• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Неизлечимый Win32.HLLW.Gavir
Adguard
 

Неизлечимый Win32.HLLW.Gavir

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Неизлечимый Win32.HLLW.Gavir

  • This topic has 1 ответ, 1 участник, and was last updated 15 years, 8 months назад by Helley.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 29 января, 2010 в 6:07 пп #17898
    Helley
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Доброго всем времени суток!
    Проблема моя в следующем. Всё началось с того, что перестал подключаться интернет. Оператор исключил проблемы со своей стороны. Тогда я проверила комп Dr.Web и обнаружила около 1800 всякой заразы, которую благополучно вылечила, а что не вылечила, то удалила. На этом проблемы не закончились. Теперь регулярно (приблизительно каждые 20-30 минут) выскакивают окна Spider Guard такого содержания: D:Documents and SettingsAll UsersДокументыКак увеличить грудь в домашних условиях_desktop.ini — инфицирован Win32.HLLW.Gavir.ini в количестве порядка 40 штук с разными заголовками. Жму «Удалить», но всё повторяется опять и опять. Что это за неуловимый Win32.HLLW.Gavir, который не находится антивирусом, а находятся только зараженные им файлы?

    Надеюсь на помощь! Заранее благодарю!

    Прилагаю результаты сканирования RSIT:

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Елена at 2010-01-29 19:31:28
    Microsoft Windows XP Professional Service Pack 2
    System drive D: has 158 GB (42%) free of 377 GB
    Total RAM: 3582 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:31:30, on 29.01.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    D:WINDOWSSystem32smss.exe
    D:WINDOWSsystem32winlogon.exe
    D:WINDOWSsystem32services.exe
    D:WINDOWSsystem32lsass.exe
    D:WINDOWSsystem32Ati2evxx.exe
    D:WINDOWSsystem32svchost.exe
    D:WINDOWSSystem32svchost.exe
    D:WINDOWSsystem32Ati2evxx.exe
    D:WINDOWSsystem32spoolsv.exe
    D:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
    D:Program FilesCommon FilesLightScribeLSSrvc.exe
    D:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    D:PROGRA~1DrWebspidernt.exe
    D:PROGRA~1FOLDER~1FGKey.exe
    D:WINDOWSExplorer.EXE
    D:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
    D:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe
    D:WINDOWSRTHDCPL.EXE
    D:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
    D:WINDOWSsystem32wscntfy.exe
    D:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    D:Program FilesDrWebSpIDerAgent.exe
    D:Program FilesDrWebspiderml.exe
    D:PROGRA~1DrWebspiderui.exe
    D:WINDOWSsystem32ctfmon.exe
    D:Program FilesNokiaNokia PC Suite 7PCSuite.exe
    D:Program FilesuTorrentuTorrent.exe
    D:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe
    D:Program FilesSkypePhoneSkype.exe
    D:Program FilesPC Connectivity SolutionServiceLayer.exe
    D:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
    D:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
    D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
    D:Program FilesSkypePlugin ManagerskypePM.exe
    D:Program FilesInternet Exploreriexplore.exe
    D:Program FilesInternet Exploreriexplore.exe
    D:Program FilesInternet Exploreriexplore.exe
    D:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
    D:Program FilesDrWebDrWeb32w.exe
    D:Program FilesInternet Exploreriexplore.exe
    D:Documents and SettingsЕленаРабочий столRSIT.exe
    D:Program FilesTrend MicroHijackThisЕлена.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — D:Documents and SettingsЕленаApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: (no name) — — (no file)
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — D:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — D:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — D:Documents and SettingsЕленаApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O4 — HKLM..Run: [StartCCC] «D:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»
    O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 — HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 — HKLM..Run: [LogitechCommunicationsManager] «D:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe»
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [SkyTel] SkyTel.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [AdobeCS4ServiceManager] «D:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» -launchedbylogin
    O4 — HKLM..Run: [FineReader7NewsReaderPro] D:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «D:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Adobe ARM] «D:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
    O4 — HKLM..Run: [SpIDerAgent] «D:Program FilesDrWebSpIDerAgent.exe»
    O4 — HKLM..Run: [SpIDerMail] «D:Program FilesDrWebspiderml.exe»
    O4 — HKLM..Run: [SpIDerNT] D:PROGRA~1DrWebspiderui.exe /agent
    O4 — HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [PC Suite Tray] «D:Program FilesNokiaNokia PC Suite 7PCSuite.exe» -onlytray
    O4 — HKCU..Run: [uTorrent] «D:Program FilesuTorrentuTorrent.exe»
    O4 — HKCU..Run: [LightScribe Control Panel] D:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    O4 — HKCU..Run: [Skype] «D:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-21-117609710-884357618-725345543-1004..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe (User ‘Тамара’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Logitech Desktop Messenger.lnk = D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — D:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — D:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — D:Program FilesMessengermsmsgs.exe
    O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — D:Program FilesQIPqip.exe (HKCU)
    O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 — HKLMSystemCCSServicesTcpip..{4858A09D-08AD-4634-B810-FC6513C93E9B}: NameServer = 10.0.0.10
    O17 — HKLMSystemCS1ServicesTcpip..{4858A09D-08AD-4634-B810-FC6513C93E9B}: NameServer = 10.0.0.10
    O17 — HKLMSystemCS2ServicesTcpip..{4858A09D-08AD-4634-B810-FC6513C93E9B}: NameServer = 10.0.0.10
    O18 — Protocol: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — D:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — D:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — D:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — D:WINDOWSsystem32ati2sgag.exe
    O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — D:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — D:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — D:WINDOWSsystem32imapi.exe
    O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — D:Program FilesCommon FilesLightScribeLSSrvc.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — D:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — D:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — D:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — D:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — D:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — D:PROGRA~1DrWebspidernt.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — D:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — D:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — D:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 10180 bytes

