• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › помогите пожалуйста , а то я совсем замучился
Adguard
 

помогите пожалуйста , а то я совсем замучился

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › помогите пожалуйста , а то я совсем замучился

  • This topic has 4 ответа, 2 участника, and was last updated 15 years, 11 months назад by Аноним.
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Автор
    Сообщения
  • 29 января, 2010 в 3:41 пп #17903
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    у меня выплыло на рабочем столе окно «отправте смс на номер дтп.»(за пользование порно сайтом)Я попробовал зайти через безопасный режим и удалил тот файл который мне выводил это окно, но диспечер задач остался заблакирован. Я пробовал действовать по инструкции :

    «Как удалить всплывающие окна CID (cid popups)

    В последнее время довольно много пользователей сталкиваются с тем, что на их компьютере начинают выскакивать окна с различной рекламой. Причиной этого может быть заражение вашего компьютера вирусами, троянами, спайваре или если вы установили на компьютер «условно» бесплатную программу, которая при установке инсталлирует и паразита показывающего рекламу.

    Рассмотрим как удалить паразитов, которые генерируют рекламные сообщения, в заголовке окна которых присутствует аббревиатура CID.

    * Откройте «Панель добавления и удаления программ» и удалите следующие программы:

    CiD Help
    CiD Manager
    DivoCodec
    Download Plugin for Internet Explorer
    Lop.com
    LOP SEARCH
    Messenger plus or messenger plus and client
    Download Plugin for Internet Explorer
    Bitdownload
    Zone Media
    WinZix
    Search Plugin
    Window Search
    Window Searching
    Bitgrabber
    BitRol
    Bitdownload
    Browser Enhancer
    Netpumper
    Torrent101
    W3player
    Ultimate Browser Enhancer

    Удалив эти программы с вашего компьютера, вы удалите и эту навязчивую рекламу, а в дальнейшем посоветую перед установкой какой-либо программы читать её пользовательское соглашение, часто бывает полезно.
    * Если после первого шага, проблема была не устранена, то продолжаем процесс лечения. Скачайте программы:
    Deljob
    Combofix
    * Для начала запускаем Deljob, эта программа удаляет один из способов запуска программы показа рекламных сообщений. Если более подробно, то удаляется задание из списка «Назначенных задач». Это задание имеет имя вида AEB6DE02918555EA.
    * Анализируем лог файл, который будет создан Deljob. В нём обращаем внимание на содержимое каталогов %UserProfile%Application Data и All UsersApplication Data. Ищем каталоги которые были созданы недавно (в момент вашего заражени) и имеющие странные имена. Например Admin Inter 1 Mags, Cast ping base frag и тд. Удалите эти каталоги и всё их содержимое. Будьте внимательны!
    * В качестве заключительного этапа запустите Сombofix. Эта бесплатная антиспайварная программа проверит ваш компьютер и удалит найденные вредоносные программы.
    Если эти инструкции по каким-либо причинам вам не помогли, то советую обратиться на наш форум, где вам помогут удалить «

    но чтото не получается скажите что делать ПОЖАЛУЙСТА

    29 января, 2010 в 3:45 пп #28196
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    побовал пройти по ссылке http://images.malwareremoval.com/random/RSIT.exe пишет You don’t have permission to access /random/RSIT.exe on this server. НУ я прям вобще в шоке, на вас последняя надежда

    29 января, 2010 в 7:36 пп #28197
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    побовал пройти по ссылке http://images.malwareremoval.com/random/RSIT.exe пишет You don’t have permission to access /random/RSIT.exe on this server. НУ я прям вобще в шоке, на вас последняя надежда

    Проверим компьютер другой программой.

    Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Поставьте галочку в пункте «Scan All Users».
    * Кликните по кнопке «Run Scan».
    * Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

    Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

    30 января, 2010 в 8:44 дп #28198
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    ЭТО БЛОКНОТ OTL.Txt

    OTL logfile created on: 30.01.2010 11:39:00 — Run 1
    OTL by OldTimer — Version 3.1.27.0 Folder = C:Documents and SettingsVIKTORРабочий стол
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    1 022,00 Mb Total Physical Memory | 392,00 Mb Available Physical Memory | 38,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
    Paging file location(s): C:pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 71,78 Gb Total Space | 11,44 Gb Free Space | 15,94% Space Free | Partition Type: NTFS
    Drive D: | 5,83 Gb Total Space | 0,63 Gb Free Space | 10,72% Space Free | Partition Type: FAT32
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    Drive I: | 71,41 Gb Total Space | 65,72 Gb Free Space | 92,03% Space Free | Partition Type: NTFS

    Computer Name: MYCOMP
    Current User Name: VIKTOR
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Processes (SafeList) ==========

    PRC — [2010.01.30 11:37:15 | 00,548,864 | —- | M] (OldTimer Tools) — C:Documents and SettingsVIKTORРабочий столOTL.exe
    PRC — [2010.01.30 11:05:39 | 00,497,016 | —- | M] (Symantec Corporation) — C:WINDOWSsystem32AdobeShockwave 11nssstub.exe
    PRC — [2010.01.18 10:23:44 | 00,459,032 | —- | M] (Adobe Systems, Inc.) — C:WINDOWSsystem32AdobeShockwave 11SwHelper_1156606.exe
    PRC — [2010.01.07 20:20:42 | 00,908,248 | —- | M] (Mozilla Corporation) — C:Program FilesMozilla Firefoxfirefox.exe
    PRC — [2009.11.25 02:51:40 | 00,081,000 | —- | M] (ALWIL Software) — C:Program FilesAlwil SoftwareAvast4ashDisp.exe
    PRC — [2009.11.25 02:51:35 | 00,138,680 | —- | M] (ALWIL Software) — C:Program FilesAlwil SoftwareAvast4ashServ.exe
    PRC — [2009.11.25 02:51:21 | 00,254,040 | —- | M] (ALWIL Software) — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    PRC — [2009.11.25 02:48:48 | 00,352,920 | —- | M] (ALWIL Software) — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    PRC — [2009.11.25 02:43:56 | 00,018,752 | —- | M] (ALWIL Software) — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    PRC — [2009.11.16 18:36:19 | 00,172,792 | —- | M] (ICQ, LLC.) — C:Program FilesICQ6.5ICQ.exe
    PRC — [2009.08.03 20:05:02 | 00,238,888 | —- | M] (Skype Technologies S.A.) — C:Program FilesSkypeToolbarsSharedSkypeNames.exe
    PRC — [2009.06.26 15:56:32 | 25,604,904 | R— | M] (Skype Technologies S.A.) — C:Program FilesSkypePhoneSkype.exe
    PRC — [2009.06.26 15:56:32 | 00,077,360 | R— | M] (Skype Technologies) — C:Program FilesSkypePlugin ManagerskypePM.exe
    PRC — [2009.02.21 20:36:26 | 00,446,464 | —- | M] (ACD Systems) — C:Program FilesCommon FilesACD SystemsRUDevDetect.exe
    PRC — [2008.10.09 13:15:40 | 00,798,720 | —- | M] (Перевод: Блишун В.В. (ma3ca)) — C:Program FilesUSBDiskSecurityUSBGuard.exe
    PRC — [2008.08.08 15:11:12 | 00,490,952 | —- | M] (DT Soft Ltd) — C:Program FilesDAEMON Tools Litedaemon.exe
    PRC — [2008.04.15 15:00:00 | 02,460,160 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe
    PRC — [2008.04.15 15:00:00 | 00,509,440 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winlogon.exe
    PRC — [2008.04.15 15:00:00 | 00,126,464 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wbemwmiapsrv.exe
    PRC — [2008.04.15 15:00:00 | 00,111,104 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe
    PRC — [2008.04.15 15:00:00 | 00,050,688 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smss.exe
    PRC — [2008.04.10 17:52:10 | 16,861,184 | —- | M] (Realtek Semiconductor Corp.) — C:WINDOWSRTHDCPL.EXE
    PRC — [2008.02.19 20:32:12 | 00,041,472 | —- | M] () — C:Program FilesVolumecontrol2LouderIt.exe
    PRC — [2007.12.14 16:17:33 | 00,086,016 | —- | M] () — C:Program FilesLClockLClock.exe
    PRC — [2007.05.25 12:38:50 | 00,516,608 | —- | M] (Ray Adams) — C:Program FilesATI Tray Toolsatitray.exe
    PRC — [2007.03.09 10:47:08 | 00,062,976 | —- | M] (Alexander Avdonin) — C:Program FilesTaskSwitchXPTaskSwitchXP.exe
    PRC — [2005.05.12 00:40:38 | 00,204,800 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPDigital Imagingbinhpqste08.exe
    PRC — [2005.05.12 00:33:52 | 00,479,232 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPDigital Imagingbinhpqimzone.exe
    PRC — [2005.05.11 23:23:26 | 00,282,624 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPDigital Imagingbinhpqtra08.exe
    PRC — [2005.05.11 23:16:22 | 00,077,824 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPDigital ImagingProduct Assistantbinhprblog.exe
    PRC — [2005.05.11 23:12:54 | 00,049,152 | —- | M] (Hewlett-Packard Co.) — C:Program FilesHPHP Software UpdatehpwuSchd2.exe
    PRC — [2005.04.27 13:59:24 | 00,241,725 | —- | M] (Microsoft Corporation) — C:Program FilesUPHCleanuphclean.exe

