Помогите пожалуйста убрать порно заставку

[King711]

Помогите пожалуйста убрать порно заставку. Она занимает 25% экрана. Что бы убрать просять отправьте смс 87654 на номер 7122

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[King711]

info.txt logfile of random’s system information tool 1.06 2009-05-04 18:24:46

======Uninstall list======

—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9b.exe -uninstallDelete
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Alcohol 120% (Trial Version)—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Apple Software Update—>MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{083F79E4-6FE9-46FB-A6C6-4F8862742947}setup.exe»
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
AVIVO Codecs—>MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
Godfather 2—>»D:Godfather 2Godfather 2uninstallunins000.exe»
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
Hunting Unlimited 3—>D:462D~19912~1HUNTIN~1HUNTIN~1UNWISE.EXE D:462D~19912~1HUNTIN~1HUNTIN~1INSTALL.LOG
Indeo® Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninst.isu» -c»C:Program FilesLigosIndeoIndeo System Filesindounin.dll»
Joan of Arc—>»D:ИгрыСтратегииЖанна д’АркJoan of Arcunins000.exe»
Medal of Honor Airborne—>D:462D~1B42F~1MEDALO~1MOHAAIRBUNWISE.EXE D:462D~1B42F~1MEDALO~1MOHAAIRBINSTALL.LOG
Medal of Honor Airborne—>D:ИгрыСтрелялкиMedal of Honor AirborneMOHAAIRBunwise.exe
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 7 Premium—>MsiExec.exe /I{59E1F041-6CE2-4BF3-BD6A-AFC2B27B1049}
NVIDIA Drivers—>C:WINDOWSsystem32nvuide.exe UninstallGUI
NVIDIA PhysX v8.06.12—>MsiExec.exe /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
SWAT 4 — Sheriffs Special Forces—>»D:ИгрыСтрелялкиSwat 4 + Sheriff’s Special Forces MODSWAT 4 — Sheriffs Special Forcesunins000.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Xvid 1.1.3 final uninstall—>»C:Program FilesXvidunins000.exe»
ВИЗИТКА 2—>MsiExec.exe /X{DA9B9063-7073-46D9-8AB5-C98A0D13E567}
Виртуальный водитель 1.0—>»D:ИгрыПДД 2008Виртуальный водитель демоunins000.exe»
Морской Охотник—>»D:ИгрыСимуляторыМорской ОхотникМорской Охотникunins000.exe»
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPINST.EXE /d /u C:WINDOWSsystem32DRVSTOREamdk8_5F4DE5B38BD0C6463F94F7534C8C84D5EACE412Damdk8.inf
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Установка Monopoly—>D:462D~13005~1799A~1MonopolyUNWISE.EXE D:462D~13005~1799A~1MonopolyINSTALL.LOG

======System event log======

Computer Name: SERVER
Event Code: 20158
Message: Успешно выполнено подключение пользователя «jdsl117916″к «Internet», с помощью устройства «PPPoE5-0».

Record Number: 932
Source Name: RemoteAccess
Time Written: 20090410173955.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{5D4C10B9-3712-4C14-B0DF-96D308070975} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.

Record Number: 931
Source Name: Tcpip
Time Written: 20090410173533.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 2
Message: Device identified.

Record Number: 930
Source Name: nvata
Time Written: 20090410173533.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 2
Message: Device identified.

Record Number: 929
Source Name: nvata
Time Written: 20090410173533.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

Record Number: 928
Source Name: Service Control Manager
Time Written: 20090410173532.000000+240
Event Type: информация
User:

=====Application event log=====

Computer Name: SERVER
Event Code: 1000
Message: Счетчики производительности для службы ASP.NET_2.0.50727 (ASP.NET_2.0.50727) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 54
Source Name: LoadPerf
Time Written: 20090407203349.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 1000
Message: Счетчики производительности для службы aspnet_state (ASP.NET State Service) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 53
Source Name: LoadPerf
Time Written: 20090407203349.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 1017
Message: Start registering ASP.NET (version 2.0.50727.0) (internal flag: 0x00000406)

Record Number: 52
Source Name: ASP.NET 2.0.50727.0
Time Written: 20090407203348.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 100
Message: The ATI Smart service was installed.

