- This topic has 10 ответов, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
Невозможно работать на компьютере всплывает заставка с просьбой отправить смс
Свойства 426500D7_0FF3_426c_828D_065DBAEA0581.gif
Просканировал HijackThis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:00:20, on 23.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32bcmwltry.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32r_server.exe
C:Program FilesDell Support Centerbinsprtsvc.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:Program FilesSigmaTelC-Major AudioWDMstsystra.exe
C:WINDOWSsystem32WLTRAY.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesDellQuickSetquickset.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesDell Support Centerbinsprtcmd.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSmsauc.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesInternet Download ManagerIDMan.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O2 — BHO: IDM Helper — {0055C089-8582-441B-A0BF-17B458C2A3A8} — C:Program FilesInternet Download ManagerIDMIECC.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: brelibP — {7B78D0DE-65FD-4B55-8502-8A1E747C28D5} — C:Documents and SettingsAll UsersApplication Databrelib.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: IEHlprObj Class — {CD4C3CF0-4B15-11D1-ABED-709549C10000} — C:Program FilesGo!ZillaGoIEHlp.dll (file missing)
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O3 — Toolbar: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKLM..Run: [SigmatelSysTrayApp] %ProgramFiles%SigmaTelC-Major AudioWDMstsystra.exe
O4 — HKLM..Run: [Broadcom Wireless Manager UI] C:WINDOWSsystem32WLTRAY.exe
O4 — HKLM..Run: [PMX Daemon] ICO.EXE
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [Dell QuickSet] C:Program FilesDellQuickSetquickset.exe
O4 — HKLM..Run: [dscactivate] «C:Program FilesDell Support Centergs_agentcustomdsca.exe»
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKLM..Run: [lsass driver] C:WINDOWSmsauc.exe
O4 — HKCU..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: Download All Links with IDM — C:Program FilesInternet Download ManagerIEGetAll.htm
O8 — Extra context menu item: Download with Go!Zilla — file://C:Program FilesGo!Zilladownload-with-gozilla.html
O8 — Extra context menu item: Download with IDM — C:Program FilesInternet Download ManagerIEExt.htm
O8 — Extra context menu item: Easy-WebPrint Add To Print List — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 — Extra context menu item: Easy-WebPrint High Speed Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 — Extra context menu item: Easy-WebPrint Preview — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 — Extra context menu item: Easy-WebPrint Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{11CDAA87-4765-4987-9D1B-F1AFCB8FC917}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{D02A75B3-4D23-43FE-958A-AA49F97C13FD}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCS1ServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O17 — HKLMSystemCS2ServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Administrator Service (r_server) — Unknown owner — C:WINDOWSsystem32r_server.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) — SupportSoft, Inc. — C:Program FilesDell Support Centerbinsprtsvc.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Dell Wireless WLAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32WLTRYSVC.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9658 bytesЗдравствуйте, добро пожаловать на Spyware-ru форум.
Кроме информера ваш компьютер заражён опасным трояном.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: brelibP - {7B78D0DE-65FD-4B55-8502-8A1E747C28D5} - C:Documents and SettingsAll UsersApplication Databrelib.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:Program FilesGo!ZillaGoIEHlp.dll (file missing)
O4 - HKLM..Run: [lsass driver] C:WINDOWSmsauc.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Далее скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Спасибо, вот ЛОГи
info.txt logfile of random’s system information tool 1.05 2008-12-23 21:36:57
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Ad-Aware—>MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
AMD Processor Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}setup.exe» -l0x9
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>MsiExec.exe /I{EF40BAC3-372B-46F4-A32D-B37CF4217CE7}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Broadcom 440x 10/100 Integrated Controller—>MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
Broadcom Management Programs—>MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
Canon PhotoRecord—>MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP4000—>C:WINDOWSsystem32CNMCP64.exe «-PRINTERNAMECanon PIXMA iP4000» «-HELPERDLLC:BJPrinterCNMWINDOWSCanon PIXMA iP4000 InstallerInst2cnmis.dll» «-RCDLLC:BJPrinterCNMWINDOWSCanon PIXMA iP4000 InstallerInst2cnmi0419.dll»
Canon Utilities Easy-PhotoPrint—>C:Program FilesCanonEasy-PhotoPrintuninst.exe C:Program FilesCanonEasy-PhotoPrintuninst.ini
Canon Utilities Easy-PrintToolBox—>C:WINDOWSBJPSUNST.EXE
