- This topic has 8 ответов, 2 участника, and was last updated 15 years, 6 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте!
Заранее спасибо за помощь.
Проблема:
Есть 3 предпосылки о причинах заражения:
1. Во время скачиваний программ «Алколголь» и «Даймон» с интернета, несколько раз Нод предупреждал о вредоносном файле и обе программы загрузились с ошибками.
2. Скачивание игр и фильмов, которые невозможно было запустить или установить. Многие игры содержали файл «autorun».
3. Использовались чужие диски и флэшки с неизвестным состоянием компьютера их владельцев.Как следствие, произошли следующие изменения:
— Начал подвисать компьютер при открытии окон;
— при попытке записать фильм на диск посредством Неро7, не открывалось окно пути добавления файла для записи, также после чего невозможно было закрыть Неро без вызова Диспетчера задач;
— при последующем сканировании компьютера Нодом, выдало 4 угрозы, три из которых были на дисках «А, F, Е». Один из них в диске «С». Причем сам Нод, при сканировании, тоже подвисал на подозрительном файле из диска «D», но не показывал его, как зараженный. Никаких действий Нод не предлагал для устранения всех этих проблем. Попыталась самостоятельно удалить видимые файлы из диска «D», но получилось это только после перезагрузки. Удалила их из корзины тоже. После этого на диске D Нод уже не подвисал при сканировании. Просматривая файлы журнала в Ноде после сканирования, среди прочих очищенных файлов, красным цветом выдало следующее «17.04.2011 18:15:45 Защита в режиме реального времени файл C:DOCUME~1AdminLOCALS~1TempRarSFX0Toolbar.exe Win32/Toolbar.AskSBar потенциально нежелательная программа MICROSOF-0AF12CAdmin Событие произошло в новом файле, созданном следующим приложением: F:Chip_WPIInstallNero_6_Full.exe.«. Данная проблема не показана в соответствующей графе, как устраненная, в отличии от других подозрительных файлов, где указано, что «очищено удалением». Самостоятельно удалить этот вирус не получается — Нод не дает такой возможности вообще.
— кроме того, в одной из папок на диске «D», куда обычно помещаю загрузки с нета, при открытии окна Нода для сканирования объектов, в их перечне содержаться 2 файла , которых не видно при обычном просмотре этой папки через «Мой компьютер»;
— из панели управления в браузере Мозилы самостоятельно исчезла строка с функциями Яндекса.Все это только то, что я заметила. Возможно есть и другие проблемы.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот мои результаты сканирования. ТОлько почему -то один лишь текстовый файл log.txt, а другого нет
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2010-02-20 12:47:05
Microsoft Windows XP Professional Service Pack 3
System drive C: has 35 GB (70%) free of 50 GB
Total RAM: 1023 MB (53% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:06, on 20.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesESETESET Smart Securityegui.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesCommon FilesAheadLibNMFirstStart.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCommon FilesAheadlibNMIndexStoreSvr.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsAdminМои документыЗагрузкиRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=47639
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [AdobeCS4ServiceManager] «C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» -launchedbylogin
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 52axcmd.exe» /automount
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Bluetooth Manager.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Анализ результатов поиска — http://www.be1.ru/stat/serp-analiz.html
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7674 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2011-04-08 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2011-04-08 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2011-04-08 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-12-24 8729864]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-01 962808][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2009-09-11 2054360]
«AdobeCS4ServiceManager»=C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe [2008-08-14 611712]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-09-04 935288]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-12-19 37376]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-02-17 319280]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 52axcmd.exe [2009-04-24 203416]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng1.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-02-26 126976][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1
«NoSMHelp»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======File associations======
.js — open — «C:Program FilesAdobeAdobe Dreamweaver CS4Dreamweaver.exe»,»%1″
======List of files/folders created in the last 1 months======
2011-04-20 17:54:36 —-D—- C:Program FilesICQ6Toolbar
2011-04-20 17:54:35 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2011-04-20 17:53:51 —-D—- C:Documents and SettingsAdminApplication DataICQ
2011-04-19 16:11:20 —-D—- C:WINDOWSSun
2011-04-18 15:33:11 —-A—- C:WINDOWSPhotoSnapViewer.INI
2011-04-17 18:26:46 —-D—- C:Documents and SettingsAdminApplication DataAhead
2011-04-17 18:24:40 —-D—- C:Program FilesNero
2011-04-17 18:16:20 —-A—- C:WINDOWSsystem32TwnLib20.dll
2011-04-17 18:16:14 —-A—- C:WINDOWSsystem32NeroCheck.exe
2011-04-17 18:15:58 —-D—- C:Program FilesCommon FilesAhead
2011-04-17 18:15:57 —-D—- C:Program FilesAhead
2011-04-17 17:47:59 —-D—- C:WINDOWSsystem32appmgmt
2011-04-17 17:27:45 —-D—- C:Documents and SettingsAdminApplication Datadvdcss
2011-04-17 17:26:02 —-D—- C:Program FilesPlato DVD Ripper
2011-04-17 16:29:38 —-D—- C:Program FilesMozilla Firefox
2011-04-17 16:25:06 —-A—- C:Program FilesFirefox Setup 3.5.5.exe
2011-04-14 13:49:54 —-A—- C:WINDOWSsystem32ptpusd.dll
2011-04-14 13:49:54 —-A—- C:WINDOWSsystem32ptpusb.dll
2011-04-13 15:19:05 —-D—- C:Documents and SettingsAdminApplication Datacom.adobe.ExMan
2011-04-13 14:32:10 —-D—- C:Documents and SettingsAdminApplication DataWinRAR
2011-04-13 14:11:30 —-D—- C:Program FilesCommon FilesMacrovision Shared
2011-04-10 15:57:54 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2011-04-10 15:01:15 —-D—- C:Program FilesAdobe Media Player
2011-04-10 14:51:56 —-D—- C:Program FilesCommon FilesAdobe AIR
2011-04-10 13:07:01 —-A—- C:WINDOWSNeroDigital.ini
2011-04-10 13:00:57 —-D—- C:Documents and SettingsAdminApplication DataNero