Record Number: 51
Source Name: ATI Smart
Time Written: 20090407203225.000000+240
Event Type: информация
User:

Computer Name: SERVER
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 50
Source Name: SecurityCenter
Time Written: 20090407202004.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=6b01
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[King711]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-05-04 18:25:09
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (66%) free of 25 GB
Total RAM: 2047 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:10, on 04.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
D:ИгрыСтрелялкиMedal of Honor AirborneMOHAAIRBUnrealEngine3MOHAGamepbPnkBstrA.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesWindows NTAccessoriesWORDPAD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.APEHA.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesAgentMradllnewmrasearch.dll (file missing)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: BP Data Feeder — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %USERPROFILE%Application Databpfeed.dll (file missing)
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [ISUSPM] «C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe» -scheduler
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Пиринговая сеть.lnk = C:Program FilesApexDCApexDC.exe
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: Backward Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cached Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Similar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{9461F6EA-4D2A-4E75-9882-77DDCF11FD0E}: NameServer = 88.147.129.15 88.147.128.17
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PunkBuster (PnkBstrA) — Unknown owner — D:ИгрыСтрелялкиMedal of Honor AirborneMOHAAIRBUnrealEngine3MOHAGamepbPnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 5757 bytes

======Scheduled tasks folder======

C:WINDOWStasksAppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
BP Data Feeder — C:Documents and SettingsАдминистраторApplication Databpfeed.dll [2009-05-02 10752]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2009-04-12 720896]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2009-04-12 720896]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-12-19 16062464]
«SkyTel»=C:WINDOWSSkyTel.EXE [2006-05-16 2879488]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-01-22 36352]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe -scheduler []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«»= []
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]

C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Пиринговая сеть.lnk — C:Program FilesApexDCApexDC.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-03-15 114688]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesInterVideoDVD8WinDVD.exe»=»C:Program FilesInterVideoDVD8WinDVD.exe:*:Enabled:WinDVD»
«C:Program FilesApexDCApexDC.exe»=»C:Program FilesApexDCApexDC.exe:*:Enabled:ApexDC++»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{18306582-2390-11de-8ac9-0019dbcc3d89}]
shellAutoRuncommand — J:AUTORUN.EXE

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e48fa281-2383-11de-9d4a-806d6172696f}]
shellAutoRuncommand — I:Setup.exe