CD-LabelPrint—>»C:Program FilesCanonCD-LabelPrintUninstal.exe» Canon.CDLabelPrint.Application
Conexant HDA D110 MDC V.92 Modem—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3HXFSETUP.EXE -U -Idel1028p.inf
Dell Mobile Broadband Card Utility—>MsiExec.exe /X{DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28}
Dell Support Center—>MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Wireless WLAN Card—>»C:Program FilesDellDell Wireless WLAN Cardbcmwlu00.exe» verbose /rootkey=»SoftwareBroadcom802.11UninstallInfo» /rootdir=»C:Program FilesDellDell Wireless WLAN Card»
Easy-WebPrint—>C:WINDOWSIsUninst.exe -f»C:Program FilesCanonEasy-WebPrintUninst.isu»
ffdshow [rev 1530] [2007-10-14]—>»C:Program Filesffdshowunins000.exe»
free-downloads.net Toolbar—>C:PROGRA~1FREE-D~1.NETUNWISE.EXE C:PROGRA~1FREE-D~1.NETINSTALL.LOG
GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
High Definition Audio Driver Package — KB835221—>C:WINDOWS$NtUninstallKB835221WXP$spuninstspuninst.exe
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Internet Download Manager—>C:Program FilesInternet Download ManagerUninstall.exe
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Light Alloy 4.0—>C:Program FilesLight Alloyuninst.exe
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office Excel Viewer 2003—>MsiExec.exe /I{90840419-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint — средство просмотра 2003—>MsiExec.exe /X{90AF0419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Viewer 2003 (English)—>MsiExec.exe /I{90520409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word Viewer 2003—>MsiExec.exe /I{90850419-6000-11D3-8CFE-0150048383C9}
Mouse Suite for Laptop Computers—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF13AA9D-E4CE-4015-9778-ECC1D4FB06E4}Setup.exe» -l0x19 -removeonly
Mozilla Firefox (3.0)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Mozilla Thunderbird (2.0.0.0)—>C:Program FilesMozilla Thunderbirduninstallhelper.exe
Nero BurnRights—>C:WINDOWSUNNeroBurnRights.exe /UNINSTALL
OpenOffice.org 2.4—>MsiExec.exe /I{706D05AD-CB73-4AC5-ACFE-B61D67DFCF6C}
Pocket RAR documentation—>C:Program FilesPocketRARuninstall.exe
Punto Switcher 2.9—>C:Program FilesPunto Switcheruninstall.exe
QuickSet—>C:Program FilesInstallShield Installation Information{C5074CC4-0E26-4716-A307-960272A90040}setup.exe -runfromtemp -l0x0009 APPDRVNT4 -removeonly
Remote Administrator v2.1—>C:Program FilesRadminuninstal.exe
Smart Explorer 6.1—>»C:Program FilesSmart Explorerunins000.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
XnView 1.94.2—>»C:Program FilesXnViewunins000.exe»
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Звуковое устройство SigmaTel Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}setup.exe» -l0x19 -remove -removeonly
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Пакет драйверов Windows — Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06dpinst.exe /us C:PROGRA~1DIFXUninstallScripts4569969E1360D2854474C661EF9B4D54F143EB16=====HijackThis Backups=====
O2 — BHO: brelibP — {7B78D0DE-65FD-4B55-8502-8A1E747C28D5} — C:Documents and SettingsAll UsersApplication Databrelib.dll
O2 — BHO: IEHlprObj Class — {CD4C3CF0-4B15-11D1-ABED-709549C10000} — C:Program FilesGo!ZillaGoIEHlp.dll (file missing)
O4 — HKLM..Run: [lsass driver] C:WINDOWSmsauc.exe======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 081222-0]
System event log
Computer Name: HOME_LAPTOP
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 7197
Source Name: EventLog
Time Written: 20081208001330.000000+180
Event Type: информация
User:Computer Name: HOME_LAPTOP
Event Code: 20159
Message: Подключение пользователя «ps1649513» к «ПЕТЕРСТАР», выполненное с помощью устройства «PPPoE4-0», было прервано.Record Number: 7196
Source Name: RemoteAccess
Time Written: 20081208001328.000000+180
Event Type: информация
User:Computer Name: HOME_LAPTOP
Event Code: 7036
Message: Служба «Ati HotKey Poller» перешла в состояние Остановлена.Record Number: 7195
Source Name: Service Control Manager
Time Written: 20081208001319.000000+180
Event Type: информация
User:Computer Name: HOME_LAPTOP
Event Code: 20158
Message: Успешно выполнено подключение пользователя «ps1649513″к «ПЕТЕРСТАР», с помощью устройства «PPPoE4-0».Record Number: 7194
Source Name: RemoteAccess
Time Written: 20081207234438.000000+180
Event Type: информация
User:Computer Name: HOME_LAPTOP
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{D02A75B3-4D23-43FE-958A-AA49F97C13FD} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 7193
Source Name: Tcpip
Time Written: 20081207234112.000000+180
Event Type: информация
User:Application event log
Computer Name: HOME_LAPTOP
Event Code: 100
Message: wuauclt (3880) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 1354
Source Name: ESENT
Time Written: 20081222195547.000000+180
Event Type: информация
User:Computer Name: HOME_LAPTOP
Event Code: 1
Message: Service startedRecord Number: 1353
Source Name: sprtsvc_dellsupportcenter
Time Written: 20081222195500.000000+180
Event Type: информация
User:Computer Name: HOME_LAPTOP
Event Code: 1002