    ========== Modules (SafeList) ==========

    MOD — [2010.01.30 11:37:15 | 00,548,864 | —- | M] (OldTimer Tools) — C:Documents and SettingsVIKTORРабочий столOTL.exe
    MOD — [2009.11.25 02:50:32 | 00,139,264 | —- | M] (ALWIL Software) — C:Program FilesAlwil SoftwareAvast4AhJsctNs.dll
    MOD — [2008.04.15 15:00:00 | 23,124,992 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shell32.dll
    MOD — [2008.04.15 15:00:00 | 04,300,288 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32setupapi.dll
    MOD — [2008.04.15 15:00:00 | 01,287,168 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ole32.dll
    MOD — [2008.04.15 15:00:00 | 00,997,888 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32kernel32.dll
    MOD — [2008.04.15 15:00:00 | 00,719,360 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntdll.dll
    MOD — [2008.04.15 15:00:00 | 00,687,616 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32advapi32.dll
    MOD — [2008.04.15 15:00:00 | 00,482,816 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shlwapi.dll
    MOD — [2008.04.15 15:00:00 | 00,297,984 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32MSCTF.dll
    MOD — [2008.04.15 15:00:00 | 00,296,960 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32comdlg32.dll
    MOD — [2008.04.15 15:00:00 | 00,219,648 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32uxtheme.dll
    MOD — [2008.04.15 15:00:00 | 00,172,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wldap32.dll
    MOD — [2008.04.15 15:00:00 | 00,146,944 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winspool.drv
    MOD — [2008.04.15 15:00:00 | 00,119,296 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntmarta.dll
    MOD — [2008.04.15 15:00:00 | 00,067,584 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32srclient.dll
    MOD — [2008.04.14 19:40:48 | 00,631,808 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32user32.dll
    MOD — [2008.02.19 20:32:38 | 00,018,944 | —- | M] () — C:Program FilesVolumecontrol2LHook.dll
    MOD — [2007.04.16 22:42:38 | 00,274,432 | —- | M] () — C:Program FilesATI Tray Toolsraphook.dll

    ========== Win32 Services (SafeList) ==========

    SRV — [2009.11.25 02:51:35 | 00,138,680 | —- | M] (ALWIL Software) [Auto | Running] — C:Program FilesAlwil SoftwareAvast4ashServ.exe — (avast! Antivirus)
    SRV — [2009.11.25 02:51:21 | 00,254,040 | —- | M] (ALWIL Software) [On_Demand | Running] — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe — (avast! Mail Scanner)
    SRV — [2009.11.25 02:48:48 | 00,352,920 | —- | M] (ALWIL Software) [On_Demand | Running] — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe — (avast! Web Scanner)
    SRV — [2009.11.25 02:43:56 | 00,018,752 | —- | M] (ALWIL Software) [Auto | Running] — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe — (aswUpdSv)
    SRV — [2009.10.07 20:41:09 | 00,355,584 | —- | M] (TuneUp Software GmbH) [On_Demand | Stopped] — C:WINDOWSsystem32TuneUpDefragService.exe — (TuneUp.Defrag)
    SRV — [2009.10.04 14:31:05 | 00,152,984 | —- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] — C:Program FilesJavajre6binjqs.exe — (JavaQuickStarterService)
    SRV — [2008.12.01 23:38:42 | 00,598,016 | —- | M] (ATI Technologies Inc.) [Auto | Stopped] — C:WINDOWSsystem32ati2evxx.exe — (Ati HotKey Poller)
    SRV — [2008.04.15 15:00:00 | 00,687,616 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32advapi32.dll — (Wmi) Расширения драйверов WMI (Windows Management Instrumentation)
    SRV — [2008.04.15 15:00:00 | 00,483,840 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wzcsvc.dll — (WZCSVC)
    SRV — [2008.04.15 15:00:00 | 00,436,736 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32ntmssvc.dll — (NtmsSvc)
    SRV — [2008.04.15 15:00:00 | 00,409,088 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32qmgr.dll — (BITS) Фоновая интеллектуальная служба передачи (BITS)
    SRV — [2008.04.15 15:00:00 | 00,333,824 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wiaservc.dll — (stisvc) Служба загрузки изображений (WIA)
    SRV — [2008.04.15 15:00:00 | 00,330,752 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32ipnathlp.dll — (SharedAccess) Брандмауэр Windows/Общий доступ к Интернету (ICS)
    SRV — [2008.04.15 15:00:00 | 00,295,936 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32termsrv.dll — (TermService)
    SRV — [2008.04.15 15:00:00 | 00,290,304 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32vssvc.exe — (VSS)
    SRV — [2008.04.15 15:00:00 | 00,249,856 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32tapisrv.dll — (TapiSrv)
    SRV — [2008.04.15 15:00:00 | 00,247,296 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32mswsock.dll — (Nla) Служба сетевого расположения (NLA)
    SRV — [2008.04.15 15:00:00 | 00,198,144 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32netman.dll — (Netman)
    SRV — [2008.04.15 15:00:00 | 00,193,024 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32schedsvc.dll — (Schedule)
    SRV — [2008.04.15 15:00:00 | 00,186,368 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32upnphost.dll — (upnphost)
    SRV — [2008.04.15 15:00:00 | 00,175,616 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32w32time.dll — (W32Time)
    SRV — [2008.04.15 15:00:00 | 00,171,008 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32srsvc.dll — (srservice)
    SRV — [2008.04.15 15:00:00 | 00,171,008 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32appmgmts.dll — (AppMgmt)
    SRV — [2008.04.15 15:00:00 | 00,150,528 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32imapi.exe — (ImapiService)
    SRV — [2008.04.15 15:00:00 | 00,145,408 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wbemwmisvc.dll — (winmgmt)
    SRV — [2008.04.15 15:00:00 | 00,141,824 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32sessmgr.exe — (RDSessMgr)
    SRV — [2008.04.15 15:00:00 | 00,135,680 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (Themes)
    SRV — [2008.04.15 15:00:00 | 00,135,680 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (ShellHWDetection)
    SRV — [2008.04.15 15:00:00 | 00,135,680 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32shsvcs.dll — (FastUserSwitchingCompatibility)
    SRV — [2008.04.15 15:00:00 | 00,126,464 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32wbemwmiapsrv.exe — (WmiApSrv)
    SRV — [2008.04.15 15:00:00 | 00,126,464 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dhcpcsvc.dll — (Dhcp)
    SRV — [2008.04.15 15:00:00 | 00,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDEdsdm)
    SRV — [2008.04.15 15:00:00 | 00,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDE)
    SRV — [2008.04.15 15:00:00 | 00,111,104 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (PlugPlay)
    SRV — [2008.04.15 15:00:00 | 00,111,104 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (Eventlog)
    SRV — [2008.04.15 15:00:00 | 00,096,768 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32scardsvr.exe — (SCardSvr)
    SRV — [2008.04.15 15:00:00 | 00,091,648 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32smlogsvc.exe — (SysmonLog)
    SRV — [2008.04.15 15:00:00 | 00,073,216 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32tlntsvr.exe — (TlntSvr)
    SRV — [2008.04.15 15:00:00 | 00,045,568 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dnsrslvr.dll — (Dnscache)
    SRV — [2008.04.15 15:00:00 | 00,032,768 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32mnmsrvc.exe — (mnmsrvc)
    SRV — [2008.04.15 15:00:00 | 00,024,064 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32dmserver.dll — (dmserver)
    SRV — [2008.04.15 15:00:00 | 00,018,944 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32seclogon.dll — (seclogon)
    SRV — [2006.10.26 18:49:34 | 00,441,136 | —- | M] (Microsoft Corporation) [On_Demand | Stopped] — C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE — (odserv)
    SRV — [2006.10.26 12:03:08 | 00,145,184 | —- | M] (Microsoft Corporation) [On_Demand | Stopped] — C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE — (ose)
    SRV — [2005.04.27 13:59:24 | 00,241,725 | —- | M] (Microsoft Corporation) [Auto | Running] — C:Program FilesUPHCleanuphclean.exe — (UPHClean)
    SRV — [2004.09.29 12:14:36 | 00,069,632 | —- | M] (HP) [Auto | Stopped] — C:WINDOWSsystem32HPZipm12.exe — (Pml Driver HPZ12)

