Остаточные явления

This topic has 17 ответов, 2 участника, and was last updated 14 years, 10 months назад by alexandrsim.

Просмотр 15 сообщений - с 1 по 15 (из 18 всего)

1 2 →

Автор

Сообщения
13 августа, 2010 в 7:57 пп #18578
alexandrsim
Participant
- Темы:6
- Сообщений:29
Поймал в сети какую-то трудноудалимую пакость (компьютер стал страшно тормозить — процессор был загружен на 99 % процессом svchost.exe, не всегда запускалась Опера, были заблокированы сайты большинства производителей антивирусов и др.), Аваст не справился с проблемой, скачанные через незараженный компьютер AVPTool и Drweb cureit не могли завершить проверку, т.к. во время их работы возникали неустранимые ошибки, и компьютер перезагружался. Испробовав большое число антивирусных утилит я все-таки смог удалить ряд вирусов и устранить основные проблемы: заблокированных сайтов не осталось, компьютер работает побыстрее, но все еще сильно тормозит. Осталось также несколько мелких странностей, которые наводят на мысль, что какие-то компоненты вирусов еще остались — есть проблемы с переключением языков, один сайт через Интернет эксплорер открывается некорректно (нечитаемая абракадабра), а через Оперу — нормально, Searchsettings.exe после загрузки пытается подключиться к интернету.

Результаты сканирования RSIT:

Logfile of random’s system information tool 1.08 (written by random/random)
Run by Пользователь at 2010-08-13 23:20:44
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (27%) free of 40 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:21:08, on 13.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:Program filesAcrobatAcrotray.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesApplication UpdaterApplicationUpdater.exe
C:WINDOWSsystem32cisvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsПользовательМои документыАнтивирусыRSIT.exe
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = https=xn--g1ah4c:5
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: SearchSettings Class — {E312764E-7706-43F1-8DAB-FCDD2B1E416D} — C:Program FilesSearch SettingsSearchSettings.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — D:Program filesAcrobatAcroIEFavClient.dll
O2 — BHO: PDF-XChange Viewer IE-Plugin — {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll
O2 — BHO: SearchSettings Class — {E312764E-7706-43F1-8DAB-FCDD2B1E416D} — C:Program FilesSearch SettingsSearchSettings.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — D:Program filesAcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 — HKLM..Run: [Acrobat Assistant 8.0] «D:Program filesAcrobatAcrotray.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: setup_9.0.0.722_25.02.2010_22-07.lnk = G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
O4 — Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ?
O4 — Startup: Инструмент проверки носителя для Cyber-shot Viewer.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 — Extra context menu item: Добавить в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выбранные ссылки в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: Edit hosts file — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: (no name) — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: AntiWga — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{1E61D850-DA7C-4D7B-978C-6AB3DF02FC66}: NameServer = 213.177.97.201 213.177.97.1
O17 — HKLMSystemCCSServicesTcpip..{F9186BF4-0763-4C7D-B2A9-B57330B96446}: NameServer = 213.177.96.1,213.177.97.1
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Корпорация Майкрософт — (no file)
O23 — Service: Application Updater — Spigot, Inc. — C:Program FilesApplication UpdaterApplicationUpdater.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/86C2~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

—
End of file — 10677 bytes

======Scheduled tasks folder======

C:WINDOWStasksOGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll [2009-08-14 1093400]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class — C:Program FilesSearch SettingsSearchSettings.dll [2010-01-08 1109504]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-04 16120832]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2006-08-02 2146304]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-21 98304]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«NSLauncher»=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe [2007-09-07 3100672]
«Acrobat Assistant 8.0″=D:Program filesAcrobatAcrotray.exe [2008-01-11 623992]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«SearchSettings»=C:Program FilesSearch SettingsSearchSettings.exe [2010-01-08 974848]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-08-09 381304]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
setup_9.0.0.722_25.02.2010_22-07.lnk — G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
_uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_19.03.2010_14-46.exe.bat
_uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_20.07.2010_23-30.exe.bat
_uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_25.02.2010_22-07.exe.bat
_uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_29.04.2010_19-21.exe.bat
Инструмент проверки носителя для Cyber-shot Viewer.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=351

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«C:GAMESTRIADANoxNOX.EXE»=»C:GAMESTRIADANoxNOX.EXE:*:Disabled:NOX»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process «
«C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe»=»C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe:*:Disabled:Nokia Software Updater»
«C:GAMESNoX 2NoxPatched.exe»=»C:GAMESNoX 2NoxPatched.exe:*:Disabled:NoxPatched»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2010-08-13 01:25:34 —-HDC—- C:WINDOWS$NtUninstallKB2079403$
2010-08-13 01:25:26 —-HDC—- C:WINDOWS$NtUninstallKB2160329$
2010-08-13 01:25:19 —-HDC—- C:WINDOWS$NtUninstallKB980436$
2010-08-13 01:25:08 —-HDC—- C:WINDOWS$NtUninstallKB2286198$
2010-08-13 01:24:48 —-HDC—- C:WINDOWS$NtUninstallKB982665$
2010-08-13 00:45:59 —-HDC—- C:WINDOWS$NtUninstallKB982214$
2010-08-13 00:35:30 —-HDC—- C:WINDOWS$NtUninstallKB981852$
2010-08-12 23:50:39 —-HDC—- C:WINDOWS$NtUninstallKB981997$
2010-08-12 13:04:36 —-D—- C:Documents and SettingsПользовательApplication DataWinRAR
2010-08-12 12:51:19 —-D—- C:WINDOWSERUNT
2010-08-11 23:36:37 —-D—- C:Documents and SettingsПользовательApplication DataMalwarebytes
2010-08-11 23:36:29 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-08-11 23:36:26 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-08-11 23:36:26 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-08-11 23:14:23 —-D—- C:SDFix
2010-08-09 00:15:21 —-A—- C:WINDOWSsystem32driverstmcomm.sys
2010-08-05 00:34:32 —-D—- C:Program FilesOpenSource Flash Video Splitter
2010-07-21 18:30:56 —-D—- C:Program FilesCommon Fileswm

======List of files/folders modified in the last 1 months======

2010-08-13 23:20:50 —-D—- C:Documents and SettingsПользовательApplication DatauTorrent
2010-08-13 23:20:28 —-D—- C:WINDOWSPrefetch
2010-08-13 23:16:21 —-A—- C:WINDOWSDFC.INI
2010-08-13 22:59:00 —-RD—- C:Program Files
2010-08-13 22:57:29 —-SHD—- C:WINDOWSInstaller
2010-08-13 22:57:29 —-D—- C:Config.Msi
2010-08-13 22:55:14 —-D—- C:WINDOWStemp
2010-08-13 22:49:48 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-13 22:49:07 —-D—- C:WINDOWSsystem32drivers
2010-08-13 22:41:06 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-13 18:36:07 —-D—- C:WINDOWSMicrosoft.NET
2010-08-13 18:36:02 —-RSD—- C:WINDOWSassembly
2010-08-13 18:04:12 —-HD—- C:WINDOWSinf
2010-08-13 18:04:05 —-D—- C:WINDOWS
2010-08-13 18:02:34 —-D—- C:WINDOWSsystem32
2010-08-13 01:42:34 —-AC—- C:WINDOWSwinamp.ini
2010-08-13 01:25:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-08-13 01:25:30 —-A—- C:WINDOWSimsins.BAK
2010-08-13 00:45:50 —-HD—- C:WINDOWS$hf_mig$
2010-08-13 00:43:44 —-A—- C:WINDOWSwin.ini
2010-08-13 00:27:45 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-08-13 00:22:13 —-D—- C:WINDOWSWinSxS
2010-08-13 00:08:40 —-D—- C:Program FilesInternet Explorer
2010-08-13 00:08:10 —-D—- C:WINDOWSie8updates
2010-08-12 23:50:49 —-D—- C:Program FilesMovie Maker
2010-08-12 19:21:06 —-SHD—- C:System Volume Information
2010-08-12 13:05:38 —-D—- C:Documents and Settings
2010-08-12 12:59:59 —-D—- C:WINDOWSsystem32driversetc
2010-08-12 12:59:22 —-A—- C:WINDOWSntbtlog.txt
2010-08-12 00:42:33 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2010-08-12 00:40:14 —-D—- C:Program FilesDealio Toolbar
2010-08-12 00:40:14 —-D—- C:Program FilesCommon Files
2010-08-10 21:53:09 —-D—- C:Program FilesuTorrent
2010-08-03 22:09:31 —-A—- C:WINDOWSsystem32MRT.exe
2010-07-30 21:36:30 —-D—- C:WINDOWSsystem32Restore
2010-07-27 10:30:30 —-A—- C:WINDOWSsystem32shell32.dll
2010-07-20 21:51:07 —-D—- C:WINDOWSsystem32config
2010-07-20 21:50:49 —-D—- C:WINDOWSsystem32wbem
2010-07-20 21:50:49 —-D—- C:WINDOWSRegistration
2010-07-19 19:45:44 —-D—- C:Program FilesCommon FilesMicrosoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 67877202;67877202 Boot Guard Driver; C:WINDOWSsystem32DRIVERS67877202.sys [2009-10-22 37392]
R0 imagedrv;imagedrv; C:WINDOWSSystem32Driversimagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:WINDOWSsystem32DRIVERSimagesrv.sys [2004-03-02 125184]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2004-12-20 20016]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-15 76544]
R1 67877201;67877201; C:WINDOWSsystem32DRIVERS67877201.sys [2009-09-25 128016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv; C:WINDOWSsystem32DRIVERS6787720.sys [2009-10-09 315408]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2002-07-27 5306]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-06 4258816]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 catchme;catchme; ??C:DOCUME~186C2~1LOCALS~1Tempcatchme.sys []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2008-02-01 8320]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:Program FilesApplication UpdaterApplicationUpdater.exe [2010-01-08 380928]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-30 654848]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-02-08 212480]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
S4 Terfperea;Terfperea; C:WINDOWSsystem32driversvga.sys [2008-04-13 20992]