2011-04-10 13:00:40 —-A—- C:WINDOWSsystem32MsiExec.exe.log
2011-04-10 12:58:55 —-D—- C:Program FilesCommon FilesNero
2011-04-10 12:58:55 —-D—- C:Documents and SettingsAll UsersApplication DataNero
2011-04-09 22:13:59 —-D—- C:Documents and SettingsAdminApplication DataVso
2011-04-09 22:13:59 —-A—- C:Documents and SettingsAdminApplication Datainst.exe
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32wvc1dmod.dll
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32vp7vfw.dll
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32sipr3260.dll
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32Pncrt.dll
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32drv43260.dll
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32drv33260.dll
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32drv23260.dll
2011-04-09 22:13:33 —-A—- C:WINDOWSsystem32cook3260.dll
2011-04-09 22:13:31 —-D—- C:Program FilesVSO
2011-04-09 13:25:22 —-A—- C:WINDOWSsystem32mdimon.dll
2011-04-09 13:25:06 —-D—- C:Program FilesMicrosoft Works
2011-04-09 13:24:56 —-D—- C:Program FilesCommon FilesDESIGNER
2011-04-09 13:24:45 —-D—- C:Program FilesMicrosoft.NET
2011-04-09 13:23:47 —-D—- C:Program FilesMicrosoft Office
2011-04-09 13:23:46 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2011-04-09 13:23:34 —-RHD—- C:MSOCache
2011-04-09 10:31:15 —-D—- C:Documents and SettingsAll UsersApplication DataYandex
2011-04-09 10:31:12 —-D—- C:Program FilesYandex
2011-04-09 10:31:12 —-D—- C:Documents and SettingsAdminApplication DataYandex
2011-04-09 10:31:12 —-D—- C:Documents and SettingsAdminApplication DataMozilla
2011-04-09 10:30:37 —-D—- C:Program FilesuTorrent
2011-04-09 10:29:16 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2011-04-08 19:57:58 —-D—- C:Documents and SettingsAdminApplication DataGearbox Software
2011-04-08 19:55:27 —-D—- C:Documents and SettingsAdminApplication DataMedia Player Classic
2011-04-08 19:30:53 —-D—- C:WINDOWSsystem32DirectX
2011-04-08 19:20:33 —-A—- C:WINDOWSsystem32h323log.txt
2011-04-08 19:20:11 —-A—- C:WINDOWSsystem32wshirda.dll
2011-04-08 19:20:11 —-A—- C:WINDOWSsystem32irmon.dll
2011-04-08 19:20:11 —-A—- C:WINDOWSsystem32irftp.exe
2011-04-08 19:19:10 —-A—- C:WINDOWSsystem32usbui.dll
2011-04-08 19:18:02 —-SHD—- C:WINDOWSInstaller
2011-04-08 19:18:02 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2011-04-08 19:18:01 —-D—- C:Program FilesCommon FilesODBC
2011-04-08 19:18:01 —-A—- C:WINDOWSODBCINST.INI
2011-04-08 19:17:59 —-D—- C:Program FilesCommon FilesSpeechEngines
2011-04-08 19:17:58 —-AD—- C:Program FilesCommon FilesMicrosoft Shared
2011-04-08 19:17:58 —-AD—- C:Program FilesCommon Files
2011-04-08 19:17:58 —-AD—- C:Program Files
2011-04-08 19:17:55 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2011-04-08 19:17:55 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2011-04-08 19:17:55 —-RA—- C:WINDOWSsystem32kbdazel.dll
2011-04-08 19:17:54 —-RA—- C:WINDOWSsystem32kbdhept.dll
2011-04-08 19:17:54 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2011-04-08 19:17:54 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2011-04-08 19:17:54 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2011-04-08 19:17:54 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2011-04-08 19:17:54 —-RA—- C:WINDOWSsystem32kbdhe.dll
2011-04-08 19:17:54 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2011-04-08 19:17:52 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2011-04-08 19:17:52 —-RA—- C:WINDOWSsystem32kbdlv.dll
2011-04-08 19:17:52 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2011-04-08 19:17:52 —-RA—- C:WINDOWSsystem32kbdlt.dll
2011-04-08 19:17:52 —-RA—- C:WINDOWSsystem32kbdest.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdycl.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdsl.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdro.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdpl.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdhu.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdcz.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32kbdcr.dll
2011-04-08 19:17:51 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdycc.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbduzb.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdur.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdtat.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdmon.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdkyr.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdkaz.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdbu.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdblr.dll
2011-04-08 19:17:48 —-A—- C:WINDOWSsystem32kbdaze.dll
2011-04-08 19:17:47 —-A—- C:WINDOWSsystem32irclass.dll
2011-04-08 19:17:47 —-A—- C:WINDOWSsystem32dgsetup.dll
2011-04-08 19:17:47 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2011-04-08 19:17:46 —-A—- C:WINDOWSsystem32spxcoins.dll
2011-04-08 19:17:46 —-A—- C:WINDOWSsystem32EqnClass.Dll
2011-04-08 19:17:45 —-A—- C:WINDOWSTASKMAN.EXE
2011-04-08 19:17:44 —-N—- C:WINDOWSsystem32CONFIG.TMP
2011-04-08 19:17:44 —-A—- C:WINDOWSsystem32batt.dll
2011-04-08 19:17:43 —-A—- C:WINDOWSsystem32storprop.dll
2011-04-08 19:17:43 —-A—- C:WINDOWSNOTEPAD.EXE
2011-04-08 19:17:37 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2011-04-08 19:17:32 —-RA—- C:WINDOWSSET8.tmp
2011-04-08 19:17:30 —-RA—- C:WINDOWSSET4.tmp
2011-04-08 19:17:28 —-RA—- C:WINDOWSSET3.tmp
2011-04-08 19:17:24 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2011-04-08 19:17:08 —-A—- C:WINDOWSsetuplog.txt
2011-04-08 19:17:01 —-D—- C:WINDOWSsystem32CatRoot2
2011-04-08 19:17:01 —-D—- C:WINDOWSsystem32CatRoot
2011-04-08 19:16:47 —-D—- C:Documents and Settings
2011-04-08 19:16:00 —-SH—- C:boot.ini
2011-04-08 19:14:11 —-SHD—- C:System Volume Information
2011-04-08 19:10:16 —-RSHDC—- C:WINDOWSsystem32dllcache
2011-04-08 19:10:16 —-RSD—- C:WINDOWSFonts
2011-04-08 19:10:16 —-HD—- C:WINDOWSinf
2011-04-08 19:10:16 —-D—- C:WINDOWSWinSxS
2011-04-08 19:10:16 —-D—- C:WINDOWSWeb
2011-04-08 19:10:16 —-D—- C:WINDOWStwain_32
2011-04-08 19:10:16 —-D—- C:WINDOWSTemp
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32wins
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32wbem
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32usmt
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32spool
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32ShellExt
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32Setup