    ========== Driver Services (SafeList) ==========

    DRV — [2009.11.25 02:49:07 | 00,048,560 | —- | M] (ALWIL Software) [Kernel | System | Running] — C:WINDOWSsystem32driversaswTdi.sys — (aswTdi)
    DRV — [2009.11.25 02:48:57 | 00,023,120 | —- | M] (ALWIL Software) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversaswRdr.sys — (aswRdr)
    DRV — [2009.11.25 02:47:54 | 00,027,408 | —- | M] (ALWIL Software) [Kernel | System | Running] — C:WINDOWSsystem32driversaavmker4.sys — (Aavmker4)
    DRV — [2009.11.04 16:31:35 | 00,033,824 | —- | M] () [Kernel | System | Running] — C:WINDOWSsystem32driversoreans32.sys — (oreans32)
    DRV — [2009.10.07 20:57:49 | 00,721,904 | —- | M] () [Kernel | Boot | Running] — C:WINDOWSSystem32Driverssptd.sys — (sptd)
    DRV — [2009.09.15 13:56:14 | 00,094,160 | —- | M] (ALWIL Software) [File_System | Auto | Running] — C:WINDOWSsystem32driversaswmon2.sys — (aswMon2)
    DRV — [2009.09.15 13:55:30 | 00,114,768 | —- | M] (ALWIL Software) [Kernel | System | Running] — C:WINDOWSsystem32driversaswSP.sys — (aswSP)
    DRV — [2009.09.15 13:55:19 | 00,020,560 | —- | M] (ALWIL Software) [File_System | Auto | Running] — C:WINDOWSsystem32driversaswFsBlk.sys — (aswFsBlk)
    DRV — [2008.12.09 12:06:00 | 00,296,448 | —- | M] (Marvell) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversyk51x86.sys — (yukonwxp)
    DRV — [2008.12.02 01:13:40 | 03,452,928 | —- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversati2mtag.sys — (ati2mtag)
    DRV — [2008.04.17 17:33:26 | 04,707,328 | —- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversRtkHDAud.sys — (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV — [2008.04.15 15:00:00 | 00,188,288 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSACPI.sys — (ACPI)
    DRV — [2008.04.15 15:00:00 | 00,144,384 | —- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] — C:WINDOWSsystem32drivershdaudbus.sys — (HDAudBus)
    DRV — [2008.04.15 15:00:00 | 00,125,440 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSftdisk.sys — (Ftdisk)
    DRV — [2008.04.15 15:00:00 | 00,120,192 | —- | M] (Корпорация Майкрософт) [Kernel | Disabled | Stopped] — C:WINDOWSsystem32driverspcmcia.sys — (Pcmcia)
    DRV — [2008.04.15 15:00:00 | 00,080,128 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversparport.sys — (Parport)
    DRV — [2008.04.15 15:00:00 | 00,073,472 | —- | M] (Корпорация Майкрософт) [File_System | Boot | Running] — C:WINDOWSsystem32DRIVERSsr.sys — (sr)
    DRV — [2008.04.15 15:00:00 | 00,065,024 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversserial.sys — (Serial)
    DRV — [2008.04.15 15:00:00 | 00,053,120 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversi8042prt.sys — (i8042prt)
    DRV — [2008.04.15 15:00:00 | 00,051,968 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32driversvolsnap.sys — (VolSnap)
    DRV — [2008.04.15 15:00:00 | 00,044,544 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversfips.sys — (Fips)
    DRV — [2008.04.15 15:00:00 | 00,030,208 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversmodem.sys — (Modem)
    DRV — [2008.04.15 15:00:00 | 00,024,832 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driverskbdclass.sys — (Kbdclass)
    DRV — [2008.04.15 15:00:00 | 00,023,296 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversmouclass.sys — (Mouclass)
    DRV — [2008.04.15 15:00:00 | 00,020,480 | —- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverssecdrv.sys — (Secdrv)
    DRV — [2008.04.15 15:00:00 | 00,017,792 | —- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversptilink.sys — (Ptilink)
    DRV — [2008.04.15 15:00:00 | 00,011,776 | —- | M] (Корпорация Майкрософт) [Kernel | Disabled | Stopped] — C:WINDOWSsystem32driversacpiec.sys — (ACPIEC)
    DRV — [2008.04.15 15:00:00 | 00,006,912 | —- | M] (Корпорация Майкрософт) [Kernel | Auto | Running] — C:WINDOWSsystem32driversparvdm.sys — (ParVdm)
    DRV — [2008.04.15 00:22:30 | 00,068,480 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSpci.sys — (PCI)
    DRV — [2008.04.15 00:17:16 | 00,037,504 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSisapnp.sys — (isapnp)
    DRV — [2008.04.15 00:11:48 | 00,058,368 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversredbook.sys — (redbook)
    DRV — [2007.05.22 12:04:54 | 00,018,088 | —- | M] () [Kernel | System | Running] — C:Program FilesATI Tray Toolsatitray.sys — (atitray)
    DRV — [2005.03.08 08:52:28 | 00,021,744 | R— | M] (HP) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversHPZius12.sys — (HPZius12)
    DRV — [2005.03.08 08:52:27 | 00,016,496 | R— | M] (HP) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversHPZipr12.sys — (HPZipr12)
    DRV — [2005.03.08 08:52:26 | 00,051,120 | R— | M] (HP) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversHPZid412.sys — (HPZid412)
    DRV — [2005.01.26 02:03:00 | 00,020,576 | —- | M] (Sonic Solutions) [Kernel | Boot | Running] — C:WINDOWSSystem32DriversPxHelp20.sys — (PxHelp20)
    DRV — [2001.10.19 23:32:14 | 00,003,328 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSpciide.sys — (PCIIde)

    ========== Standard Registry (SafeList) ==========

    ========== Internet Explorer ==========

    IE — HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL =
    IE — HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    IE — HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
    IE — HKLMSOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank

    IE — HKU.DEFAULTSOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
    IE — HKU.DEFAULTSoftwareMicrosoftInternet ExplorerSearchURLG, = http://www.google.com/search?q=%s
    IE — HKU.DEFAULT.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    IE — HKUS-1-5-18SOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
    IE — HKUS-1-5-18SoftwareMicrosoftInternet ExplorerSearchURLG, = http://www.google.com/search?q=%s
    IE — HKUS-1-5-18S-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    IE — HKUS-1-5-19SOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
    IE — HKUS-1-5-19SoftwareMicrosoftInternet ExplorerSearchURLG, = http://www.google.com/search?q=%s
    IE — HKUS-1-5-19S-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    IE — HKUS-1-5-20SOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
    IE — HKUS-1-5-20SoftwareMicrosoftInternet ExplorerSearchURLG, = http://www.google.com/search?q=%s
    IE — HKUS-1-5-20S-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    IE — HKUS-1-5-21-1214440339-1390067357-1417001333-1004SOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL =
    IE — HKUS-1-5-21-1214440339-1390067357-1417001333-1004SOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    IE — HKUS-1-5-21-1214440339-1390067357-1417001333-1004SOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
    IE — HKUS-1-5-21-1214440339-1390067357-1417001333-1004SOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
    IE — HKUS-1-5-21-1214440339-1390067357-1417001333-1004SoftwareMicrosoftInternet ExplorerSearchURLG, = http://www.google.com/search?q=%s
    IE — HKUS-1-5-21-1214440339-1390067357-1417001333-1004S-1-5-21-1214440339-1390067357-1417001333-1004SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    ========== FireFox ==========

    FF — prefs.js..browser.search.defaultenginename: «РЇРЅРґРµРєСЃ»
    FF — prefs.js..browser.startup.homepage: «http://www.yandex.ru/?clid=47092»
    FF — prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF — prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
    FF — prefs.js..extensions.enabledItems: {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}:0.99.6
    FF — prefs.js..extensions.enabledItems: yasearch@yandex.ru:4.2.2
    FF — prefs.js..keyword.URL: «http://yandex.ru/yandsearch?stype=first&clid=47090&yasoft=barff&text=»

    FF — HKLMsoftwaremozillaMozilla Firefox 3.5.7extensions\Components: C:Program FilesMozilla Firefoxcomponents [2010.01.07 20:20:47 | 00,000,000 | —D | M]
    FF — HKLMsoftwaremozillaMozilla Firefox 3.5.7extensions\Plugins: C:Program FilesMozilla Firefoxplugins [2010.01.07 20:20:47 | 00,000,000 | —D | M]

    [2009.10.22 17:31:32 | 00,000,000 | —D | M] — C:Documents and SettingsVIKTORApplication DataMozillaExtensions
    [2010.01.29 18:08:18 | 00,000,000 | —D | M] — C:Documents and SettingsVIKTORApplication DataMozillaFirefoxProfilescr9jpmj9.defaultextensions
    [2009.10.30 19:47:57 | 00,000,000 | —D | M] (WebMoney Advisor) — C:Documents and SettingsVIKTORApplication DataMozillaFirefoxProfilescr9jpmj9.defaultextensions{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}
    [2009.11.09 16:32:20 | 00,000,000 | —D | M] — C:Documents and SettingsVIKTORApplication DataMozillaFirefoxProfilescr9jpmj9.defaultextensionsyasearch@yandex.ru
    [2009.11.09 16:32:17 | 00,000,000 | —D | M] — C:Documents and SettingsVIKTORApplication DataMozillaFirefoxProfilescr9jpmj9.defaultextensionsyasearch@yandex.ruchromeskinextensions-hacks
    [2009.11.01 20:15:06 | 00,004,321 | —- | M] () — C:Documents and SettingsVIKTORApplication DataMozillaFirefoxProfilescr9jpmj9.defaultsearchpluginsyasearch.xml
    [2010.01.30 11:29:47 | 00,000,000 | —D | M] — C:Program FilesMozilla Firefoxextensions
    [2009.11.01 20:20:41 | 00,000,000 | —D | M] — C:Program FilesMozilla Firefoxextensionsyasearch@yandex.ru
    [2009.11.01 20:20:39 | 00,000,000 | —D | M] — C:Program FilesMozilla Firefoxextensionsyasearch@yandex.ruchromeskinextensions-hacks
    [2009.08.24 22:11:47 | 00,001,122 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginspriceru.xml
    [2009.08.24 22:11:47 | 00,002,395 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginsrambler.xml
    [2009.08.24 22:11:47 | 00,001,945 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginstorgmailru.xml
    [2009.08.24 22:11:47 | 00,001,304 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginswikipedia-ru.xml
    [2009.08.24 22:11:47 | 00,004,072 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginsyandex-slovari.xml
    [2009.08.24 22:11:47 | 00,004,281 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginsyandex.xml