======List of files/folders created in the last 1 months======

2009-05-04 18:24:14 —-D—- C:rsit
2009-05-04 18:24:14 —-D—- C:Program Filestrend micro
2009-05-04 16:33:21 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-05-04 15:19:25 —-A—- C:WINDOWSWORDPAD.INI
2009-05-04 14:58:01 —-D—- C:Program FilesAgent
2009-05-02 03:28:06 —-A—- C:Documents and SettingsАдминистраторApplication Databpfeed.dll
2009-04-26 12:56:47 —-D—- C:Program FilesDirectX
2009-04-26 12:56:47 —-A—- C:WINDOWSsystem32ATL80.dll
2009-04-26 12:56:47 —-A—- C:WINDOWSsystem32atl71.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80KOR.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80JPN.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80ITA.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80FRA.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80ESP.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80ENU.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80DEU.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80CHT.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80CHS.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80.dll
2009-04-26 12:56:45 —-A—- C:WINDOWSsystem32mfcm80u.dll
2009-04-26 12:56:45 —-A—- C:WINDOWSsystem32mfcm80.dll
2009-04-26 12:56:45 —-A—- C:WINDOWSsystem32mfc80u.dll
2009-04-26 12:56:44 —-A—- C:WINDOWSsystem32OpenALwEAX.exe
2009-04-26 12:56:43 —-A—- C:WINDOWSsystem32vcomp.dll
2009-04-26 12:53:31 —-N—- C:WINDOWSsystem32iyvu9_32.dll
2009-04-26 12:53:31 —-D—- C:Program FilesLigos
2009-04-26 12:53:31 —-A—- C:WINDOWSsystem32iacenc.dll
2009-04-26 10:11:03 —-A—- C:WINDOWSPhotoSnapViewer.INI
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32zlib1.dll
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32vorbisfile.dll
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32vorbis.dll
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32ogg.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32ode.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32libtheora.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32libpng13.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32alut.dll
2009-04-16 21:48:14 —-D—- C:WINDOWSMinidump
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-04-15 16:36:34 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-04-14 21:54:56 —-A—- C:WINDOWSIsUninst.exe
2009-04-13 22:40:17 —-D—- C:Documents and SettingsАдминистраторApplication DataPGP
2009-04-12 21:56:00 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-04-12 17:56:17 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-04-12 17:54:47 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-04-12 17:54:44 —-D—- C:Program FilesCommon FilesAdobe
2009-04-12 17:54:44 —-D—- C:Program FilesAdobe
2009-04-12 17:54:18 —-D—- C:Program FilesXvid
2009-04-12 17:54:18 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-04-12 17:54:18 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32xactengine2_9.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32xactengine2_10.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx9_36.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx9_35.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx10_36.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx10_35.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32D3DCompiler_36.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32D3DCompiler_35.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32X3DAudio1_2.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2009-04-12 17:53:16 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2009-04-12 17:53:16 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2009-04-12 17:53:16 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-04-12 17:53:10 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-04-12 17:53:10 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-04-12 17:53:10 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-04-12 17:53:02 —-D—- C:WINDOWSLogs