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32ru-ru
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32ru
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32ras
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32oobe
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32npp
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32mui
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32inetsrv
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32IME
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32icsxml
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32ias
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32export
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32drivers
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32dhcp
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32config
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem323com_dmi
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem323076
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem322052
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321054
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321049
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321042
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321041
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321037
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321033
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321031
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321028
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem321025
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem32
2011-04-08 19:10:16 —-D—- C:WINDOWSsystem
2011-04-08 19:10:16 —-D—- C:WINDOWSsecurity
2011-04-08 19:10:16 —-D—- C:WINDOWSResources
2011-04-08 19:10:16 —-D—- C:WINDOWSrepair
2011-04-08 19:10:16 —-D—- C:WINDOWSProvisioning
2011-04-08 19:10:16 —-D—- C:WINDOWSPeerNet
2011-04-08 19:10:16 —-D—- C:WINDOWSpchealth
2011-04-08 19:10:16 —-D—- C:WINDOWSNetwork Diagnostic
2011-04-08 19:10:16 —-D—- C:WINDOWSmui
2011-04-08 19:10:16 —-D—- C:WINDOWSmsapps
2011-04-08 19:10:16 —-D—- C:WINDOWSmsagent
2011-04-08 19:10:16 —-D—- C:WINDOWSMedia
2011-04-08 19:10:16 —-D—- C:WINDOWSL2Schemas
2011-04-08 19:10:16 —-D—- C:WINDOWSjava
2011-04-08 19:10:16 —-D—- C:WINDOWSime
2011-04-08 19:10:16 —-D—- C:WINDOWSHelp
2011-04-08 19:10:16 —-D—- C:WINDOWSehome
2011-04-08 19:10:16 —-D—- C:WINDOWSDriver Cache
2011-04-08 19:10:16 —-D—- C:WINDOWSDebug
2011-04-08 19:10:16 —-D—- C:WINDOWSCursors
2011-04-08 19:10:16 —-D—- C:WINDOWSConnection Wizard
2011-04-08 19:10:16 —-D—- C:WINDOWSConfig
2011-04-08 19:10:16 —-D—- C:WINDOWSAppPatch
2011-04-08 19:10:16 —-D—- C:WINDOWSaddins
2011-04-08 19:10:16 —-D—- C:WINDOWS
2011-04-08 18:03:46 —-D—- C:Documents and SettingsAdminApplication DataMacromedia
2011-04-08 16:24:51 —-D—- C:Program Files2gis
2011-04-08 16:24:51 —-D—- C:Documents and SettingsAll UsersApplication Data2GIS
2011-04-08 16:02:15 —-D—- C:Program FilesArtMoney
2011-04-08 15:59:05 —-D—- C:Documents and SettingsAdminApplication DataOpera
2011-04-08 15:58:59 —-D—- C:Program FilesOpera
2011-04-08 15:54:07 —-SHD—- C:RECYCLER
2011-04-08 15:48:31 —-D—- C:Documents and SettingsAdminApplication DataAdobe
2011-04-08 15:47:41 —-D—- C:Documents and SettingsAdminApplication DataESET
2011-04-08 15:47:00 —-D—- C:Program FilesESET
2011-04-08 15:47:00 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2011-04-08 15:46:16 —-A—- C:WINDOWSsystem32unrar.dll
2011-04-08 15:46:16 —-A—- C:WINDOWSavisplitter.ini
2011-04-08 15:46:15 —-A—- C:WINDOWSsystem32yv12vfw.dll
2011-04-08 15:46:15 —-A—- C:WINDOWSsystem32xvidvfw.dll
2011-04-08 15:46:15 —-A—- C:WINDOWSsystem32xvidcore.dll
2011-04-08 15:46:14 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2011-04-08 15:46:14 —-A—- C:WINDOWSsystem32ff_vfw.dll
2011-04-08 15:46:13 —-D—- C:Program FilesK-Lite Codec Pack
2011-04-08 15:46:02 —-A—- C:WINDOWSsystem32Nucleus.dll
2011-04-08 15:46:02 —-A—- C:WINDOWSsystem32dxgi.dll
2011-04-08 15:46:01 —-A—- C:WINDOWSsystem32d3d10core.dll
2011-04-08 15:46:01 —-A—- C:WINDOWSsystem32d3d10.dll
2011-04-08 15:45:39 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2011-04-08 15:45:34 —-D—- C:Program FilesCommon FilesAdobe
2011-04-08 15:45:34 —-D—- C:Program FilesAdobe
2011-04-08 15:40:28 —-D—- C:WINDOWSsystem32Lang
2011-04-08 15:36:26 —-D—- C:Program FilesTotal Commander
2011-04-08 15:36:14 —-D—- C:Program FilesDIFX
2011-04-08 15:36:03 —-D—- C:WINDOWSsystem32ReinstallBackups
2011-04-08 15:35:52 —-D—- C:WINDOWSsystem32RTCOM
2011-04-08 15:35:49 —-A—- C:WINDOWSsystem32ksuser.dll
2011-04-08 15:35:41 —-A—- C:WINDOWSRtlUpd.exe
2011-04-08 15:35:41 —-A—- C:WINDOWSMicCal.exe
2011-04-08 15:35:41 —-A—- C:WINDOWSALCWZRD.EXE
2011-04-08 15:35:40 —-A—- C:WINDOWSSOUNDMAN.EXE
2011-04-08 15:35:40 —-A—- C:WINDOWSSkyTel.exe
2011-04-08 15:35:40 —-A—- C:WINDOWSRTLCPL.EXE
2011-04-08 15:35:40 —-A—- C:WINDOWSRTHDCPL.EXE
2011-04-08 15:35:40 —-A—- C:WINDOWSALCMTR.EXE
2011-04-08 15:35:31 —-DC—- C:WINDOWSsystem32DRVSTORE
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32Oemdspif.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ativvaxx.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ativcoxx.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32atitvo32.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32atipdlxx.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32atiok3x2.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32atioglxx.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32atioglx2.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32atikvmag.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32atiiiexx.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ATIDEMGX.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ATIDDC.DLL
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ati3duag.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32Ati2mdxx.exe
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ati2evxx.exe
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ati2evxx.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ati2edxx.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ati2dvag.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32ati2cqag.dll
2011-04-08 15:35:31 —-A—- C:WINDOWSsystem32amdpcom32.dll
2011-04-08 15:33:16 —-A—- C:WINDOWSsystem32wmpns.dll
2011-04-08 15:33:15 —-D—- C:Documents and SettingsAdminApplication DataIdentities
2011-04-08 15:33:12 —-HD—- C:Program FilesUninstall Information