    O1 HOSTS File: ([2010.01.29 22:50:11 | 00,000,767 | —- | M]) — C:WINDOWSsystem32driversetchosts
    O1 — Hosts: 127.0.0.1 localhost
    O2 — BHO: (Adobe PDF Reader Link Helper) — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll (Adobe Systems Incorporated)
    O2 — BHO: (no name) — {6C84EAFE-F0B7-4DD5-864A-B3F4124A4B3B} — No CLSID value found.
    O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — No CLSID value found.
    O2 — BHO: (Java(tm) Plug-In 2 SSV Helper) — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll (Sun Microsystems, Inc.)
    O2 — BHO: (JQSIEStartDetectorImpl Class) — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll (Sun Microsystems, Inc.)
    O3 — HKLM..Toolbar: (DAEMON Tools Toolbar) — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll ()
    O3 — HKLM..Toolbar: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
    O3 — HKU.DEFAULT..ToolbarWebBrowser: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
    O3 — HKUS-1-5-18..ToolbarWebBrowser: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
    O3 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..ToolbarShellBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O3 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..ToolbarWebBrowser: (DAEMON Tools Toolbar) — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll ()
    O3 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..ToolbarWebBrowser: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] C:Program FilesAdobeReader 8.0ReaderReader_sl.exe (Adobe Systems Incorporated)
    O4 — HKLM..Run: [Alcmtr] C:WINDOWSALCMTR.EXE (Realtek Semiconductor Corp.)
    O4 — HKLM..Run: [avast!] C:Program FilesAlwil SoftwareAvast4ashDisp.exe (ALWIL Software)
    O4 — HKLM..Run: [Device Detector] File not found
    O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdatehpwuSchd2.exe (Hewlett-Packard Co.)
    O4 — HKLM..Run: [KernelFaultCheck] File not found
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe (Nero AG)
    O4 — HKLM..Run: [RTHDCPL] C:WINDOWSRTHDCPL.EXE (Realtek Semiconductor Corp.)
    O4 — HKLM..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe (Alexander Avdonin)
    O4 — HKLM..Run: [USB Antivirus] C:Program FilesUSBDiskSecurityUSBGuard.exe (Перевод: Блишун В.В. (ma3ca))
    O4 — HKU.DEFAULT..Run: [Aml Maple] C:Program FilesAmlMapleAmlMaple.exe File not found
    O4 — HKU.DEFAULT..Run: [louderit.exe] C:Program FilesVolumecontrol2LouderIt.exe ()
    O4 — HKU.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-18..Run: [Aml Maple] C:Program FilesAmlMapleAmlMaple.exe File not found
    O4 — HKUS-1-5-18..Run: [louderit.exe] C:Program FilesVolumecontrol2LouderIt.exe ()
    O4 — HKUS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-19..Run: [Aml Maple] C:Program FilesAmlMapleAmlMaple.exe File not found
    O4 — HKUS-1-5-19..Run: [louderit.exe] C:Program FilesVolumecontrol2LouderIt.exe ()
    O4 — HKUS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-20..Run: [Aml Maple] C:Program FilesAmlMapleAmlMaple.exe File not found
    O4 — HKUS-1-5-20..Run: [louderit.exe] C:Program FilesVolumecontrol2LouderIt.exe ()
    O4 — HKUS-1-5-20..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..Run: [AtiTrayTools] C:Program FilesATI Tray Toolsatitray.exe (Ray Adams)
    O4 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..Run: [DAEMON Tools Lite] C:Program FilesDAEMON Tools Litedaemon.exe (DT Soft Ltd)
    O4 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..Run: [ICQ] C:Program FilesICQ6.5ICQ.exe (ICQ, LLC.)
    O4 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..Run: [LClock] C:Program FilesLClockLClock.exe ()
    O4 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..Run: [louderit.exe] C:Program FilesVolumecontrol2LouderIt.exe ()
    O4 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..Run: [Skype] C:Program FilesSkypePhoneSkype.exe (Skype Technologies S.A.)
    O4 — HKUS-1-5-21-1214440339-1390067357-1417001333-1004..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKLM..RunOnce: [NSSInstallation] C:WINDOWSSystem32AdobeShockwave 11nssstub.exe (Symantec Corporation)
    O4 — HKU.DEFAULT..RunOnce: [IE7_00] File not found
    O4 — HKU.DEFAULT..RunOnce: [IE7_01] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
    O4 — HKU.DEFAULT..RunOnce: [Rebuild Icon Cache] C:WINDOWSSystem32REBUILDI.EXE (Quiet Installer by YikxX)
    O4 — HKUS-1-5-18..RunOnce: [IE7_00] File not found
    O4 — HKUS-1-5-18..RunOnce: [IE7_01] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
    O4 — HKUS-1-5-18..RunOnce: [Rebuild Icon Cache] C:WINDOWSSystem32REBUILDI.EXE (Quiet Installer by YikxX)
    O4 — HKUS-1-5-19..RunOnce: [IE7_00] File not found
    O4 — HKUS-1-5-19..RunOnce: [IE7_01] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
    O4 — HKUS-1-5-19..RunOnce: [Rebuild Icon Cache] C:WINDOWSSystem32REBUILDI.EXE (Quiet Installer by YikxX)
    O4 — HKUS-1-5-20..RunOnce: [IE7_00] File not found
    O4 — HKUS-1-5-20..RunOnce: [IE7_01] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
    O4 — HKUS-1-5-20..RunOnce: [Rebuild Icon Cache] C:WINDOWSSystem32REBUILDI.EXE (Quiet Installer by YikxX)
    O4 — Startup: C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаHP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe (Hewlett-Packard Co.)
    O4 — Startup: C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаTotal Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe (C. Ghisler & Co.)
    O4 — Startup: C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаБыстрый запуск HP Image Zone.lnk = C:Program FilesHPDigital Imagingbinhpqthb08.exe (Hewlett-Packard Co.)
    O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
    O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
    O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: InternetOpenWith = 0
    O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
    O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
    O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: InternetOpenWith = 0
    O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
    O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
    O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: InternetOpenWith = 0
    O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
    O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
    O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: InternetOpenWith = 0
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — D:OFFICE11EXCEL.EXE (Microsoft Corporation)
    O9 — Extra Button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:OFFICE11REFIEBAR.DLL (Microsoft Corporation)
    O9 — Extra Button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe (ICQ, LLC.)
    O9 — Extra ‘Tools’ menuitem : ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe (ICQ, LLC.)
    O10 — NameSpace_Catalog5Catalog_Entries00000000001 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — NameSpace_Catalog5Catalog_Entries00000000003 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000001 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000002 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000003 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000006 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000007 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000008 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000009 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000010 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000011 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
    O16 — DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
    O16 — DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O18 — ProtocolHandlerdvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
    O18 — ProtocolHandlerms-help {314111c7-a502-11d2-bbca-00c04f8ec294} — C:Program FilesCommon FilesMicrosoft SharedHelphxds.dll (Microsoft Corporation)
    O18 — ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)
    O18 — ProtocolHandlertv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
    O18 — ProtocolFiltertext/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O20 — HKLM Winlogon: Shell — (explorer.exe) — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: UserInit — (C:WINDOWSsystem32userinit.exe) — C:WINDOWSsystem32userinit.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: UIHost — (logonui.exe) — C:WINDOWSSystem32logonui.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: VMApplet — (rundll32 shell32) — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    O20 — HKLM Winlogon: VMApplet — (Control_RunDLL «sysdm.cpl») — C:WINDOWSSystem32sysdm.cpl (Корпорация Майкрософт)
    O20 — WinlogonNotifyAtiExtEvent: DllName — Ati2evxx.dll — C:WINDOWSSystem32ati2evxx.dll (ATI Technologies Inc.)
    O20 — WinlogonNotifycrypt32chain: DllName — crypt32.dll — C:WINDOWSSystem32crypt32.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifycscdll: DllName — cscdll.dll — C:WINDOWSSystem32cscdll.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifyScCertProp: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifySchedule: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifysclgntfy: DllName — sclgntfy.dll — C:WINDOWSSystem32sclgntfy.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifySensLogn: DllName — WlNotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifytermsrv: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifywlballoon: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O21 — SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O21 — SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O21 — SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)
    O22 — SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} — Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O22 — SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} — Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O24 — Desktop Components:0 (Моя текущая домашняя страница) — About:Home
    O24 — Desktop WallPaper: C:Documents and SettingsVIKTORLocal SettingsApplication DataMicrosoftWallpaper1.bmp
    O24 — Desktop BackupWallPaper: C:Documents and SettingsVIKTORLocal SettingsApplication DataMicrosoftWallpaper1.bmp
    O29 — HKLM SecurityProviders — (digest.dll) — C:WINDOWSSystem32digest.dll (Корпорация Майкрософт)
    O29 — HKLM SecurityProviders — (msnsspc.dll) — C:WINDOWSSystem32msnsspc.dll (Корпорация Майкрософт)
    O32 — HKLM CDRom: AutoRun — 1
    O32 — AutoRun File — [2009.10.04 14:28:29 | 00,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]
    O32 — AutoRun File — [2009.10.04 15:46:10 | 00,000,000 | -H-D | M] — C:AUTORUN.INF — [ NTFS ]
    O32 — AutoRun File — [2009.10.04 16:46:12 | 00,000,000 | -H-D | M] — D:AUTORUN.INF — [ FAT32 ]
    O32 — AutoRun File — [2009.10.04 15:46:10 | 00,000,000 | -H-D | M] — I:AUTORUN.INF — [ NTFS ]
    O34 — HKLM BootExecute: (autocheck autochk *) — File not found
    O35 — comfile [open] — «%1» %*
    O35 — exefile [open] — «%1» %*

    ========== Files/Folders — Created Within 30 Days ==========

    [2010.01.30 11:39:34 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataSymantec
    [2010.01.30 11:39:34 | 00,000,000 | —D | C] — C:WINDOWSSystem32driversNSS
    [2010.01.30 11:39:34 | 00,000,000 | —D | C] — C:Program FilesNorton Security Scan
    [2010.01.30 11:39:34 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataNorton
    [2010.01.30 11:39:34 | 00,000,000 | —D | C] — C:WINDOWSSystem32driversNSS203000.02C
    [2010.01.30 11:39:31 | 00,000,000 | —D | C] — C:Program FilesNortonInstaller
    [2010.01.30 11:39:31 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataNortonInstaller
    [2010.01.30 11:36:04 | 00,548,864 | —- | C] (OldTimer Tools) — C:Documents and SettingsVIKTORРабочий столOTL.exe
    [2010.01.30 11:22:45 | 00,000,000 | —D | C] — C:Program FilesGoogle
    [2010.01.30 11:22:45 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataGoogle
    [2010.01.30 11:14:34 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataAdobe
    [2010.01.29 19:10:15 | 00,000,000 | —D | C] — C:Documents and SettingsVIKTORРабочий столavz4
    [2010.01.28 21:55:20 | 00,000,000 | —D | C] — C:WINDOWS48298C9A4D3490B9FF9AB023A9238F3.TMP
    [2010.01.27 22:20:06 | 00,000,000 | —D | C] — C:Program FilesSteamUp
    [2010.01.27 21:57:01 | 00,000,000 | —D | C] — C:Program FilesSteam
    [2010.01.27 19:10:38 | 00,000,000 | —D | C] — C:Documents and SettingsVIKTORLocal SettingsApplication DataACD Systems
    [2010.01.27 19:10:38 | 00,000,000 | —D | C] — C:Documents and SettingsVIKTORApplication DataACD Systems
    [2010.01.27 19:10:11 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataACD Systems
    [2010.01.27 19:10:06 | 00,000,000 | —D | C] — C:Program FilesCommon FilesACD Systems
    [2010.01.27 19:10:06 | 00,000,000 | —D | C] — C:Program FilesACD Systems
    [2010.01.08 19:43:39 | 00,000,000 | —D | C] — C:Documents and SettingsVIKTORApplication DataSkype
    [2010.01.08 19:43:33 | 00,000,000 | —D | C] — C:Program FilesCommon FilesSkype
    [2009.10.15 19:30:40 | 00,000,000 | —SD | M] — C:Documents and SettingsLocalServiceApplication DataMicrosoft
    [2009.10.04 14:35:16 | 00,000,000 | —SD | M] — C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoft
    [2009.10.04 14:33:53 | 00,000,000 | —SD | M] — C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoft
    [2009.10.04 14:33:53 | 00,000,000 | —SD | M] — C:Documents and SettingsNetworkServiceApplication DataMicrosoft
    [2005.05.11 23:36:48 | 00,012,288 | —- | C] (Hewlett-Packard Co.) — C:WINDOWSFontsRandFont.dll
    [4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]