2009-04-12 17:52:31 —-D—- C:WINDOWSsystem32AGEIA
2009-04-12 17:52:31 —-D—- C:Program FilesAGEIA Technologies
2009-04-12 17:51:56 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-04-12 13:13:46 —-RA—- C:WINDOWSsystem32DivXc32f.dll
2009-04-12 13:13:46 —-RA—- C:WINDOWSsystem32DivXc32.dll
2009-04-12 12:57:00 —-D—- C:WINDOWSsystem32appmgmt
2009-04-12 12:53:05 —-D—- C:Documents and SettingsАдминистраторApplication DataInterVideo
2009-04-12 12:51:34 —-D—- C:Program FilesApple Software Update
2009-04-12 12:51:28 —-D—- C:Documents and SettingsAll UsersApplication DataApple Computer
2009-04-12 12:51:04 —-D—- C:Program FilesCommon FilesUlead
2009-04-12 12:50:42 —-D—- C:Documents and SettingsAll UsersApplication DataInstallShield
2009-04-12 12:47:18 —-D—- C:Program FilesSuperDVD Player 5.0
2009-04-12 12:44:21 —-D—- C:Program FilesGoogle
2009-04-12 12:40:56 —-D—- C:WINDOWSDownloaded Installations
2009-04-12 12:31:48 —-D—- C:Program FilesCyberLink
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32vxblock.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxwave.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxsfs.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxmas.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxinsa64.exe
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxhpinst.exe
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxdrv.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxcpya64.exe
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxafs.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32px.dll
2009-04-12 12:18:10 —-D—- C:Program FilesWinamp
2009-04-12 12:18:10 —-D—- C:Documents and SettingsАдминистраторApplication DataWinamp
2009-04-12 12:06:11 —-D—- C:Documents and SettingsАдминистраторApplication DataCyberLink
2009-04-12 12:04:34 —-D—- C:Documents and SettingsAll UsersApplication DataCyberLink
2009-04-12 12:04:31 —-D—- C:Program FilesCommon FilesCyberLink
2009-04-12 12:03:53 —-D—- C:Documents and SettingsAll UsersApplication DataTemp
2009-04-11 22:35:20 —-A—- C:WINDOWSNeroDigital.ini
2009-04-11 21:30:31 —-D—- C:Program FilesuTorrent
2009-04-11 21:30:30 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-04-11 21:30:05 —-D—- C:Program FilesApexDC
2009-04-08 07:34:14 —-D—- C:Documents and SettingsАдминистраторApplication DataMacromedia
2009-04-07 21:45:04 —-SHD—- C:Recycled
2009-04-07 20:59:58 —-A—- C:WINDOWSsystem32Borlndmm.dll
2009-04-07 20:59:57 —-A—- C:WINDOWSsystem32Cc3250mt.dll
2009-04-07 20:59:56 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-04-07 20:59:54 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-04-07 20:59:53 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-04-07 20:59:52 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-04-07 20:59:50 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-04-07 20:59:48 —-A—- C:WINDOWSsystem32eax.dll
2009-04-07 20:59:47 —-A—- C:WINDOWSsystem32mfc70u.dll
2009-04-07 20:59:47 —-A—- C:WINDOWSsystem32mfc70.dll
2009-04-07 20:59:46 —-A—- C:WINDOWSsystem32mfc71.dll
2009-04-07 20:59:45 —-A—- C:WINDOWSsystem32MFC71u.dll
2009-04-07 20:59:43 —-A—- C:WINDOWSsystem32msvcm80.dll
2009-04-07 20:59:43 —-A—- C:WINDOWSsystem32msvci70d.dll
2009-04-07 20:59:43 —-A—- C:WINDOWSsystem32msvci70.dll
2009-04-07 20:59:42 —-A—- C:WINDOWSsystem32msvcp80.dll
2009-04-07 20:59:42 —-A—- C:WINDOWSsystem32msvcp71d.dll
2009-04-07 20:59:42 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-04-07 20:59:42 —-A—- C:WINDOWSsystem32msvcp70d.dll
2009-04-07 20:59:42 —-A—- C:WINDOWSsystem32Msvcp70.dll
2009-04-07 20:59:42 —-A—- C:WINDOWSsystem32Msvcp60d.dll