2011-04-08 15:32:21 —-ASH—- C:Documents and SettingsAdminApplication Datadesktop.ini
2011-04-08 15:32:20 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2011-04-08 15:32:20 —-D—- C:Documents and SettingsAdminApplication DataSun
2011-04-08 15:31:57 —-D—- C:WINDOWSPrefetch
2011-04-08 15:31:57 —-A—- C:WINDOWSSchedLgU.Txt
2011-04-08 15:28:54 —-D—- C:WINDOWSsystem32xircom
2011-04-08 15:28:54 —-D—- C:Program Filesxerox
2011-04-08 15:28:54 —-D—- C:Program Filesmicrosoft frontpage
2011-04-08 15:28:41 —-D—- C:Program FilesVistaDriveIcon
2011-04-08 15:28:40 —-A—- C:WINDOWSsystem32engine.dll
2011-04-08 15:28:40 —-A—- C:WINDOWSCleanup.exe
2011-04-08 15:28:28 —-A—- C:WINDOWSsystem32oeminfo.ini
2011-04-08 15:28:22 —-SD—- C:WINDOWSsystem32Microsoft
2011-04-08 15:28:22 —-A—- C:WINDOWSsystem32javaws.exe
2011-04-08 15:28:22 —-A—- C:WINDOWSsystem32javaw.exe
2011-04-08 15:28:22 —-A—- C:WINDOWSsystem32java.exe
2011-04-08 15:28:22 —-A—- C:WINDOWSsystem32deploytk.dll
2011-04-08 15:28:13 —-D—- C:Program FilesJava
2011-04-08 15:26:35 —-RSD—- C:WINDOWSassembly
2011-04-08 15:26:35 —-D—- C:WINDOWSMicrosoft.NET
2011-04-08 15:26:34 —-D—- C:WINDOWSsystem32URTTemp
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32zlib1.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32wrap_oal.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32wnaspi32.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32Vbrun300.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32vbrun200.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32vbrun100.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32Vb40032.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32Vb40016.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32ssleay32.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32OpenAL32.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32msvcrt10.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32msvcr71.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32msvcr70.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32msvcp71.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32msvci70.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32msstdfmt.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71u.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32MFC71.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70u.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70kor.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70ita.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70fra.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70esp.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70enu.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70deu.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70cht.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70chs.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32mfc70.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32libssl32.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32libeay32.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32atl71.dll
2011-04-08 15:25:58 —-A—- C:WINDOWSsystem32atl70.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xinput1_3.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xinput1_2.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xinput1_1.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_9.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_10.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32X3DAudio1_2.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2011-04-08 15:25:53 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32d3dx9_39.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32d3dx9_36.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32d3dx9_35.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2011-04-08 15:25:52 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_36.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_35.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2011-04-08 15:25:51 —-A—- C:WINDOWSsystem32d3dx10.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_36.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_35.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2011-04-08 15:25:50 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2011-04-08 15:25:39 —-D—- C:WINDOWSsystem32CPLDAPU
2011-04-08 15:25:26 —-A—- C:WINDOWScontrol.ini
2011-04-08 15:25:26 —-A—- C:AUTOEXEC.BAT
2011-04-08 15:25:19 —-A—- C:WINDOWSOEWABLog.txt
2011-04-08 15:25:15 —-A—- C:WINDOWSsystem32mapi32.dll
2011-04-08 15:24:28 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2011-04-08 15:24:23 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2011-04-08 15:24:19 —-HD—- C:Program FilesWindowsUpdate
2011-04-08 15:24:17 —-D—- C:Program FilesOnline Services
2011-04-08 15:24:08 —-A—- C:WINDOWSsystem32atrace.dll
2011-04-08 15:24:07 —-A—- C:WINDOWSsystem32desktop.ini
2011-04-08 15:24:07 —-A—- C:WINDOWSdesktop.ini
2011-04-08 15:23:58 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2011-04-08 15:23:56 —-D—- C:Program FilesCommon FilesServices
2011-04-08 15:23:56 —-A—- C:WINDOWSsystem32acctres.dll
2011-04-08 15:23:54 —-SD—- C:WINDOWSTasks
2011-04-08 15:23:54 —-A—- C:WINDOWSsystem32icfgnt5.dll
2011-04-08 15:23:53 —-D—- C:Program FilesCommon FilesMSSoap
2011-04-08 15:23:49 —-D—- C:WINDOWSsystem32Macromed
2011-04-08 15:23:49 —-D—- C:WINDOWSsrchasst
2011-04-08 15:23:46 —-A—- C:WINDOWSsystem32wuweb.dll
2011-04-08 15:23:46 —-A—- C:WINDOWSsystem32wucltui.dll
2011-04-08 15:23:46 —-A—- C:WINDOWSsystem32wuauserv.dll
2011-04-08 15:23:46 —-A—- C:WINDOWSsystem32wuaueng1.dll
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32wups.dll
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32wuaueng.dll
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32wuauclt1.exe
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32wuauclt.exe
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32wuapi.dll
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32bitsprx4.dll
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32bitsprx3.dll
2011-04-08 15:23:45 —-A—- C:WINDOWSsystem32bitsprx2.dll
2011-04-08 15:23:44 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2011-04-08 15:23:44 —-A—- C:WINDOWSsystem32qmgr.dll
2011-04-08 15:23:41 —-D—- C:Program FilesMovie Maker
2011-04-08 15:23:24 —-A—- C:WINDOWSsystem32safrslv.dll
2011-04-08 15:23:24 —-A—- C:WINDOWSsystem32safrdm.dll
2011-04-08 15:23:24 —-A—- C:WINDOWSsystem32safrcdlg.dll