EOF
13 августа, 2010 в 7:58 пп #30816
alexandrsim
Participant
- Темы:6
- Сообщений:29
info.txt logfile of random’s system information tool 1.06 2010-03-09 21:10:38

======Uninstall list======

—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
1000NET—>C:WINDOWSIsUninst.exe -fC:GAMESTRIADA1000NETUninst.isu
3D Blockout—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D BlockoutUninst.isu»
3D Cubix Mania—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Cubix ManiaUninst.isu»
3D Jumpy World—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Jumpy WorldUninst.isu»
3D Lines v1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Lines v1.2Uninst.isu»
3D Soma Puzzle v2.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Soma Puzzle v2.0Uninst.isu»
5 in a line 1.00—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA5 in a line 1.00Uninst.isu»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Acrobat 8.1.2 Professional—>msiexec /I {AC76BA86-1050-0000-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Audition 3.0.1 Build 8347 MKN Edition—>C:Program FilesAdobeAdobe Audition 3.0Uninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alhademic Lines 1.31—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAAlhademic Lines 1.31Uninst.isu»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
BigJig v6.06—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigJig v6.06Uninst.isu»
BigMosaic v3.01—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigMosaic v3.01Uninst.isu»
Bubble Bobble Nostalgie v2.1 Gold—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Bobble Nostalgie v2.1 GoldUninst.isu»
Bubble Frenzy 1.0.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Frenzy 1.0.5Uninst.isu»
ClickPuzzle v1.1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAClickPuzzle v1.1Uninst.isu»
Combined Community Codec Pack 2007-07-22—>»C:Program FilesCombined Community Codec Packunins000.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crazy Balls V1.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADACrazy Balls V1.9Uninst.isu»
Disciples the Sacred Lands—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADisciples the Sacred LandsUninst.isu»
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
DjVu Solo 3.1—>C:WINDOWSIsUninst.exe -f»C:Program FilesLizardTechDjVu Solo 3.1Uninst.isu»
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
doPDF 6.3 printer—>»D:Program Files 2SoftlanddoPDF 6unins000.exe»
Downstone—>C:WINDOWSIsUninst.exe -fC:GAMESTRIADADownstoneUninst.isu
Dragon Scales 2001 1.51—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADragon Scales 2001 1.51Uninst.isu»
Durak 2000 1.04—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADurak 2000 1.04Uninst.isu»
El Dorado—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAEl DoradoUninst.isu»
Erudit 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAErudit 1.0Uninst.isu»
Escape from Monkey Island—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAEscape from Monkey IslandUninst.isu»
Forecon 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAForecon 2Uninst.isu»
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
GribUser Any to FB2 1.0 (remove only)—>»D:Program files 2Any to FB2uninstall.exe»
GribUser FB2 to Any 1.0 (remove only)—>»D:Program files 2FB2AnyFB2 to Anyuninstall.exe»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
Happy 2001 V1.4.6.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHappy 2001 V1.4.6.0Uninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Hungry Snake 2 v2.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHungry Snake 2 v2.9Uninst.isu»
Jappan 1.6—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAJappan 1.6Uninst.isu»
Jig3000 1.0.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAJig3000 1.0.2Uninst.isu»
JongPuzzle 1.41—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAJongPuzzle 1.41Uninst.isu»
Jukebox 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAJukebox 1.0Uninst.isu»
Jukebox 2.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAJukebox 2.0Uninst.isu»
Jumping Balls 1.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAJumping Balls 1.5Uninst.isu»
K-Lite Codec Pack 2.50 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Kolobok—>C:WINDOWSIsUninst.exe -fC:GAMESTRIADAKolobokUninst.isu
Konik—>C:WINDOWSIsUninst.exe -fC:GAMESTRIADAKonikUninst.isu
Krakout—>C:WINDOWSIsUninst.exe -fC:GAMESTRIADAKrakoutUninst.isu
Lines 98 v4.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALines 98 v4.0Uninst.isu»
Lizardtech Document Express Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B5D24D9-58D9-491C-AF7D-0FF20E79016B}Setup.exe» -l0x9
Lucky 2000 1.11—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALucky 2000 1.11Uninst.isu»
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver—>MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia Lifeblog 2.5—>MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer—>MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier—>MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player—>MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager—>MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access—>MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities—>MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher—>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater—>MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
NoX 1.3 NoXWorld Edition—>»C:GAMESNoX 2unins000.exe»
Nox—>C:WINDOWSIsUn0419.exe -fC:GAMESTRIADANoxUninst.isu
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O’Lucky 2000—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAO’Lucky 2000Uninst.isu»
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
Opera 10.00—>MsiExec.exe /X{FC66E05E-8D39-47A6-8D07-759F33727EB0}
PacDoom 1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPacDoom 1.21Uninst.isu»
PC Connectivity Solution—>MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDF-Viewer—>»C:Program FilesTracker SoftwarePDF Viewerunins000.exe»
Picture lines 1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicture lines 1.2Uninst.isu»
Picturesque Tetris 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicturesque Tetris 1.0Uninst.isu»
Pole 1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPole 1Uninst.isu»
Pole 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPole 2Uninst.isu»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Puzzle BrainStorm v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPuzzle BrainStorm v1.21Uninst.isu»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tetris Crazy Edition v1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetris Crazy Edition v1.0Uninst.isu»
Tetrize 2001 v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetrize 2001 v1.21Uninst.isu»
The Core Media Player 4.0—>»C:Program FilesCoreCodecThe Core Media Playeruninstall-tcmp4.exe»
The Grinch—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAThe GrinchUninst.isu»
Theme Hospital—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATheme HospitalUninst.isu»
Total Commander 6.02 XP—>»C:Program FilesTotal Commander XPunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VDOTool 4.5—>»C:Program FilesVDOToolunins000.exe»
VKSaver—>»C:Program FilesVKSaveruninstall.exe»
WinAce Archiver—>C:Program FilesWinAceSXUNINST.EXE C:Program FilesWinAceSXUNINST.INI
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Zeros & Xes—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAZeros & XesUninst.isu»
ZooKing V1.3—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAZooKing V1.3Uninst.isu»
База документов «Охрана труда»: Апрель 2008—>MsiExec.exe /X{E9270101-40E5-482E-83FB-5D5A4C69BBE3}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Казаки Европейские Войны—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs EWuninstal.log
Казаки Последний Довод Королей—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs Art of Waruninstal.log
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971180)—>»C:WINDOWSie8updatesKB971180-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Охрана труда. Август 2008—>MsiExec.exe /X{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Форум Документ 2.0—>MsiExec.exe /I{9AEC3CD5-8A7B-4BEF-8178-A5970BA6DEB6}
Форум Документ—>MsiExec.exe /X{DC4A7DD2-5CBC-4B0C-88CA-E2102E2E484F}
Яндекс.Бар 4.3 для Internet Explorer—>MsiExec.exe /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}

======Hosts File======

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 sls.microsoft.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100309-0]

======System event log======

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

Record Number: 37476
Source Name: Service Control Manager
Time Written: 20100131195209.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «avast! Web Scanner» успешно отправила управляющий элемент «запустить».

Record Number: 37475
Source Name: Service Control Manager
Time Written: 20100131195209.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: CB4497214BD8421
Event Code: 7036
Message: Служба «avast! Mail Scanner» перешла в состояние Работает.

Record Number: 37474
Source Name: Service Control Manager
Time Written: 20100131195208.000000+180
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «avast! Mail Scanner» успешно отправила управляющий элемент «запустить».