    ======Scheduled tasks folder======

    D:WINDOWStasksDr.Web Daily scan.job
    D:WINDOWStasksDr.Web Update.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — D:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) — D:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-09-23 1088296]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
    QIPBHO Class — D:Documents and SettingsЕленаApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «StartCCC»=D:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
    «Kernel and Hardware Abstraction Layer»=D:WINDOWSKHALMNPR.EXE [2007-04-11 56080]
    «Logitech Hardware Abstraction Layer»=D:WINDOWSKHALMNPR.EXE [2007-04-11 56080]
    «LogitechCommunicationsManager»=D:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe [2007-01-12 488984]
    «RTHDCPL»=D:WINDOWSRTHDCPL.EXE [2007-09-19 16844800]
    «SkyTel»=D:WINDOWSSkyTel.EXE [2007-08-03 1826816]
    «Alcmtr»=D:WINDOWSALCMTR.EXE [2005-05-03 69632]
    «AdobeCS4ServiceManager»=D:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe [2008-08-14 611712]
    «FineReader7NewsReaderPro»=D:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe [2003-08-19 278528]
    «Adobe Reader Speed Launcher»=D:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
    «Adobe ARM»=D:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-09-04 935288]
    «SpIDerAgent»=D:Program FilesDrWebSpIDerAgent.exe [2009-11-17 447728]
    «SpIDerMail»=D:Program FilesDrWebspiderml.exe [2009-06-30 644336]
    «SpIDerNT»=D:PROGRA~1DrWebspiderui.exe [2009-08-17 231840]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=D:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
    «PC Suite Tray»=D:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2009-06-25 1414144]
    «uTorrent»=D:Program FilesuTorrentuTorrent.exe [2009-07-13 270128]
    «LightScribe Control Panel»=D:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe [2009-08-20 2363392]
    «Skype»=D:Program FilesSkypePhoneSkype.exe [2008-09-23 21755688]

    D:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Logitech Desktop Messenger.lnk — D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    D:WINDOWSsystem32Ati2evxx.dll [2007-10-17 122880]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyFolderGuard]
    D:Program FilesFolder Guard ProFGH32.DLL [2006-07-30 94208]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldllcache]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdllcache]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdfLoadGroup]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»
    «D:INSTALLOptiComopticom.exe»=»D:INSTALLOptiComopticom.exe:*:Enabled:opticom»
    «D:WINDOWSsystemdllcache.exe»=»D:WINDOWSsystemdllcache.exe:*:Microsoft Enabled»
    «D:Program FilesuTorrentuTorrent.exe»=»D:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «D:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe»=»D:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe:*:Enabled:Adobe CSI CS4»
    «D:Program FilesSkypePhoneSkype.exe»=»D:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»