2011-04-08 15:23:24 —-A—- C:WINDOWSsystem32racpldlg.dll
2011-04-08 15:23:20 —-A—- C:WINDOWSsystem32fltMc.exe
2011-04-08 15:23:20 —-A—- C:WINDOWSsystem32fltlib.dll
2011-04-08 15:23:19 —-D—- C:WINDOWSsystem32Restore
2011-04-08 15:23:19 —-A—- C:WINDOWSsystem32srsvc.dll
2011-04-08 15:23:19 —-A—- C:WINDOWSsystem32srrstr.dll
2011-04-08 15:23:19 —-A—- C:WINDOWSsystem32srclient.dll
2011-04-08 15:23:18 —-A—- C:WINDOWSsystem32nmmkcert.dll
2011-04-08 15:23:18 —-A—- C:WINDOWSsystem32msconf.dll
2011-04-08 15:23:18 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2011-04-08 15:23:18 —-A—- C:WINDOWSsystem32mnmdd.dll
2011-04-08 15:23:18 —-A—- C:WINDOWSsystem32isrdbg32.dll
2011-04-08 15:23:18 —-A—- C:WINDOWSsystem32ils.dll
2011-04-08 15:23:15 —-D—- C:Program FilesNetMeeting
2011-04-08 15:23:15 —-A—- C:WINDOWSsystem32msoert2.dll
2011-04-08 15:23:15 —-A—- C:WINDOWSsystem32msoeacct.dll
2011-04-08 15:23:13 —-A—- C:WINDOWSsystem32inetres.dll
2011-04-08 15:23:13 —-A—- C:WINDOWSsystem32inetcomm.dll
2011-04-08 15:23:11 —-D—- C:Program FilesOutlook Express
2011-04-08 15:23:11 —-A—- C:WINDOWSsystem32schedsvc.dll
2011-04-08 15:23:10 —-A—- C:WINDOWSsystem32mstinit.exe
2011-04-08 15:23:10 —-A—- C:WINDOWSsystem32mstask.dll
2011-04-08 15:23:10 —-A—- C:WINDOWSsystem32isign32.dll
2011-04-08 15:23:10 —-A—- C:WINDOWSsystem32inetcfg.dll
2011-04-08 15:23:10 —-A—- C:WINDOWSsystem32icwphbk.dll
2011-04-08 15:23:10 —-A—- C:WINDOWSsystem32icwdial.dll
2011-04-08 15:23:05 —-D—- C:Program FilesCommon FilesSystem
2011-04-08 15:22:36 —-D—- C:Program FilesComPlus Applications
2011-04-08 15:22:34 —-A—- C:WINDOWSvbaddin.ini
2011-04-08 15:22:34 —-A—- C:WINDOWSvb.ini
2011-04-08 15:22:30 —-D—- C:WINDOWSRegistration
2011-04-08 15:22:17 —-SD—- C:WINDOWSDownloaded Program Files
2011-04-08 15:22:17 —-RD—- C:WINDOWSOffline Web Pages
2011-04-08 15:22:17 —-A—- C:WINDOWSsystem32winfxdocobj.exe
2011-04-08 15:22:17 —-A—- C:WINDOWSsystem32msfeedssync.exe
2011-04-08 15:22:16 —-D—- C:WINDOWSwbem
2011-04-08 15:22:16 —-A—- C:WINDOWSsystem32msfeedsbs.dll
2011-04-08 15:22:15 —-D—- C:Program FilesInternet Explorer
2011-04-08 15:22:15 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2011-04-08 15:22:15 —-A—- C:WINDOWSsystem32advpack.dll.mui
2011-04-08 15:22:11 —-D—- C:Program FilesWindows Media Player
2011-04-08 15:22:11 —-D—- C:Program FilesWindows Media Connect 2
2011-04-08 15:22:10 —-D—- C:WINDOWSsystem32PreInstall
2011-04-08 15:22:09 —-D—- C:WINDOWSSoftwareDistribution
2011-04-08 15:22:09 —-A—- C:WINDOWSsystem32muweb.dll
2011-04-08 15:22:09 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2011-04-08 15:22:09 —-A—- C:WINDOWSsystem32mucltui.dll
2011-04-08 15:22:08 —-A—- C:WINDOWSsystem32write.exe
2011-04-08 15:22:08 —-A—- C:WINDOWSsystem32gpprefcl.dll
2011-04-08 15:22:03 —-A—- C:WINDOWSsystem32sndvol32.exe
2011-04-08 15:22:03 —-A—- C:WINDOWSsystem32hticons.dll
2011-04-08 15:22:03 —-A—- C:WINDOWSsystem32avwav.dll
2011-04-08 15:22:03 —-A—- C:WINDOWSsystem32avmeter.dll
2011-04-08 15:22:02 —-A—- C:WINDOWSsystem32winchat.exe
2011-04-08 15:22:02 —-A—- C:WINDOWSsystem32avtapi.dll
2011-04-08 15:21:57 —-A—- C:WINDOWSsystem32getuname.dll
2011-04-08 15:21:57 —-A—- C:WINDOWSsystem32charmap.exe
2011-04-08 15:21:57 —-A—- C:WINDOWSsystem32calc.exe
2011-04-08 15:21:56 —-A—- C:WINDOWSsystem32winmine.exe
2011-04-08 15:21:56 —-A—- C:WINDOWSsystem32sol.exe
2011-04-08 15:21:56 —-A—- C:WINDOWSsystem32mshearts.exe
2011-04-08 15:21:55 —-A—- C:WINDOWSsystem32usrlogon.cmd
2011-04-08 15:21:55 —-A—- C:WINDOWSsystem32tsshutdn.exe
2011-04-08 15:21:55 —-A—- C:WINDOWSsystem32tslabels.ini
2011-04-08 15:21:55 —-A—- C:WINDOWSsystem32tskill.exe
2011-04-08 15:21:55 —-A—- C:WINDOWSsystem32tsdiscon.exe
2011-04-08 15:21:55 —-A—- C:WINDOWSsystem32reset.exe
2011-04-08 15:21:55 —-A—- C:WINDOWSsystem32freecell.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32tscon.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32shadow.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32rwinsta.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32regini.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32qwinsta.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32qappsrv.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32msg.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32msdtcprf.ini
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32logoff.exe
2011-04-08 15:21:54 —-A—- C:WINDOWSsystem32cdmodem.dll
2011-04-08 15:21:48 —-A—- C:WINDOWSsystem32wmimgmt.msc
2011-04-08 15:21:48 —-A—- C:WINDOWSsystem32accwiz.exe
2011-04-08 15:21:47 —-A—- C:WINDOWSsystem32sndrec32.exe
2011-04-08 15:21:47 —-A—- C:WINDOWSsystem32mplay32.exe
2011-04-08 15:21:47 —-A—- C:WINDOWSsystem32hypertrm.dll
2011-04-08 15:21:46 —-D—- C:Program FilesWindows NT
2011-04-08 15:21:46 —-A—- C:WINDOWSsystem32mspaint.exe
2011-04-08 15:21:46 —-A—- C:WINDOWSsystem32clipbrd.exe
2011-04-08 15:21:45 —-A—- C:WINDOWSsystem32tsgqec.dll
2011-04-08 15:21:45 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2011-04-08 15:21:45 —-A—- C:WINDOWSsystem32spider.exe
2011-04-08 15:21:44 —-A—- C:WINDOWSsystem32rhttpaa.dll
2011-04-08 15:21:44 —-A—- C:WINDOWSsystem32mstscax.dll
2011-04-08 15:21:44 —-A—- C:WINDOWSsystem32aaclient.dll
2011-04-08 15:21:43 —-A—- C:WINDOWSsystem32sessmgr.exe
2011-04-08 15:21:43 —-A—- C:WINDOWSsystem32remotepg.dll
2011-04-08 15:21:43 —-A—- C:WINDOWSsystem32rdshost.exe
2011-04-08 15:21:43 —-A—- C:WINDOWSsystem32rdsaddin.exe
2011-04-08 15:21:43 —-A—- C:WINDOWSsystem32rdchost.dll
2011-04-08 15:21:43 —-A—- C:WINDOWSsystem32mstsc.exe
2011-04-08 15:21:42 —-D—- C:WINDOWSsystem32MsDtc
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32termsrv.dll
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32rdpwsx.dll
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32rdpsnd.dll
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32rdpclip.exe
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32qprocess.exe
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32mtxoci.dll
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32icaapi.dll
2011-04-08 15:21:42 —-A—- C:WINDOWSsystem32cfgbkend.dll
2011-04-08 15:21:41 —-A—- C:WINDOWSsystem32xolehlp.dll
2011-04-08 15:21:41 —-A—- C:WINDOWSsystem32msdtctm.dll
2011-04-08 15:21:41 —-A—- C:WINDOWSsystem32msdtcprx.dll
2011-04-08 15:21:41 —-A—- C:WINDOWSsystem32msdtclog.dll
2011-04-08 15:21:41 —-A—- C:WINDOWSsystem32msdtc.exe
2011-04-08 15:21:40 —-D—- C:WINDOWSsystem32Com
2011-04-08 15:21:40 —-A—- C:WINDOWSsystem32mtxlegih.dll