Record Number: 37473
Source Name: Service Control Manager
Time Written: 20100131195208.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: CB4497214BD8421
Event Code: 7036
Message: Служба «FLEXnet Licensing Service» перешла в состояние Работает.

Record Number: 37472
Source Name: Service Control Manager
Time Written: 20100131195208.000000+180
Event Type: информация
User:

=====Application event log=====

Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 9368
Source Name: HHCTRL
Time Written: 20091108202613.000000+180
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 9367
Source Name: HHCTRL
Time Written: 20091108202613.000000+180
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 9366
Source Name: HHCTRL
Time Written: 20091108202613.000000+180
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 9365
Source Name: HHCTRL
Time Written: 20091108202613.000000+180
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 9364
Source Name: HHCTRL
Time Written: 20091108202613.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF
14 августа, 2010 в 1:02 пп #30817
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте. 🙂
кликните сюда.Вы перейдете на страницу.Там написано, как сделать лог Combofix.Сделайте и прикрепите его
15 августа, 2010 в 4:48 пп #30818
alexandrsim
Participant
- Темы:6
- Сообщений:29
Здравствуйте, вот что выдал ComboFix:

ComboFix 10-08-14.06 — Пользователь 15.08.2010 20:35:02.2.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.209 [GMT 4:00]
Running from: c:documents and settingsПользовательРабочий столComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100815-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsПользовательГлавное менюПрограммыVKSaver
c:documents and settingsПользовательГлавное менюПрограммыVKSaverUninstall.lnk
c:documents and settingsПользовательМои документыReadiris.DUS
c:documents and settingsПользовательApplication DataDealio
c:documents and settingsПользовательApplication DataDealioreswidgets.xml
c:documents and settingsПользовательApplication DataDealiotemphttp___www_dealio_com_rss_coupons-deals_dotd_.xml
c:documents and settingsПользовательRecentThumbs.db
c:program filesCommon FilesWM
c:program filesDealio Toolbar
c:program filesDealio ToolbarIE4.0.2config.ini
c:program filesDealio ToolbarResamazon.gif
c:program filesDealio ToolbarResapple.gif
c:program filesDealio ToolbarResbarnes.gif
c:program filesDealio ToolbarResbestbuy.gif
c:program filesDealio ToolbarResdealio_logo.gif
c:program filesDealio ToolbarResdealio_logo_hover.gif
c:program filesDealio ToolbarResebay.gif
c:program filesDealio ToolbarResicon_settings.gif
c:program filesDealio ToolbarResmacys.gif
c:program filesDealio ToolbarResnewegg.gif
c:program filesDealio ToolbarResoverstock.gif
c:program filesDealio ToolbarRessearch-button-hover.gif
c:program filesDealio ToolbarRessearch-button.gif
c:program filesDealio ToolbarRessearch-chevron-hover.gif
c:program filesDealio ToolbarRessearch-chevron.gif
c:program filesDealio ToolbarRessearch_amazon.gif
c:program filesDealio ToolbarRessearch_dealio.gif
c:program filesDealio ToolbarRessearch_ebay.gif
c:program filesDealio ToolbarRessearch_yahoo.gif
c:program filesDealio ToolbarRestarget.gif
c:program filesDealio ToolbarReswalmart.gif
c:program filesDealio ToolbarReswidgets.xml
c:program filesSearch Settings
c:program filesSearch SettingsSearchSettings.dll
c:program filesSearch SettingsSearchSettings.exe
c:program filesSearch SettingsSearchSettingsRes409.dll
c:windowssystem32vksaver.dll

.
((((((((((((((((((((((((( Files Created from 2010-07-15 to 2010-08-15 )))))))))))))))))))))))))))))))
.

2010-08-13 18:57 . 2010-08-13 18:57 388096 —-a-r- c:documents and settingsПользовательApplication DataMicrosoftInstaller{45A66726-69BC-466B-A7A4-12FCBA4883D7}HiJackThis.exe
2010-08-12 08:59 . 2010-08-12 08:59 579072 -c—a-w- c:windowssystem32dllcacheuser32.dll
2010-07-21 14:30 . 2010-08-12 08:56

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataMicrosoft
2010-07-21 14:30 . 2010-07-21 14:31

d

w- c:documents and settingsАдминистратор
2010-07-21 14:30 . 2009-03-07 19:37

d—h—w- c:documents and settingsАдминистраторШаблоны
2010-07-21 14:30 . 2006-11-09 13:50

d

w- c:documents and settingsАдминистраторРабочий стол
2010-07-21 14:30 . 2006-11-09 13:50

d

w- c:documents and settingsАдминистраторМои документы
2010-07-21 14:30 . 2006-11-09 13:50

d

w- c:documents and settingsАдминистраторИзбранное
2010-07-21 14:30 . 2006-11-09 13:50

d

r- c:documents and settingsАдминистраторГлавное меню
2010-07-20 17:50 . 2010-07-20 17:50

d

w- c:windowssystem32wbemRepository

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-15 16:38 . 2009-03-22 13:59

d

w- c:documents and settingsПользовательApplication DatauTorrent
2010-08-12 20:27 . 2001-10-20 12:00 567274 —-a-w- c:windowssystem32perfh019.dat
2010-08-12 20:27 . 2001-10-20 12:00 102662 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 08:54 . 2010-08-12 08:54

d

w- c:documents and settingsАдминистраторApplication DataOffice Genuine Advantage
2010-08-11 19:36 . 2010-08-11 19:36

d

w- c:documents and settingsПользовательApplication DataMalwarebytes
2010-08-11 19:36 . 2010-08-11 19:36

d

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-08-10 17:53 . 2009-03-22 13:59

d

w- c:program filesuTorrent
2010-08-08 20:15 . 2010-08-08 20:15 161296 —-a-w- c:windowssystem32driverstmcomm.sys
2010-08-04 20:34 . 2010-08-04 20:34

d

w- c:program filesOpenSource Flash Video Splitter
2010-07-20 17:08 . 2010-07-20 17:08 12 —-a-w- c:windowssystem32configsystemprofileApplication Dataswqatk.dat
2010-07-06 19:01 . 2008-08-19 16:19

d

w- c:documents and settingsAll UsersApplication DataPC Suite
2010-07-02 18:56 . 2009-08-09 19:07

d

w- c:program filesJnes
2010-07-02 15:14 . 2009-03-22 14:29

d

w- c:program filesOpera
2010-06-30 12:33 . 2004-08-17 12:04 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-28 16:13 . 2009-03-10 16:17

d

w- c:program filesGoogle
2010-06-27 10:58 . 2006-11-09 13:53

d

w- c:program filesWinamp
2010-06-24 12:26 . 2004-08-17 12:04 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02 . 2004-08-17 11:54 1852032 —-a-w- c:windowssystem32win32k.sys
2010-06-21 15:27 . 2004-08-03 19:14 354304 —-a-w- c:windowssystem32driverssrv.sys
2010-06-17 14:03 . 2004-08-17 12:04 80384 —-a-w- c:windowssystem32iccvid.dll
2010-06-14 07:43 . 2004-08-17 12:04 1172480 —-a-w- c:windowssystem32msxml3.dll
2010-05-26 19:38 . 2010-05-26 19:38 501872 —-a-w- c:documents and settingsAll UsersApplication DataGoogleGoogle ToolbarUpdategtb15D.tmp.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-08-09 381304]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«RTHDCPL»=»RTHDCPL.EXE» [2006-04-04 16120832]
«Gainward»=»c:program filesVDOToolTBPanel.exe» [2006-08-02 2146304]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-06-01 7618560]
«nwiz»=»nwiz.exe» [2006-06-01 1519616]
«NvMediaCenter»=»NvMCTray.dll» [2006-06-01 86016]
«OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2005-12-21 98304]
«Adobe Photo Downloader»=»c:program filesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe» [2005-06-06 57344]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«NSLauncher»=»c:program filesNokiaNokia Software LauncherNSLauncher.exe» [2007-09-07 3100672]
«Acrobat Assistant 8.0″=»d:program filesAcrobatAcrotray.exe» [2008-01-11 623992]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\GAMES\TRIADA\Nox\NOX.EXE»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe»=
«c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe»=
«c:\GAMES\NoX 2\NoxPatched.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«24609:TCP»= 24609:TCP

R0 67877202;67877202 Boot Guard Driver;c:windowssystem32drivers67877202.sys [16.03.2010 0:33 37392]
R1 67877201;67877201;c:windowssystem32drivers67877201.sys [16.03.2010 0:33 128016]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [22.03.2009 18:13 114768]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv;c:windowssystem32drivers6787720.sys [16.03.2010 0:33 315408]
R2 Application Updater;Application Updater;c:program filesApplication UpdaterApplicationUpdater.exe [08.01.2010 0:51 380928]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [22.03.2009 18:13 20560]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [29.03.2009 1:35 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [29.03.2009 1:35 8320]
.
Contents of the ‘Scheduled Tasks’ folder

2010-08-15 c:windowsTasksOGALogon.job
— c:windowssystem32OGAEXEC.exe [2009-08-03 11:07]
.
.

