• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › побитый симантек и новый антивирус
Adguard
 

побитый симантек и новый антивирус

Операционные системы › Windows XP › побитый симантек и новый антивирус

  • This topic has 23 ответа, 2 участника, and was last updated 15 years, 6 months назад by Admin.
Просмотр 15 сообщений - с 1 по 15 (из 24 всего)
1 2 →
  • Автор
    Сообщения
  • 11 января, 2010 в 6:31 пп #17778
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Здравствуйте!
    Случайно увидела это сообщение-помогите и мне, пожалуста, с той же проблемой.
    Сейчас перешлю вам результат сканирования

    11 января, 2010 в 6:32 пп #27936
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    info.txt logfile of random’s system information tool 1.06 2010-01-11 21:25:18

    ======Uninstall list======

    «SMS/MMS с компьютера 1.0″—>»C:Program FilesMTC SMS-MMS 1.0uninstall.exe» /AllUsers
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    7-Zip 4.42—>MsiExec.exe /I{23170F69-40C1-2701-0442-000001000000}
    ABBYY Lingvo 11 Six Languages—>MsiExec.exe /I{AA11000A-C75E-487C-88FC-37AA1AACFB63}
    ACDSee 8 Media Support Package—>MsiExec.exe /X{1EBFA30C-6206-4FD8-8B82-3A29F0D01B28}
    ACDSee 8—>MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
    Adobe Acrobat 7.0 Professional—>msiexec /I {AC76BA86-1033-0000-7760-000000000002}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 8.1.7—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
    Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    Far Manager v1.70—>C:Program FilesFaruninstall.exe
    FLVPlayer4Free Free FLV Player 3.3.0.0—>»C:Program FilesFLVPlayer4Freeunins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
    ImageMixer VCD2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}setup.exe» -l0x19 UNINSTALL
    Internet Explorer—>MsiExec.exe /I{3B1D62F0-4803-4948-8032-3AF1D6EE55FC}
    LiveUpdate 1.80 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
    Macromedia Flash Player—>MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
    Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
    Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
    Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft AppLocale—>MsiExec.exe /I{394BE3D9-7F57-4638-A8D1-1D88671913B7}
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
    Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003—>MsiExec.exe /I{90510409-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Windows Application Compatibility Database—>C:WINDOWSsystem32sdbinst.exe -u «C:WINDOWSAppPatchCustom{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb»
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    NevoSoft BuildALot (remove only)—>»C:Documents and SettingsiraМои документыMy GamesBuildALotuninstall.exe»
    Nokia Connectivity Cable Driver—>MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
    Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG=»1049″
    Nokia PC Suite—>MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
    Nokia Software Updater—>MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}
    PC Connectivity Solution—>MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
    Picture Package—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}setup.exe» -l0x19 UNINSTALL
    Recuva—>»C:Program FilesRecuvauninst.exe»
    Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}setup.exe» UNINSTALL
    Symantec AntiVirus Client—>MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
    Symantec AntiVirus—>MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
    USB-модем «Билайн»—>»C:Program FilesInstallShield Installation Information{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}setup.exe» -runfromtemp -l0x0019 -removeonly
    Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
    Windows Live OneCare safety scanner—>RunDll32.exe «C:Program FilesWindows Live Safety CenterwlscCore.dll»,UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
    WinPatrol 2007—>C:PROGRA~1BILLPS~1WINPAT~1Setup.exe /remove /q0
    Xfire (remove only)—>»C:Program FilesXfireuninst.exe»
    XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB972260)—>»C:WINDOWS$NtUninstallKB972260$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB976325)—>»C:WINDOWS$NtUninstallKB976325$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
    Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
    Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
    Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
    Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
    Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
    Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
    Обновление для Windows XP (KB976749)—>»C:WINDOWS$NtUninstallKB976749$spuninstspuninst.exe»
    Пакет драйверов Windows — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
    Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: Symantec AntiVirus Corporate Edition

    ======System event log======

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25528
    Source Name: NetBT
    Time Written: 20091214195257.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25527
    Source Name: NetBT
    Time Written: 20091214195217.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25526
    Source Name: NetBT
    Time Written: 20091214194707.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25525
    Source Name: NetBT
    Time Written: 20091214194254.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25524
    Source Name: NetBT
    Time Written: 20091214194042.000000+180
    Event Type: ошибка
    User:

    =====Application event log=====

    Computer Name: HOME-IRA
    Event Code: 1041
    Message: Не удалось запросить элемент реестра DllName для {7B849a69-220F-451E-B3FE-2CB811AF94AE}, и он не будет загружен. Наиболее вероятная причина — ошибка при регистрации.

    Record Number: 12257
    Source Name: Userenv
    Time Written: 20091231114944.000000+180
    Event Type: ошибка
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 1
    Message: Application started

    Record Number: 12256
    Source Name: ccEvtMgr
    Time Written: 20091231114939.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 26
    Message: Application starting

    Record Number: 12255
    Source Name: ccEvtMgr
    Time Written: 20091231114938.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 1
    Message: Application started

    Record Number: 12254
    Source Name: ccSetMgr
    Time Written: 20091231114938.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 26
    Message: Application starting