2011-04-08 15:21:40 —-A—- C:WINDOWSsystem32mtxex.dll
2011-04-08 15:21:40 —-A—- C:WINDOWSsystem32mtxdm.dll
2011-04-08 15:21:40 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2011-04-08 15:21:40 —-A—- C:WINDOWSsystem32comaddin.dll
2011-04-08 15:21:40 —-A—- C:WINDOWSsystem32colbact.dll
2011-04-08 15:21:39 —-A—- C:WINDOWSsystem32stclient.dll
2011-04-08 15:21:39 —-A—- C:WINDOWSsystem32comrepl.dll
2011-04-08 15:21:39 —-A—- C:WINDOWSsystem32clbcatex.dll
2011-04-08 15:21:39 —-A—- C:WINDOWSsystem32catsrvut.dll
2011-04-08 15:21:39 —-A—- C:WINDOWSsystem32catsrvps.dll
2011-04-08 15:21:39 —-A—- C:WINDOWSsystem32catsrv.dll
2011-04-08 15:21:38 —-A—- C:WINDOWSsystem32comuid.dll
2011-04-08 15:21:38 —-A—- C:WINDOWSsystem32comsvcs.dll
2011-04-08 15:21:38 —-A—- C:WINDOWSsystem32comsnap.dll
2011-04-08 15:21:38 —-A—- C:WINDOWSsystem32clbcatq.dll
2011-04-08 15:21:33 —-A—- C:WINDOWSsystem32servdeps.dll
2011-04-08 15:21:33 —-A—- C:WINDOWSsystem32mmfutil.dll
2011-04-08 15:21:33 —-A—- C:WINDOWSsystem32licwmi.dll
2011-04-08 15:21:32 —-A—- C:WINDOWSsystem32cmprops.dll
2010-02-20 11:44:24 —-D—- C:rsit
2010-02-20 11:44:24 —-D—- C:Program Filestrend micro
2010-02-20 02:31:37 —-SHD—- C:Config.Msi
2010-02-19 18:43:13 —-D—- C:Program FilesAlcohol Soft
2010-02-19 16:03:24 —-D—- C:Games
2010-02-16 18:49:04 —-D—- C:War Doves Demo
2010-02-05 17:03:55 —-D—- C:WINDOWSSHELLNEW
2010-02-04 00:40:02 —-A—- C:WINDOWSModemLog_Стандартный модем 33600 bps.txt
2010-01-28 02:45:12 —-A—- C:WINDOWStosOBEX.INI
2010-01-28 00:39:51 —-D—- C:Program FilesToshiba
2010-01-24 15:33:47 —-D—- C:WINDOWSsystem32AGEIA
2010-01-24 15:33:45 —-D—- C:Program FilesAGEIA Technologies
2010-01-24 14:33:32 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-01-24 14:22:57 —-D—- C:gamefskn
2010-01-23 22:22:10 —-AH—- C:WINDOWSakebook.ini
2010-01-23 22:22:10 —-AH—- C:WINDOWSa3kebook.ini
2010-01-23 22:22:10 —-A—- C:WINDOWSANS2000.INI
2010-01-23 16:53:02 —-A—- C:WINDOWSsystem32d3dx10_41.dll
2010-01-23 16:53:02 —-A—- C:WINDOWSsystem32D3DCompiler_41.dll
2010-01-23 16:52:59 —-A—- C:WINDOWSsystem32D3DX9_41.dll
2010-01-23 16:52:55 —-A—- C:WINDOWSsystem32XAudio2_4.dll
2010-01-23 16:52:55 —-A—- C:WINDOWSsystem32XAPOFX1_3.dll
2010-01-23 16:52:52 —-A—- C:WINDOWSsystem32xactengine3_4.dll
2010-01-23 16:52:48 —-A—- C:WINDOWSsystem32X3DAudio1_6.dll
2010-01-23 16:42:20 —-D—- C:WINDOWSLogs======List of files/folders modified in the last 1 months======
2010-01-23 22:22:10 —-A—- C:WINDOWSwin.ini
2010-01-23 22:22:10 —-A—- C:WINDOWSsystem.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-09-11 108792]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2009-09-11 55768]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2005-08-01 64896]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-09-11 116008]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2009-09-11 135048]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-02-26 2863616]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2009-06-19 33096]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-08-27 4754432]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 pcouffin;VSO Software pcouffin; C:WINDOWSSystem32Driverspcouffin.sys [2011-04-09 47360]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-11-24 47104]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 avofgxx8;avofgxx8; C:WINDOWSsystem32driversavofgxx8.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-14 17024]
S3 BTHMODEM;Драйвер для устройства связи по последовательному каналу Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-14 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-14 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-12-19 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-14 18944]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-14 59136]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2005-07-11 3712]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2006-02-02 108928]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2005-12-14 37632]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2006-02-08 62848]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2005-11-11 52864]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2006-01-31 39808]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-02-26 520192]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2009-09-11 735960]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2009-06-01 222968]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2011-04-08 152984]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe [2007-05-28 275968]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2009-09-11 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2011-04-13 655624]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-03 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Подскажите, что делать , чтобы появился «info.tx
С первого запуска сканера, получилось 2 нужных файла. «инфо» я случайно закрыла и потом, уже при повторной запуске сканера и даже после его повторной загрузки получается толко «лог».
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Админы! Что же мне делать? Сколько нужно будет ждать ответа? Время дорого.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Наше время тоже дорого, и вы не забывайте, что вся оказываемая здесь помощь — добровольна.
Если вам нужен быстрый результат, есть смысл обратиться в сервисную компанию. Где вам помогут за ваши деньги.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте.
Простите за нетактичность и нетерпение. … Больше не буду 😳Отсканировала Касперским. Нашлось 6 вирусов — 4 трояна и 2 неизветсных
Вот результата отчета о сканировании:
C:Documents and SettingsAdminLocal SettingsTemp.030292507667429636.exe Зараженный: Trojan.Win32.Agent2.lit 1
C:Documents and SettingsAdminLocal SettingsTempplugtmp-1plugin-v7KC2Gy-p.php Зараженный: Trojan-Downloader.JS.Pegel.g 1
C:WINDOWSsystem32CPLDAPUProduKey.exe Зараженный: not-a-virus:PSWTool.Win32.ProductKey.aj 1
D:GamesNeed for Speed Most Wanted — Black Editiondaemon400.exe Зараженный: not-a-virus:WebToolbar.Win32.WhenU.a 1
D:ММuldelo_ZIPuldelo_book.exe Зараженный: Trojan.Win32.Delf.tta 1
D:ММuldelo_ZIP.zip Зараженный: Trojan.Win32.Delf.ttaЧто делать мне дальше?
Для начала удалите заражённые файлы, которые нашёл Kaspersky online scanner.
Далее, выполним ещё одну проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот результаты сканирования Comdofix. Почему-то удалилась языковая панель и не хочет появляться, также исчез значок антивируса Нод32.