Message: Зависшее приложение IEXPLORE.EXE, версия 6.0.2900.2180, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.Record Number: 1352
Source Name: Application Hang
Time Written: 20081222002433.000000+180
Event Type: ошибка
User:Computer Name: HOME_LAPTOP
Event Code: 101
Message: wuauclt (2240) Ядро базы данных остановлено.Record Number: 1351
Source Name: ESENT
Time Written: 20081222000856.000000+180
Event Type: информация
User:Computer Name: HOME_LAPTOP
Event Code: 103
Message: wuaueng.dll (2240) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 1350
Source Name: ESENT
Time Written: 20081222000856.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=6801
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2008-12-23 21:36:48
Microsoft Windows XP Professional Service Pack 2
System drive C: has 29 GB (76%) free of 38 GB
Total RAM: 894 MB (62% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:54, on 23.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32bcmwltry.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32r_server.exe
C:Program FilesDell Support Centerbinsprtsvc.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesSigmaTelC-Major AudioWDMstsystra.exe
C:WINDOWSsystem32WLTRAY.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesDellQuickSetquickset.exe
C:Program FilesJavajre6binjusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesDell Support Centerbinsprtcmd.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesInternet Download ManagerIDMan.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsАдминистраторМои документыDownloadsProgramsRSIT.exe
C:Program FilesTrend MicroHijackThisАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O2 — BHO: IDM Helper — {0055C089-8582-441B-A0BF-17B458C2A3A8} — C:Program FilesInternet Download ManagerIDMIECC.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O3 — Toolbar: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKLM..Run: [SigmatelSysTrayApp] %ProgramFiles%SigmaTelC-Major AudioWDMstsystra.exe
O4 — HKLM..Run: [Broadcom Wireless Manager UI] C:WINDOWSsystem32WLTRAY.exe
O4 — HKLM..Run: [PMX Daemon] ICO.EXE
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [Dell QuickSet] C:Program FilesDellQuickSetquickset.exe
O4 — HKLM..Run: [dscactivate] «C:Program FilesDell Support Centergs_agentcustomdsca.exe»
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKCU..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: Download All Links with IDM — C:Program FilesInternet Download ManagerIEGetAll.htm
O8 — Extra context menu item: Download with Go!Zilla — file://C:Program FilesGo!Zilladownload-with-gozilla.html
O8 — Extra context menu item: Download with IDM — C:Program FilesInternet Download ManagerIEExt.htm
O8 — Extra context menu item: Easy-WebPrint Add To Print List — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 — Extra context menu item: Easy-WebPrint High Speed Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 — Extra context menu item: Easy-WebPrint Preview — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 — Extra context menu item: Easy-WebPrint Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{11CDAA87-4765-4987-9D1B-F1AFCB8FC917}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{D02A75B3-4D23-43FE-958A-AA49F97C13FD}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCS1ServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Administrator Service (r_server) — Unknown owner — C:WINDOWSsystem32r_server.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) — SupportSoft, Inc. — C:Program FilesDell Support Centerbinsprtsvc.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Dell Wireless WLAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32WLTRYSVC.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9387 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class — C:Program FilesInternet Download ManagerIDMIECC.dll [2004-08-10 45056][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-12-19 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-11-03 2403392][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2008-12-16 737776][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-12-19 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-12-19 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar — C:Program Filesfree-downloads.nettbfree.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} — free-downloads.net Toolbar — C:Program Filesfree-downloads.nettbfree.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACECLIStart.exe [2006-05-10 90112]
«SigmatelSysTrayApp»=C:Program FilesSigmaTelC-Major AudioWDMstsystra.exe [2007-05-10 405504]
«Broadcom Wireless Manager UI»=C:WINDOWSsystem32WLTRAY.exe [2007-03-16 1392640]
«PMX Daemon»=C:WINDOWSsystem32ICO.EXE [2006-06-09 47104]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2006-03-08 761947]
«Dell QuickSet»=C:Program FilesDellQuickSetquickset.exe [2007-05-14 1191936]
«dscactivate»=C:Program FilesDell Support Centergs_agentcustomdsca.exe [2008-03-11 16384]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2008-12-19 136600]