    Record Number: 12253
    Source Name: ccSetMgr
    Time Written: 20091231114938.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 11 Stepping 4, GenuineIntel
    «PROCESSOR_REVISION»=0b04
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    11 января, 2010 в 6:33 пп #27937
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by ira at 2010-01-11 21:24:31
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 45 GB (59%) free of 76 GB
    Total RAM: 503 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:13, on 11.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32slserv.exe
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
    C:WINDOWSsystem32ctfmon.exe
    C:PROGRA~1SYMANT~1SYMANT~1Rtvscan.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsiraМои документыantivirusRSIT.exe
    C:Program Filestrend microira.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://Rambler.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rambler.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {20929603-21DB-477C-BA6F-0B8E70B3C8A0} — (no file)
    F2 — REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
    O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
    O4 — HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    O4 — HKLM..Run: [WinPatrol Russian v.2] C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
    O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
    O4 — HKLM..RunOnce: [avp6_post_install] msiexec.exe /i»C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiankis.ru.msi»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
    O4 — HKCU..Run: [DAEMON Tools Pro Agent] «C:Program FilesDAEMON Tools ProDTProAgent.exe»
    O4 — HKCU..Run: [ira] C:Documents and Settingsiraira.exe /i
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Translate with ABBYY &Lingvo — res://C:Program FilesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
    O9 — Extra button: (no name) — {85d1f590-48f4-11d9-9669-0800200c9a66} — C:WINDOWSbdoscandel.exe
    O9 — Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner — {85d1f590-48f4-11d9-9669-0800200c9a66} — C:WINDOWSbdoscandel.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
    O16 — DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) — https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
    O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} — http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 — DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) — http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
    O16 — DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} — http://download.eset.com/special/eos/OnlineScanner.cab
    O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 — HKLMSystemCCSServicesTcpip..{FAAF8B65-384B-4797-8DAA-B79B40777D1A}: NameServer = 10.10.10.3,192.168.2.100
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 — Service: DefWatch — Symantec Corporation — C:PROGRA~1SYMANT~1SYMANT~1DefWatch.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Symantec AntiVirus Client (Norton AntiVirus Server) — Symantec Corporation — C:PROGRA~1SYMANT~1SYMANT~1Rtvscan.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: SAVRoam (SavRoam) — Unknown owner — C:Program FilesSymantec AntiVirusSavRoam.exe (file missing)
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SmartLinkService (SLService) — Smart Link — C:WINDOWSSYSTEM32slserv.exe
    O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
    O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8699 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinPatrol»=C:Program FilesBillP StudiosWinPatrolWinPatrol.exe [2007-08-06 292152]
    «WinPatrol Russian v.2″=C:Program FilesBillP StudiosWinPatrolwinpatrol.exe [2007-08-06 292152]
    «vptray»=C:PROGRA~1SYMANT~1SYMANT~1vptray.exe [2003-04-26 90112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «avp6_post_install»=msiexec.exe /iC:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiankis.ru.msi []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
    «AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-02-22 217544]
    «DAEMON Tools Pro Agent»=C:Program FilesDAEMON Tools ProDTProAgent.exe [2007-06-22 133576]
    «ira»=C:Documents and Settingsiraira.exe /i []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
    C:WINDOWSsystem32NavLogon.dll [2004-08-02 83272]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    «SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=36
    «NoDriveAutoRun»=FFFFFFFF

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
    «C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2B3.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2B3.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2B5.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2B5.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2C6.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2C6.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2C7.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2C7.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSB.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSB.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS18.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS18.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS22.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS22.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSD6.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSD6.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSF4.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSF4.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSF5.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSF5.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS121.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS121.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS125.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS125.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2010-01-11 21:24:33 —-D—- C:Program Filestrend micro
    2010-01-11 21:24:31 —-D—- C:rsit
    2010-01-11 18:43:19 —-D—- C:Program FilesSymantec
    2010-01-11 18:43:16 —-D—- C:Program FilesSymantec_Client_Security
    2010-01-11 17:43:32 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
    2010-01-10 19:14:26 —-D—- C:VundoFix Backups
    2010-01-10 19:14:26 —-A—- C:VundoFix.txt
    2010-01-06 22:48:05 —-HDC—- C:WINDOWS$NtUninstallWMFDist11$
    2010-01-06 22:45:34 —-A—- C:WINDOWSsystem32GdiPlus.dll
    2010-01-06 22:45:33 —-D—- C:Program FilesAVS4YOU
    2010-01-06 22:45:33 —-A—- C:WINDOWSsystem32msxml3a.dll
    2010-01-06 21:47:57 —-D—- C:Documents and SettingsiraApplication DataFLVPlayer4Free
    2010-01-06 21:47:29 —-A—- C:WINDOWSVideo_Download_Toolbar_Uninstaller_7514.exe
    2010-01-06 21:47:08 —-D—- C:Program FilesVideo Download Toolbar
    2010-01-06 21:42:21 —-D—- C:Program FilesFLVPlayer4Free
    2010-01-02 17:43:59 —-D—- C:Program FilesRecuva
    2009-12-31 10:20:02 —-D—- C:Documents and SettingsiraApplication DataSEW
    2009-12-31 10:19:50 —-D—- C:Program FilesMTC SMS-MMS 1.0
    2009-12-17 15:08:52 —-D—- C:Documents and SettingsAll UsersApplication DataNokia
    2009-12-17 15:08:42 —-N—- C:WINDOWSsystem32spmsgXP_2k3.dll
    2009-12-17 15:08:29 —-HDC—- C:WINDOWS$NtUninstallWdf01007$
    2009-12-17 15:06:35 —-A—- C:WINDOWSsystem32nmwcdcocls.dll
    2009-12-17 15:06:34 —-A—- C:WINDOWSsystem32wdfcoinstaller01007.dll

    ======List of files/folders modified in the last 1 months======

    2010-01-11 21:24:33 —-RD—- C:Program Files
    2010-01-11 20:01:19 —-D—- C:WINDOWSAppPatch
    2010-01-11 19:50:35 —-SHD—- C:WINDOWSInstaller
    2010-01-11 18:51:26 —-D—- C:WINDOWSTemp
    2010-01-11 18:43:19 —-D—- C:Program FilesCommon FilesSymantec Shared
    2010-01-11 18:43:19 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
    2010-01-11 18:43:17 —-D—- C:WINDOWSsystem32
    2010-01-11 17:52:14 —-A—- C:WINDOWSSchedLgU.Txt
    2010-01-11 17:46:56 —-D—- C:Program FilesSUPERAntiSpyware
    2010-01-11 17:14:36 —-D—- C:WINDOWS
    2010-01-10 22:20:37 —-A—- C:WINDOWSwin.ini
    2010-01-10 21:31:44 —-A—- C:WINDOWSIE4 Error Log.txt
    2010-01-07 11:28:35 —-SD—- C:WINDOWSDownloaded Program Files
    2010-01-07 11:28:33 —-D—- C:WINDOWSsystem32CatRoot2
    2010-01-06 22:49:04 —-HD—- C:WINDOWSinf
    2010-01-06 22:48:51 —-D—- C:WINDOWSPrefetch
    2010-01-06 22:48:40 —-D—- C:WINDOWSsystem32drivers
    2010-01-06 22:48:38 —-D—- C:Program FilesWindows Media Player
    2010-01-06 22:48:27 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-01-06 22:45:54 —-D—- C:WINDOWSWinSxS
    2010-01-06 22:01:07 —-D—- C:WINDOWSHelp
    2010-01-02 17:35:10 —-SD—- C:Documents and SettingsiraApplication DataMicrosoft
    2010-01-02 14:33:59 —-D—- C:WINDOWSsystem32CatRoot
    2010-01-02 14:02:47 —-HDC—- C:WINDOWS$NtUninstallKB973869$
    2010-01-02 12:33:23 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2010-01-02 11:40:19 —-D—- C:Program FilesCommon FilesInstallShield
    2009-12-28 11:45:25 —-A—- C:WINDOWSModemLog_ZTE Proprietary USB Modem.txt
    2009-12-17 15:09:01 —-A—- C:WINDOWSimsins.BAK
    2009-12-17 15:07:11 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
    2009-12-17 15:06:58 —-DC—- C:WINDOWSsystem32DRVSTORE
    2009-12-17 15:06:09 —-D—- C:Program FilesNokia
    2009-12-17 15:04:19 —-D—- C:Program FilesCommon FilesNokia
    2009-12-17 15:02:50 —-D—- C:Program FilesCommon FilesMicrosoft Shared