ComboFix 10-02-27.04 — Admin 28.02.2010 14:58:02.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.673 [GMT 2:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminApplication Datainst.exe
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowsa3kebook.ini
c:windowsakebook.ini
c:windowsANS2000.INI
c:windowssystem32Config.cfg
c:windowssystem32Vb40016.dll
c:windowssystem32Vb40032.dll
c:windowssystem32vbrun100.dll
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-01-28 to 2010-02-28 )))))))))))))))))))))))))))))))
.2011-04-20 15:54 . 2011-04-21 07:13
d
w- c:program filesICQ6Toolbar
2011-04-20 15:54 . 2010-02-21 13:55
d
w- c:documents and settingsAll UsersApplication DataICQ
2011-04-20 15:53 . 2010-02-28 12:23
d
w- c:documents and settingsAdminApplication DataICQ
2011-04-19 14:11 . 2011-04-19 14:11
d
w- c:windowsSun
2011-04-17 16:26 . 2011-04-17 19:34
d
w- c:documents and settingsAdminApplication DataAhead
2011-04-17 16:24 . 2011-04-17 16:24
d
w- c:program filesNero
2011-04-17 16:17 . 2011-04-17 16:17
d
w- c:documents and settingsAdminLocal SettingsApplication DataESET
2011-04-17 16:16 . 2000-06-26 06:45 106496 —-a-w- c:windowssystem32TwnLib20.dll
2011-04-17 16:16 . 2006-01-12 11:40 155648 —-a-w- c:windowssystem32NeroCheck.exe
2011-04-17 16:15 . 2011-04-17 16:24
d
w- c:program filesCommon FilesAhead
2011-04-17 16:15 . 2011-04-17 16:20
d
w- c:program filesAhead
2011-04-17 15:27 . 2011-04-17 15:36
d
w- c:documents and settingsAdminApplication Datadvdcss
2011-04-17 15:26 . 2011-04-17 15:26
d
w- c:program filesPlato DVD Ripper
2011-04-17 14:29 . 2011-04-17 14:29
d
w- c:documents and settingsAdminLocal SettingsApplication DataMozilla
2011-04-17 14:25 . 2011-04-17 14:26 8334552 —-a-w- c:program filesFirefox Setup 3.5.5.exe
2011-04-14 11:49 . 2008-04-14 17:40 159232 —-a-w- c:windowssystem32ptpusd.dll
2011-04-14 11:49 . 2001-10-19 17:06 5632 —-a-w- c:windowssystem32ptpusb.dll
2011-04-14 11:49 . 2008-04-13 20:15 15104 —-a-w- c:windowssystem32driversusbscan.sys
2011-04-13 13:19 . 2011-04-13 13:19
d
w- c:documents and settingsAdminLibrary
2011-04-13 13:19 . 2011-04-13 13:19
d
w- c:documents and settingsAdminApplication Datacom.adobe.ExMan
2011-04-13 12:11 . 2011-04-13 12:11
d
w- c:program filesCommon FilesMacrovision Shared
2011-04-10 13:57 . 2011-04-10 13:57
d
w- c:documents and settingsAll UsersApplication DataFLEXnet
2011-04-10 13:01 . 2011-04-10 13:01
d
w- c:program filesAdobe Media Player
2011-04-10 12:51 . 2011-04-10 12:51
d
w- c:program filesCommon FilesAdobe AIR
2011-04-10 11:19 . 2010-02-19 18:36 298536 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2011-04-10 11:18 . 2011-04-10 11:18
d
w- c:documents and settingsAdminLocal SettingsApplication DataNero
2011-04-10 11:02 . 2011-04-17 16:51
d
w- c:documents and settingsAdminLocal SettingsApplication DataAhead
2011-04-10 11:00 . 2011-04-17 16:07
d
w- c:documents and settingsAdminApplication DataNero
2011-04-10 10:58 . 2011-04-17 15:52
d
w- c:program filesCommon FilesNero
2011-04-10 10:58 . 2011-04-17 15:52
d
w- c:documents and settingsAll UsersApplication DataNero
2011-04-09 20:16 . 2010-02-27 17:46 11776 —-a-w- c:windowssystem32suhenter.sys
2011-04-09 20:13 . 2011-04-09 20:30
d
w- c:documents and settingsAdminApplication DataVso
2011-04-09 20:13 . 2011-04-09 20:13 47360 —-a-w- c:windowssystem32driverspcouffin.sys
2011-04-09 20:13 . 2011-04-09 20:13 47360 —-a-w- c:documents and settingsAdminApplication Datapcouffin.sys
2011-04-09 20:13 . 2009-09-02 17:58 626688 —-a-w- c:windowssystem32vp7vfw.dll
2011-04-09 20:13 . 2009-09-02 17:58 65602 —-a-w- c:windowssystem32cook3260.dll
2011-04-09 20:13 . 2009-09-02 17:58 217127 —-a-w- c:windowssystem32drv43260.dll
2011-04-09 20:13 . 2009-09-02 17:58 208935 —-a-w- c:windowssystem32drv33260.dll
2011-04-09 20:13 . 2009-09-02 17:58 176165 —-a-w- c:windowssystem32drv23260.dll
2011-04-09 20:13 . 2009-09-02 17:58 102439 —-a-w- c:windowssystem32sipr3260.dll
2011-04-09 20:13 . 2009-09-02 17:57 1184984 —-a-w- c:windowssystem32wvc1dmod.dll
2011-04-09 20:13 . 2011-04-09 20:13
d
w- c:program filesVSO
2011-04-09 20:03 . 2011-04-09 20:03
d
w- c:documents and settingsLocalServiceLocal SettingsApplication DataESET
2011-04-09 19:54 . 2008-04-15 12:00 26624 —-a-w- c:documents and settingsLocalServiceApplication DataMicrosoftUPnP Device Hostupnphostudhisapi.dll
2011-04-09 13:09 . 2011-04-09 13:09
d
w- c:documents and settingsAdminLocal SettingsApplication DataIdentities
2011-04-09 11:46 . 2008-04-15 12:00 2560 —-a-w- c:documents and settingsAll UsersApplication DataMicrosoftUSMTiconlib.dll
2011-04-09 11:45 . 2010-02-13 13:47
d
w- c:documents and settingsAdminLocal SettingsApplication DataAdobe
2011-04-09 11:25 . 2008-11-03 23:30 30568 —-a-w- c:windowssystem32mdimon.dll
2011-04-09 11:25 . 2006-10-26 15:58 30512 —-a-w- c:windowssystem32Spoolprtprocsw32x86mdippr.dll
2011-04-09 11:25 . 2011-04-09 11:26
d
w- c:program filesMicrosoft Works
2011-04-09 11:24 . 2011-04-09 11:24
d
w- c:program filesMicrosoft.NET
2011-04-09 11:23 . 2011-04-09 11:23
d
w- c:documents and settingsAdminLocal SettingsApplication DataMicrosoft Help
2011-04-09 11:23 . 2010-02-05 15:07
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2011-04-09 11:23 . 2011-04-09 11:23
d
r- C:MSOCache
2011-04-09 08:31 . 2011-04-09 08:31
d
w- c:documents and settingsAdminLocal SettingsApplication DataYandex
2011-04-09 08:31 . 2011-04-09 08:31
d
w- c:documents and settingsAll UsersApplication DataYandex
2011-04-09 08:31 . 2011-04-09 08:31
d
w- c:program filesYandex
2011-04-09 08:31 . 2011-04-09 08:31
d
w- c:documents and settingsAdminLocal SettingsApplication DataGoogle
2011-04-09 08:31 . 2010-02-19 16:43
d
w- c:documents and settingsAdminApplication DataYandex
2011-04-09 08:30 . 2010-02-18 09:28
d
w- c:program filesuTorrent
2011-04-09 08:29 . 2010-02-28 12:55
d
w- c:documents and settingsAdminApplication DatauTorrent.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 15:28 . 2011-04-08 13:45
d
w- c:program filesCommon FilesAdobe
2011-04-17 15:25 . 2011-04-17 15:23 4623949 —-a-w- c:program filesplatoDVDripper.rar
2011-04-14 21:09 . 2011-04-08 13:58
d
w- c:program filesOpera
2011-04-10 14:31 . 2011-04-08 13:24 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2011-04-09 11:44 . 2011-04-08 14:02
d
w- c:program filesArtMoney
2011-04-08 17:57 . 2011-04-08 17:57
d