2009-04-07 20:59:41 —-A—- C:WINDOWSsystem32msvcr71d.dll
2009-04-07 20:59:41 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-04-07 20:59:41 —-A—- C:WINDOWSsystem32msvcr70d.dll
2009-04-07 20:59:41 —-A—- C:WINDOWSsystem32Msvcr70.dll
2009-04-07 20:59:40 —-A—- C:WINDOWSsystem32msxml3a.dll
2009-04-07 20:59:40 —-A—- C:WINDOWSsystem32msvcr80.dll
2009-04-07 20:59:39 —-A—- C:WINDOWSsystem32Vb5db.dll
2009-04-07 20:59:39 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-04-07 20:59:39 —-A—- C:WINDOWSsystem32msxml4a.dll
2009-04-07 20:59:35 —-A—- C:WINDOWSsystem32xmltok.dll
2009-04-07 20:59:35 —-A—- C:WINDOWSsystem32xmlparse.dll
2009-04-07 20:59:35 —-A—- C:WINDOWSsystem32xmlinst.exe
2009-04-07 20:59:35 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-04-07 20:59:35 —-A—- C:WINDOWSsystem32vp6vfw.dll
2009-04-07 20:59:35 —-A—- C:WINDOWSsystem32vp6install.exe
2009-04-07 20:59:25 —-A—- C:WINDOWSsystem32myodbc3S.dll
2009-04-07 20:59:25 —-A—- C:WINDOWSsystem32myodbc3m.exe
2009-04-07 20:59:25 —-A—- C:WINDOWSsystem32myodbc3i.exe
2009-04-07 20:59:24 —-A—- C:WINDOWSsystem32myodbc3.dll
2009-04-07 20:39:53 —-D—- C:Documents and SettingsАдминистраторApplication DataATI
2009-04-07 20:34:57 —-D—- C:Program FilesCommon FilesATI Technologies
2009-04-07 20:33:42 —-RSD—- C:WINDOWSassembly
2009-04-07 20:33:32 —-D—- C:WINDOWSMicrosoft.NET
2009-04-07 20:32:25 —-N—- C:WINDOWSsystem32ati2sgag.exe
2009-04-07 20:32:23 —-RA—- C:WINDOWSsystem32atiiiexx.dll
2009-04-07 20:32:19 —-RA—- C:WINDOWSsystem32ATIDEMGX.dll
2009-04-07 20:31:53 —-D—- C:Program FilesATI Technologies
2009-04-07 18:54:48 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-04-07 18:54:16 —-D—- C:Program FilesNero
2009-04-07 18:54:16 —-D—- C:Program FilesCommon FilesAhead
2009-04-07 18:54:16 —-D—- C:Documents and SettingsAll UsersApplication DataNero
2009-04-07 18:54:01 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-04-07 18:54:00 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-04-07 18:51:49 —-D—- C:Documents and SettingsАдминистраторApplication DataWinRAR
2009-04-07 18:21:14 —-D—- C:Program FilesAlcohol Soft
2009-04-07 18:20:30 —-D—- C:Алкоголь 120%
2009-04-07 17:00:08 —-D—- C:WINDOWSsystem32Lang
2009-04-07 16:58:34 —-R—- C:WINDOWSsystem32ChCfg.exe
2009-04-07 16:58:25 —-D—- C:WINDOWSsystem32RTCOM
2009-04-07 16:58:24 —-A—- C:WINDOWSsystem32ksuser.dll
2009-04-07 16:58:20 —-R—- C:WINDOWSSoundMan.exe
2009-04-07 16:58:19 —-R—- C:WINDOWSSkyTel.exe
2009-04-07 16:58:19 —-R—- C:WINDOWSRtlUpd.exe
2009-04-07 16:58:17 —-R—- C:WINDOWSRTLCPL.exe
2009-04-07 16:58:12 —-R—- C:WINDOWSRTHDCPL.exe
2009-04-07 16:58:12 —-R—- C:WINDOWSMicCal.exe
2009-04-07 16:58:10 —-R—- C:WINDOWSalcwzrd.exe
2009-04-07 16:58:10 —-R—- C:WINDOWSAlcmtr.exe
2009-04-07 16:58:09 —-D—- C:Program FilesRealtek
2009-04-07 16:58:08 —-HD—- C:Program FilesInstallShield Installation Information
2009-04-07 16:58:05 —-R—- C:WINDOWSRtlExUpd.dll
2009-04-07 16:56:49 —-D—- C:Program FilesDIFX
2009-04-07 16:56:47 —-D—- C:WINDOWSsystem32DRVSTORE
2009-04-07 16:42:38 —-N—- C:WINDOWSsystem32nvuide.exe
2009-04-07 16:42:37 —-RA—- C:WINDOWSsystem32NVCOI.DLL
2009-04-07 16:42:37 —-RA—- C:WINDOWSsystem32idecoiins.dll
2009-04-07 16:42:37 —-RA—- C:WINDOWSsystem32idecoi.dll
2009-04-07 16:42:37 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-04-07 16:42:00 —-RA—- C:WINDOWSsystem32fdco1ins.dll
2009-04-07 16:42:00 —-N—- C:WINDOWSsystem32fdco1.dll
2009-04-07 16:41:58 —-RA—- C:WINDOWSsystem32nvconrm.dll
2009-04-07 16:41:58 —-RA—- C:WINDOWSsystem32bdco1ins.dll
2009-04-07 16:41:58 —-RA—- C:WINDOWSsystem32bdco1.dll
2009-04-07 16:41:58 —-A—- C:WINDOWSsystem32nvunrm.exe
2009-04-07 16:41:40 —-A—- C:WINDOWSsystem32NVUNINST.EXE
2009-04-07 16:41:32 —-D—- C:Program FilesCommon FilesInstallShield
2009-04-07 15:16:18 —-D—- C:Documents and SettingsАдминистраторApplication DataIdentities