Supplementary Scan

.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Добавить в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенное в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенные ссылки в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Добавить целевую ссылку в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Преобразовать в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать выбранные ссылки в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Преобразовать выделенную область в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать целевую ссылку в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: {{A5C181DB-CF6E-441C-A6AC-482700A98CFD} — {0A0DBB4F-AA8B-4087-87CA-022A5F0698FB} — c:windowssystem32IeBlinder.dll
IE: {{EF326744-4CBB-4579-83B0-040BE095A9F4} — {0A0DBB4F-AA8B-4086-87CA-022A5F0698FB} — c:windowssystem32IeBlinder.dll
TCP: {F9186BF4-0763-4C7D-B2A9-B57330B96446} = 213.177.96.1,213.177.97.1
DPF: Microsoft XML Parser for Java — file:///C:/WINDOWS/Java/classes/xmldso.cab
.
— — — — ORPHANS REMOVED — — — —

HKLM-Run-SearchSettings — c:program filesSearch SettingsSearchSettings.exe
AddRemove-DjVu Solo 3.1 — c:documents and settingsпользовательрабочий столUninst.isu

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-15 20:41
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-08-15 20:44:17
ComboFix-quarantined-files.txt 2010-08-15 16:44
ComboFix2.txt 2010-03-11 18:37

Pre-Run: 11 078 385 664 байт свободно
Post-Run: 12 113 252 352 байт свободно

— — End Of File — — 8A791EAECE1FC97D1B57CF9464162A92
16 августа, 2010 в 11:35 дп #30819
Helper
Participant
- Темы:19
- Сообщений:712
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"24609:TCP"=-



File::

c:windowssystem32configsystemprofileApplication Dataswqatk.dat
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
c:windowssystem32drivers67877202.sys
R1 67877201;67877201;c:windowssystem32drivers67877201.sys
Проверьте эти файлы на virustotal.com и ссылки на результаты предоставьте.
16 августа, 2010 в 5:23 пп #30820
alexandrsim
Participant
- Темы:6
- Сообщений:29
Файлы c:windowssystem32drivers67877202.sys и c:windowssystem32drivers67877201.sys на Вирустотал проверил — ни один из используемых там антивирусов вирусов не нашел (кстати, первый файл почему-то проверен 41 антивирусом, а второй — 42); а по поводу ссылок на результаты проверки — извините, не совсем понимаю как это сделать (если надо — может скопировать сюда текст со страницы с результатами проверки?). По поводу проверки на Вирустотал файлов R1 67877201;67877201 — тоже не совсем понятно, что это за файлы, может быть опечатка, а вы имели ввиду файл c:windowssystem32drivers67877201.sys?

Новый лог ComboFix:

ComboFix 10-08-14.06 — Пользователь 16.08.2010 20:44:15.3.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.247 [GMT 4:00]
Running from: c:documents and settingsПользовательРабочий столComboFix.exe
Command switches used :: c:documents and settingsПользовательРабочий столCFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100816-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
«c:windowssystem32configsystemprofileApplication Dataswqatk.dat»
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsПользовательГлавное менюПрограммыVKSaver
c:documents and settingsПользовательГлавное менюПрограммыVKSaverUninstall.lnk
c:windowssystem32configsystemprofileApplication Dataswqatk.dat
c:windowssystem32vksaver.dll

.
((((((((((((((((((((((((( Files Created from 2010-07-16 to 2010-08-16 )))))))))))))))))))))))))))))))
.

2010-08-12 08:59 . 2010-08-12 08:59 579072 -c—a-w- c:windowssystem32dllcacheuser32.dll
2010-07-21 14:30 . 2010-08-12 08:56

d

w- c:documents and settingsАдминистраторLocal SettingsApplication DataMicrosoft
2010-07-21 14:30 . 2010-07-21 14:31

d

w- c:documents and settingsАдминистратор
2010-07-21 14:30 . 2009-03-07 19:37

d—h—w- c:documents and settingsАдминистраторШаблоны
2010-07-21 14:30 . 2006-11-09 13:50

d

w- c:documents and settingsАдминистраторРабочий стол
2010-07-21 14:30 . 2006-11-09 13:50

d

w- c:documents and settingsАдминистраторМои документы
2010-07-21 14:30 . 2006-11-09 13:50

d

w- c:documents and settingsАдминистраторИзбранное
2010-07-21 14:30 . 2006-11-09 13:50

d

r- c:documents and settingsАдминистраторГлавное меню
2010-07-20 17:50 . 2010-07-20 17:50

d

w- c:windowssystem32wbemRepository

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-16 16:54 . 2009-03-22 13:59

d

w- c:documents and settingsПользовательApplication DatauTorrent
2010-08-16 13:47 . 2009-03-22 13:59

d

w- c:program filesuTorrent
2010-08-12 20:27 . 2001-10-20 12:00 567274 —-a-w- c:windowssystem32perfh019.dat
2010-08-12 20:27 . 2001-10-20 12:00 102662 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 08:54 . 2010-08-12 08:54

d

w- c:documents and settingsАдминистраторApplication DataOffice Genuine Advantage
2010-08-11 19:36 . 2010-08-11 19:36

d

w- c:documents and settingsПользовательApplication DataMalwarebytes
2010-08-11 19:36 . 2010-08-11 19:36

d

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-08-08 20:15 . 2010-08-08 20:15 161296 —-a-w- c:windowssystem32driverstmcomm.sys
2010-08-04 20:34 . 2010-08-04 20:34

d

w- c:program filesOpenSource Flash Video Splitter
2010-07-06 19:01 . 2008-08-19 16:19

d

w- c:documents and settingsAll UsersApplication DataPC Suite
2010-07-02 18:56 . 2009-08-09 19:07

d

w- c:program filesJnes
2010-07-02 15:14 . 2009-03-22 14:29

d

w- c:program filesOpera
2010-06-30 12:33 . 2004-08-17 12:04 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-28 16:13 . 2009-03-10 16:17

d

w- c:program filesGoogle
2010-06-27 10:58 . 2006-11-09 13:53

d

w- c:program filesWinamp
2010-06-24 12:26 . 2004-08-17 12:04 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02 . 2004-08-17 11:54 1852032 —-a-w- c:windowssystem32win32k.sys
2010-06-21 15:27 . 2004-08-03 19:14 354304 —-a-w- c:windowssystem32driverssrv.sys
2010-06-17 14:03 . 2004-08-17 12:04 80384 —-a-w- c:windowssystem32iccvid.dll
2010-06-14 07:43 . 2004-08-17 12:04 1172480 —-a-w- c:windowssystem32msxml3.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-08-15 382840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«RTHDCPL»=»RTHDCPL.EXE» [2006-04-04 16120832]
«Gainward»=»c:program filesVDOToolTBPanel.exe» [2006-08-02 2146304]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-06-01 7618560]
«nwiz»=»nwiz.exe» [2006-06-01 1519616]
«NvMediaCenter»=»NvMCTray.dll» [2006-06-01 86016]
«OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2005-12-21 98304]
«Adobe Photo Downloader»=»c:program filesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe» [2005-06-06 57344]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«NSLauncher»=»c:program filesNokiaNokia Software LauncherNSLauncher.exe» [2007-09-07 3100672]
«Acrobat Assistant 8.0″=»d:program filesAcrobatAcrotray.exe» [2008-01-11 623992]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\GAMES\TRIADA\Nox\NOX.EXE»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe»=
«c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe»=
«c:\GAMES\NoX 2\NoxPatched.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=

R0 67877202;67877202 Boot Guard Driver;c:windowssystem32drivers67877202.sys [16.03.2010 0:33 37392]
R1 67877201;67877201;c:windowssystem32drivers67877201.sys [16.03.2010 0:33 128016]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [22.03.2009 18:13 114768]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv;c:windowssystem32drivers6787720.sys [16.03.2010 0:33 315408]
R2 Application Updater;Application Updater;c:program filesApplication UpdaterApplicationUpdater.exe [08.01.2010 0:51 380928]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [22.03.2009 18:13 20560]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [29.03.2009 1:35 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [29.03.2009 1:35 8320]
.
Contents of the ‘Scheduled Tasks’ folder

2010-08-16 c:windowsTasksOGALogon.job
— c:windowssystem32OGAEXEC.exe [2009-08-03 11:07]
.
.