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2004-03-08 13567]
    R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2008-04-14 46976]
    R1 SYMTDI;SYMTDI; C:WINDOWSSystem32DriversSYMTDI.SYS [2004-06-11 263736]
    R2 NAVAPEL;NAVAPEL; ??C:Program FilesSymantec_Client_SecuritySymantec AntiVirusNAVAPEL.SYS []
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
    R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
    R3 Mtlmnt5;Mtlmnt5; C:WINDOWSsystem32DRIVERSMtlmnt5.sys [2004-08-04 126686]
    R3 NAVAP;NAVAP; ??C:PROGRA~1SYMANT~1SYMANT~1NAVAP.sys []
    R3 NAVENG;NAVENG; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120100110.017NAVENG.sys []
    R3 NAVEX15;NAVEX15; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120100110.017NAVEX15.sys []
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-06-18 10368]
    R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
    R3 SiS300i;SiS300i; C:WINDOWSsystem32DRIVERSsis300ip.sys [2001-08-17 101760]
    R3 SiS7018;Служба для драйвера AC’97 (WDM); C:WINDOWSsystem32driversac97sis.sys [2001-08-17 297728]
    R3 Slntamr;Smart Link 56K Modem Driver; C:WINDOWSsystem32DRIVERSslntamr.sys [2004-08-04 404990]
    R3 SlWdmSup;SlWdmSup; C:WINDOWSsystem32DRIVERSSlWdmSup.sys [2004-08-04 13240]
    R3 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-14 17152]
    S1 lanmandrv;lanmandrv; ??C:WINDOWSSystem32lanmandrv.sys []
    S1 SAVRT;SAVRT; ??C:Program FilesSymantec AntiVirussavrt.sys []
    S2 SAVRTPEL;SAVRTPEL; ??C:Program FilesSymantec AntiVirusSavrtpel.sys []
    S3 aaguz0kp;aaguz0kp; C:WINDOWSsystem32driversaaguz0kp.sys []
    S3 aj5s2n3r;aj5s2n3r; C:WINDOWSsystem32driversaj5s2n3r.sys []
    S3 massfilter;ZTE Mass Storage Filter Driver; C:WINDOWSsystem32driversmassfilter.sys [2008-11-03 7680]
    S3 Mtlstrm;Mtlstrm; C:WINDOWSsystem32DRIVERSMtlstrm.sys [2004-08-04 1309184]
    S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-02-09 22016]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2009-03-19 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2009-03-19 8320]
    S3 NtMtlFax;NtMtlFax; C:WINDOWSsystem32DRIVERSNtMtlFax.sys [2004-08-04 180360]
    S3 SlNtHal;SlNtHal; C:WINDOWSsystem32DRIVERSSlnthal.sys [2004-08-04 95424]
    S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
    S3 SYMREDRV;SYMREDRV; C:WINDOWSSystem32DriversSYMREDRV.SYS [2004-06-11 16280]
    S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
    S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-14 26112]
    S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
    S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys [2008-11-03 104960]
    S3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys [2008-11-03 104960]
    S3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys [2008-11-03 104960]
    S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
    S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2004-06-09 255096]
    R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2004-06-09 242808]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 Norton AntiVirus Server;Symantec AntiVirus Client; C:PROGRA~1SYMANT~1SYMANT~1Rtvscan.exe [2003-04-26 610304]
    R2 SLService;SmartLinkService; C:WINDOWSsystem32slserv.exe [2008-04-14 73796]
    R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
    S2 DefWatch;DefWatch; C:PROGRA~1SYMANT~1SYMANT~1DefWatch.exe [2003-04-26 32768]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-09-24 69632]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 ccPwdSvc;Symantec Password Validation; C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe [2004-06-09 87160]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:Program FilesSymantec AntiVirusSavRoam.exe []
    S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-06-15 300544]
    S3 SNDSrvc;Symantec Network Drivers Service; C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe [2006-08-07 214720]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

    EOF

    14 января, 2010 в 8:32 дп #27939
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Здравствуйте!
    В канун нового года в мой компьютер загрузился какой-то банер, который просил у меня отправить смс и активировать доступ на какой-то порно сайт, а до тех пор пока я этого не сделаю, у меня будет заблокирован выход в интернет. Это окно не позволяло открывать никакие другие программы, но все же мне удалось запустить симантек. что случилось после этого -не знаю, т.к. через какое-то время компьютер завис и мне пришлось его принудительно выключить кнопкой. На следующий день порнобанер пропал, вроде бы все работает нормально, кроме симантека. При включении компьютера windows пытается его инсталлировать и просит вставить загрузочный диск для дальнейшей установки. У меня диска нет. Поэтому симантек у меня не работает. Пыталась его удалять и автоматически и вручную, а также путем загрузки Касперского, но он никак не удаляется. Говорит, что при установке возникла неисправимая ошибка, и касперский не может быть установлен. Лечащие утилиты для ручного удаления симантека тоже безрезультатны.
    Просканировала жесткий диск программой antiMalwera-никаких вирусов не найдено.
    В связи с чем возникает вопрос, можно ли установить какую-то антивирусную программу, которая не будет конфликтовать с битым симантеком, раз его нельзя удалить? Какую вы посоветуете?
    Результаты сканирования сейчас вышлю
    Заранее благодарю за помощь

    14 января, 2010 в 8:34 дп #27940
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    info.txt logfile of random’s system information tool 1.06 2010-01-11 21:25:18