    ========== Files — Modified Within 30 Days ==========

    [2010.01.30 11:39:39 | 00,000,476 | —- | M] () — C:WINDOWStasksNorton Security Scan for VIKTOR.job
    [2010.01.30 11:39:36 | 00,000,979 | —- | M] () — C:Documents and SettingsAll UsersРабочий столNorton Security Scan.lnk
    [2010.01.30 11:39:34 | 00,000,172 | —- | M] () — C:WINDOWSSystem32driversNSS203000.02Cisolate.ini
    [2010.01.30 11:37:15 | 00,548,864 | —- | M] (OldTimer Tools) — C:Documents and SettingsVIKTORРабочий столOTL.exe
    [2010.01.30 11:26:25 | 00,062,144 | —- | M] () — C:Documents and SettingsVIKTORLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    [2010.01.30 11:26:19 | 00,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
    [2010.01.30 11:26:05 | 00,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
    [2010.01.30 11:26:01 | 10,721,52576 | -HS- | M] () — C:hiberfil.sys
    [2010.01.30 11:26:01 | 00,266,208 | —- | M] () — C:WINDOWSSystem32FNTCACHE.DAT
    [2010.01.30 11:25:15 | 04,718,592 | -H— | M] () — C:Documents and SettingsVIKTORNTUSER.DAT
    [2010.01.30 11:25:15 | 00,000,278 | -HS- | M] () — C:Documents and SettingsVIKTORntuser.ini
    [2010.01.30 10:45:19 | 00,000,069 | —- | M] () — C:WINDOWSNeroDigital.ini
    [2010.01.29 20:00:00 | 00,000,368 | —- | M] () — C:WINDOWStasksHPpromotions journeysoftware.job
    [2010.01.29 18:16:35 | 00,126,976 | —- | M] () — C:Documents and SettingsVIKTORРабочий столdeljob.exe
    [2010.01.29 17:30:43 | 00,000,435 | —- | M] () — C:WINDOWSSystem32system32 (2).lnk
    [2010.01.29 17:30:41 | 00,000,435 | —- | M] () — C:WINDOWSSystem32system32.lnk
    [2010.01.28 22:04:23 | 00,002,265 | —- | M] () — C:Documents and SettingsAll UsersРабочий столSkype.lnk
    [2010.01.28 20:02:16 | 00,038,610 | —- | M] () — C:_msg_
    [2010.01.28 19:32:41 | 00,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
    [2010.01.27 19:10:20 | 00,002,074 | —- | M] () — C:Documents and SettingsAll UsersРабочий столACDSee Photo Manager 2009.lnk
    [2010.01.26 18:52:04 | 00,556,032 | —- | M] () — C:Documents and SettingsVIKTORРабочий столСергей Есенин.doc
    [2010.01.23 00:24:22 | 04,124,373 | —- | M] () — C:Documents and SettingsVIKTORРабочий столтоже в страйк.rar
    [2010.01.22 00:01:46 | 00,014,654 | —- | M] () — C:Documents and SettingsVIKTORРабочий столДокумент Microsoft Office Word.docx
    [2010.01.21 21:52:42 | 00,072,704 | —- | M] () — C:Documents and SettingsVIKTORРабочий столФизические, химические свойства металлов, способы получения металлов.doc
    [2010.01.21 21:21:04 | 00,063,488 | —- | M] () — C:Documents and SettingsVIKTORРабочий столОшибка.doc
    [2010.01.21 21:14:08 | 00,000,843 | —- | M] () — C:Documents and SettingsVIKTORРабочий столMicrosoft Office Word 2007.lnk
    [2010.01.19 20:21:50 | 00,041,472 | —- | M] () — C:Documents and SettingsVIKTORРабочий столДополнительные устройства ПК.doc
    [2010.01.17 17:32:31 | 00,065,536 | —- | M] () — C:Documents and SettingsVIKTORРабочий столВ октябре 1805 года русские войска заняли города и села эрцгерцогства Австрийского и пошли на соединение с союзниками.doc
    [2010.01.17 11:52:37 | 00,656,896 | —- | M] () — C:Documents and SettingsVIKTORРабочий столБлок Александр Александрович.doc
    [2010.01.13 11:55:39 | 00,006,144 | —- | M] () — C:Documents and SettingsVIKTORLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]

    ========== Files Created — No Company Name ==========

    [2010.01.30 11:39:39 | 00,000,476 | —- | C] () — C:WINDOWStasksNorton Security Scan for VIKTOR.job
    [2010.01.30 11:39:36 | 00,000,979 | —- | C] () — C:Documents and SettingsAll UsersРабочий столNorton Security Scan.lnk
    [2010.01.30 11:39:34 | 00,000,172 | —- | C] () — C:WINDOWSSystem32driversNSS203000.02Cisolate.ini
    [2010.01.29 18:16:32 | 00,126,976 | —- | C] () — C:Documents and SettingsVIKTORРабочий столdeljob.exe
    [2010.01.29 17:55:19 | 10,721,52576 | -HS- | C] () — C:hiberfil.sys
    [2010.01.29 17:30:43 | 00,000,435 | —- | C] () — C:WINDOWSSystem32system32 (2).lnk
    [2010.01.29 17:30:41 | 00,000,435 | —- | C] () — C:WINDOWSSystem32system32.lnk
    [2010.01.28 19:57:37 | 00,038,610 | —- | C] () — C:_msg_
    [2010.01.27 19:10:20 | 00,002,074 | —- | C] () — C:Documents and SettingsAll UsersРабочий столACDSee Photo Manager 2009.lnk
    [2010.01.26 18:52:03 | 00,556,032 | —- | C] () — C:Documents and SettingsVIKTORРабочий столСергей Есенин.doc
    [2010.01.22 21:29:52 | 04,124,373 | —- | C] () — C:Documents and SettingsVIKTORРабочий столтоже в страйк.rar
    [2010.01.21 21:52:13 | 00,072,704 | —- | C] () — C:Documents and SettingsVIKTORРабочий столФизические, химические свойства металлов, способы получения металлов.doc
    [2010.01.21 21:19:32 | 00,063,488 | —- | C] () — C:Documents and SettingsVIKTORРабочий столОшибка.doc
    [2010.01.21 21:14:08 | 00,000,843 | —- | C] () — C:Documents and SettingsVIKTORРабочий столMicrosoft Office Word 2007.lnk
    [2010.01.21 21:06:37 | 00,014,654 | —- | C] () — C:Documents and SettingsVIKTORРабочий столДокумент Microsoft Office Word.docx
    [2010.01.19 20:21:49 | 00,041,472 | —- | C] () — C:Documents and SettingsVIKTORРабочий столДополнительные устройства ПК.doc
    [2010.01.17 17:32:31 | 00,065,536 | —- | C] () — C:Documents and SettingsVIKTORРабочий столВ октябре 1805 года русские войска заняли города и села эрцгерцогства Австрийского и пошли на соединение с союзниками.doc
    [2010.01.17 11:52:35 | 00,656,896 | —- | C] () — C:Documents and SettingsVIKTORРабочий столБлок Александр Александрович.doc
    [2010.01.08 19:43:33 | 00,002,265 | —- | C] () — C:Documents and SettingsAll UsersРабочий столSkype.lnk
    [2009.11.23 17:34:44 | 00,000,604 | —- | C] () — C:Documents and SettingsVIKTORApplication DataHewlett-PackardHP Photosmart 2570 series1258652489_PROTOCOL.log
    [2009.11.23 17:34:44 | 00,000,597 | —- | C] () — C:Documents and SettingsVIKTORApplication DataHewlett-PackardHP Photosmart 2570 series1258652489_UI.log
    [2009.11.23 17:34:44 | 00,000,221 | —- | C] () — C:WINDOWSNCLogConfig.ini
    [2009.11.23 17:34:44 | 00,000,000 | —- | C] () — C:Documents and SettingsVIKTORApplication DataHewlett-PackardHP Photosmart 2570 series1258652489_API.log
    [2009.11.04 16:31:35 | 00,033,824 | —- | C] () — C:WINDOWSSystem32driversoreans32.sys
    [2009.10.22 18:56:39 | 00,006,144 | —- | C] () — C:Documents and SettingsVIKTORLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009.10.22 18:56:12 | 00,129,024 | —- | C] () — C:WINDOWSSystem32AVERM.dll
    [2009.10.22 18:56:12 | 00,028,672 | —- | C] () — C:WINDOWSSystem32AVEQT.dll
    [2009.10.15 19:06:43 | 00,000,069 | —- | C] () — C:WINDOWSNeroDigital.ini
    [2009.10.13 18:57:42 | 00,000,008 | -H— | C] () — C:Documents and SettingsVIKTORApplication Datamicrosoft.data.xsl
    [2009.10.09 18:21:51 | 00,000,129 | —- | C] () — C:Documents and SettingsVIKTORLocal SettingsApplication Datafusioncache.dat
    [2009.10.09 15:55:44 | 00,077,824 | R— | C] () — C:WINDOWSSystem32hpzids01.dll
    [2009.10.07 20:45:29 | 00,721,904 | —- | C] () — C:WINDOWSSystem32driverssptd.sys
    [2009.10.07 20:11:56 | 00,000,394 | —- | C] () — C:WINDOWSODBC.INI
    [2009.10.04 14:40:39 | 00,000,990 | —- | C] () — C:WINDOWSSystem32oeminfo.ini
    [2009.10.04 14:37:57 | 00,066,592 | —- | C] () — C:Documents and SettingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
    [2009.10.04 14:28:45 | 00,271,264 | —- | C] () — C:WINDOWSSystem32vbrun100.dll
    [2009.10.04 14:28:45 | 00,210,944 | —- | C] () — C:WINDOWSSystem32msvcrt10.dll
    [2009.10.04 14:28:45 | 00,052,836 | —- | C] () — C:WINDOWSSystem32zlib1.dll
    [2009.06.19 19:06:22 | 00,197,912 | —- | C] () — C:WINDOWSSystem32physxcudart_20.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelTraditionalChinese.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelSwedish.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelSpanish.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelSimplifiedChinese.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelPortugese.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelKorean.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelJapanese.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelGerman.dll
    [2009.06.19 19:06:22 | 00,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelFrench.dll
    [2008.04.15 15:00:00 | 00,000,143 | —- | C] () — C:WINDOWSSystem32fSetup.ini
    [2006.08.05 04:30:58 | 00,592,402 | —- | C] () — C:WINDOWSSystem32x264vfw.dll
    [2006.07.07 22:47:26 | 00,160,768 | —- | C] () — C:WINDOWSSystem32dxr.dll
    [2006.07.07 22:31:02 | 00,100,864 | —- | C] () — C:WINDOWSSystem32mkx.dll
    [2006.07.07 22:30:52 | 00,051,200 | —- | C] () — C:WINDOWSSystem32avi.dll
    [2006.07.07 22:30:34 | 00,066,048 | —- | C] () — C:WINDOWSSystem32mp4.dll
    [2006.07.07 22:30:22 | 00,073,728 | —- | C] () — C:WINDOWSSystem32ts.dll
    [2006.07.07 22:30:08 | 00,057,856 | —- | C] () — C:WINDOWSSystem32ogm.dll
    [2006.07.07 22:29:52 | 00,061,440 | —- | C] () — C:WINDOWSSystem32mmfinfo.dll
    [2006.07.07 22:29:34 | 00,045,568 | —- | C] () — C:WINDOWSSystem32mkzlib.dll
    [2006.07.07 22:29:30 | 00,023,552 | —- | C] () — C:WINDOWSSystem32mkunicode.dll
    [2005.12.30 23:18:26 | 00,180,224 | —- | C] () — C:WINDOWSSystem32xvidvfw.dll
    [2005.12.30 23:10:30 | 00,761,856 | —- | C] () — C:WINDOWSSystem32xvidcore.dll
    [2005.11.29 23:17:16 | 00,003,584 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll
    [2005.11.29 23:14:42 | 00,912,896 | —- | C] () — C:WINDOWSSystem32libavcodec.dll
    [2005.11.29 23:11:30 | 00,114,176 | —- | C] () — C:WINDOWSSystem32libmplayer.dll
    [2005.11.29 23:10:46 | 00,032,256 | —- | C] () — C:WINDOWSSystem32ff_kernelDeint.dll
    [2005.11.29 23:10:10 | 00,040,448 | —- | C] () — C:WINDOWSSystem32libmpeg2_ff.dll
    [2005.11.29 23:10:06 | 00,140,800 | —- | C] () — C:WINDOWSSystem32ff_x264.dll
    [2005.11.29 23:09:54 | 00,079,872 | —- | C] () — C:WINDOWSSystem32ff_realaac.dll
    [2005.11.29 23:09:50 | 00,038,912 | —- | C] () — C:WINDOWSSystem32TomsMoComp_ff.dll
    [2005.11.29 23:09:30 | 00,014,848 | —- | C] () — C:WINDOWSSystem32ff_wmv9.dll
    [2005.11.29 23:09:24 | 00,029,184 | —- | C] () — C:WINDOWSSystem32ff_unrar.dll
    [2005.11.29 23:09:14 | 00,077,824 | —- | C] () — C:WINDOWSSystem32ff_theora.dll
    [2005.11.29 23:09:06 | 00,113,152 | —- | C] () — C:WINDOWSSystem32ff_samplerate.dll
    [2005.11.29 23:09:04 | 00,067,584 | —- | C] () — C:WINDOWSSystem32ff_libmad.dll
    [2005.11.29 23:09:00 | 00,099,840 | —- | C] () — C:WINDOWSSystem32ff_libdts.dll
    [2005.11.29 23:09:00 | 00,024,064 | —- | C] () — C:WINDOWSSystem32ff_liba52.dll
    [2003.04.10 12:43:32 | 00,005,412 | —- | C] () — C:WINDOWSSystem32OUTLPERF.INI
    [2002.05.18 01:18:30 | 00,124,928 | —- | C] () — C:WINDOWSSystem32mp4fil32.dll
    [2001.07.06 15:30:02 | 00,003,249 | —- | C] () — C:WINDOWSSystem32HPTCPMON.INI