«Easy-PrintToolBox»=C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE [2004-01-14 409600]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«DellSupportCenter»=C:Program FilesDell Support Centerbinsprtcmd.exe [2008-03-11 202544][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«DellSupportCenter»=C:Program FilesDell Support Centerbinsprtcmd.exe [2008-03-11 202544]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-12-16 68856]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-11-23 203720]
«IDMan»=C:Program FilesInternet Download ManagerIDMan.exe [2004-09-18 494592]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-10-11 90112][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2008-12-23 21:36:48 —-D—- C:rsit
2008-12-22 23:28:38 —-D—- C:Program FilesTrend Micro
2008-12-22 20:28:14 —-A—- C:WINDOWSsystem32shell31.dll
2008-12-22 20:28:14 —-A—- C:WINDOWSmsauc.exe
2008-12-22 20:27:20 —-A—- C:WINDOWSsystem32digeste.dll
2008-12-22 00:03:34 —-A—- C:WINDOWSIDMan.INI
2008-12-22 00:00:00 —-D—- C:Documents and SettingsАдминистраторApplication DataDMCache
2008-12-21 23:59:45 —-D—- C:Program FilesInternet Download Manager
2008-12-21 23:52:05 —-D—- C:Documents and SettingsАдминистраторApplication DataThunderbird
2008-12-21 19:09:20 —-D—- C:Program FilesConduit
2008-12-21 19:09:19 —-D—- C:Program Filesfree-downloads.net
2008-12-21 19:09:12 —-D—- C:Program FilesAlcohol Soft
2008-12-19 23:54:58 —-A—- C:WINDOWSsystem32javaws.exe
2008-12-19 23:54:58 —-A—- C:WINDOWSsystem32deploytk.dll
2008-12-06 19:53:31 —-D—- C:Documents and SettingsАдминистраторApplication DataHelp======List of files/folders modified in the last 1 months======
2008-12-23 21:36:51 —-D—- C:WINDOWSPrefetch
2008-12-23 21:33:13 —-D—- C:WINDOWSTemp
2008-12-23 21:32:46 —-D—- C:Program FilesMozilla Firefox
2008-12-23 21:32:18 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-23 21:32:05 —-D—- C:WINDOWS
2008-12-23 21:30:43 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-23 21:28:23 —-D—- C:WINDOWSsystem32
2008-12-23 21:28:23 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-22 23:28:38 —-RD—- C:Program Files
2008-12-21 23:51:17 —-D—- C:Program FilesGo!Zilla
2008-12-21 19:06:23 —-D—- C:WINDOWSsystem32drivers
2008-12-20 00:56:13 —-D—- C:Documents and SettingsАдминистраторApplication DataOpenOffice.org2
2008-12-19 23:55:20 —-SHD—- C:WINDOWSInstaller
2008-12-19 23:54:47 —-A—- C:WINDOWSsystem32javaw.exe
2008-12-19 23:54:47 —-A—- C:WINDOWSsystem32java.exe
2008-12-19 23:54:43 —-D—- C:Program FilesJava
2008-11-26 20:21:30 —-A—- C:WINDOWSsystem32aswBoot.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 36864]
R1 APPDRV;APPDRV; C:WINDOWSSYSTEM32DRIVERSAPPDRV.SYS [2005-08-12 16128]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2005-10-04 12544]
R2 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2006-11-14 32256]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-10-11 1777152]
R3 BCM43XX;Драйвер платы Dell Wireless WLAN Card; C:WINDOWSsystem32DRIVERSbcmwl5.sys [2007-03-16 604928]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:WINDOWSsystem32DRIVERSbcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-08-12 137728]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:WINDOWSsystem32DRIVERSHSXHWAZL.sys [2005-12-01 192512]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NWADI;NWADI Bus Enumerator; C:WINDOWSsystem32DRIVERSNWADIenum.sys [2006-08-09 156288]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-03 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:WINDOWSsystem32driverssthda.sys [2007-05-10 1222840]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2006-03-08 191872]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSX_CNXT.sys [2005-12-01 669696]
S3 a4h0req6;a4h0req6; C:WINDOWSsystem32driversa4h0req6.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:WINDOWSSystem32DriversPCASp50.sys [2006-08-16 18560]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-03 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-03 10240]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 UIUSys;Conexant Setup API; C:WINDOWSsystem32DRIVERSUIUSYS.SYS []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-Awareaawservice.exe [2008-05-12 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-10-11 430080]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2008-12-19 152984]
R2 r_server;Remote Administrator Service; C:WINDOWSsystem32r_server.exe [2001-12-07 241664]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:Program FilesDell Support Centerbinsprtsvc.exe [2008-03-11 202544]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:WINDOWSSystem32WLTRYSVC.EXE [2007-03-16 20480]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-11-03 138168]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
:files
C:WINDOWSsystem32digeste.dll
C:Documents and SettingsAll UsersApplication Databrelib.dll
C:WINDOWSmsauc.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий RSIT лог.Доброго времени суток Valeri !!!
Не успел скопировать ЛОГ, комп повис (на экране только рисунок рабочего стола).
Перегрузил, и на диске C нашел папку _OTMoveIt, в ней текстовый файл 12252008_191052, я так понял, что это и есть результат?