    ======Uninstall list======

    «SMS/MMS с компьютера 1.0″—>»C:Program FilesMTC SMS-MMS 1.0uninstall.exe» /AllUsers
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    7-Zip 4.42—>MsiExec.exe /I{23170F69-40C1-2701-0442-000001000000}
    ABBYY Lingvo 11 Six Languages—>MsiExec.exe /I{AA11000A-C75E-487C-88FC-37AA1AACFB63}
    ACDSee 8 Media Support Package—>MsiExec.exe /X{1EBFA30C-6206-4FD8-8B82-3A29F0D01B28}
    ACDSee 8—>MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
    Adobe Acrobat 7.0 Professional—>msiexec /I {AC76BA86-1033-0000-7760-000000000002}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 8.1.7—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
    Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    Far Manager v1.70—>C:Program FilesFaruninstall.exe
    FLVPlayer4Free Free FLV Player 3.3.0.0—>»C:Program FilesFLVPlayer4Freeunins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
    ImageMixer VCD2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}setup.exe» -l0x19 UNINSTALL
    Internet Explorer—>MsiExec.exe /I{3B1D62F0-4803-4948-8032-3AF1D6EE55FC}
    LiveUpdate 1.80 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
    Macromedia Flash Player—>MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
    Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
    Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
    Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft AppLocale—>MsiExec.exe /I{394BE3D9-7F57-4638-A8D1-1D88671913B7}
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
    Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003—>MsiExec.exe /I{90510409-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Windows Application Compatibility Database—>C:WINDOWSsystem32sdbinst.exe -u «C:WINDOWSAppPatchCustom{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb»
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    NevoSoft BuildALot (remove only)—>»C:Documents and SettingsiraМои документыMy GamesBuildALotuninstall.exe»
    Nokia Connectivity Cable Driver—>MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
    Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG=»1049″
    Nokia PC Suite—>MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
    Nokia Software Updater—>MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}
    PC Connectivity Solution—>MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
    Picture Package—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}setup.exe» -l0x19 UNINSTALL
    Recuva—>»C:Program FilesRecuvauninst.exe»
    Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}setup.exe» UNINSTALL
    Symantec AntiVirus Client—>MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
    Symantec AntiVirus—>MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
    USB-модем «Билайн»—>»C:Program FilesInstallShield Installation Information{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}setup.exe» -runfromtemp -l0x0019 -removeonly
    Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
    Windows Live OneCare safety scanner—>RunDll32.exe «C:Program FilesWindows Live Safety CenterwlscCore.dll»,UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
    WinPatrol 2007—>C:PROGRA~1BILLPS~1WINPAT~1Setup.exe /remove /q0
    Xfire (remove only)—>»C:Program FilesXfireuninst.exe»
    XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB972260)—>»C:WINDOWS$NtUninstallKB972260$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB976325)—>»C:WINDOWS$NtUninstallKB976325$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
    Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
    Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
    Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
    Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
    Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
    Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
    Обновление для Windows XP (KB976749)—>»C:WINDOWS$NtUninstallKB976749$spuninstspuninst.exe»
    Пакет драйверов Windows — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
    Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: Symantec AntiVirus Corporate Edition

    ======System event log======

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25528
    Source Name: NetBT
    Time Written: 20091214195257.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25527
    Source Name: NetBT
    Time Written: 20091214195217.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25526
    Source Name: NetBT
    Time Written: 20091214194707.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25525
    Source Name: NetBT
    Time Written: 20091214194254.000000+180
    Event Type: ошибка
    User:

    Computer Name: HOME-IRA
    Event Code: 4321
    Message: Имя «MSHOME :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.56.241.
    Компьютер с IP-адресом 192.168.56.146 не разрешил использовать имя,
    запрошенное этим компьютером.

    Record Number: 25524
    Source Name: NetBT
    Time Written: 20091214194042.000000+180
    Event Type: ошибка
    User:

    =====Application event log=====

    Computer Name: HOME-IRA
    Event Code: 1041
    Message: Не удалось запросить элемент реестра DllName для {7B849a69-220F-451E-B3FE-2CB811AF94AE}, и он не будет загружен. Наиболее вероятная причина — ошибка при регистрации.

    Record Number: 12257
    Source Name: Userenv
    Time Written: 20091231114944.000000+180
    Event Type: ошибка
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 1
    Message: Application started

    Record Number: 12256
    Source Name: ccEvtMgr
    Time Written: 20091231114939.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 26
    Message: Application starting

    Record Number: 12255
    Source Name: ccEvtMgr
    Time Written: 20091231114938.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 1
    Message: Application started

    Record Number: 12254
    Source Name: ccSetMgr
    Time Written: 20091231114938.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: HOME-IRA
    Event Code: 26
    Message: Application starting

    Record Number: 12253
    Source Name: ccSetMgr
    Time Written: 20091231114938.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 11 Stepping 4, GenuineIntel
    «PROCESSOR_REVISION»=0b04
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    14 января, 2010 в 8:38 дп #27941
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by ira at 2010-01-11 21:24:31
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 45 GB (59%) free of 76 GB
    Total RAM: 503 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:13, on 11.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32slserv.exe
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
    C:WINDOWSsystem32ctfmon.exe
    C:PROGRA~1SYMANT~1SYMANT~1Rtvscan.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsiraМои документыantivirusRSIT.exe
    C:Program Filestrend microira.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://Rambler.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rambler.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {20929603-21DB-477C-BA6F-0B8E70B3C8A0} — (no file)
    F2 — REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
    O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
    O4 — HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    O4 — HKLM..Run: [WinPatrol Russian v.2] C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
    O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
    O4 — HKLM..RunOnce: [avp6_post_install] msiexec.exe /i»C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiankis.ru.msi»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
    O4 — HKCU..Run: [DAEMON Tools Pro Agent] «C:Program FilesDAEMON Tools ProDTProAgent.exe»
    O4 — HKCU..Run: [ira] C:Documents and Settingsiraira.exe /i
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Translate with ABBYY &Lingvo — res://C:Program FilesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
    O9 — Extra button: (no name) — {85d1f590-48f4-11d9-9669-0800200c9a66} — C:WINDOWSbdoscandel.exe
    O9 — Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner — {85d1f590-48f4-11d9-9669-0800200c9a66} — C:WINDOWSbdoscandel.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
    O16 — DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) — https://www-secure.symantec.com/techsup … gctlsr.cab
    O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} — http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 — DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) — http://download.bitdefender.com/resourc … oscan8.cab
    O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resour … se5483.cab
    O16 — DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} — http://download.eset.com/special/eos/OnlineScanner.cab
    O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 — HKLMSystemCCSServicesTcpip..{FAAF8B65-384B-4797-8DAA-B79B40777D1A}: NameServer = 10.10.10.3,192.168.2.100
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 — Service: DefWatch — Symantec Corporation — C:PROGRA~1SYMANT~1SYMANT~1DefWatch.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Symantec AntiVirus Client (Norton AntiVirus Server) — Symantec Corporation — C:PROGRA~1SYMANT~1SYMANT~1Rtvscan.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: SAVRoam (SavRoam) — Unknown owner — C:Program FilesSymantec AntiVirusSavRoam.exe (file missing)
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SmartLinkService (SLService) — Smart Link — C:WINDOWSSYSTEM32slserv.exe
    O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
    O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8699 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinPatrol»=C:Program FilesBillP StudiosWinPatrolWinPatrol.exe [2007-08-06 292152]
    «WinPatrol Russian v.2″=C:Program FilesBillP StudiosWinPatrolwinpatrol.exe [2007-08-06 292152]
    «vptray»=C:PROGRA~1SYMANT~1SYMANT~1vptray.exe [2003-04-26 90112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «avp6_post_install»=msiexec.exe /iC:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiankis.ru.msi []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
    «AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-02-22 217544]
    «DAEMON Tools Pro Agent»=C:Program FilesDAEMON Tools ProDTProAgent.exe [2007-06-22 133576]
    «ira»=C:Documents and Settingsiraira.exe /i []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
    C:WINDOWSsystem32NavLogon.dll [2004-08-02 83272]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    «SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=36
    «NoDriveAutoRun»=FFFFFFFF