    ======List of files/folders created in the last 1 months======

    2010-01-29 19:31:28 —-D—- D:rsit
    2010-01-27 00:24:57 —-AH—- D:WINDOWSakebook.ini
    2010-01-27 00:24:57 —-AH—- D:WINDOWSa3kebook.ini
    2010-01-27 00:24:57 —-A—- D:WINDOWSANS2000.INI
    2010-01-27 00:16:34 —-D—- D:Program FilesTrend Micro
    2010-01-25 19:30:17 —-A—- D:WINDOWSntbtlog.txt
    2010-01-24 13:51:02 —-D—- D:Program FilesCommon FilesDoctor Web
    2010-01-24 13:51:01 —-D—- D:Documents and SettingsAll UsersApplication DataDoctor Web
    2010-01-19 23:34:25 —-A—- D:WINDOWSsystem32MaggiUninstall60.exe
    2010-01-19 23:34:19 —-D—- D:Program FilesMaggi
    2010-01-19 23:33:55 —-A—- D:WINDOWSuninst.exe
    2010-01-14 23:10:32 —-D—- D:Documents and SettingsЕленаApplication DataEltima Software
    2010-01-14 23:10:23 —-D—- D:Program FilesSWF & FLV Player
    2010-01-12 10:13:58 —-D—- D:Program FilesOJOsoft
    2010-01-12 10:00:02 —-D—- D:Program FilesCommon FilesCommon Share
    2010-01-12 10:00:02 —-A—- D:WINDOWSsystem32gdiplus.dll
    2010-01-12 10:00:02 —-A—- D:WINDOWSsystem32devil.dll
    2010-01-12 10:00:02 —-A—- D:WINDOWSsystem32avisynth.dll
    2010-01-12 10:00:01 —-D—- D:Program FilesM4A Converter
    2010-01-12 10:00:01 —-A—- D:WINDOWSsystem32msvcp71.dll
    2010-01-12 10:00:01 —-A—- D:WINDOWSsystem32mfc71.dll
    2010-01-10 19:42:43 —-A—- D:WINDOWSsystem32NCTAudioFormatSettings3.dll
    2010-01-10 19:42:43 —-A—- D:WINDOWSsystem32NCTAudioFile3.dll
    2010-01-10 19:42:42 —-D—- D:Program FilesM4A to MP3 Converter
    2010-01-10 19:42:42 —-A—- D:WINDOWSsystem32msvcr70.dll

    ======List of files/folders modified in the last 1 months======

    2010-01-29 19:31:23 —-D—- D:WINDOWSPrefetch
    2010-01-29 19:31:06 —-D—- D:Documents and SettingsЕленаApplication DatauTorrent
    2010-01-29 19:21:04 —-D—- D:Program FilesDrWeb
    2010-01-29 18:54:51 —-D—- D:WINDOWSTemp
    2010-01-29 16:13:04 —-D—- D:WINDOWSsystem32CatRoot2
    2010-01-29 16:11:08 —-A—- D:WINDOWSSchedLgU.Txt
    2010-01-29 16:07:55 —-D—- D:Documents and SettingsЕленаApplication DataskypePM
    2010-01-28 20:00:42 —-D—- D:Documents and SettingsЕленаApplication DataAdobe
    2010-01-27 17:10:09 —-RD—- D:ДИЗАЙН
    2010-01-27 00:24:57 —-D—- D:WINDOWS
    2010-01-27 00:24:57 —-A—- D:WINDOWSwin.ini
    2010-01-27 00:24:57 —-A—- D:WINDOWSsystem.ini
    2010-01-27 00:16:34 —-RD—- D:Program Files
    2010-01-26 21:13:39 —-D—- D:WINDOWSsystem32config
    2010-01-26 18:41:12 —-D—- D:Program Filesavz4
    2010-01-26 17:08:51 —-D—- D:WINDOWSsystem32drivers
    2010-01-24 22:56:30 —-D—- D:WINDOWSsystem32
    2010-01-24 13:51:09 —-SHD—- D:WINDOWSInstaller
    2010-01-24 13:51:08 —-SD—- D:WINDOWSTasks
    2010-01-24 13:51:02 —-AD—- D:Program FilesCommon Files
    2010-01-24 09:45:07 —-D—- D:Documents and SettingsЕленаApplication DataSkype
    2010-01-21 21:08:09 —-D—- D:Documents and SettingsAll UsersApplication DataAdobe
    2010-01-21 21:07:22 —-D—- D:Program FilesCommon FilesAdobe
    2010-01-21 21:07:12 —-D—- D:Program FilesAdobe
    2010-01-21 20:52:53 —-D—- D:INSTALL
    2010-01-19 23:43:00 —-RD—- D:Foto
    2010-01-19 23:30:13 —-D—- D:Библиотека
    2010-01-10 18:47:31 —-D—- D:WINDOWSHelp
    2010-01-06 11:53:25 —-D—- D:Фото Софийки