    30 января, 2010 в 8:45 дп #28199
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    БЛОКНОТ Extrase.Txt

    OTL Extras logfile created on: 30.01.2010 11:39:01 — Run 1
    OTL by OldTimer — Version 3.1.27.0 Folder = C:Documents and SettingsVIKTORРабочий стол
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    1 022,00 Mb Total Physical Memory | 392,00 Mb Available Physical Memory | 38,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
    Paging file location(s): C:pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 71,78 Gb Total Space | 11,44 Gb Free Space | 15,94% Space Free | Partition Type: NTFS
    Drive D: | 5,83 Gb Total Space | 0,63 Gb Free Space | 10,72% Space Free | Partition Type: FAT32
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    Drive I: | 71,41 Gb Total Space | 65,72 Gb Free Space | 92,03% Space Free | Partition Type: NTFS

    Computer Name: MYCOMP
    Current User Name: VIKTOR
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    .hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
    .html [@ = htmlfile] — C:Program FilesInternet ExplorerIEXPLORE.EXE (Microsoft Corporation)
    .inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
    .ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
    .reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
    .txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)

    [HKEY_USERSS-1-5-21-1214440339-1390067357-1417001333-1004SOFTWAREClasses]
    .html [@ = FirefoxHTML] — C:Program FilesMozilla Firefoxfirefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    batfile [open] — «%1» %*
    batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    cmdfile [open] — «%1» %*
    cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    comfile [open] — «%1» %*
    cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
    exefile [open] — «%1» %*
    helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
    hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
    htmlfile [edit] — «D:OFFICE11msohtmed.exe» %1 (Microsoft Corporation)
    htmlfile [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
    htmlfile [opennew] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 (Microsoft Corporation)
    htmlfile [print] — «D:OFFICE11msohtmed.exe» /p %1 (Microsoft Corporation)
    http [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
    https [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
    inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
    inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    piffile [open] — «%1» %*
    regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
    regfile [merge] — Reg Error: Key error.
    regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    scrfile [config] — «%1»
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
    scrfile [open] — «%1» /S
    txtfile [edit] — Reg Error: Key error.
    txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (Корпорация Майкрософт)
    vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
    Directory [ACDSee 11.0.Browse] — «C:Program FilesACD SystemsACDSee11.0ACDSeeQV11.exe» «%1» (ACD Systems)
    Directory [Browse with FastStone] — «C:Program FilesFSImageViewerFSViewer.exe» «%1» ()
    Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
    Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
    Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Applicationsiexplore.exe [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 (Microsoft Corporation)
    CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — «C:Program FilesInternet Exploreriexplore.exe» (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
    «FirstRunDisabled» = 1

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileGloballyOpenPortsList]
    «139:TCP» = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    «445:TCP» = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    «137:UDP» = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    «138:UDP» = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
    «139:TCP» = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    «445:TCP» = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    «137:UDP» = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    «138:UDP» = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
    «C:Program FilesMozilla Firefox 3.5.1 Pre Mod by SKAppFirefoxfirefox.exe» = C:Program FilesMozilla Firefox 3.5.1 Pre Mod by SKAppFirefoxfirefox.exe:*:Enabled:Firefox — (Mozilla Corporation)