Содержимое файла:
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: :reg
Unable to kill process: [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
Unable to kill process: «SecurityProviders»=»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll»
Unable to kill process: :files
Unable to kill process: C:WINDOWSsystem32digeste.dll
Unable to kill process: C:Documents and SettingsAll UsersApplication Databrelib.dll
Unable to kill process: C:WINDOWSmsauc.exe
Unable to kill process: :Commands
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]OTMoveIt3 by OldTimer — Version 1.0.7.2 log created on 12252008_191052
А вот новый ЛОГ RSIT:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2008-12-25 19:55:15
Microsoft Windows XP Professional Service Pack 2
System drive C: has 29 GB (76%) free of 38 GB
Total RAM: 894 MB (59% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:22, on 25.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32bcmwltry.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32r_server.exe
C:Program FilesDell Support Centerbinsprtsvc.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesSigmaTelC-Major AudioWDMstsystra.exe
C:WINDOWSsystem32WLTRAY.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesDellQuickSetquickset.exe
C:Program FilesJavajre6binjusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesDell Support Centerbinsprtcmd.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesInternet Download ManagerIDMan.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторМои документыDownloadsProgramsRSIT.exe
C:Program FilesTrend MicroHijackThisАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O2 — BHO: IDM Helper — {0055C089-8582-441B-A0BF-17B458C2A3A8} — C:Program FilesInternet Download ManagerIDMIECC.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O3 — Toolbar: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKLM..Run: [SigmatelSysTrayApp] %ProgramFiles%SigmaTelC-Major AudioWDMstsystra.exe
O4 — HKLM..Run: [Broadcom Wireless Manager UI] C:WINDOWSsystem32WLTRAY.exe
O4 — HKLM..Run: [PMX Daemon] ICO.EXE
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [Dell QuickSet] C:Program FilesDellQuickSetquickset.exe
O4 — HKLM..Run: [dscactivate] «C:Program FilesDell Support Centergs_agentcustomdsca.exe»
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKCU..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: Download All Links with IDM — C:Program FilesInternet Download ManagerIEGetAll.htm
O8 — Extra context menu item: Download with Go!Zilla — file://C:Program FilesGo!Zilladownload-with-gozilla.html
O8 — Extra context menu item: Download with IDM — C:Program FilesInternet Download ManagerIEExt.htm
O8 — Extra context menu item: Easy-WebPrint Add To Print List — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 — Extra context menu item: Easy-WebPrint High Speed Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 — Extra context menu item: Easy-WebPrint Preview — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 — Extra context menu item: Easy-WebPrint Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{11CDAA87-4765-4987-9D1B-F1AFCB8FC917}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{D02A75B3-4D23-43FE-958A-AA49F97C13FD}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCS1ServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Administrator Service (r_server) — Unknown owner — C:WINDOWSsystem32r_server.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) — SupportSoft, Inc. — C:Program FilesDell Support Centerbinsprtsvc.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Dell Wireless WLAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32WLTRYSVC.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9297 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class — C:Program FilesInternet Download ManagerIDMIECC.dll [2004-08-10 45056][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-12-19 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-11-03 2403392][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2008-12-16 737776][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-12-19 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-12-19 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar — C:Program Filesfree-downloads.nettbfree.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} — free-downloads.net Toolbar — C:Program Filesfree-downloads.nettbfree.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACECLIStart.exe [2006-05-10 90112]
«SigmatelSysTrayApp»=C:Program FilesSigmaTelC-Major AudioWDMstsystra.exe [2007-05-10 405504]
«Broadcom Wireless Manager UI»=C:WINDOWSsystem32WLTRAY.exe [2007-03-16 1392640]
«PMX Daemon»=C:WINDOWSsystem32ICO.EXE [2006-06-09 47104]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2006-03-08 761947]
«Dell QuickSet»=C:Program FilesDellQuickSetquickset.exe [2007-05-14 1191936]
«dscactivate»=C:Program FilesDell Support Centergs_agentcustomdsca.exe [2008-03-11 16384]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2008-12-19 136600]
«Easy-PrintToolBox»=C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE [2004-01-14 409600]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«DellSupportCenter»=C:Program FilesDell Support Centerbinsprtcmd.exe [2008-03-11 202544][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«DellSupportCenter»=C:Program FilesDell Support Centerbinsprtcmd.exe [2008-03-11 202544]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-12-16 68856]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-11-23 203720]