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
    «C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2B3.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2B3.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2B5.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2B5.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2C6.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2C6.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS2C7.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS2C7.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSB.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSB.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS18.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS18.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS22.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS22.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSD6.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSD6.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSF4.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSF4.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zSF5.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zSF5.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS121.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS121.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS125.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS125.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2010-01-11 21:24:33 —-D—- C:Program Filestrend micro
    2010-01-11 21:24:31 —-D—- C:rsit
    2010-01-11 18:43:19 —-D—- C:Program FilesSymantec
    2010-01-11 18:43:16 —-D—- C:Program FilesSymantec_Client_Security
    2010-01-11 17:43:32 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
    2010-01-10 19:14:26 —-D—- C:VundoFix Backups
    2010-01-10 19:14:26 —-A—- C:VundoFix.txt
    2010-01-06 22:48:05 —-HDC—- C:WINDOWS$NtUninstallWMFDist11$
    2010-01-06 22:45:34 —-A—- C:WINDOWSsystem32GdiPlus.dll
    2010-01-06 22:45:33 —-D—- C:Program FilesAVS4YOU
    2010-01-06 22:45:33 —-A—- C:WINDOWSsystem32msxml3a.dll
    2010-01-06 21:47:57 —-D—- C:Documents and SettingsiraApplication DataFLVPlayer4Free
    2010-01-06 21:47:29 —-A—- C:WINDOWSVideo_Download_Toolbar_Uninstaller_7514.exe
    2010-01-06 21:47:08 —-D—- C:Program FilesVideo Download Toolbar
    2010-01-06 21:42:21 —-D—- C:Program FilesFLVPlayer4Free
    2010-01-02 17:43:59 —-D—- C:Program FilesRecuva
    2009-12-31 10:20:02 —-D—- C:Documents and SettingsiraApplication DataSEW
    2009-12-31 10:19:50 —-D—- C:Program FilesMTC SMS-MMS 1.0
    2009-12-17 15:08:52 —-D—- C:Documents and SettingsAll UsersApplication DataNokia
    2009-12-17 15:08:42 —-N—- C:WINDOWSsystem32spmsgXP_2k3.dll
    2009-12-17 15:08:29 —-HDC—- C:WINDOWS$NtUninstallWdf01007$
    2009-12-17 15:06:35 —-A—- C:WINDOWSsystem32nmwcdcocls.dll
    2009-12-17 15:06:34 —-A—- C:WINDOWSsystem32wdfcoinstaller01007.dll

    ======List of files/folders modified in the last 1 months======

    2010-01-11 21:24:33 —-RD—- C:Program Files
    2010-01-11 20:01:19 —-D—- C:WINDOWSAppPatch
    2010-01-11 19:50:35 —-SHD—- C:WINDOWSInstaller
    2010-01-11 18:51:26 —-D—- C:WINDOWSTemp
    2010-01-11 18:43:19 —-D—- C:Program FilesCommon FilesSymantec Shared
    2010-01-11 18:43:19 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
    2010-01-11 18:43:17 —-D—- C:WINDOWSsystem32
    2010-01-11 17:52:14 —-A—- C:WINDOWSSchedLgU.Txt
    2010-01-11 17:46:56 —-D—- C:Program FilesSUPERAntiSpyware
    2010-01-11 17:14:36 —-D—- C:WINDOWS
    2010-01-10 22:20:37 —-A—- C:WINDOWSwin.ini
    2010-01-10 21:31:44 —-A—- C:WINDOWSIE4 Error Log.txt
    2010-01-07 11:28:35 —-SD—- C:WINDOWSDownloaded Program Files
    2010-01-07 11:28:33 —-D—- C:WINDOWSsystem32CatRoot2
    2010-01-06 22:49:04 —-HD—- C:WINDOWSinf
    2010-01-06 22:48:51 —-D—- C:WINDOWSPrefetch
    2010-01-06 22:48:40 —-D—- C:WINDOWSsystem32drivers
    2010-01-06 22:48:38 —-D—- C:Program FilesWindows Media Player
    2010-01-06 22:48:27 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-01-06 22:45:54 —-D—- C:WINDOWSWinSxS
    2010-01-06 22:01:07 —-D—- C:WINDOWSHelp
    2010-01-02 17:35:10 —-SD—- C:Documents and SettingsiraApplication DataMicrosoft
    2010-01-02 14:33:59 —-D—- C:WINDOWSsystem32CatRoot
    2010-01-02 14:02:47 —-HDC—- C:WINDOWS$NtUninstallKB973869$
    2010-01-02 12:33:23 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2010-01-02 11:40:19 —-D—- C:Program FilesCommon FilesInstallShield
    2009-12-28 11:45:25 —-A—- C:WINDOWSModemLog_ZTE Proprietary USB Modem.txt
    2009-12-17 15:09:01 —-A—- C:WINDOWSimsins.BAK
    2009-12-17 15:07:11 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
    2009-12-17 15:06:58 —-DC—- C:WINDOWSsystem32DRVSTORE
    2009-12-17 15:06:09 —-D—- C:Program FilesNokia
    2009-12-17 15:04:19 —-D—- C:Program FilesCommon FilesNokia
    2009-12-17 15:02:50 —-D—- C:Program FilesCommon FilesMicrosoft Shared