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
    «C:Program FilesuTorrentuTorrent.exe» = C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent — (BitTorrent, Inc.)
    «C:Program FilesTeamViewerTeamViewer.exe» = C:Program FilesTeamViewerTeamViewer.exe:*:Enabled:Приложение для удаленного управления TeamViewer — (TeamViewer GmbH)
    «C:Program FilesCounter-Strike Sourcehl2.exe» = C:Program FilesCounter-Strike Sourcehl2.exe:*:Enabled:hl2 — ()
    «C:Program FilesMozilla Firefox 3.5.1 Pre Mod by SKAppFirefoxfirefox.exe» = C:Program FilesMozilla Firefox 3.5.1 Pre Mod by SKAppFirefoxfirefox.exe:*:Enabled:Firefox — (Mozilla Corporation)
    «C:Program FilesKONAMIPro Evolution Soccer 2010pes2010.exe» = C:Program FilesKONAMIPro Evolution Soccer 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 — (Konami Digital Entertainment Co., Ltd.)
    «C:gamesCounterStrike1.6hl.exe» = C:gamesCounterStrike1.6hl.exe:*:Enabled:Half-Life Launcher — (Valve)
    «C:Program FilesCounter-strikehl.exe» = C:Program FilesCounter-strikehl.exe:*:Enabled:Half-Life Launcher — File not found
    «C:Program FilesWebMoneyWebMoney.exe» = C:Program FilesWebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module — (CJSC «Computing Forces»)
    «C:Program FilesICQ6.5ICQ.exe» = C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6 — (ICQ, LLC.)
    «C:WINDOWSsystem32dpvsetup.exe» = C:WINDOWSsystem32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test — (Microsoft Corporation)
    «C:WINDOWSsystem32rundll32.exe» = C:WINDOWSsystem32rundll32.exe:*:Enabled:Запуск библиотеки DLL как приложения — (Корпорация Майкрософт)
    «C:Program FilesHPDigital Imagingbinhpqtra08.exe» = C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe — (Hewlett-Packard Co.)
    «C:Program FilesHPDigital Imagingbinhpqste08.exe» = C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe — (Hewlett-Packard Co.)
    «C:Program FilesHPDigital Imagingbinhpofxm08.exe» = C:Program FilesHPDigital Imagingbinhpofxm08.exe:*:Enabled:hpofxm08.exe — (Hewlett-Packard Co.)
    «C:Program FilesHPDigital Imagingbinhposfx08.exe» = C:Program FilesHPDigital Imagingbinhposfx08.exe:*:Enabled:hposfx08.exe — (Hewlett-Packard Co.)
    «C:Program FilesHPDigital Imagingbinhposid01.exe» = C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe — (Hewlett-Packard Co.)
    «C:Program FilesHPDigital Imagingbinhpqscnvw.exe» = C:Program FilesHPDigital Imagingbinhpqscnvw.exe:*:Enabled:hpqscnvw.exe — ()
    «C:Program FilesHPDigital Imagingbinhpqkygrp.exe» = C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe — (Hewlett-Packard)
    «C:Program FilesHPDigital ImagingbinhpqCopy.exe» = C:Program FilesHPDigital ImagingbinhpqCopy.exe:*:Enabled:hpqcopy.exe — (Hewlett-Packard Co.)
    «C:Program FilesHPDigital Imagingbinhpfccopy.exe» = C:Program FilesHPDigital Imagingbinhpfccopy.exe:*:Enabled:hpfccopy.exe — (Hewlett-Packard)
    «C:Program FilesHPDigital Imagingbinhpzwiz01.exe» = C:Program FilesHPDigital Imagingbinhpzwiz01.exe:*:Enabled:hpzwiz01.exe — (Hewlett-Packard Co.)
    «C:Program FilesHPDigital ImagingUnloadHpqPhUnl.exe» = C:Program FilesHPDigital ImagingUnloadHpqPhUnl.exe:*:Enabled:hpqphunl.exe — ()
    «C:Program FilesHPDigital ImagingUnloadHpqDIA.exe» = C:Program FilesHPDigital ImagingUnloadHpqDIA.exe:*:Enabled:hpqdia.exe — ( )
    «C:Program FilesHPDigital Imagingbinhpoews01.exe» = C:Program FilesHPDigital Imagingbinhpoews01.exe:*:Enabled:hpoews01.exe — (Hewlett-Packard Co.)
    «C:Program FilesCounter-Strike Source Dedicated Serversrcds.exe» = C:Program FilesCounter-Strike Source Dedicated Serversrcds.exe:*:Enabled:srcds — File not found
    «C:Program FilesSkypePlugin ManagerskypePM.exe» = C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager — (Skype Technologies)
    «C:Program FilesSteamsteamappsstep0911counter-strike sourcehl2.exe» = C:Program FilesSteamsteamappsstep0911counter-strike sourcehl2.exe:*:Enabled:hl2 — File not found
    «C:Program FilesSteamSteam.exe» = C:Program FilesSteamSteam.exe:*:Enabled:Steam — File not found
    «C:Program FilesSkypePhoneSkype.exe» = C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype — (Skype Technologies S.A.)

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    «{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}» = PhotoGallery
    «{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}» = CP_Package_Variety1
    «{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}» = Destinations
    «{12F9942A-E85D-44A6-B054-0B3BC9009625}» = Opera 10.01
    «{15EE79F4-4ED1-4267-9B0F-351009325D7D}» = HP Software Update
    «{172975EB-9465-4861-95B5-C7BB6D3DE62A}» = DocumentViewer
    «{196467F1-C11F-4F76-858B-5812ADC83B94}» = MSXML 4.0 SP3 Parser
    «{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}» = CP_Package_Variety3
    «{21DB3D90-D816-4092-A260-CA3F6B55A6DD}» = Sonic_PrimoSDK
    «{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}» = CP_Panorama1Config
    «{26A24AE4-039D-4CA4-87B4-2F83216014FF}» = Java(TM) 6 Update 14
    «{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}» = Pro Evolution Soccer 2010
    «{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}» = Microsoft .NET Framework 1.1 Russian Language Pack
    «{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}» = Unload
    «{300578F9-9EFF-4B93-9AB1-C0E5707EF463}» = ACDSee Photo Manager 2009
    «{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}» = TrayApp
    «{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}» = InstantShareDevices
    «{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
    «{36E47DA1-10E1-45d9-8B19-14D19607CDCF}» = CP_CalendarTemplates1
    «{3E386744-10FA-44b2-98C9-DF7A270DECB3}» = HP PSC & OfficeJet 5.3.A
    «{4CD67A02-DF59-43f7-8E8F-86DCF40543EF}» = 2570_Help
    «{50E7BB78-02B4-469a-9D8B-B2F42835F90E}» = ProductContextNPI
    «{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}» = FullDPAppQFolder
    «{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}» = Skype web features
    «{567C23E1-7580-4185-B8C2-30805677297C}» = NewCopy_CDA
    «{56EE8B17-8274-418d-89AC-C057C5DB251E}» = RandMap
    «{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}» = WebReg
    «{5A01C58E-B0EC-49b9-AD71-7C0468688087}» = CP_Package_Basic1
    «{5B622B7A-60FB-4630-B11D-F121D20BCCD6}» = MarketResearch
    «{5DB65884-C963-4454-AABA-4CA3089281FA}» = NVIDIA PhysX
    «{5F26311C-B135-4F7F-B11E-8E650F83651E}» = DeviceFunctionQFolder
    «{60DE4033-9503-48D1-A483-7846BD217CA9}» = ICQ6.5
    «{66BA8C26-AFE4-4408-807B-43E76B57EF53}» = SkinsHP1
    «{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}» = eSupportQFolder
    «{6740F9E3-1353-47DD-9765-BA49FC4C3479}» = Яндекс.Бар 4.2 для Internet Explorer
    «{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}» = DocProc
    «{6D9A7CEE-054A-437D-99EF-DD7C77E001FD}» = WebMoney Keeper Classic 3.8.0.0
    «{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}» = CustomerResearchQFolder
    «{7299052b-02a4-4627-81f2-1818da5d550d}» = Microsoft Visual C++ 2005 Redistributable
    «{7C03270C-4FAB-4F5C-B10D-52FEDA190790}» = DocumentViewerQFolder
    «{7E27304E-BAA2-4d90-A34E-76641FAFABB4}» = CP_AtenaShokunin1Config
    «{8234A27D-C5A4-4F84-8718-3BF34BCFC89F}» = JourneySoftwarePromo
    «{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}» = ATI AVIVO Codecs
    «{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}» = Microsoft Silverlight
    «{90110419-6000-11D3-8CFE-0150048383C9}» = Microsoft Office — профессиональный выпуск версии 2003
    «{90120000-0010-0419-0000-0000000FF1CE}» = Microsoft Software Update for Web Folders (Russian) 12
    «{90120000-0015-0000-0000-0000000FF1CE}» = Microsoft Office Access 2007
    «{90120000-0015-0000-0000-0000000FF1CE}_Access_{10B5F4EF-C4DC-47AF-913B-EAF05C69C852}» =
    «{90120000-0015-0419-0000-0000000FF1CE}» = Microsoft Office Access MUI (Russian) 2007
    «{90120000-0016-0000-0000-0000000FF1CE}» = Microsoft Office Excel 2007
    «{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}» =
    «{90120000-0016-0419-0000-0000000FF1CE}» = Microsoft Office Excel MUI (Russian) 2007
    «{90120000-001F-0407-0000-0000000FF1CE}» = Microsoft Office Proof (German) 2007
    «{90120000-001F-0409-0000-0000000FF1CE}» = Microsoft Office Proof (English) 2007
    «{90120000-001F-0419-0000-0000000FF1CE}» = Microsoft Office Proof (Russian) 2007
    «{90120000-001F-0422-0000-0000000FF1CE}» = Microsoft Office Proof (Ukrainian) 2007
    «{90120000-002C-0419-0000-0000000FF1CE}» = Microsoft Office Proofing (Russian) 2007
    «{90120000-006E-0419-0000-0000000FF1CE}» = Microsoft Office Shared MUI (Russian) 2007
    «{90A10419-6000-11D3-8CFE-0150048383C9}» = Microsoft Office OneNote 2003
    «{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}» = Readme
    «{A195B13E-A5E3-4BAF-A995-7F70F445CD06}» = ScannerCopy
    «{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}» = Microsoft .NET Framework 3.0 Service Pack 2
    «{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}» = CueTour
    «{A8D91906-4032-4443-8C49-69F90E38F39D}» = 2570
    «{AB5D51AE-EBC3-438D-872C-705C7C2084B0}» = DeviceManagementQFolder
    «{AC76BA86-7AD7-1049-7B44-A81200000003}» = Adobe Reader 8 — Russian
    «{B276997E-4367-4b1b-A39C-4CAE7464337A}» = AiO_Scan_CDA
    «{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}» = PanoStandAlone
    «{B60E7826-F117-4d26-8165-D2DC5A494AB0}» = Fax_CDA
    «{B64E3AFC-59EF-4f18-BF11-E751462450D3}» = AiOSoftwareNPI
    «{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}» = CP_Package_Variety2
    «{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}» = BufferChm
    «{BB05D173-9681-4812-A7FA-BD4042A3DA00}» = Alky for Applications (Windows XP)
    «{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}» = Microsoft .NET Framework 2.0 Service Pack 2
    «{C506A18C-1469-4678-B094-F4EC9DAE6DB7}» = Scan
    «{C5B890C1-4AB1-4FD7-B0B6-B8D21E1D6F73}» = OpenOffice.org 3.1 Language Pack (Russian)
    «{C6DC4507-DBA1-4FC7-9DA3-0D3699BD69C0}» = OpenOffice.org 3.1
    «{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}» = Microsoft .NET Framework 1.1
    «{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}» = Microsoft .NET Framework 3.5 SP1
    «{D103C4BA-F905-437A-8049-DB24763BBE36}» = Skype™ 4.1
    «{DD868FAC-C950-424E-8202-0E19992FA03C}_is1» = Logon Manager 1.12
    «{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1» = AusLogics Disk Defrag
    «{E3F90083-80D4-4b5a-87C7-E97E12F5516D}» = HPProductAssistant
    «{EA103B64-C0E4-4C0E-A506-751590E1653D}» = SolutionCenter
    «{EE55FD52-0D47-4c5a-96EC-48F70FF30520}» = 2570Trb
    «{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}» = Realtek High Definition Audio Driver
    «{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}» = Status
    «{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022
    «{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}» = User Profile Hive Cleanup Service
    «4.1.11 The Bat!» = 4.1.11 The Bat!
    «7-Zip» = 7-Zip 4.65
    «Adobe Flash Player ActiveX» = Adobe Flash Player 10 ActiveX
    «Adobe Flash Player Plugin» = Adobe Flash Player 10 Plugin
    «Adobe Shockwave Player» = Adobe Shockwave Player 11.5
    «AIMP2» = AIMP2
    «ATI Display Driver» = ATI Display Driver
    «ATI Tray Tools_is1» = ATI Tray Tools (Только удаление)
    «avast!» = avast! Antivirus
    «CCleaner» = CCleaner 2.20.920
    «Counter-Strike: Source_is1» = Counter-Strike: Source
    «DAEMON Tools Toolbar» = DAEMON Tools Toolbar
    «DirectX Update OnLine_is1» = DirectX Update for Xp/Vista
    «Everest 5.01.1700» = Everest 5.01.1700
    «FastStone Image Viewer_is1» = FastStone Image Viewer 3.9
    «Flash Player Pro 3.9» = Flash Player Pro 3.9
    «Foxit Reader» = Foxit Reader 3.0.1506
    «HP Document Viewer» = HP Document Viewer 5.3
    «HP Imaging Device Functions» = HP Imaging Device Functions 5.3
    «HP Photo & Imaging» = HP Image Zone 5.3
    «HP Solution Center & Imaging Support Tools» = HP Solution Center & Imaging Support Tools 5.3
    «HPExtendedCapabilities» = HP Extended Capabilities 5.3
    «KMPlayer_is1» = KMPlayer 2.9.4.1435
    «Kristanix Right Click Image Converter» = Right Click Image Converter
    «LClock» = LClock
    «Microsoft .NET Framework 1.1 (1033)» = Microsoft .NET Framework 1.1
    «Microsoft .NET Framework 3.5 SP1» = Microsoft .NET Framework 3.5 SP1
    «Mozilla Firefox (3.5.7)» = Mozilla Firefox (3.5.7)
    «Nero — Burning Rom!UninstallKey» = Nero 6
    «NLSDownlevelMapping» = Microsoft National Language Support Downlevel APIs
    «NSS» = Norton Security Scan
    «Paint.NET_addon» = Paint.NET v 3.36
    «S.T.A.L.K.E.R. — Зов Припяти» = S.T.A.L.K.E.R. — Зов Припяти
    «Smart Install Maker 5.02» = Smart Install Maker 5.02
    «TeamViewer 4.0.5769» = TeamViewer 4.0.5769
    «Total Commander» = Total Commander 7.04 PowerPack
    «TuneUp Utilities 2008 7.0.8007» = TuneUp Utilities 2008 7.0.8007
    «Ultra Mobile 3GP Video Converter_is1» = Ultra Mobile 3GP Video Converter 5.2.0603
    «UltraISO_is1» = UltraISO Premium (only 32bit) v9.3.3.2685
    «USBDiskSecurity» = USBDiskSecurity
    «uTorrent» = uTorrent 1.8.2 b14153
    «Vista Games» = Vista Games 1.3 XP
    «VistaDriveIcon_addon» = Vista Drive Icon 6in1
    «Volumecontrol2» = LouderIt v2.0 beta3
    «Windows Sidebar_is1» = Windows Sidebar
    «WinRAR archiver» = Архиватор WinRAR
    «Дополнительные апплеты_is1» = Дополнительные апплеты
    «Энциклопедия фокусов_is1» = Энциклопедия фокусов