«IDMan»=C:Program FilesInternet Download ManagerIDMan.exe [2004-09-18 494592]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-10-11 90112][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2008-12-25 19:10:52 —-D—- C:_OTMoveIt
2008-12-23 21:36:48 —-D—- C:rsit
2008-12-22 23:28:38 —-D—- C:Program FilesTrend Micro
2008-12-22 20:28:14 —-A—- C:WINDOWSsystem32shell31.dll
2008-12-22 20:28:14 —-A—- C:WINDOWSmsauc.exe
2008-12-22 20:27:20 —-A—- C:WINDOWSsystem32digeste.dll
2008-12-22 00:03:34 —-A—- C:WINDOWSIDMan.INI
2008-12-22 00:00:00 —-D—- C:Documents and SettingsАдминистраторApplication DataDMCache
2008-12-21 23:59:45 —-D—- C:Program FilesInternet Download Manager
2008-12-21 23:52:05 —-D—- C:Documents and SettingsАдминистраторApplication DataThunderbird
2008-12-21 19:09:20 —-D—- C:Program FilesConduit
2008-12-21 19:09:19 —-D—- C:Program Filesfree-downloads.net
2008-12-21 19:09:12 —-D—- C:Program FilesAlcohol Soft
2008-12-19 23:54:58 —-A—- C:WINDOWSsystem32javaws.exe
2008-12-19 23:54:58 —-A—- C:WINDOWSsystem32deploytk.dll
2008-12-06 19:53:31 —-D—- C:Documents and SettingsАдминистраторApplication DataHelp======List of files/folders modified in the last 1 months======
2008-12-25 19:51:48 —-D—- C:WINDOWSPrefetch
2008-12-25 19:50:37 —-D—- C:WINDOWSTemp
2008-12-25 19:50:19 —-D—- C:Program FilesMozilla Firefox
2008-12-25 19:43:58 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-25 19:43:46 —-D—- C:WINDOWS
2008-12-25 19:42:20 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-24 22:52:10 —-D—- C:Documents and SettingsАдминистраторApplication DataOpenOffice.org2
2008-12-23 21:28:23 —-D—- C:WINDOWSsystem32
2008-12-23 21:28:23 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-22 23:28:38 —-RD—- C:Program Files
2008-12-21 23:51:17 —-D—- C:Program FilesGo!Zilla
2008-12-21 19:06:23 —-D—- C:WINDOWSsystem32drivers
2008-12-19 23:55:20 —-SHD—- C:WINDOWSInstaller
2008-12-19 23:54:47 —-A—- C:WINDOWSsystem32javaw.exe
2008-12-19 23:54:47 —-A—- C:WINDOWSsystem32java.exe
2008-12-19 23:54:43 —-D—- C:Program FilesJava
2008-11-26 20:21:30 —-A—- C:WINDOWSsystem32aswBoot.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 36864]
R1 APPDRV;APPDRV; C:WINDOWSSYSTEM32DRIVERSAPPDRV.SYS [2005-08-12 16128]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2005-10-04 12544]
R2 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2006-11-14 32256]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-10-11 1777152]
R3 BCM43XX;Драйвер платы Dell Wireless WLAN Card; C:WINDOWSsystem32DRIVERSbcmwl5.sys [2007-03-16 604928]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:WINDOWSsystem32DRIVERSbcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-08-12 137728]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:WINDOWSsystem32DRIVERSHSXHWAZL.sys [2005-12-01 192512]
R3 NWADI;NWADI Bus Enumerator; C:WINDOWSsystem32DRIVERSNWADIenum.sys [2006-08-09 156288]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-03 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:WINDOWSsystem32driverssthda.sys [2007-05-10 1222840]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2006-03-08 191872]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSX_CNXT.sys [2005-12-01 669696]
S3 a4dl5o07;a4dl5o07; C:WINDOWSsystem32driversa4dl5o07.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:WINDOWSSystem32DriversPCASp50.sys [2006-08-16 18560]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-03 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-03 10240]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 UIUSys;Conexant Setup API; C:WINDOWSsystem32DRIVERSUIUSYS.SYS []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-Awareaawservice.exe [2008-05-12 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-10-11 430080]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2008-12-19 152984]
R2 r_server;Remote Administrator Service; C:WINDOWSsystem32r_server.exe [2001-12-07 241664]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:Program FilesDell Support Centerbinsprtsvc.exe [2008-03-11 202544]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:WINDOWSSystem32WLTRYSVC.EXE [2007-03-16 20480]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-11-03 138168]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Судя по обеим логам, OTMoveIt отработал некорректно.
Попробуйте повторить инструкцию в моём предыдущем сообщении ещё раз.
Когда вставите скрипт в большое поле ввода, то проверьте что он выглядит так как набран.
Возможно при копировании и вставке текста в предыдущий раз произошла ошибка.
Если есть пробелы слева от директив скрипта, таких как :reg, :files и тд то удалите их.
То есть приведите скрипт в такое же состояние как на экране монитора.Как и в прошлый раз жду от вас OTMoveIt лог и RSIT лог.
Здравствуйте! Убрал все пробелы, MoveIt3 отработал, комп перезагрузился,
вот ЛОГ:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders\»SecurityProviders»|»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll» /E : value set successfully!
========== FILES ==========
LoadLibrary failed for C:WINDOWSsystem32digeste.dll
C:WINDOWSsystem32digeste.dll NOT unregistered.
C:WINDOWSsystem32digeste.dll moved successfully.
File/Folder C:Documents and SettingsAll UsersApplication Databrelib.dll not found.