2009-04-07 15:16:17 —-HD—- C:Program FilesUninstall Information
2009-04-07 15:16:13 —-ASH—- C:Documents and SettingsАдминистраторApplication Datadesktop.ini
2009-04-07 15:16:12 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-04-07 15:16:08 —-SHD—- C:System Volume Information
2009-04-07 15:16:08 —-D—- C:WINDOWSPrefetch
2009-04-07 15:16:07 —-SD—- C:WINDOWSsystem32Microsoft
2009-04-07 15:16:07 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-07 15:12:47 —-D—- C:WINDOWSsystem32xircom
2009-04-07 15:12:47 —-D—- C:Program Filesxerox
2009-04-07 15:12:47 —-D—- C:Program Filesmsn gaming zone
2009-04-07 15:12:47 —-D—- C:Program Filesmicrosoft frontpage
2009-04-07 15:12:33 —-HD—- C:WINDOWS$NtUninstallMSCompPackV1$
2009-04-07 15:12:29 —-N—- C:WINDOWSsystem32spmsg.dll
2009-04-07 15:12:28 —-HD—- C:WINDOWS$NtUninstallKB926239$
2009-04-07 15:12:19 —-D—- C:Program FilesWindows Media Connect 2
2009-04-07 15:12:15 —-HD—- C:WINDOWS$NtUninstallwmp11$
2009-04-07 15:12:03 —-HD—- C:WINDOWS$NtUninstallWMFDist11$
2009-04-07 15:11:58 —-D—- C:WINDOWSsystem32LogFiles
2009-04-07 15:11:57 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-04-07 15:11:56 —-HD—- C:WINDOWS$NtUninstallWudf01000$
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WUDFx.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WudfSvc.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WudfPlatform.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WUDFCoinstaller.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32wpdsp.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WPDShServiceObj.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WpdShext.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32wpdmtpus.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32wpdmtp.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32wpdconns.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32wpd_ci.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WMVXENCD.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WMVSENCD.dll
2009-04-07 15:11:53 —-N—- C:WINDOWSsystem32WMVSDECD.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32WMVENCOD.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32WMVDECOD.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32WMVADVE.DLL
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32WMVADVD.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32wmpsrcwp.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32wmpps.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32wmpmde.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32wmpencen.dll
2009-04-07 15:11:52 —-N—- C:WINDOWSsystem32wmpeffects.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32WudfHost.exe
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32wpdshextautoplay.exe
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32wmdrmsdk.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32wmdrmnet.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32wmdrmdev.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32wdfmgr.exe
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32wdfapi.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32uwdf.exe
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32PortableDeviceWMDRM.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32PortableDeviceWiaCompat.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32PortableDeviceTypes.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32PortableDeviceClassExtension.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32PortableDeviceApi.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32msdelta.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32MPG4DECD.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32MP4SDECD.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32MP43DECD.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32MFPLAT.dll