w- c:documents and settingsAdminApplication DataGearbox Software
2011-04-08 17:55 . 2011-04-08 17:55
d
w- c:documents and settingsAdminApplication DataMedia Player Classic
2011-04-08 15:48 . 2011-04-08 15:48 7782 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}rus_cs_start.bat1_496804D9651048AD93C02ADE8421C7A4.exe
2011-04-08 15:48 . 2011-04-08 15:48 7782 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}rus_cs_start.bat_496804D9651048AD93C02ADE8421C7A4.exe
2011-04-08 15:48 . 2011-04-08 15:48 7782 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}Readme.txt_496804D9651048AD93C02ADE8421C7A4.exe
2011-04-08 15:48 . 2011-04-08 15:48 40960 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}hlds.exe_496804D9651048AD93C02ADE8421C7A4.exe
2011-04-08 15:48 . 2011-04-08 15:48 45056 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}CommandZ.exe_496804D9651048AD93C02ADE8421C7A4.exe
2011-04-08 15:48 . 2011-04-08 15:48 40960 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}start_hlds.bat_496804D9651048AD93C02ADE8421C7A4.exe
2011-04-08 15:48 . 2011-04-08 15:48 40960 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}CS_Scan.exe1_496804D9651048AD93C02ADE8421C7A4_1.exe
2011-04-08 15:48 . 2011-04-08 15:48 40960 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}CS_Scan.exe1_496804D9651048AD93C02ADE8421C7A4.exe
2011-04-08 15:48 . 2011-04-08 15:48 10134 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{12355794-D038-4ECB-8C78-A2E4A785FD6B}ARPPRODUCTICON.exe
2011-04-08 14:27 . 2011-04-08 14:24
d
w- c:documents and settingsAll UsersApplication Data2GIS
2011-04-08 14:24 . 2011-04-08 14:24
d
w- c:program files2gis
2011-04-08 13:47 . 2011-04-08 13:47
d
w- c:documents and settingsAdminApplication DataESET
2011-04-08 13:47 . 2011-04-08 13:47
d
w- c:program filesESET
2011-04-08 13:47 . 2011-04-08 13:47
d
w- c:documents and settingsAll UsersApplication DataESET
2011-04-08 13:46 . 2011-04-08 13:46
d
w- c:program filesK-Lite Codec Pack
2011-04-08 13:36 . 2011-04-08 13:36 0 —-a-w- c:windowsativpsrm.bin
2011-04-08 13:36 . 2011-04-08 13:36
d
w- c:program filesDIFX
2010-02-16 16:46 . 2011-04-08 13:36
d
w- c:program filesTotal Commander
2010-01-27 22:39 . 2010-01-27 22:39
d
w- c:program filesToshiba
2010-01-24 13:33 . 2010-01-24 13:33
d
w- c:program filesAGEIA Technologies
2010-01-24 12:33 . 2010-01-24 12:33
d
w- c:program filesCommon FilesWise Installation Wizard
2008-03-05 15:36 . 2011-04-08 13:46 236 —ha-w- c:program filesCommon Filesdx.reg
.
Sigcheck
[-] 2008-12-13 . EC936BB945F789C0B4DAE06397334430 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys[-] 2008-12-19 . 4B7E0EBEF4BAD0E08DFB26885EDF5AA7 . 652800 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2008-12-19 . CE07EC9D1AD64289933C3D94EDEC3215 . 2330368 . . [5.1.2600.5657] . . c:windowssystem32ntoskrnl.exe
[-] 2008-12-19 . A46326FFE00FF90CB9A372B94E571438 . 631808 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
[-] 2008-12-19 . 9CA2A8437D6C26D64FCD860A94006401 . 884224 . . [7.00.6000.20935] . . c:windowssystem32wininet.dll
[-] 2008-12-19 . E448E5836FEA2DE06AE6EE1D05874B3C . 1926144 . . [6.00.2900.5512] . . c:windowsexplorer.exe
[-] 2008-12-19 . 9C8FB3912BB3A20E7A9A079960EEC0A2 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2008-12-19 . 0DE18690E4223998E471048889F09B8B . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
[-] 2008-12-19 . FC64B5369E3F5A18668D529950ECC29B . 2207232 . . [5.1.2600.5657] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-12-24 8729864][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-12-24 8729864][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-02-17 319280]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 52axcmd.exe» [2009-04-24 203416]
«ICQ»=»c:program filesICQ7.0ICQ.exe» [2010-02-11 133368][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET Smart Securityegui.exe» [2009-09-11 2054360]
«AdobeCS4ServiceManager»=»c:program filesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» [2008-08-14 611712]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-10-03 35696]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2009-09-04 935288]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«BluetoothAuthenticationAgent»=»bthprops.cpl» [2008-04-15 110592][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-12-19 37376]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Bluetooth Manager.lnk — c:program filesToshibaBluetooth Toshiba StackTosBtMng1.exe [2005-6-16 49152][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ7.0\ICQ.exe»=
«c:\Program Files\ICQ7.0\aolload.exe»=R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [11.09.2009 5:23 108792]
R2 ekrn;ESET Service;c:program filesESETESET Smart Securityekrn.exe [11.09.2009 5:24 735960]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [08.04.2011 15:28 721904]— Other Services/Drivers In Memory —
*NewlyCreated* — SRSERVICE
.
.
Supplementary Scan
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Анализ результатов поиска — http://www.be1.ru/stat/serp-analiz.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} — c:program filesICQ7.0ICQ.exe
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilesnahd6ha2.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://start.icq.com/
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
.
— — — — ORPHANS REMOVED — — — —AddRemove-CounterStrike — Condition Zero — c:gamesCOUNTE~1UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-28 15:00
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(964)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(1020)
c:windowssystem32SETUPAPI.dll
.
Completion time: 2010-02-28 15:02:03
ComboFix-quarantined-files.txt 2010-02-28 13:01Pre-Run: 35 589 394 432 байт свободно
Post-Run: 42 157 731 840 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect— — End Of File — — BF14E3AAC8C29CE32135F8B7025BDBEA
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
К сожалению, подвисание компьютера даже после лечения часто случается. Характерным моментом и до и после лечение есть некорректная работа почтовых агентов таких, как майл агент и аська. А именно — на мой адрес не доходят вообще или вовремя не доставляются сообщения от собеседника в режиме блиц-общения. Может ли все это быть следствием вирусов?
- Для ответа в этой теме необходимо авторизоваться.