Supplementary Scan

.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Добавить в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенное в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенные ссылки в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Добавить целевую ссылку в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Преобразовать в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать выбранные ссылки в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Преобразовать выделенную область в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать целевую ссылку в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: {{A5C181DB-CF6E-441C-A6AC-482700A98CFD} — {0A0DBB4F-AA8B-4087-87CA-022A5F0698FB} — c:windowssystem32IeBlinder.dll
IE: {{EF326744-4CBB-4579-83B0-040BE095A9F4} — {0A0DBB4F-AA8B-4086-87CA-022A5F0698FB} — c:windowssystem32IeBlinder.dll
TCP: {F9186BF4-0763-4C7D-B2A9-B57330B96446} = 213.177.96.1,213.177.97.1
DPF: Microsoft XML Parser for Java — file:///C:/WINDOWS/Java/classes/xmldso.cab
.
— — — — ORPHANS REMOVED — — — —

AddRemove-VKSaver — d:program files 2VKSaveruninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-16 20:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘explorer.exe'(2468)
c:windowssystem32WININET.dll
c:windowssystem32nview.dll
c:windowssystem32NVWRSRU.DLL
c:windowssystem32nvwddi.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

Other Running Processes

.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowsRTHDCPL.EXE
c:windowssystem32RunDLL32.exe
c:windowssystem32rundll32.exe
c:windowssystem32nvsvc32.exe
c:windowsSystem32spoolDRIVERSW32X863HP1005MC.EXE
c:program filesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
.
**************************************************************************
.
Completion time: 2010-08-16 21:05:24 — machine was rebooted
ComboFix-quarantined-files.txt 2010-08-16 17:05
ComboFix2.txt 2010-08-15 16:44
ComboFix3.txt 2010-03-11 18:37

Pre-Run: 12 086 730 752 байт свободно
Post-Run: 12 073 816 064 байт свободно

— — End Of File — — F59B2C9A5853795D1C2ADA5FE2DEE41F
16 августа, 2010 в 7:08 пп #30821
Helper
Participant
- Темы:19
- Сообщений:712
Сделайте новые логи RSIT.
16 августа, 2010 в 11:03 пп #30823
alexandrsim
Participant
- Темы:6
- Сообщений:29
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Пользователь at 2010-08-17 03:01:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (29%) free of 40 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:01:34, on 17.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:Program filesAcrobatAcrotray.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesApplication UpdaterApplicationUpdater.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:WINDOWSexplorer.exe
C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.EXE
C:Program FilesOperaopera.exe
C:Documents and SettingsПользовательМои документыАнтивирусыRSIT.exe
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — D:Program filesAcrobatAcroIEFavClient.dll
O2 — BHO: PDF-XChange Viewer IE-Plugin — {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — D:Program filesAcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 — HKLM..Run: [Acrobat Assistant 8.0] «D:Program filesAcrobatAcrotray.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [2IP StartGuard] C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: setup_9.0.0.722_25.02.2010_22-07.lnk = G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
O4 — Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ?
O4 — Startup: Инструмент проверки носителя для Cyber-shot Viewer.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 — Extra context menu item: Добавить в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выбранные ссылки в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: Edit hosts file — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: (no name) — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: AntiWga — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{1E61D850-DA7C-4D7B-978C-6AB3DF02FC66}: NameServer = 213.177.97.201 213.177.97.1
O17 — HKLMSystemCCSServicesTcpip..{F9186BF4-0763-4C7D-B2A9-B57330B96446}: NameServer = 213.177.96.1,213.177.97.1
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Корпорация Майкрософт — (no file)
O23 — Service: Application Updater — Spigot, Inc. — C:Program FilesApplication UpdaterApplicationUpdater.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/86C2~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

—
End of file — 10300 bytes

======Scheduled tasks folder======

C:WINDOWStasksOGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll [2009-08-14 1093400]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-04 16120832]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2006-08-02 2146304]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-21 98304]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«NSLauncher»=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe [2007-09-07 3100672]
«Acrobat Assistant 8.0″=D:Program filesAcrobatAcrotray.exe [2008-01-11 623992]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-08-15 382840]
«2IP StartGuard»=C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe [2008-08-27 218624]

C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
setup_9.0.0.722_25.02.2010_22-07.lnk — G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
_uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_19.03.2010_14-46.exe.bat
_uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_20.07.2010_23-30.exe.bat
_uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_25.02.2010_22-07.exe.bat
_uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_29.04.2010_19-21.exe.bat
Инструмент проверки носителя для Cyber-shot Viewer.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«C:GAMESTRIADANoxNOX.EXE»=»C:GAMESTRIADANoxNOX.EXE:*:Disabled:NOX»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process «
«C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe»=»C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe:*:Disabled:Nokia Software Updater»
«C:GAMESNoX 2NoxPatched.exe»=»C:GAMESNoX 2NoxPatched.exe:*:Disabled:NoxPatched»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2010-08-17 03:01:32 —-D—- C:rsit
2010-08-17 03:01:16 —-SHD—- C:RECYCLER
2010-08-16 21:05:24 —-A—- C:ComboFix.txt
2010-08-15 20:33:07 —-A—- C:WINDOWSzip.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWXCACLS.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWSC.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWREG.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSsed.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSPEV.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSNIRCMD.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSMBR.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSgrep.exe
2010-08-15 20:32:38 —-D—- C:Qoobox
2010-08-13 01:25:34 —-HDC—- C:WINDOWS$NtUninstallKB2079403$
2010-08-13 01:25:26 —-HDC—- C:WINDOWS$NtUninstallKB2160329$
2010-08-13 01:25:19 —-HDC—- C:WINDOWS$NtUninstallKB980436$
2010-08-13 01:25:08 —-HDC—- C:WINDOWS$NtUninstallKB2286198$
2010-08-13 01:24:48 —-HDC—- C:WINDOWS$NtUninstallKB982665$
2010-08-13 00:45:59 —-HDC—- C:WINDOWS$NtUninstallKB982214$
2010-08-13 00:35:30 —-HDC—- C:WINDOWS$NtUninstallKB981852$
2010-08-12 23:50:39 —-HDC—- C:WINDOWS$NtUninstallKB981997$
2010-08-12 13:04:36 —-D—- C:Documents and SettingsПользовательApplication DataWinRAR
2010-08-12 12:51:19 —-D—- C:WINDOWSERUNT
2010-08-11 23:36:37 —-D—- C:Documents and SettingsПользовательApplication DataMalwarebytes
2010-08-11 23:36:29 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-08-11 23:36:26 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-08-11 23:36:26 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-08-11 23:14:23 —-D—- C:SDFix
2010-08-09 00:15:21 —-A—- C:WINDOWSsystem32driverstmcomm.sys
2010-08-05 00:34:32 —-D—- C:Program FilesOpenSource Flash Video Splitter

======List of files/folders modified in the last 1 months======

2010-08-17 03:01:16 —-D—- C:Documents and SettingsПользовательApplication DatauTorrent
2010-08-17 02:58:57 —-A—- C:WINDOWSDFC.INI
2010-08-17 00:54:46 —-D—- C:WINDOWStemp
2010-08-16 21:05:29 —-D—- C:WINDOWSsystem32drivers
2010-08-16 21:03:18 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-16 20:54:26 —-D—- C:WINDOWSPrefetch
2010-08-16 20:53:02 —-D—- C:WINDOWS
2010-08-16 20:53:01 —-A—- C:WINDOWSsystem.ini
2010-08-16 20:52:27 —-D—- C:WINDOWSsystem32driversetc
2010-08-16 20:50:39 —-D—- C:WINDOWSsystem32
2010-08-16 20:49:05 —-D—- C:WINDOWSAppPatch
2010-08-16 20:49:02 —-D—- C:Program FilesCommon Files
2010-08-16 20:43:47 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-16 17:47:51 —-D—- C:Program FilesuTorrent
2010-08-15 20:39:59 —-RD—- C:Program Files
2010-08-13 22:57:29 —-SHD—- C:WINDOWSInstaller
2010-08-13 22:57:29 —-D—- C:Config.Msi
2010-08-13 18:36:07 —-D—- C:WINDOWSMicrosoft.NET
2010-08-13 18:36:02 —-RSD—- C:WINDOWSassembly
2010-08-13 18:04:12 —-HD—- C:WINDOWSinf
2010-08-13 01:42:34 —-AC—- C:WINDOWSwinamp.ini
2010-08-13 01:25:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-08-13 01:25:30 —-A—- C:WINDOWSimsins.BAK
2010-08-13 00:45:50 —-HD—- C:WINDOWS$hf_mig$
2010-08-13 00:43:44 —-A—- C:WINDOWSwin.ini
2010-08-13 00:27:45 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-08-13 00:22:13 —-D—- C:WINDOWSWinSxS
2010-08-13 00:08:40 —-D—- C:Program FilesInternet Explorer
2010-08-13 00:08:10 —-D—- C:WINDOWSie8updates
2010-08-12 23:50:49 —-D—- C:Program FilesMovie Maker
2010-08-12 19:21:06 —-SHD—- C:System Volume Information
2010-08-12 13:05:38 —-D—- C:Documents and Settings
2010-08-12 12:59:22 —-A—- C:WINDOWSntbtlog.txt
2010-08-12 00:42:33 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2010-08-03 22:09:31 —-A—- C:WINDOWSsystem32MRT.exe
2010-07-30 21:36:30 —-D—- C:WINDOWSsystem32Restore
2010-07-27 10:30:30 —-A—- C:WINDOWSsystem32shell32.dll
2010-07-20 21:51:07 —-D—- C:WINDOWSsystem32config
2010-07-20 21:50:49 —-D—- C:WINDOWSsystem32wbem
2010-07-20 21:50:49 —-D—- C:WINDOWSRegistration
2010-07-19 19:45:44 —-D—- C:Program FilesCommon FilesMicrosoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 67877202;67877202 Boot Guard Driver; C:WINDOWSsystem32DRIVERS67877202.sys [2009-10-22 37392]
R0 imagedrv;imagedrv; C:WINDOWSSystem32Driversimagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:WINDOWSsystem32DRIVERSimagesrv.sys [2004-03-02 125184]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2004-12-20 20016]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-15 76544]
R1 67877201;67877201; C:WINDOWSsystem32DRIVERS67877201.sys [2009-09-25 128016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv; C:WINDOWSsystem32DRIVERS6787720.sys [2009-10-09 315408]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2002-07-27 5306]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 catchme;catchme; ??C:ComboFixcatchme.sys []
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-06 4258816]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 mbr;mbr; ??C:DOCUME~186C2~1LOCALS~1Tempmbr.sys []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2008-02-01 8320]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:Program FilesApplication UpdaterApplicationUpdater.exe [2010-01-08 380928]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-30 654848]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-02-08 212480]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
S4 Terfperea;Terfperea; C:WINDOWSsystem32driversvga.sys [2008-04-13 20992]