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2004-03-08 13567]
    R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2008-04-14 46976]
    R1 SYMTDI;SYMTDI; C:WINDOWSSystem32DriversSYMTDI.SYS [2004-06-11 263736]
    R2 NAVAPEL;NAVAPEL; ??C:Program FilesSymantec_Client_SecuritySymantec AntiVirusNAVAPEL.SYS []
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
    R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
    R3 Mtlmnt5;Mtlmnt5; C:WINDOWSsystem32DRIVERSMtlmnt5.sys [2004-08-04 126686]
    R3 NAVAP;NAVAP; ??C:PROGRA~1SYMANT~1SYMANT~1NAVAP.sys []
    R3 NAVENG;NAVENG; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120100110.017NAVENG.sys []
    R3 NAVEX15;NAVEX15; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120100110.017NAVEX15.sys []
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-06-18 10368]
    R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
    R3 SiS300i;SiS300i; C:WINDOWSsystem32DRIVERSsis300ip.sys [2001-08-17 101760]
    R3 SiS7018;Служба для драйвера AC’97 (WDM); C:WINDOWSsystem32driversac97sis.sys [2001-08-17 297728]
    R3 Slntamr;Smart Link 56K Modem Driver; C:WINDOWSsystem32DRIVERSslntamr.sys [2004-08-04 404990]
    R3 SlWdmSup;SlWdmSup; C:WINDOWSsystem32DRIVERSSlWdmSup.sys [2004-08-04 13240]
    R3 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-14 17152]
    S1 lanmandrv;lanmandrv; ??C:WINDOWSSystem32lanmandrv.sys []
    S1 SAVRT;SAVRT; ??C:Program FilesSymantec AntiVirussavrt.sys []
    S2 SAVRTPEL;SAVRTPEL; ??C:Program FilesSymantec AntiVirusSavrtpel.sys []
    S3 aaguz0kp;aaguz0kp; C:WINDOWSsystem32driversaaguz0kp.sys []
    S3 aj5s2n3r;aj5s2n3r; C:WINDOWSsystem32driversaj5s2n3r.sys []
    S3 massfilter;ZTE Mass Storage Filter Driver; C:WINDOWSsystem32driversmassfilter.sys [2008-11-03 7680]
    S3 Mtlstrm;Mtlstrm; C:WINDOWSsystem32DRIVERSMtlstrm.sys [2004-08-04 1309184]
    S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-02-09 22016]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2009-03-19 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2009-03-19 8320]
    S3 NtMtlFax;NtMtlFax; C:WINDOWSsystem32DRIVERSNtMtlFax.sys [2004-08-04 180360]
    S3 SlNtHal;SlNtHal; C:WINDOWSsystem32DRIVERSSlnthal.sys [2004-08-04 95424]
    S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
    S3 SYMREDRV;SYMREDRV; C:WINDOWSSystem32DriversSYMREDRV.SYS [2004-06-11 16280]
    S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
    S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-14 26112]
    S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
    S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys [2008-11-03 104960]
    S3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys [2008-11-03 104960]
    S3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys [2008-11-03 104960]
    S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
    S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2004-06-09 255096]
    R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2004-06-09 242808]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 Norton AntiVirus Server;Symantec AntiVirus Client; C:PROGRA~1SYMANT~1SYMANT~1Rtvscan.exe [2003-04-26 610304]
    R2 SLService;SmartLinkService; C:WINDOWSsystem32slserv.exe [2008-04-14 73796]
    R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
    S2 DefWatch;DefWatch; C:PROGRA~1SYMANT~1SYMANT~1DefWatch.exe [2003-04-26 32768]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-09-24 69632]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 ccPwdSvc;Symantec Password Validation; C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe [2004-06-09 87160]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:Program FilesSymantec AntiVirusSavRoam.exe []
    S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-06-15 300544]
    S3 SNDSrvc;Symantec Network Drivers Service; C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe [2006-08-07 214720]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

    EOF

    Lutecia

    Сообщения: 5
    Зарегистрирован: Пн янв 11, 2010 10:27 pm
    Личное сообщение

    14 января, 2010 в 8:58 дп #27938
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Попробуйте делинсталлировать симантек используя эту программу ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe
    Скачайте и запустите.
    Следуйте указаниям. Но, имейте в виду что программа на английском языке.

    Кроме этого нужно ещё немного подлечить ваш компьютер.
    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :services
    
dwshd
    

    
:reg
    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
"ira"=-
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    
"C:Documents and SettingsiraLocal SettingsTemp7zS2B3.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zS2B5.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zS2C6.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zS2C7.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zSB.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zS18.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zS22.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zSD6.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zSF4.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zSF5.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zS121.tmpSymNRT.exe"=-
    
"C:Documents and SettingsiraLocal SettingsTemp7zS125.tmpSymNRT.exe"=-
    

    
:files
    
C:WINDOWSSystem32driversdwshd.sys
    

    
:Commands
    
[emptytemp]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

    14 января, 2010 в 4:39 пп #27942
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Валерий, прежде всего спасибо за такой быстрый ответ 😀
    Нортоновской утилитой я и сама тоже надеялась удалить симантек, не получается, выходит вот такое сообщение:
    «Another instans of SymNRT or another Symatec repair tools is currently running/ Please close the application and try to run SymNRT again»
    Хотя никаких других запущенных программ у меня нет…
    Свежий RSIT лог сейчас перешлю в сообщениях.

    Вот получившийся результат:
    All processes killed
    ========== SERVICES/DRIVERS ==========
    Error: No service named dwshd was found to stop!
    No service named dwshd was found to delete!
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\ira deleted successfully.
    HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders\»SecurityProviders»|»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll» /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS2B3.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS2B5.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS2C6.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS2C7.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zSB.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS18.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS22.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zSD6.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zSF4.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zSF5.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS121.tmpSymNRT.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:Documents and SettingsiraLocal SettingsTemp7zS125.tmpSymNRT.exe deleted successfully.
    ========== FILES ==========
    File/Folder C:WINDOWSSystem32driversdwshd.sys not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: ira
    ->Temp folder emptied: 861473198 bytes
    ->Temporary Internet Files folder emptied: 197713742 bytes
    ->Google Chrome cache emptied: 6238193 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2133863 bytes
    %systemroot%System32 .tmp files removed: 2838001 bytes
    %systemroot%System32dllcache .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2860971 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 0 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 4184594970 bytes

