 20:58:03 —-D—- C:Program FilesPokerStars
2012-07-22 20:22:59 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2012-07-22 15:47:33 —-RD—- C:Program Files
2012-07-22 10:25:13 —-D—- C:WINDOWSsystem32drivers
2012-07-22 09:55:17 —-AD—- C:WINDOWSsystem32
2012-07-22 09:55:16 —-D—- C:WINDOWS
2012-07-22 09:55:04 —-HD—- C:WINDOWSinf
2012-07-22 09:54:23 —-SHD—- C:WINDOWSInstaller
2012-07-22 09:54:18 —-D—- C:WINDOWSsystem32LogFiles
2012-07-22 09:51:26 —-D—- C:WINDOWSsystem32dllcache
2012-07-22 09:51:25 —-D—- C:Program FilesInternet Explorer
2012-07-22 08:33:13 —-D—- C:WINDOWSsystem32config
2012-07-22 08:32:58 —-D—- C:WINDOWSsystem32wbem
2012-07-22 08:32:57 —-D—- C:WINDOWSRegistration
2012-07-21 17:45:27 —-D—- C:Documents and SettingsАдминистраторApplication DataWebMoney
2012-07-21 17:13:41 —-D—- C:WINDOWSDebug
2012-07-21 16:10:22 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2012-07-21 15:04:06 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2012-07-21 14:46:39 —-D—- C:Program FilesClip2Net
2012-07-21 14:38:42 —-D—- C:WINDOWSsystem32ru-ru
2012-07-21 14:26:06 —-D—- C:WINDOWSsystem32CatRoot
2012-07-16 20:14:08 —-D—- C:Documents and SettingsАдминистраторApplication DataPacificPoker
2012-07-16 10:45:00 —-SD—- C:WINDOWSTasks
2012-07-16 10:44:52 —-A—- C:WINDOWSsystem32FlashPlayerApp.exe
2012-07-12 01:00:59 —-D—- C:bwinPoker
2012-07-11 16:59:41 —-D—- C:WINDOWSMinidump
2012-07-06 20:53:37 —-D—- C:Documents and SettingsAll UsersApplication DataGuard.Mail.Ru
2012-07-02 15:52:45 —-SH—- C:boot.ini
2012-07-02 15:52:45 —-A—- C:WINDOWSwin.ini
2012-07-02 15:52:45 —-A—- C:WINDOWSsystem.ini
2012-07-02 08:09:24 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2012-07-01 09:38:08 —-HD—- C:VritualRoot
2012-06-27 18:22:39 —-D—- C:Documents and SettingsAll UsersApplication DataCPA_VA
2012-06-26 00:29:47 —-DC—- C:WINDOWSsystem32DRVSTORE
2012-06-25 15:24:43 —-D—- C:Program FilesPacificPoker======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======
R0 agp440;Intel — фильтр шины AGP; C:WINDOWSsystem32DRIVERSagp440.sys [2008-04-14 42368]
R0 hotcore3;hc3ServiceName; C:WINDOWSsystem32DRIVERShotcore3.sys [2009-10-26 40560]
R0 Inspect;COMODO Internet Security Firewall Driver; C:WINDOWSSystem32DRIVERSinspect.sys [2012-03-11 97760]
R1 cmderd;COMODO Internet Security Eradication Driver; C:WINDOWSSystem32DRIVERScmderd.sys [2012-03-11 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:WINDOWSSystem32DRIVERScmdguard.sys [2012-03-11 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:WINDOWSSystem32DRIVERScmdhlp.sys [2012-03-11 31704]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 VBoxDrv;VirtualBox Service; C:WINDOWSsystem32DRIVERSVBoxDrv.sys [2012-06-05 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:WINDOWSsystem32DRIVERSVBoxUSBMon.sys [2012-06-05 91992]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-29 133632]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-09-24 4122368]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2011-04-08 12501600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:WINDOWSsystem32DRIVERSVBoxNetAdp.sys [2012-06-05 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service; C:WINDOWSsystem32DRIVERSVBoxNetFlt.sys [2012-06-05 116056]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 VBoxUSB;VirtualBox USB; C:WINDOWSSystem32DriversVBoxUSB.sys [2012-06-05 82776]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2010-06-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2010-06-28 82944]======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5; F:Advanced SystemCare 5ASCService.exe [2012-05-26 913792]
R2 CLPSLS;COMODO livePCsupport Service; C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe [2011-11-23 1052472]
R2 cmdAgent;COMODO Internet Security Helper Service; C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe [2012-03-11 1983232]
R2 DicterUpdateService;Dicter Service; C:Program FilesDicterDicterService.exe [2011-11-08 938496]
R2 DragonUpdater;COMODO Dragon Update Service; C:Program FilesComodoDragondragon_updater.exe [2012-07-17 469136]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2012-07-06 2048616]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2011-04-08 155752]