EOF
16 августа, 2010 в 11:04 пп #30824
alexandrsim
Participant
- Темы:6
- Сообщений:29
info.txt logfile of random’s system information tool 1.08 2010-08-17 03:01:36

======Uninstall list======

—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2IP StartGuard (v1.0)—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardunins000.exe»
3D Lines v1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Lines v1.2Uninst.isu»
5 in a line 1.00—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA5 in a line 1.00Uninst.isu»
7-Zip 4.65—>»D:Program files 27-ZipUninstall.exe»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Acrobat 8.1.2 Professional—>msiexec /I {AC76BA86-1050-0000-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Audition 3.0.1 Build 8347 MKN Edition—>C:Program FilesAdobeAdobe Audition 3.0Uninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alhademic Lines 1.31—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAAlhademic Lines 1.31Uninst.isu»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
BigJig v6.06—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigJig v6.06Uninst.isu»
BigMosaic v3.01—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigMosaic v3.01Uninst.isu»
Bubble Frenzy 1.0.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Frenzy 1.0.5Uninst.isu»
ClickPuzzle v1.1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAClickPuzzle v1.1Uninst.isu»
Combined Community Codec Pack 2007-07-22—>»C:Program FilesCombined Community Codec Packunins000.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crazy Balls V1.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADACrazy Balls V1.9Uninst.isu»
Dealio Toolbar v4.0.2—>MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Disciples the Sacred Lands—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADisciples the Sacred LandsUninst.isu»
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
doPDF 6.3 printer—>»D:Program Files 2SoftlanddoPDF 6unins000.exe»
Erudit 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAErudit 1.0Uninst.isu»
Forecon 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAForecon 2Uninst.isu»
GribUser Any to FB2 1.0 (remove only)—>»D:Program files 2Any to FB2uninstall.exe»
GribUser FB2 to Any 1.0 (remove only)—>»D:Program files 2FB2AnyFB2 to Anyuninstall.exe»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
Happy 2001 V1.4.6.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHappy 2001 V1.4.6.0Uninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HiJackThis—>MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Hungry Snake 2 v2.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHungry Snake 2 v2.9Uninst.isu»
K-Lite Codec Pack 2.50 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lines 98 v4.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALines 98 v4.0Uninst.isu»
Lizardtech Document Express Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B5D24D9-58D9-491C-AF7D-0FF20E79016B}Setup.exe» -l0x9
Lucky 2000 1.11—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALucky 2000 1.11Uninst.isu»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовыеMalwareBytes Anti-malwareMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver—>MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia Lifeblog 2.5—>MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer—>MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier—>MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player—>MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager—>MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access—>MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities—>MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher—>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater—>MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
NoX 1.3 NoXWorld Edition—>»C:GAMESNoX 2unins000.exe»
Nox—>C:WINDOWSIsUn0419.exe -fC:GAMESTRIADANoxUninst.isu
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O’Lucky 2000—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAO’Lucky 2000Uninst.isu»
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
OpenSource Flash Video Splitter 1.0.0.5—>C:Program FilesOpenSource Flash Video Splitteruninst.exe
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PC Connectivity Solution—>MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDF-Viewer—>»C:Program FilesTracker SoftwarePDF Viewerunins000.exe»
Picture lines 1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicture lines 1.2Uninst.isu»
Picturesque Tetris 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicturesque Tetris 1.0Uninst.isu»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Puzzle BrainStorm v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPuzzle BrainStorm v1.21Uninst.isu»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Search Settings v1.2.3—>MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tetrize 2001 v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetrize 2001 v1.21Uninst.isu»
The Core Media Player 4.0—>»C:Program FilesCoreCodecThe Core Media Playeruninstall-tcmp4.exe»
Total Commander 6.02 XP—>»C:Program FilesTotal Commander XPunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VDOTool 4.5—>»C:Program FilesVDOToolunins000.exe»
WinAce Archiver—>C:Program FilesWinAceSXUNINST.EXE C:Program FilesWinAceSXUNINST.INI
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
База документов «Охрана труда»: Апрель 2008—>MsiExec.exe /X{E9270101-40E5-482E-83FB-5D5A4C69BBE3}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Казаки Европейские Войны—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs EWuninstal.log
Казаки Последний Довод Королей—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs Art of Waruninstal.log
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)—>»C:WINDOWSie8updatesKB2183461-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2160329)—>»C:WINDOWS$NtUninstallKB2160329$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971180)—>»C:WINDOWSie8updatesKB971180-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Охрана труда. Август 2008—>MsiExec.exe /X{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}
Перечень ЗВ—>C:WINDOWSst6unst.exe -n «d:КнигиСправочник и коды загрязняющих веществST6UNST.LOG»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Форум Документ 2.0—>MsiExec.exe /I{9AEC3CD5-8A7B-4BEF-8178-A5970BA6DEB6}
Форум Документ—>MsiExec.exe /X{DC4A7DD2-5CBC-4B0C-88CA-E2102E2E484F}

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100816-1]

======System event log======

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

Record Number: 48238
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «aswRdr» успешно отправила управляющий элемент «запустить».

Record Number: 48237
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: CB4497214BD8421
Event Code: 7000
Message: Сбой при запуске службы «Cardex» из-за ошибки
Невозможно создать файл, так как он уже существует.

Record Number: 48236
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: ошибка
User:

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

Record Number: 48235
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «avast! Web Scanner» успешно отправила управляющий элемент «запустить».

Record Number: 48234
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.

Record Number: 10495
Source Name: MsiInstaller
Time Written: 20100116012726.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»

Record Number: 10494
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: предупреждение
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.

Record Number: 10493
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»

Record Number: 10492
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: предупреждение
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.

Record Number: 10491
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;D:Program files 2LizardTechbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF
17 августа, 2010 в 6:36 дп #30825
Helper
Participant
- Темы:19
- Сообщений:712
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
O4 - Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ?

O4 - Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ?

O4 - Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ?