C:WINDOWSmsauc.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DFA273.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStemp_avast4_Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempPerflib_Perfdata_300.dat scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempPerflib_Perfdata_7ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.7.2 log created on 12262008_221933
Files moved on Reboot…
C:DOCUME~19335~1LOCALS~1Temp~DFA273.tmp moved successfully.
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.
File move failed. C:WINDOWStemp_avast4_Webshlock.txt scheduled to be moved on reboot.
File C:WINDOWStempPerflib_Perfdata_300.dat not found!
File C:WINDOWStempPerflib_Perfdata_7ac.dat not found!
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_001_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_002_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_003_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaultCache_CACHE_MAP_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfilesog1mj8w1.defaulturlclassifier3.sqlite moved successfully.RSIT ЛОГ:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2008-12-26 22:32:42
Microsoft Windows XP Professional Service Pack 2
System drive C: has 29 GB (76%) free of 38 GB
Total RAM: 894 MB (60% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:47, on 26.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSSystem32bcmwltry.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32r_server.exe
C:Program FilesDell Support Centerbinsprtsvc.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesSigmaTelC-Major AudioWDMstsystra.exe
C:WINDOWSsystem32WLTRAY.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesDellQuickSetquickset.exe
C:Program FilesJavajre6binjusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesDell Support Centerbinsprtcmd.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesInternet Download ManagerIDMan.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsАдминистраторМои документыDownloadsProgramsRSIT.exe
C:Program FilesTrend MicroHijackThisАдминистратор.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O2 — BHO: IDM Helper — {0055C089-8582-441B-A0BF-17B458C2A3A8} — C:Program FilesInternet Download ManagerIDMIECC.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O3 — Toolbar: free-downloads.net Toolbar — {ecdee021-0d17-467f-a1ff-c7a115230949} — C:Program Filesfree-downloads.nettbfree.dll
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKLM..Run: [SigmatelSysTrayApp] %ProgramFiles%SigmaTelC-Major AudioWDMstsystra.exe
O4 — HKLM..Run: [Broadcom Wireless Manager UI] C:WINDOWSsystem32WLTRAY.exe
O4 — HKLM..Run: [PMX Daemon] ICO.EXE
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [Dell QuickSet] C:Program FilesDellQuickSetquickset.exe
O4 — HKLM..Run: [dscactivate] «C:Program FilesDell Support Centergs_agentcustomdsca.exe»
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKCU..Run: [DellSupportCenter] «C:Program FilesDell Support Centerbinsprtcmd.exe» /P DellSupportCenter
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: Download All Links with IDM — C:Program FilesInternet Download ManagerIEGetAll.htm
O8 — Extra context menu item: Download with Go!Zilla — file://C:Program FilesGo!Zilladownload-with-gozilla.html
O8 — Extra context menu item: Download with IDM — C:Program FilesInternet Download ManagerIEExt.htm
O8 — Extra context menu item: Easy-WebPrint Add To Print List — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 — Extra context menu item: Easy-WebPrint High Speed Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 — Extra context menu item: Easy-WebPrint Preview — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 — Extra context menu item: Easy-WebPrint Print — res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{11CDAA87-4765-4987-9D1B-F1AFCB8FC917}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCCSServicesTcpip..{D02A75B3-4D23-43FE-958A-AA49F97C13FD}: NameServer = 217.95.65.9,217.195.66.253
O17 — HKLMSystemCS1ServicesTcpip..{09572B74-6BB4-4C34-A910-325CBC84A32D}: NameServer = 217.195.65.9 217.195.66.253
O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Administrator Service (r_server) — Unknown owner — C:WINDOWSsystem32r_server.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) — SupportSoft, Inc. — C:Program FilesDell Support Centerbinsprtsvc.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Dell Wireless WLAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32WLTRYSVC.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9297 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class — C:Program FilesInternet Download ManagerIDMIECC.dll [2004-08-10 45056][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-12-19 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-11-03 2403392][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2008-12-16 737776][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-12-19 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-12-19 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar — C:Program Filesfree-downloads.nettbfree.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} — free-downloads.net Toolbar — C:Program Filesfree-downloads.nettbfree.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACECLIStart.exe [2006-05-10 90112]
«SigmatelSysTrayApp»=C:Program FilesSigmaTelC-Major AudioWDMstsystra.exe [2007-05-10 405504]
«Broadcom Wireless Manager UI»=C:WINDOWSsystem32WLTRAY.exe [2007-03-16 1392640]