S2 SkypeUpdate;Skype Updater; C:Program FilesSkypeUpdaterUpdater.exe [2012-06-14 160944]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-30 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-02-04 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
=====================================================================А ЭТО ЛЕЖАЛО В ПАПКЕ RSIT
==================================================================
А ЭТО ЧТО В info.txt
==================================================================
info.txt — лог утилиты random’s system information tool 1.09 2012-07-22 17:04:34======Список установленных программ======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
888poker—>C:PROGRA~1PACIFI~1UNWISE.EXE C:PROGRA~1PACIFI~1INSTALL.LOG
Adobe AIR—>c:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{47FA2C44-D148-4DBC-AF60-B91934AA4842}
Adobe Flash Player 11 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil32_11_3_300_265_Plugin.exe -maintain plugin
Advanced SystemCare 5—>»F:Advanced SystemCare 5unins000.exe»
Bomb-Club—>E:POKERRUMMUBomb-ClubUninstall.exe
bwin Poker 1.0.0—>»C:bwinPokerunins000.exe»
Clip2Net 0.9.2b—>»C:Program FilesClip2Netunins000.exe»
Comodo Dragon—>»C:Program FilesComodoDragonuninstall.exe»
COMODO GeekBuddy—>C:Program FilesCOMODOCOMODO GeekBuddyuninstall.exe
COMODO Internet Security—>MsiExec.exe /I{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}
DICTER 3.31—>»C:Program FilesDicterunins000.exe»
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
Fair Play Club Game Explorer—>»C:Program FilesGame Explorerunins000.exe»
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Html5 geolocation provider—>MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
K-Lite Mega Codec Pack 7.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Live Poker—>msiexec /qb /x {5742CAA7-E887-8600-0BAE-9E4412118527}
Live Poker—>MsiExec.exe /I{5742CAA7-E887-8600-0BAE-9E4412118527}
Mail.Ru Агент 5.10 (сборка 5300, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.4.0.516—>C:Program FilesMail.RuSputnikmailrusputnik.exe uninstall
Microsoft .NET Framework 1.1 Security Update (KB2416447)—>»c:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «c:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM2416447M2416447Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — KB2467174 — x86 9.0.30729.5570—>MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.40219—>MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
MSXML 4.0 SP3 Parser (KB973685)—>MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
Nero Burning ROM — Express—>C:Program FilesNeroNero 10Nero Burning ROMuninstall.exe
Oracle VM VirtualBox 4.1.18—>MsiExec.exe /I{D3F9003B-7D17-4317-B61B-0694FF5333F8}
Paint.NET v 3.58—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Paragon Partition Manager™ 10.0 Special Edition—>MsiExec.exe /I{986A654F-F1E4-11DD-9FCA-005056C00008}
PartyPoker—>»C:Program FilesPartyGamingPartyPokerUninstallSetup.exe» App_Type=U
Poker 770—>»C:PokerPoker 770_SetupCasino_24d4.exe» /uninstall
Poker MIRA 1.8—>»C:Documents and SettingsАдминистраторLocal SettingsApplication DataPoker MIRAunins000.exe»
Poker848—>C:PROGRA~1Poker848UNWISE.EXE C:PROGRA~1Poker848INSTALL.LOG
PokerStars—>»C:Program FilesPokerStarsPokerStarsUninstall.exe» /u:PokerStars
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Red Star Poker 2.0—>C:Program FilesRed Star Poker 2.0uninstall.exe
Red Star Poker—>C:Program FilesRedStarPokeruninstall.exe
RedKings Poker JPC 1.0.0—>»C:RedKings JPCunins000.exe»
Reg Organizer, версия 5.40—>»C:Program FilesReg Organizerunins000.exe»
Skype™ 5.10—>MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
Speaking Clock Deluxe 3.62—>»E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock Deluxeunins000.exe»
Titan Poker—>»C:PokerTitan Poker_TitanPSetup_69d1c0.exe» /uninstall
Update for Html5 geolocation provider—>MsiExec.exe /I{8F26379A-C31B-4658-8D14-EF5F9F62917C}
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.9.5.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winner Poker—>»C:PokerWinner Poker_WinnerPSetup_5bf404.exe» /uninstall