    ========== HKEY_USERS Uninstall List ==========

    [HKEY_USERSS-1-5-21-1214440339-1390067357-1417001333-1004SOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    «uTorrent» = µTorrent

    ========== Last 10 Event Log Errors ==========

    [ Antivirus Events ]
    Error — 05.11.2009 12:46:24 | Computer Name = MYCOMP | Source = avast! | ID = 33554522
    Description = AAVM — scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    C:WINDOWSTEMP_avast4_unp217621383.tmp failed, 0000A413.

    Error — 07.11.2009 3:22:04 | Computer Name = MYCOMP | Source = avast! | ID = 33554522
    Description = AAVM — scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    C:WINDOWSTEMP_avast4_unp57932209.tmp failed, 0000A413.

    [ Application Events ]
    Error — 27.01.2010 14:21:03 | Computer Name = MYCOMP | Source = Application Error | ID = 1000
    Description = Ошибка приложения steam.exe, версия 1.0.0.0, модуль steamup.dll, версия
    0.0.0.0, адрес 0x000011ee.

    Error — 27.01.2010 15:37:08 | Computer Name = MYCOMP | Source = Application Error | ID = 1000
    Description = Ошибка приложения steam.exe, версия 1.0.0.0, модуль steamup.dll, версия
    0.0.0.0, адрес 0x000011ee.

    Error — 28.01.2010 12:33:31 | Computer Name = MYCOMP | Source = Application Error | ID = 1000
    Description = Ошибка приложения steam.exe, версия 1.0.0.0, модуль steamup.dll, версия
    0.0.0.0, адрес 0x000011ee.

    Error — 28.01.2010 12:50:32 | Computer Name = MYCOMP | Source = Application Error | ID = 1000
    Description = Ошибка приложения steam.exe, версия 1.0.0.0, модуль steamup.dll, версия
    0.0.0.0, адрес 0x000011ee.

    Error — 28.01.2010 13:06:10 | Computer Name = MYCOMP | Source = Steam Client Service | ID = 1
    Description =

    Error — 28.01.2010 14:59:38 | Computer Name = MYCOMP | Source = PerfNet | ID = 2004
    Description = Не удалось открыть службу сервера. Данные производительности сервера
    не будут возвращены. В данных находится возвращенный код ошибки — в DWORD 0.

    Error — 28.01.2010 15:07:12 | Computer Name = MYCOMP | Source = PerfNet | ID = 2004
    Description = Не удалось открыть службу сервера. Данные производительности сервера
    не будут возвращены. В данных находится возвращенный код ошибки — в DWORD 0.

    Error — 29.01.2010 10:56:18 | Computer Name = MYCOMP | Source = PerfNet | ID = 2004
    Description = Не удалось открыть службу сервера. Данные производительности сервера
    не будут возвращены. В данных находится возвращенный код ошибки — в DWORD 0.

    Error — 29.01.2010 12:46:29 | Computer Name = MYCOMP | Source = PerfNet | ID = 2004
    Description = Не удалось открыть службу сервера. Данные производительности сервера
    не будут возвращены. В данных находится возвращенный код ошибки — в DWORD 0.

    Error — 30.01.2010 4:27:14 | Computer Name = MYCOMP | Source = PerfNet | ID = 2004
    Description = Не удалось открыть службу сервера. Данные производительности сервера
    не будут возвращены. В данных находится возвращенный код ошибки — в DWORD 0.

    [ OSession Events ]
    Error — 24.01.2010 13:37:02 | Computer Name = MYCOMP | Source = Microsoft Office 12 Sessions | ID = 7001
    Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
    12.0.6425.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 432
    seconds with 180 seconds of active time. This session ended with a crash.

    [ System Events ]
    Error — 29.01.2010 10:54:28 | Computer Name = MYCOMP | Source = DCOM | ID = 10005
    Description = Ошибка DCOM «%1084» при попытке запуска службы EventSystem с аргументами
    «» для запуска сервера: {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Error — 29.01.2010 10:56:57 | Computer Name = MYCOMP | Source = Service Control Manager | ID = 7034
    Description = Служба «Ati HotKey Poller» неожиданно прервана. Это произошло (раз):
    1.

    Error — 29.01.2010 11:10:07 | Computer Name = MYCOMP | Source = DCOM | ID = 10005
    Description = Ошибка DCOM «%1058» при попытке запуска службы wuauserv с аргументами
    «» для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

    Error — 29.01.2010 12:46:32 | Computer Name = MYCOMP | Source = W32Time | ID = 39452689
    Description = NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного
    вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS через
    15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста.
    (0x80072751)

    Error — 29.01.2010 12:46:32 | Computer Name = MYCOMP | Source = W32Time | ID = 39452701
    Description = The NTP-клиент поставщика времени настроен на получение времени из
    одного или нескольких источников, однако ни один из этих источников недоступен.
    Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент
    не имеет источника правильного времени.

    Error — 29.01.2010 12:46:35 | Computer Name = MYCOMP | Source = W32Time | ID = 39452689
    Description = NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного
    вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS через
    15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста.
    (0x80072751)

    Error — 29.01.2010 12:46:35 | Computer Name = MYCOMP | Source = W32Time | ID = 39452701
    Description = The NTP-клиент поставщика времени настроен на получение времени из
    одного или нескольких источников, однако ни один из этих источников недоступен.
    Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент
    не имеет источника правильного времени.

    Error — 29.01.2010 12:46:56 | Computer Name = MYCOMP | Source = Service Control Manager | ID = 7034
    Description = Служба «Ati HotKey Poller» неожиданно прервана. Это произошло (раз):
    1.

    Error — 29.01.2010 12:46:57 | Computer Name = MYCOMP | Source = W32Time | ID = 39452689
    Description = NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного
    вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS через
    15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста.
    (0x80072751)

    Error — 29.01.2010 12:46:57 | Computer Name = MYCOMP | Source = W32Time | ID = 39452701
    Description = The NTP-клиент поставщика времени настроен на получение времени из
    одного или нескольких источников, однако ни один из этих источников недоступен.
    Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент
    не имеет источника правильного времени.

  • Автор
    Сообщения
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    6 years, 1 month назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years, 2 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 4 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 5 months назад
  • Замучила реклама опубликовано Марк
    6 years, 2 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 7 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 4 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 8 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)