«PMX Daemon»=C:WINDOWSsystem32ICO.EXE [2006-06-09 47104]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2006-03-08 761947]
«Dell QuickSet»=C:Program FilesDellQuickSetquickset.exe [2007-05-14 1191936]
«dscactivate»=C:Program FilesDell Support Centergs_agentcustomdsca.exe [2008-03-11 16384]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2008-12-19 136600]
«Easy-PrintToolBox»=C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE [2004-01-14 409600]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«DellSupportCenter»=C:Program FilesDell Support Centerbinsprtcmd.exe [2008-03-11 202544][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«DellSupportCenter»=C:Program FilesDell Support Centerbinsprtcmd.exe [2008-03-11 202544]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-12-16 68856]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-11-23 203720]
«IDMan»=C:Program FilesInternet Download ManagerIDMan.exe [2004-09-18 494592]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-10-11 90112][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2008-12-25 19:10:52 —-D—- C:_OTMoveIt
2008-12-23 21:36:48 —-D—- C:rsit
2008-12-22 23:28:38 —-D—- C:Program FilesTrend Micro
2008-12-22 20:28:14 —-A—- C:WINDOWSsystem32shell31.dll
2008-12-22 00:03:34 —-A—- C:WINDOWSIDMan.INI
2008-12-22 00:00:00 —-D—- C:Documents and SettingsАдминистраторApplication DataDMCache
2008-12-21 23:59:45 —-D—- C:Program FilesInternet Download Manager
2008-12-21 23:52:05 —-D—- C:Documents and SettingsАдминистраторApplication DataThunderbird
2008-12-21 19:09:20 —-D—- C:Program FilesConduit
2008-12-21 19:09:19 —-D—- C:Program Filesfree-downloads.net
2008-12-21 19:09:12 —-D—- C:Program FilesAlcohol Soft
2008-12-19 23:54:58 —-A—- C:WINDOWSsystem32javaws.exe
2008-12-19 23:54:58 —-A—- C:WINDOWSsystem32deploytk.dll
2008-12-06 19:53:31 —-D—- C:Documents and SettingsАдминистраторApplication DataHelp======List of files/folders modified in the last 1 months======
2008-12-26 22:26:37 —-D—- C:Program FilesMozilla Firefox
2008-12-26 22:24:38 —-D—- C:WINDOWSTemp
2008-12-26 22:23:11 —-D—- C:WINDOWSPrefetch
2008-12-26 22:22:23 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-26 22:22:14 —-D—- C:WINDOWS
2008-12-26 22:20:50 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-26 22:19:33 —-D—- C:WINDOWSsystem32
2008-12-24 22:52:10 —-D—- C:Documents and SettingsАдминистраторApplication DataOpenOffice.org2
2008-12-23 21:28:23 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-22 23:28:38 —-RD—- C:Program Files
2008-12-21 23:51:17 —-D—- C:Program FilesGo!Zilla
2008-12-21 19:06:23 —-D—- C:WINDOWSsystem32drivers
2008-12-19 23:55:20 —-SHD—- C:WINDOWSInstaller
2008-12-19 23:54:47 —-A—- C:WINDOWSsystem32javaw.exe
2008-12-19 23:54:47 —-A—- C:WINDOWSsystem32java.exe
2008-12-19 23:54:43 —-D—- C:Program FilesJava======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 36864]
R1 APPDRV;APPDRV; C:WINDOWSSYSTEM32DRIVERSAPPDRV.SYS [2005-08-12 16128]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2005-10-04 12544]
R2 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2006-11-14 32256]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-10-11 1777152]
R3 BCM43XX;Драйвер платы Dell Wireless WLAN Card; C:WINDOWSsystem32DRIVERSbcmwl5.sys [2007-03-16 604928]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:WINDOWSsystem32DRIVERSbcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-08-12 137728]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:WINDOWSsystem32DRIVERSHSXHWAZL.sys [2005-12-01 192512]
R3 NWADI;NWADI Bus Enumerator; C:WINDOWSsystem32DRIVERSNWADIenum.sys [2006-08-09 156288]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-03 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:WINDOWSsystem32driverssthda.sys [2007-05-10 1222840]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2006-03-08 191872]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSX_CNXT.sys [2005-12-01 669696]
S3 awmc5wus;awmc5wus; C:WINDOWSsystem32driversawmc5wus.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:WINDOWSSystem32DriversPCASp50.sys [2006-08-16 18560]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-03 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-03 10240]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 UIUSys;Conexant Setup API; C:WINDOWSsystem32DRIVERSUIUSYS.SYS []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-Awareaawservice.exe [2008-05-12 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-10-11 430080]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2008-12-19 152984]
R2 r_server;Remote Administrator Service; C:WINDOWSsystem32r_server.exe [2001-12-07 241664]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:Program FilesDell Support Centerbinsprtsvc.exe [2008-03-11 202544]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:WINDOWSSystem32WLTRYSVC.EXE [2007-03-16 20480]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-11-03 138168]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
В этот раз OTMoveIt отработал правильно.
RSIT лог выглядит нормально.Есть ли проблемы с компьютером ?
!!!Огромное спасибо!!! Все Ок! Работает как часики!
С наступающим Вас НГ!
С уважением, MishutkaРад вам помочь 🙂
Несколько завершающих действий.Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis и RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
С наступающим Новым годом!
- Для ответа в этой теме необходимо авторизоваться.