WinPalace—>MsiExec.exe /I{817662b3-3cff-40a0-97ac-1dc3bc0f14d7}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Обновление безопасности для Windows Internet Explorer 8 (KB2618444)—>»C:WINDOWSie8updatesKB2618444-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2699988)—>»C:WINDOWSie8updatesKB2699988-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB2598845)—>»C:WINDOWSie8updatesKB2598845-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2467659)—>»C:WINDOWS$NtUninstallKB2467659$spuninstspuninst.exe»Ошибка загрузки сообщений центра безопасности
======переменные среды======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«VBOX_INSTALL_PATH»=C:Program FilesOracleVirtualBox
EOF
======================================================================
ЭТОТ ДОКУМЕНТ ПОД log
================================================================
Лог утилиты random’s system information tool 1.09 (автор: random/random)
Run by Администратор at 2012-07-22 21:38:47
Microsoft Windows XP Professional Service Pack 3
Системный раздел C: размер 13 GB (16%) Свободно 82 GB
Total RAM: 511 MB (31% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:39:04, on 22.07.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
F:Advanced SystemCare 5ASCService.exe
C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
C:Program FilesDicterDicterService.exe
C:Program FilesComodoDragondragon_updater.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdate1.3.21.115GoogleCrashHandler.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
E:MOUFAILUFirefoxPortableFirefoxPortable.exe
E:MOUFAILUFirefoxPortableAppfirefoxfirefox.exe
C:Documents and SettingsАдминистраторМои документыRSIT.exe
C:Program Filestrend microАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://home.microsoft.com/search/search.asp
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Html5 geolocation provider — {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} — C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5loc.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [AlterGeoUpdater] C:Program FilesAlterGeoHtml5 geolocation providerhtml5locsvc.exe
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [CPA] C:Program FilesCOMODOCOMODO GeekBuddyVALA.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [AlterGeoUpdater] C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe
O4 — HKCU..Run: [MailRuUpdater] C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
O4 — HKCU..Run: [Speaking Clock Deluxe] «E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe»
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Documents and SettingsАдминистраторРабочий столPartyPoker.lnk (HKCU)
O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Documents and SettingsАдминистраторРабочий столPartyPoker.lnk (HKCU)
O16 — DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) — http://support.asus.com.tw/common/asusTek_sys_ctrl.cab
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:WINDOWSsystem32guard32.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) — IObit — F:Advanced SystemCare 5ASCService.exe
O23 — Service: COMODO livePCsupport Service (CLPSLS) — COMODO — C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe
O23 — Service: COMODO Internet Security Helper Service (cmdAgent) — COMODO — C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
O23 — Service: Dicter Service (DicterUpdateService) — Zeyfman Genady — C:Program FilesDicterDicterService.exe
O23 — Service: COMODO Dragon Update Service (DragonUpdater) — Unknown owner — C:Program FilesComodoDragondragon_updater.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Skype Updater (SkypeUpdate) — Skype Technologies — C:Program FilesSkypeUpdaterUpdater.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7578 bytes======Папка назначеных зданий======
C:WINDOWStasksAlterGeoUpdaterS-1-5-18.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1957994488-602162358-1801674531-500Core.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1957994488-602162358-1801674531-500UA.job======Снимок реестра======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2012-04-03 1601600][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}]