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; D:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
    R1 kbdhid;Драйвер клавиатуры HID; D:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; D:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
    R2 adfs;adfs; D:WINDOWSsystem32driversadfs.sys [2008-08-14 74720]
    R2 FGUARD32;FGUARD32; ??D:Program FilesFolder Guard ProFGUARD32.SYS []
    R2 SPIDER;SpIDer Guard File System Monitor; ??D:PROGRA~1DrWebspider.sys []
    R3 ati2mtag;ati2mtag; D:WINDOWSsystem32DRIVERSati2mtag.sys [2007-10-17 2642944]
    R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; D:WINDOWSsystem32driversAtiHdAud.sys [2006-12-28 84992]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Драйвер класса HID Microsoft; D:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:WINDOWSsystem32driversRtkHDAud.sys [2007-09-19 4617728]
    R3 mouhid;Драйвер мыши HID; D:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; D:WINDOWSsystem32DRIVERSRtenicxp.sys [2007-09-19 101504]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); D:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-18 31616]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; D:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
    R3 usbhub;USB2 концентратор; D:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
    R3 usbstor;Драйвер запоминающих устройств для USB; D:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; D:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
    S3 gdrv;gdrv; ??D:WINDOWSgdrv.sys []
    S3 L8042Kbd;Logitech SetPoint Keyboard Driver; D:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
    S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; D:WINDOWSsystem32DRIVERSL8042mou.Sys [2007-04-11 63248]
    S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; D:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
    S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; D:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
    S3 LMouKE;SetPoint Mouse Filter Driver; D:WINDOWSsystem32DRIVERSLMouKE.Sys [2007-04-11 79376]
    S3 nmwcd;Nokia USB Phone Parent; D:WINDOWSsystem32driversccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; D:WINDOWSsystem32driversccdcmbo.sys [2009-02-09 22016]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent; D:WINDOWSsystem32driversnmwcdnsu.sys [2009-03-19 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic; D:WINDOWSsystem32driversnmwcdnsuc.sys [2009-03-19 8320]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; D:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
    S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; D:WINDOWSsystem32DRIVERStunmp.sys [2007-01-11 12416]
    S3 upperdev;upperdev; D:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
    S3 usbser;USB Modem Driver; D:WINDOWSsystem32driversusbser.sys [2004-08-03 25600]
    S3 UsbserFilt;UsbserFilt; D:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
    S3 Wdf01000;Wdf01000; D:WINDOWSsystem32DRIVERSWdf01000.sys [2008-03-27 503008]
    S4 IntelIde;IntelIde; D:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; D:WINDOWSsystem32Ati2evxx.exe [2007-10-17 495616]
    R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); D:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-22 869688]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; D:Program FilesCommon FilesLightScribeLSSrvc.exe [2009-08-20 73728]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; D:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2009-09-23 935208]
    R2 SPIDERNT;SpIDer Guard for Windows; D:PROGRA~1DrWebspidernt.exe [2009-08-17 231328]
    R3 ServiceLayer;ServiceLayer; D:Program FilesPC Connectivity SolutionServiceLayer.exe [2009-06-02 637952]
    S2 ATI Smart;ATI Smart; D:WINDOWSsystem32ati2sgag.exe [2007-10-16 593920]
    S3 aspnet_state;ASP.NET State Service; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-12-14 655624]
    S3 ose;Office Source Engine; D:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF


    info.txt logfile of random’s system information tool 1.06 2010-01-29 19:31:31

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:WINDOWSINFPCHealth.inf
    ABBYY FineReader 7.0 Professional Edition—>MsiExec.exe /I{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe AIR—>D:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
    Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Bridge CS4—>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Recommended Settings CS4—>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
    Adobe Color JA Extra Settings CS4—>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Extra Settings CS4—>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
    Adobe Color Video Profiles CS CS4—>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS4—>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Drive CS4—>MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
    Adobe ExtendScript Toolkit CS4—>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4—>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash Player 10 ActiveX—>D:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player Plugin—>D:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Fonts All—>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Linguistics CS4—>MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Output Module—>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4—>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS4 Support—>MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4—>D:Program FilesCommon FilesAdobeInstallersfaf656ef605427ee2f42989c3ad31b8Setup.exe —uninstall=1
    Adobe Photoshop CS4—>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
    Adobe Photoshop CS4—>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
    Adobe Reader 9.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A92000000001}
    Adobe Search for Help—>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension—>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup—>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
    Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4—>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK—>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Advertising Center—>MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
    ATI — Утилита деинсталляции—>D:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
    ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
    ATI Display Driver—>rundll32 D:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI HYDRAVISION—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
    ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
    Baby Diary 2.5.550—>D:Program FilesBaby DiaryUninstall.exe
    Connect—>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    DolbyFiles—>MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
    Dr.Web anti-virus for Windows 5.0 (x86)—>MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
    Folder Guard—>»D:Program FilesFolder Guard ProSetup.exe» /U
    Foxit Reader Pro 1.3.0.1231—>»D:Program FilesFoxit SoftwareFoxit Reader Prounins000.exe»
    High Definition Audio Driver Package — KB888111—>»D:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
    HijackThis 2.0.2—>»D:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
    K-Lite Codec Pack 4.9.5 (Full)—>»D:Program FilesK-Lite Codec Packunins000.exe»
    kuler—>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    LightScribe System Software—>MsiExec.exe /X{CC8E94A2-55C7-4460-953C-2A790180578C}
    Logitech Desktop Messenger—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}SETUP.EXE» -l0x9 UNINSTALL
    M4A to MP3 Converter 1.2—>»D:Program FilesM4A to MP3 Converterunins000.exe»
    Menu Templates — Starter Kit—>MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
    Microsoft .NET Framework 2.0—>D:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»D:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»D:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Movie Templates — Starter Kit—>MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
    MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    Nero BurnRights—>MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
    Nero ControlCenter—>MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
    Nero CoverDesigner—>MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
    Nero DiscSpeed—>MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
    Nero DriveSpeed—>MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
    Nero InfoTool—>MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
    Nero Installer—>MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
    Nero PhotoSnap—>MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
    Nero Recode—>MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
    Nero Rescue Agent—>MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
    Nero ShowTime—>MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
    Nero StartSmart—>MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
    Nero Vision—>MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
    Nero WaveEditor—>MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
    NeroBurningROM—>MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
    NeroExpress—>MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neverwinter Nights 2—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{F20C1251-1D0A-4944-B2AE-678581B33B19}setup.exe» -l0x9 -removeonly
    Nokia Connectivity Cable Driver—>MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
    Nokia PC Suite—>D:Documents and SettingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}Nokia_PC_Suite_7_1_30_9_rus.exe
    Nokia PC Suite—>MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
    OJOsoft M4A to MP3 Converter—>»D:Program FilesOJOsoftOJOsoft M4A to MP3 Converterunins000.exe»
    PC Connectivity Solution—>MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
    PDF Settings CS4—>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    PicSizer—>D:WINDOWSunvise32.exe D:Program FilesAxiomXPicSizeruninstal.log
    ProLing Office—>MsiExec.exe /I{7F6CEB29-F0DC-4A53-8FB7-8CF3C19C999A}
    REALTEK GbE & FE Ethernet PCI-E NIC Driver—>D:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}SETUP.EXE -runfromtemp -l0x0019 -removeonly
    Realtek High Definition Audio Driver—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}SETUP.EXE» -l0x19 -removeonly
    RER M4A Converter—>»D:Program FilesM4A Converterunins000.exe»
    SecurDisc Viewer—>D:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»1KX1-4E65-81MX-4270-22XM-X12A-1171″
    Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SoundTrax—>MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
    Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    SWF & FLV Player 3.0 (build 3.0.33.5106)—>»D:Program FilesSWF & FLV Playerunins000.exe»
    TNR MoonLight — Лунный календарь—>»D:Program FilesTNR MoonLightUninstall.exe»
    TNR MoonLight Screen Saver BETA—>»D:WINDOWSsystem32MoonLightSSUninstall.exe»
    Windows Installer 3.1 (KB893803)—>»D:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    Windows Internet Explorer 8—>»D:WINDOWSie8spuninstspuninst.exe»
    Дом и интерьер — кухни 1.0—>D:ДИЗАЙНДом и интерьер — кухниuninst.exe
    Исправление для Windows XP (KB935448)—>»D:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
    Исправление для Windows XP (KB952287)—>»D:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»D:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»D:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464-v2)—>»D:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»D:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»D:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»D:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»D:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»D:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951748)—>»D:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»D:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»D:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954600)—>»D:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»D:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»D:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»D:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»D:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»D:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»D:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»D:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»D:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»D:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»D:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961371)—>»D:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»D:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB968537)—>»D:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»D:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971633)—>»D:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973346)—>»D:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»D:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Обновление для Windows XP (KB898461)—>»D:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
    Обновление для Windows XP (KB932823-v3)—>»D:WINDOWS$NtUninstallKB932823-v3$spuninstspuninst.exe»
    Обновление для Windows XP (KB955839)—>»D:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»D:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Пакет драйверов Windows — Nokia Modem (06/01/2009 4.1)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREnokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7Anokia_bluetooth.inf
    Пакет драйверов Windows — Nokia Modem (06/01/2009 7.01.0.3)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREnokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30nokbtmdm.inf
    Пакет драйверов Windows — Nokia Modem (08/03/2007 6.84.0.2)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREnokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BEnokbtmdm.inf
    Пакет драйверов Windows — Nokia Modem (10/12/2007 3.6)—>D:PROGRA~1DIFX270581355A767BF1dpinst.exe /u D:WINDOWSsystem32DRVSTOREnokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7nokia_bluetooth.inf
    Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>D:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u D:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf

    ======Security center information======

    AV: Doctor Web Anti-Virus

    ======System event log======

    Computer Name: HELLEY
    Event Code: 6009
    Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1247
    Source Name: EventLog
    Time Written: 20091224144313.000000+120
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 6005
    Message: Запущена служба журнала событий.

    Record Number: 1246
    Source Name: EventLog
    Time Written: 20091224144217.000000+120
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 6009
    Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1245
    Source Name: EventLog
    Time Written: 20091224144217.000000+120
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 6006
    Message: Служба журнала событий остановлена.

    Record Number: 1244
    Source Name: EventLog
    Time Written: 20091224085816.000000+120
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 7036
    Message: Служба «Ati HotKey Poller» перешла в состояние Остановлена.

    Record Number: 1243
    Source Name: Service Control Manager
    Time Written: 20091224085806.000000+120
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: HELLEY
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 1246
    Source Name: SecurityCenter
    Time Written: 20090925161504.000000+180
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 105
    Message: The service was started.

    Record Number: 1245
    Source Name: ATI Smart
    Time Written: 20090925161501.000000+180
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 1007
    Message:
    Record Number: 1244
    Source Name: WgaSetup
    Time Written: 20090924133700.000000+180
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 1003
    Message:
    Record Number: 1243
    Source Name: WgaSetup
    Time Written: 20090924133700.000000+180
    Event Type: информация
    User:

    Computer Name: HELLEY
    Event Code: 1005
    Message:
    Record Number: 1242
    Source Name: WgaSetup
    Time Written: 20090924133700.000000+180
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=D:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;D:Program FilesATI TechnologiesATI.ACECore-Static
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    «PROCESSOR_REVISION»=0f0b
    «NUMBER_OF_PROCESSORS»=4
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    8 февраля, 2010 в 3:21 пп #28187
    Helley
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Valeri, пожалуйста, не игнорируйте просьбу. Дела плохи, компьютер регулярно «накрывается» — инет не подключается, а антивирус не всегда находит вирусы. Либо находит те же файлы непонятного происхождения, пораженные Win32.HLLW.Gavir. Плюс комп зависает часто. Посоветуйте хоть что-нибудь, пожалуйста…

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)