O4 - Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ?
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.Перезагрузите компьютер.
Повторите логи RSIT.
17 августа, 2010 в 10:41 дп #30822
alexandrsim
Participant
- Темы:6
- Сообщений:29
Сделал, вот новые логи:

Logfile of random’s system information tool 1.08 (written by random/random)
Run by Пользователь at 2010-08-17 14:38:56
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (29%) free of 40 GB
Total RAM: 511 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:39:03, on 17.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:Program filesAcrobatAcrotray.exe
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
C:Program FilesuTorrentuTorrent.exe
C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesApplication UpdaterApplicationUpdater.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Documents and SettingsПользовательМои документыАнтивирусыRSIT.exe
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — D:Program filesAcrobatAcroIEFavClient.dll
O2 — BHO: PDF-XChange Viewer IE-Plugin — {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — D:Program filesAcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 — HKLM..Run: [Acrobat Assistant 8.0] «D:Program filesAcrobatAcrotray.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [2IP StartGuard] C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: setup_9.0.0.722_25.02.2010_22-07.lnk = G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
O4 — Startup: Инструмент проверки носителя для Cyber-shot Viewer.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 — Extra context menu item: Добавить в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выбранные ссылки в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: Edit hosts file — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: (no name) — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: AntiWga — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{F9186BF4-0763-4C7D-B2A9-B57330B96446}: NameServer = 213.177.96.1,213.177.97.1
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Корпорация Майкрософт — (no file)
O23 — Service: Application Updater — Spigot, Inc. — C:Program FilesApplication UpdaterApplicationUpdater.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/86C2~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

—
End of file — 9962 bytes

======Scheduled tasks folder======

C:WINDOWStasksOGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll [2009-08-14 1093400]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-04 16120832]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2006-08-02 2146304]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-21 98304]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«NSLauncher»=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe [2007-09-07 3100672]
«Acrobat Assistant 8.0″=D:Program filesAcrobatAcrotray.exe [2008-01-11 623992]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-08-15 382840]
«2IP StartGuard»=C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe [2008-08-27 218624]

C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
setup_9.0.0.722_25.02.2010_22-07.lnk — G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
Инструмент проверки носителя для Cyber-shot Viewer.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«C:GAMESTRIADANoxNOX.EXE»=»C:GAMESTRIADANoxNOX.EXE:*:Disabled:NOX»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process «
«C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe»=»C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe:*:Disabled:Nokia Software Updater»
«C:GAMESNoX 2NoxPatched.exe»=»C:GAMESNoX 2NoxPatched.exe:*:Disabled:NoxPatched»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2010-08-17 14:38:56 —-D—- C:rsit
2010-08-17 03:01:16 —-SHD—- C:RECYCLER
2010-08-16 21:05:24 —-A—- C:ComboFix.txt
2010-08-15 20:33:07 —-A—- C:WINDOWSzip.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWXCACLS.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWSC.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWREG.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSsed.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSPEV.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSNIRCMD.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSMBR.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSgrep.exe
2010-08-15 20:32:38 —-D—- C:Qoobox
2010-08-13 01:25:34 —-HDC—- C:WINDOWS$NtUninstallKB2079403$
2010-08-13 01:25:26 —-HDC—- C:WINDOWS$NtUninstallKB2160329$
2010-08-13 01:25:19 —-HDC—- C:WINDOWS$NtUninstallKB980436$
2010-08-13 01:25:08 —-HDC—- C:WINDOWS$NtUninstallKB2286198$
2010-08-13 01:24:48 —-HDC—- C:WINDOWS$NtUninstallKB982665$
2010-08-13 00:45:59 —-HDC—- C:WINDOWS$NtUninstallKB982214$
2010-08-13 00:35:30 —-HDC—- C:WINDOWS$NtUninstallKB981852$
2010-08-12 23:50:39 —-HDC—- C:WINDOWS$NtUninstallKB981997$
2010-08-12 13:04:36 —-D—- C:Documents and SettingsПользовательApplication DataWinRAR
2010-08-12 12:51:19 —-D—- C:WINDOWSERUNT
2010-08-11 23:36:37 —-D—- C:Documents and SettingsПользовательApplication DataMalwarebytes
2010-08-11 23:36:29 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-08-11 23:36:26 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-08-11 23:36:26 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-08-11 23:14:23 —-D—- C:SDFix
2010-08-09 00:15:21 —-A—- C:WINDOWSsystem32driverstmcomm.sys
2010-08-05 00:34:32 —-D—- C:Program FilesOpenSource Flash Video Splitter

======List of files/folders modified in the last 1 months======

2010-08-17 14:37:54 —-A—- C:WINDOWSDFC.INI
2010-08-17 14:37:53 —-D—- C:Documents and SettingsПользовательApplication DatauTorrent
2010-08-17 14:37:52 —-D—- C:WINDOWStemp
2010-08-17 14:35:58 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-17 14:32:37 —-D—- C:WINDOWSPrefetch
2010-08-17 14:32:28 —-D—- C:Program Filestrend micro
2010-08-17 03:07:59 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-16 21:05:29 —-D—- C:WINDOWSsystem32drivers
2010-08-16 20:53:02 —-D—- C:WINDOWS
2010-08-16 20:53:01 —-A—- C:WINDOWSsystem.ini
2010-08-16 20:52:27 —-D—- C:WINDOWSsystem32driversetc
2010-08-16 20:50:39 —-D—- C:WINDOWSsystem32
2010-08-16 20:49:05 —-D—- C:WINDOWSAppPatch
2010-08-16 20:49:02 —-D—- C:Program FilesCommon Files
2010-08-16 17:47:51 —-D—- C:Program FilesuTorrent
2010-08-15 20:39:59 —-RD—- C:Program Files
2010-08-13 22:57:29 —-SHD—- C:WINDOWSInstaller
2010-08-13 22:57:29 —-D—- C:Config.Msi
2010-08-13 18:36:07 —-D—- C:WINDOWSMicrosoft.NET
2010-08-13 18:36:02 —-RSD—- C:WINDOWSassembly
2010-08-13 18:04:12 —-HD—- C:WINDOWSinf
2010-08-13 01:42:34 —-AC—- C:WINDOWSwinamp.ini
2010-08-13 01:25:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-08-13 01:25:30 —-A—- C:WINDOWSimsins.BAK
2010-08-13 00:45:50 —-HD—- C:WINDOWS$hf_mig$
2010-08-13 00:43:44 —-A—- C:WINDOWSwin.ini
2010-08-13 00:27:45 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-08-13 00:22:13 —-D—- C:WINDOWSWinSxS
2010-08-13 00:08:40 —-D—- C:Program FilesInternet Explorer
2010-08-13 00:08:10 —-D—- C:WINDOWSie8updates
2010-08-12 23:50:49 —-D—- C:Program FilesMovie Maker
2010-08-12 19:21:06 —-SHD—- C:System Volume Information
2010-08-12 13:05:38 —-D—- C:Documents and Settings
2010-08-12 12:59:22 —-A—- C:WINDOWSntbtlog.txt
2010-08-12 00:42:33 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2010-08-03 22:09:31 —-A—- C:WINDOWSsystem32MRT.exe
2010-07-30 21:36:30 —-D—- C:WINDOWSsystem32Restore
2010-07-27 10:30:30 —-A—- C:WINDOWSsystem32shell32.dll
2010-07-20 21:51:07 —-D—- C:WINDOWSsystem32config
2010-07-20 21:50:49 —-D—- C:WINDOWSsystem32wbem
2010-07-20 21:50:49 —-D—- C:WINDOWSRegistration
2010-07-19 19:45:44 —-D—- C:Program FilesCommon FilesMicrosoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 67877202;67877202 Boot Guard Driver; C:WINDOWSsystem32DRIVERS67877202.sys [2009-10-22 37392]
R0 imagedrv;imagedrv; C:WINDOWSSystem32Driversimagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:WINDOWSsystem32DRIVERSimagesrv.sys [2004-03-02 125184]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2004-12-20 20016]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-15 76544]
R1 67877201;67877201; C:WINDOWSsystem32DRIVERS67877201.sys [2009-09-25 128016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv; C:WINDOWSsystem32DRIVERS6787720.sys [2009-10-09 315408]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2002-07-27 5306]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-06 4258816]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2008-02-01 8320]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:Program FilesApplication UpdaterApplicationUpdater.exe [2010-01-08 380928]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-30 654848]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-02-08 212480]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
S4 Terfperea;Terfperea; C:WINDOWSsystem32driversvga.sys [2008-04-13 20992]

EOF
17 августа, 2010 в 10:41 дп #30826
alexandrsim
Participant
- Темы:6
- Сообщений:29
info.txt logfile of random’s system information tool 1.08 2010-08-17 14:39:09