AlterGeoBHO Class — C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5loc.dll [2012-04-06 286752][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2012-04-03 1601600][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2011-04-08 13891176]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2009-10-19 210400]
«AlterGeoUpdater»=C:Program FilesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 27680]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«CPA»=C:Program FilesCOMODOCOMODO GeekBuddyVALA.exe [2011-11-23 182584][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2011-05-13 37376]
«Google Update»=C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2012-03-11 136176]
«AlterGeoUpdater»=C:Documents and SettingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe [2012-04-06 29728]
«MailRuUpdater»=C:Documents and SettingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe [2012-04-03 840768]
«Speaking Clock Deluxe»=E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe [2009-06-30 2350592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
F:Advanced SystemCare 5ASCTray.exe [2012-05-28 288128][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
C:Program FilesClip2Netclip2net.exe [2011-09-08 1879552][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO]
C:Program FilesCOMODOCOMODO GeekBuddyCLPSLA.exe [2011-11-23 208184][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO Internet Security]
C:Program FilesCOMODOCOMODO Internet Securitycfp.exe [2012-03-11 6749512][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
C:Program FilesDicterDicter.exe [2012-01-27 3075584][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFloomby]
C:Documents and SettingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe [2012-06-21 1430016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
C:Program FilesMail.RuGuardGuardMailRu.exe [2012-07-06 2048616][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentmagent.exe [2012-04-03 22400064][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2011-04-08 111208][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2012-06-14 17426096][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
E:MOUFAILUAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe [2009-06-30 2350592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
C:Program FilesuTorrentuTorrent.exe [2012-07-06 895376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=» C:WINDOWSsystem32guard32.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2010-06-28 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCLPSLS]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkCLPSLS]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesRed Star Poker 2.0PokerClient.exe»=»C:Program FilesRed Star Poker 2.0PokerClient.exe:*:Enabled:Red Star Poker 2.0»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»=»C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Enabled:C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»
«C:Documents and SettingsАдминистраторLocal SettingsApplication DataMediaGet2mediaget.exe»=»C:Documents and SettingsАдминистраторLocal SettingsApplication DataMediaGet2mediaget.exe:*:Enabled:MediaGet»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«midimapper»=midimap.dll
«msacm.imaadpcm»=imaadp32.acm
«msacm.msadpcm»=msadp32.acm
«msacm.msg711″=msg711.acm
«msacm.msgsm610″=msgsm32.acm
«msacm.trspch»=tssoft32.acm
«vidc.cvid»=iccvid.dll
«VIDC.I420″=msh263.drv
«vidc.iv31″=ir32_32.dll
«vidc.iv32″=ir32_32.dll
«vidc.iv41″=ir41_32.ax
«VIDC.IYUV»=iyuv_32.dll
«vidc.mrle»=msrle32.dll
«vidc.msvc»=msvidc32.dll
«VIDC.UYVY»=msyuv.dll
«VIDC.YUY2″=msyuv.dll
«VIDC.YVU9″=tsbyuv.dll
«VIDC.YVYU»=msyuv.dll
«wavemapper»=msacm32.drv
«msacm.msg723″=msg723.acm
«vidc.M263″=msh263.drv
«vidc.M261″=msh261.drv
«msacm.msaudio1″=msaud32.acm
«msacm.sl_anet»=sl_anet.acm
«msacm.iac2″=C:WINDOWSsystem32iac25_32.ax
«vidc.iv50″=ir50_32.dll
«msacm.l3acm»=C:WINDOWSsystem32l3codeca.acm
«msacm.l3fhg»=mp3fhg.acm
«VIDC.XVID»=xvidvfw.dll
«VIDC.YV12″=yv12vfw.dll
«msacm.ac3acm»=ac3acm.acm
«VIDC.FFDS»=ff_vfw.dll