    Total Files Cleaned = 5 014,00 mb

    OTM by OldTimer — Version 3.1.5.0 log created on 01142010_191203

    Files moved on Reboot…

    Registry entries deleted on Reboot…

    14 января, 2010 в 4:43 пп #27943
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by ira at 2010-01-14 19:41:20
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 49 GB (65%) free of 76 GB
    Total RAM: 503 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:41:45, on 14.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32slserv.exe
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSnotepad.exe
    C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsiraМои документыantivirusNorton_Removal_Tool.exe
    C:DOCUME~1iraLOCALS~1Temp7zS1.tmpSymNRT.exe
    C:Documents and SettingsiraМои документыantivirusRSIT.exe
    C:Program Filestrend microira.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://Rambler.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rambler.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {20929603-21DB-477C-BA6F-0B8E70B3C8A0} — (no file)
    F2 — REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
    O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
    O4 — HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
    O4 — HKCU..Run: [DAEMON Tools Pro Agent] «C:Program FilesDAEMON Tools ProDTProAgent.exe»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
    O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
    O8 — Extra context menu item: Translate with ABBYY &Lingvo — res://C:Program FilesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
    O9 — Extra button: (no name) — {85d1f590-48f4-11d9-9669-0800200c9a66} — C:WINDOWSbdoscandel.exe
    O9 — Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner — {85d1f590-48f4-11d9-9669-0800200c9a66} — C:WINDOWSbdoscandel.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
    O16 — DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) — https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
    O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} — http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 — DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) — http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
    O16 — DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} — http://download.eset.com/special/eos/OnlineScanner.cab
    O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 — HKLMSystemCCSServicesTcpip..{FAAF8B65-384B-4797-8DAA-B79B40777D1A}: NameServer = 10.10.10.3,192.168.2.100
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: SAVRoam (SavRoam) — Unknown owner — C:Program FilesSymantec AntiVirusSavRoam.exe (file missing)
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SmartLinkService (SLService) — Smart Link — C:WINDOWSSYSTEM32slserv.exe
    O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
    O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8093 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinPatrol»=C:Program FilesBillP StudiosWinPatrolWinPatrol.exe [2007-08-06 292152]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
    «AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-02-22 217544]
    «DAEMON Tools Pro Agent»=C:Program FilesDAEMON Tools ProDTProAgent.exe [2007-06-22 133576]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
    C:WINDOWSsystem32NavLogon.dll [2004-08-02 83272]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=36
    «NoDriveAutoRun»=FFFFFFFF

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
    «C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Documents and SettingsiraLocal SettingsTemp7zS6.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS6.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS8.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS8.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS1.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS1.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»
    «C:Documents and SettingsiraLocal SettingsTemp7zS3.tmpSymNRT.exe»=»C:Documents and SettingsiraLocal SettingsTemp7zS3.tmpSymNRT.exe:*:Enabled:Norton Removal Tool»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

    ======List of files/folders created in the last 1 months======

    2010-01-14 19:12:04 —-D—- C:_OTM
    2010-01-13 15:50:51 —-N—- C:WINDOWSsystem32spmsg.dll
    2010-01-13 15:50:48 —-HDC—- C:WINDOWS$NtUninstallKB972270$
    2010-01-12 20:51:46 —-D—- C:Program FilesAll Media Fixer
    2010-01-11 21:24:33 —-D—- C:Program Filestrend micro
    2010-01-11 21:24:31 —-D—- C:rsit
    2010-01-11 18:43:19 —-D—- C:Program FilesSymantec
    2010-01-11 17:43:32 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
    2010-01-10 19:14:26 —-D—- C:VundoFix Backups
    2010-01-10 19:14:26 —-A—- C:VundoFix.txt
    2010-01-06 22:48:05 —-HDC—- C:WINDOWS$NtUninstallWMFDist11$
    2010-01-06 22:45:34 —-A—- C:WINDOWSsystem32GdiPlus.dll
    2010-01-06 22:45:33 —-D—- C:Program FilesAVS4YOU
    2010-01-06 22:45:33 —-A—- C:WINDOWSsystem32msxml3a.dll
    2010-01-06 21:47:57 —-D—- C:Documents and SettingsiraApplication DataFLVPlayer4Free
    2010-01-06 21:47:29 —-A—- C:WINDOWSVideo_Download_Toolbar_Uninstaller_7514.exe
    2010-01-06 21:47:08 —-D—- C:Program FilesVideo Download Toolbar
    2010-01-06 21:42:21 —-D—- C:Program FilesFLVPlayer4Free
    2010-01-02 17:43:59 —-D—- C:Program FilesRecuva
    2009-12-31 10:20:02 —-D—- C:Documents and SettingsiraApplication DataSEW
    2009-12-31 10:19:50 —-D—- C:Program FilesMTC SMS-MMS 1.0
    2009-12-17 15:08:52 —-D—- C:Documents and SettingsAll UsersApplication DataNokia
    2009-12-17 15:08:42 —-N—- C:WINDOWSsystem32spmsgXP_2k3.dll
    2009-12-17 15:08:29 —-HDC—- C:WINDOWS$NtUninstallWdf01007$
    2009-12-17 15:06:35 —-A—- C:WINDOWSsystem32nmwcdcocls.dll
    2009-12-17 15:06:34 —-A—- C:WINDOWSsystem32wdfcoinstaller01007.dll

    ======List of files/folders modified in the last 1 months======

    2010-01-14 19:17:17 —-D—- C:WINDOWSTemp
    2010-01-14 19:17:15 —-D—- C:WINDOWSsystem32
    2010-01-14 19:17:15 —-D—- C:WINDOWS
    2010-01-14 11:42:38 —-A—- C:WINDOWSSchedLgU.Txt
    2010-01-14 10:26:31 —-D—- C:WINDOWSAppPatch
    2010-01-14 10:16:31 —-SHD—- C:WINDOWSInstaller
    2010-01-14 10:15:00 —-RD—- C:Program Files
    2010-01-13 15:51:00 —-HD—- C:WINDOWSinf
    2010-01-13 15:50:52 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-01-13 15:50:51 —-D—- C:WINDOWSsystem32CatRoot2
    2010-01-13 15:49:51 —-HD—- C:WINDOWS$hf_mig$
    2010-01-12 16:50:14 —-D—- C:Program FilesCommon FilesSymantec Shared
    2010-01-11 21:34:28 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2010-01-11 21:34:25 —-D—- C:WINDOWSsystem32drivers
    2010-01-11 18:43:19 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
    2010-01-11 17:46:56 —-D—- C:Program FilesSUPERAntiSpyware
    2010-01-10 22:20:37 —-A—- C:WINDOWSwin.ini
    2010-01-10 21:31:44 —-A—- C:WINDOWSIE4 Error Log.txt
    2010-01-07 11:28:35 —-SD—- C:WINDOWSDownloaded Program Files
    2010-01-06 22:49:05 —-A—- C:WINDOWSimsins.BAK
    2010-01-06 22:48:51 —-D—- C:WINDOWSPrefetch
    2010-01-06 22:48:38 —-D—- C:Program FilesWindows Media Player
    2010-01-06 22:45:54 —-D—- C:WINDOWSWinSxS
    2010-01-06 22:01:07 —-D—- C:WINDOWSHelp
    2010-01-02 17:35:10 —-SD—- C:Documents and SettingsiraApplication DataMicrosoft
    2010-01-02 14:33:59 —-D—- C:WINDOWSsystem32CatRoot
    2010-01-02 14:02:47 —-HDC—- C:WINDOWS$NtUninstallKB973869$
    2010-01-02 11:40:19 —-D—- C:Program FilesCommon FilesInstallShield
    2009-12-28 11:45:25 —-A—- C:WINDOWSModemLog_ZTE Proprietary USB Modem.txt
    2009-12-17 15:07:11 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
    2009-12-17 15:06:58 —-DC—- C:WINDOWSsystem32DRVSTORE
    2009-12-17 15:06:09 —-D—- C:Program FilesNokia
    2009-12-17 15:04:19 —-D—- C:Program FilesCommon FilesNokia
    2009-12-17 15:02:50 —-D—- C:Program FilesCommon FilesMicrosoft Shared