======Uninstall list======

—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2IP StartGuard (v1.0)—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardunins000.exe»
3D Lines v1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Lines v1.2Uninst.isu»
5 in a line 1.00—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA5 in a line 1.00Uninst.isu»
7-Zip 4.65—>»D:Program files 27-ZipUninstall.exe»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Acrobat 8.1.2 Professional—>msiexec /I {AC76BA86-1050-0000-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Audition 3.0.1 Build 8347 MKN Edition—>C:Program FilesAdobeAdobe Audition 3.0Uninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alhademic Lines 1.31—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAAlhademic Lines 1.31Uninst.isu»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
BigJig v6.06—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigJig v6.06Uninst.isu»
BigMosaic v3.01—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigMosaic v3.01Uninst.isu»
Bubble Frenzy 1.0.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Frenzy 1.0.5Uninst.isu»
ClickPuzzle v1.1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAClickPuzzle v1.1Uninst.isu»
Combined Community Codec Pack 2007-07-22—>»C:Program FilesCombined Community Codec Packunins000.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crazy Balls V1.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADACrazy Balls V1.9Uninst.isu»
Dealio Toolbar v4.0.2—>MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Disciples the Sacred Lands—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADisciples the Sacred LandsUninst.isu»
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
doPDF 6.3 printer—>»D:Program Files 2SoftlanddoPDF 6unins000.exe»
Erudit 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAErudit 1.0Uninst.isu»
Forecon 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAForecon 2Uninst.isu»
GribUser Any to FB2 1.0 (remove only)—>»D:Program files 2Any to FB2uninstall.exe»
GribUser FB2 to Any 1.0 (remove only)—>»D:Program files 2FB2AnyFB2 to Anyuninstall.exe»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
Happy 2001 V1.4.6.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHappy 2001 V1.4.6.0Uninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HiJackThis—>MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Hungry Snake 2 v2.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHungry Snake 2 v2.9Uninst.isu»
K-Lite Codec Pack 2.50 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lines 98 v4.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALines 98 v4.0Uninst.isu»
Lizardtech Document Express Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B5D24D9-58D9-491C-AF7D-0FF20E79016B}Setup.exe» -l0x9
Lucky 2000 1.11—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALucky 2000 1.11Uninst.isu»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовыеMalwareBytes Anti-malwareMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver—>MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia Lifeblog 2.5—>MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer—>MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier—>MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player—>MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager—>MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access—>MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities—>MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher—>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater—>MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
NoX 1.3 NoXWorld Edition—>»C:GAMESNoX 2unins000.exe»
Nox—>C:WINDOWSIsUn0419.exe -fC:GAMESTRIADANoxUninst.isu
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O’Lucky 2000—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAO’Lucky 2000Uninst.isu»
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
OpenSource Flash Video Splitter 1.0.0.5—>C:Program FilesOpenSource Flash Video Splitteruninst.exe
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PC Connectivity Solution—>MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDF-Viewer—>»C:Program FilesTracker SoftwarePDF Viewerunins000.exe»
Picture lines 1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicture lines 1.2Uninst.isu»
Picturesque Tetris 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicturesque Tetris 1.0Uninst.isu»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Puzzle BrainStorm v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPuzzle BrainStorm v1.21Uninst.isu»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Search Settings v1.2.3—>MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tetrize 2001 v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetrize 2001 v1.21Uninst.isu»
The Core Media Player 4.0—>»C:Program FilesCoreCodecThe Core Media Playeruninstall-tcmp4.exe»
Total Commander 6.02 XP—>»C:Program FilesTotal Commander XPunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VDOTool 4.5—>»C:Program FilesVDOToolunins000.exe»
WinAce Archiver—>C:Program FilesWinAceSXUNINST.EXE C:Program FilesWinAceSXUNINST.INI
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
База документов «Охрана труда»: Апрель 2008—>MsiExec.exe /X{E9270101-40E5-482E-83FB-5D5A4C69BBE3}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Казаки Европейские Войны—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs EWuninstal.log
Казаки Последний Довод Королей—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs Art of Waruninstal.log
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)—>»C:WINDOWSie8updatesKB2183461-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2160329)—>»C:WINDOWS$NtUninstallKB2160329$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971180)—>»C:WINDOWSie8updatesKB971180-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Охрана труда. Август 2008—>MsiExec.exe /X{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}
Перечень ЗВ—>C:WINDOWSst6unst.exe -n «d:КнигиСправочник и коды загрязняющих веществST6UNST.LOG»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Форум Документ 2.0—>MsiExec.exe /I{9AEC3CD5-8A7B-4BEF-8178-A5970BA6DEB6}
Форум Документ—>MsiExec.exe /X{DC4A7DD2-5CBC-4B0C-88CA-E2102E2E484F}

=====HijackThis Backups=====

O4 — Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ? [2010-08-17]

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100816-2]

======System event log======

Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

Record Number: 48297
Source Name: Service Control Manager
Time Written: 20100719173010.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: CB4497214BD8421
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{F9186BF4-0763-4C7D-B2A9-B57330B96446} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.

Record Number: 48296
Source Name: Tcpip
Time Written: 20100719172921.000000+240
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 48295
Source Name: EventLog
Time Written: 20100719172903.000000+240
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 48294
Source Name: EventLog
Time Written: 20100719172903.000000+240
Event Type: информация
User:

Computer Name: CB4497214BD8421
Event Code: 6006
Message: Служба журнала событий остановлена.

Record Number: 48293
Source Name: EventLog
Time Written: 20100719012125.000000+240
Event Type: информация
User:

=====Application event log=====

Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.

Record Number: 10495
Source Name: MsiInstaller
Time Written: 20100116012726.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»

Record Number: 10494
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: предупреждение
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.

Record Number: 10493
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»

Record Number: 10492
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: предупреждение
User: CB4497214BD8421Пользователь

Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.

Record Number: 10491
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;D:Program files 2LizardTechbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF
17 августа, 2010 в 11:45 дп #30827
Helper
Participant
- Темы:19
- Сообщений:712
Что с проблемами? 🙂
17 августа, 2010 в 4:33 пп #30829
alexandrsim
Participant
- Темы:6
- Сообщений:29
Единственное,что однозначно изменилось в лучшую сторону — это то, что Searchsettings больше не лезет в интернет. Комп по прежнему тормозит, с переключением языков по прежнему странности: как и раньше при открытии любого нового окна язык переключается на английский, что раздражает, а после лечения (к сожалению, не заметил в какой момент) еще и исчезла языковая панель, и никаким изменением настроек не восстанавливается.

Скачал свежий Norman_Malware_Cleaner, который обнаружил, но почему-то не удалил 8 вирусов, в отчете он обозначил инфицированные файлы так:
C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Anti-Virus 7.0.0.125Russiankav.ru.msi/file0/pxstub.ppl (Infected with W32/Suspicious_Gen2.OYN)

C:Documents and SettingsAll UsersДокументыWXPOEM_RU (E)SOFTIOLO SEARCH AND RECOVER V2.0SEARCHANDRECOVER.EXE/file22 (Infected with W32/EMailWorm.ATE)

C:Documents and SettingsAll UsersДокументыWXPOEM_RU (E)SOFTSTEINBERG WAVELAB V5.01ASETUP.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)

C:Documents and SettingsПользовательLocal SettingsApplication DataForum MediaForum DocumentDictionaries{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}Documents6efd970a-8465-475a-9ba5-99e907c15c92.doc/ (Error whilst scanning file: I/O Error (0x00220005))

C:Documents and SettingsПользовательLocal SettingsApplication DataForum MediaForum DocumentDictionaries{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}Documents6efd970a-8465-475a-9ba5-99e907c15c92.txt/ (Error whilst scanning file: I/O Error (0x00220005))

C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP10A0001329.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)

C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP12A0001803.msi/file0/pxstub.ppl (Infected with W32/Suspicious_Gen2.OYN)

C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP5A0000520.EXE/file22 (Infected with W32/EMailWorm.ATE)

C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000710.EXE/file22 (Infected with W32/EMailWorm.ATE)

C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000711.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)

Проверил те файлы, которые меньше 20 Мб на Вирустотал (а именно C:Documents and SettingsAll UsersДокументыWXPOEM_RU (E)SOFTIOLO SEARCH AND RECOVER V2.0SEARCHANDRECOVER.EXE; C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP5A0000520.EXE и C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000710.EXE) — 6 из 41 антивируса обнаружили во всех трех файлах абсолютно одно и то же (остальные ничего не нашли); привожу эти антивирусы и то, как они классифицируют вирус:

a-squared 4.5.0.43 2009.11.29 Worm.Generic!IK
BitDefender 7.2 2009.11.29 Worm.Generic.46774
F-Secure 9.0.15370.0 2009.11.24 Worm.Generic.46774
GData 19 2009.11.29 Worm.Generic.46774
Ikarus T3.1.1.74.0 2009.11.29 Worm.Generic
Sophos 4.48.0 2009.11.29 Mal/Generic-A

Посоветуйте, что с ними делать, самостоятельно удалять их опасаюсь, боюсь навредить системе.
18 августа, 2010 в 5:56 дп #30828
Helper
Participant
- Темы:19
- Сообщений:712
Несколько завершающих действий.

1.Удалите комбофикс, как написано здесь

2. Обновите ваши программы.
Adobe Reader до последней версии
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

3. Создайте новую точку восстановления и удалите все старые.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

4. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
P.S.После этого часть этих файлов просто пропадет.
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP10A0001329.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP12A0001803.msi/file0/pxstub.ppl (Infected with W32/Suspicious_Gen2.OYN)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP5A0000520.EXE/file22 (Infected with W32/EMailWorm.ATE)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000710.EXE/file22 (Infected with W32/EMailWorm.ATE)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000711.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)

А остальные, если вам не известны-удаляйте.Но это может быть и false.
Автор

Сообщения