«wave»=wdmaud.drv
«midi»=wdmaud.drv
«mixer»=wdmaud.drv
«MSVideo8″=VfWWDM32.dll======Список файлов и папок, созданных за последние 1 месяц======
2012-07-22 21:23:33 —-ASH—- C:hiberfil.sys
2012-07-22 17:04:06 —-D—- C:rsit
2012-07-22 15:47:33 —-D—- C:Program FilesTrend Micro
2012-07-22 09:24:27 —-A—- C:WINDOWSntbtlog.txt
2012-07-21 15:38:46 —-D—- C:Program FilesPartyGaming(3)
2012-07-21 15:03:47 —-SHD—- C:Config.Msi
2012-07-21 14:29:03 —-D—- C:WINDOWSie8updates
2012-07-21 14:27:54 —-HDC—- C:WINDOWS$NtUninstallKB2467659$
2012-07-21 14:27:52 —-HD—- C:WINDOWS$hf_mig$
2012-07-21 13:56:44 —-A—- C:WINDOWSsystem32MRT.exe
2012-07-21 04:46:08 —-A—- C:WINDOWSSchedLgU.Txt
2012-07-19 13:48:46 —-A—- C:WINDOWSsystem32RegistryDefragBootTime.exe
2012-07-19 13:19:40 —-D—- C:Documents and SettingsAll UsersApplication DataIObit
2012-07-19 13:18:49 —-D—- C:Documents and SettingsАдминистраторApplication DataIObit
2012-07-18 15:25:40 —-D—- C:Program FilesPartyGaming
2012-07-16 11:19:38 —-D—- C:Program FilesGame Explorer
2012-07-08 15:31:48 —-N—- C:WINDOWSpatchx86.exe
2012-07-06 15:49:53 —-D—- C:Program FilesuTorrent
2012-07-06 15:48:42 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2012-07-02 15:24:37 —-D—- C:WINDOWSpss
2012-06-27 16:52:41 —-D—- C:Program FilesComodo
2012-06-26 15:33:34 —-D—- C:Documents and SettingsАдминистраторApplication DataChemTable Software
2012-06-26 15:32:27 —-D—- C:Program FilesReg Organizer
2012-06-26 00:29:45 —-A—- C:WINDOWSsystem32driversVBoxUSB.sys
2012-06-26 00:29:25 —-D—- C:Program FilesOracle======Список файлов и папок, измененных за последние 1 месяц======
2012-07-22 21:35:43 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2012-07-22 21:33:57 —-D—- C:WINDOWSPrefetch
2012-07-22 21:25:21 —-D—- C:WINDOWSsystem32CatRoot2
2012-07-22 21:24:02 —-D—- C:WINDOWSTemp
2012-07-22 21:03:44 —-D—- C:Program FilesRedStarPoker
2012-07-22 20:58:03 —-D—- C:Program FilesPokerStars
2012-07-22 20:22:59 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2012-07-22 15:47:33 —-RD—- C:Program Files
2012-07-22 10:25:13 —-D—- C:WINDOWSsystem32drivers
2012-07-22 09:55:17 —-AD—- C:WINDOWSsystem32
2012-07-22 09:55:16 —-D—- C:WINDOWS
2012-07-22 09:55:04 —-HD—- C:WINDOWSinf
2012-07-22 09:54:23 —-SHD—- C:WINDOWSInstaller
2012-07-22 09:54:18 —-D—- C:WINDOWSsystem32LogFiles
2012-07-22 09:51:26 —-D—- C:WINDOWSsystem32dllcache
2012-07-22 09:51:25 —-D—- C:Program FilesInternet Explorer
2012-07-22 08:33:13 —-D—- C:WINDOWSsystem32config
2012-07-22 08:32:58 —-D—- C:WINDOWSsystem32wbem
2012-07-22 08:32:57 —-D—- C:WINDOWSRegistration
2012-07-21 17:45:27 —-D—- C:Documents and SettingsАдминистраторApplication DataWebMoney
2012-07-21 17:13:41 —-D—- C:WINDOWSDebug
2012-07-21 16:10:22 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2012-07-21 15:04:06 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2012-07-21 14:46:39 —-D—- C:Program FilesClip2Net
2012-07-21 14:38:42 —-D—- C:WINDOWSsystem32ru-ru
2012-07-21 14:26:06 —-D—- C:WINDOWSsystem32CatRoot
2012-07-16 20:14:08 —-D—- C:Documents and SettingsАдминистраторApplication DataPacificPoker
2012-07-16 10:45:00 —-SD—- C:WINDOWSTasks
2012-07-16 10:44:52 —-A—- C:WINDOWSsystem32FlashPlayerApp.exe
2012-07-12 01:00:59 —-D—- C:bwinPoker
2012-07-11 16:59:41 —-D—- C:WINDOWSMinidump
2012-07-06 20:53:37 —-D—- C:Documents and SettingsAll UsersApplication DataGuard.Mail.Ru
2012-07-02 15:52:45 —-SH—- C:boot.ini
2012-07-02 15:52:45 —-A—- C:WINDOWSwin.ini
2012-07-02 15:52:45 —-A—- C:WINDOWSsystem.ini
2012-07-02 08:09:24 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2012-07-01 09:38:08 —-HD—- C:VritualRoot
2012-06-27 18:22:39 —-D—- C:Documents and SettingsAll UsersApplication DataCPA_VA
2012-06-26 00:29:47 —-DC—- C:WINDOWSsystem32DRVSTORE
2012-06-25 15:24:43 —-D—- C:Program FilesPacificPoker======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======
R0 agp440;Intel — фильтр шины AGP; C:WINDOWSsystem32DRIVERSagp440.sys [2008-04-14 42368]
R0 hotcore3;hc3ServiceName; C:WINDOWSsystem32DRIVERShotcore3.sys [2009-10-26 40560]
R0 Inspect;COMODO Internet Security Firewall Driver; C:WINDOWSSystem32DRIVERSinspect.sys [2012-03-11 97760]