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2004-03-08 13567]
    R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2008-04-14 46976]
    R1 SYMTDI;SYMTDI; C:WINDOWSSystem32DriversSYMTDI.SYS [2004-06-11 263736]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
    R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
    R3 Mtlmnt5;Mtlmnt5; C:WINDOWSsystem32DRIVERSMtlmnt5.sys [2004-08-04 126686]
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-06-18 10368]
    R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
    R3 SiS300i;SiS300i; C:WINDOWSsystem32DRIVERSsis300ip.sys [2001-08-17 101760]
    R3 SiS7018;Служба для драйвера AC’97 (WDM); C:WINDOWSsystem32driversac97sis.sys [2001-08-17 297728]
    R3 Slntamr;Smart Link 56K Modem Driver; C:WINDOWSsystem32DRIVERSslntamr.sys [2004-08-04 404990]
    R3 SlWdmSup;SlWdmSup; C:WINDOWSsystem32DRIVERSSlWdmSup.sys [2004-08-04 13240]
    R3 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-14 17152]
    S1 lanmandrv;lanmandrv; ??C:WINDOWSSystem32lanmandrv.sys []
    S1 SAVRT;SAVRT; ??C:Program FilesSymantec AntiVirussavrt.sys []
    S2 SAVRTPEL;SAVRTPEL; ??C:Program FilesSymantec AntiVirusSavrtpel.sys []
    S3 afe9nvuo;afe9nvuo; C:WINDOWSsystem32driversafe9nvuo.sys []
    S3 ao5s1yye;ao5s1yye; C:WINDOWSsystem32driversao5s1yye.sys []
    S3 massfilter;ZTE Mass Storage Filter Driver; C:WINDOWSsystem32driversmassfilter.sys [2008-11-03 7680]
    S3 Mtlstrm;Mtlstrm; C:WINDOWSsystem32DRIVERSMtlstrm.sys [2004-08-04 1309184]
    S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-02-09 22016]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2009-03-19 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2009-03-19 8320]
    S3 NtMtlFax;NtMtlFax; C:WINDOWSsystem32DRIVERSNtMtlFax.sys [2004-08-04 180360]
    S3 SlNtHal;SlNtHal; C:WINDOWSsystem32DRIVERSSlnthal.sys [2004-08-04 95424]
    S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
    S3 SYMREDRV;SYMREDRV; C:WINDOWSSystem32DriversSYMREDRV.SYS [2004-06-11 16280]
    S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
    S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-14 26112]
    S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
    S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys [2008-11-03 104960]
    S3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys [2008-11-03 104960]
    S3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys [2008-11-03 104960]
    S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
    S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2004-06-09 255096]
    R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2004-06-09 242808]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 SLService;SmartLinkService; C:WINDOWSsystem32slserv.exe [2008-04-14 73796]
    R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-09-24 69632]
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 ccPwdSvc;Symantec Password Validation; C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe [2004-06-09 87160]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:Program FilesSymantec AntiVirusSavRoam.exe []
    S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-06-15 300544]
    S3 SNDSrvc;Symantec Network Drivers Service; C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe [2006-08-07 214720]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

    EOF

    15 января, 2010 в 7:10 пп #27944
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Попробуйте удалить симантек используя RevoUninstaller. Скачайте его кликнув по этой ссылке.

    17 января, 2010 в 8:38 дп #27946
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Валерий, смотрите что получается после скачивания этой программы:
    1. Если я запускаю встроенный деинсталятор симантека в мастере удаления программ, выдается такая запись:
    The wizard was interrapted before Symantek antivirus could be compleatelly installed. Your system has not been modified. The complete installation at another time please run setup again.
    2. Если делать удаление без встроенного деинсталятора, в ручном режиме, находится 542 файла. Нужно попробовать их удалить, конечно, но не удалится ли случайно при этом что-то нужное, не относящееся к симантеку, вот в чем вопрос?
    Что делать в этом случае-попробовать рискнуть и удалить?

    18 января, 2010 в 7:40 пп #27945
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    542 файла показывает RevoUninstaller ?

    1. Если я запускаю встроенный деинсталятор симантека в мастере удаления программ, выдается такая запись:
    The wizard was interrapted before Symantek antivirus could be compleatelly installed. Your system has not been modified. The complete installation at another time please run setup again.

    Попробуйте установить Symantec снова, а затем его сразу деинсталлировать.

    19 января, 2010 в 11:51 дп #27947
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Да, 542 файла находит эта программа в реестрах.
    Об установке симантека еще раз я думала, но мне симантек загружали, когда переустанавливали windows, у меня нет загрузочного диска. Есть установочный диск предыдущей версии, но, наверное, его нельзя устанавливать. Как вы думаете?

    21 января, 2010 в 7:21 пп #27948
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    RevoUninstaller хорошая программа, и с проблемами после её использования я не сталкивался.

    Есть установочный диск предыдущей версии, но, наверное, его нельзя устанавливать. Как вы думаете?

    Думаю можно попробовать.

    22 января, 2010 в 4:43 пп #27950
    Lutecia
    Participant
    • Темы:4
    • Сообщений:29
    • ☆

    Уфф, наконец-то удалось избавиться от симантека. С установочного диска запускаться он не стал, Windows installer постоянно говорил о какой-то ошибке. Удалось установить его предыдущую версию только при помощи Revo Uninst. Программа действительно замечательная! Хотя пришлось кое-что все же удалять и вручную:-)
    Надеюсь, что сейчас у меня с компьютером все ок. Спасибо вам, Валерий, за действенную помощь, я уже задумывалась о переустановке Windows …..
    На всякий случай, я вам сейчас перешлю результаты нового сканирования, вдруг там еще какая-то дрянь обнаружиться.
    Спасибо еще раз!

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 24 всего)
1 2 →
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 9 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 9 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years назад
  • Замучила реклама опубликовано Марк
    5 years, 10 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)