R1 cmderd;COMODO Internet Security Eradication Driver; C:WINDOWSSystem32DRIVERScmderd.sys [2012-03-11 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:WINDOWSSystem32DRIVERScmdguard.sys [2012-03-11 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:WINDOWSSystem32DRIVERScmdhlp.sys [2012-03-11 31704]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 VBoxDrv;VirtualBox Service; C:WINDOWSsystem32DRIVERSVBoxDrv.sys [2012-06-05 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:WINDOWSsystem32DRIVERSVBoxUSBMon.sys [2012-06-05 91992]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-29 133632]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-09-24 4122368]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2011-04-08 12501600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:WINDOWSsystem32DRIVERSVBoxNetAdp.sys [2012-06-05 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service; C:WINDOWSsystem32DRIVERSVBoxNetFlt.sys [2012-06-05 116056]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 VBoxUSB;VirtualBox USB; C:WINDOWSSystem32DriversVBoxUSB.sys [2012-06-05 82776]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2010-06-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2010-06-28 82944]======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5; F:Advanced SystemCare 5ASCService.exe [2012-05-26 913792]
R2 CLPSLS;COMODO livePCsupport Service; C:Program FilesCOMODOCOMODO GeekBuddyCLPSLS.exe [2011-11-23 1052472]
R2 cmdAgent;COMODO Internet Security Helper Service; C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe [2012-03-11 1983232]
R2 DicterUpdateService;Dicter Service; C:Program FilesDicterDicterService.exe [2011-11-08 938496]
R2 DragonUpdater;COMODO Dragon Update Service; C:Program FilesComodoDragondragon_updater.exe [2012-07-17 469136]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2012-07-06 2048616]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2011-04-08 155752]
S2 SkypeUpdate;Skype Updater; C:Program FilesSkypeUpdaterUpdater.exe [2012-06-14 160944]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-30 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-02-04 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Да, все правильно сделали. 🙂
Завтра посмотрю логи и скажу, что делать дальше, Вы уж извините за небольшую задержку. 🙄ДА нормально ,лишь бы получилось, а то я уже и кошель не могу открыть просит обновится ,эксплоер не фурычет
пойду спать если что на скайп он у меня всегда включенНа первый взгляд ничего зловредного не видно, т.е. скорее всего причина не в вирусах.
Попробуйте запустить, как указано на этой картинке, если не поможет, попробуйте Вот такой способ.
И скажите, решилась ли проблема.по первому способу что красным выделено надо завести?
По второму он у меня и без настроек не заводится только в безопасном режиме«C:Program FilesInternet Exploreriexplore.exe» у меня так
там надо завести что выделенно красным
Да, вписать.Вот втором способе есть ещё рекомендации, их необходимо почитать тоже и попробовать.
C:DOCUMENTS AND SETTINGSАДМИНИСТРАТОРРАБОЧИЙ СТОЛPARTYPOKER.LNK может быть IE не работает из-а этого файла, но пока это только предположения.
Он был создан 18 июля, а когда у Вас перестал запускаться IE?по первому простие за тупость пункту я не понял что делать у меня
C:Program FilesInternet Exploreriexplore.exe
попробовал вставить как на картинке
«C:Program FilesInternet Exploreriexplore.exe»extoff-так пишет не может найти
а когда с пробелом то на 1сек и все пролпадает
«C:Program FilesInternet Exploreriexplore.exe» extoffпо второму у меня хватило толку только сбросить
настройки дальше я не знаю что делать не помогло на 1сек покажеться и пропадаетбез надстроек тоже не запускается
может зайдете через
teamviewer посмотрите самиC:DOCUMENTS AND SETTINGSАДМИНИСТРАТОРРАБОЧИЙ СТОЛPARTYPOKER.LNK
это клиент программа покера я ее сносил потому что обновление просила так и писали удалите и снова заведите
когда пропал точно не помню но заметил 21июля ,попробовал сделать откат на 9 июля там я точно знаю работал
не получилось позже тоже и получилось вроде только на 18
- Тема ‘не запускается Internet Explorer 8’ закрыта для новых сообщений.