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32drmupgds.exe
2009-04-07 15:11:51 —-N—- C:WINDOWSsystem32audiodev.dll
2009-04-07 15:11:45 —-N—- C:WINDOWSsystem32wpdshextres.dll
2009-04-07 15:11:44 —-D—- C:Program FilesWinRAR
2009-04-07 15:11:43 —-D—- C:WINDOWSsystem32DRM
2009-04-07 15:11:41 —-D—- C:Program FilesMSXML 6.0
2009-04-07 15:11:40 —-D—- C:Program FilesMSXML 4.0
2009-04-07 15:11:38 —-D—- C:Program Filesmsi InstallSource MSXML
2009-04-07 15:11:33 —-A—- C:WINDOWScontrol.ini
2009-04-07 15:11:33 —-A—- C:AUTOEXEC.BAT
2009-04-07 15:11:26 —-A—- C:WINDOWSOEWABLog.txt
2009-04-07 15:11:24 —-A—- C:WINDOWSsystem32mapi32.dll
2009-04-07 15:10:49 —-RD—- C:WINDOWSOffline Web Pages
2009-04-07 15:10:48 —-SD—- C:WINDOWSDownloaded Program Files
2009-04-07 15:10:48 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-04-07 15:10:44 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-04-07 15:10:41 —-HD—- C:Program FilesWindowsUpdate
2009-04-07 15:10:39 —-D—- C:Program FilesOnline Services
2009-04-07 15:10:31 —-D—- C:WINDOWSsystem32DirectX
2009-04-07 15:10:17 —-A—- C:WINDOWSsystem32atrace.dll
2009-04-07 15:10:16 —-A—- C:WINDOWSsystem32desktop.ini
2009-04-07 15:10:16 —-A—- C:WINDOWSdesktop.ini
2009-04-07 15:10:11 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-04-07 15:10:10 —-A—- C:WINDOWSsystem32acctres.dll
2009-04-07 15:10:09 —-D—- C:Program FilesCommon FilesServices
2009-04-07 15:10:07 —-SD—- C:WINDOWSTasks
2009-04-07 15:10:07 —-D—- C:Program FilesCommon FilesMSSoap
2009-04-07 15:10:07 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-04-07 15:10:04 —-D—- C:WINDOWSsrchasst
2009-04-07 15:10:02 —-A—- C:WINDOWSsystem32wuweb.dll
2009-04-07 15:10:02 —-A—- C:WINDOWSsystem32wucltui.dll
2009-04-07 15:10:02 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-04-07 15:10:02 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32wups.dll
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32wuapi.dll
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32qmgr.dll
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-04-07 15:10:01 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-04-07 15:09:59 —-D—- C:Program FilesMovie Maker
2009-04-07 15:09:56 —-A—- C:WINDOWSsystem32safrslv.dll
2009-04-07 15:09:56 —-A—- C:WINDOWSsystem32safrdm.dll
2009-04-07 15:09:56 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-04-07 15:09:55 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-04-07 15:09:54 —-A—- C:WINDOWSsystem32fltMc.exe
2009-04-07 15:09:54 —-A—- C:WINDOWSsystem32fltlib.dll
2009-04-07 15:09:53 —-D—- C:WINDOWSsystem32Restore
2009-04-07 15:09:53 —-A—- C:WINDOWSsystem32srsvc.dll
2009-04-07 15:09:53 —-A—- C:WINDOWSsystem32srrstr.dll
2009-04-07 15:09:53 —-A—- C:WINDOWSsystem32srclient.dll
2009-04-07 15:09:52 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-04-07 15:09:52 —-A—- C:WINDOWSsystem32msconf.dll
2009-04-07 15:09:52 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-04-07 15:09:52 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-04-07 15:09:52 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-04-07 15:09:52 —-A—- C:WINDOWSsystem32ils.dll
2009-04-07 15:09:50 —-D—- C:Program FilesNetMeeting
2009-04-07 15:09:50 —-A—- C:WINDOWSsystem32msoert2.dll
2009-04-07 15:09:50 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-04-07 15:09:49 —-A—- C:WINDOWSsystem32inetres.dll
2009-04-07 15:09:49 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-04-07 15:09:48 —-D—- C:Program FilesOutlook Express
2009-04-07 15:09:48 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-04-07 15:09:48 —-A—- C:WINDOWSsystem32mstinit.exe
2009-04-07 15:09:48 —-A—- C:WINDOWSsystem32mstask.dll
2009-04-07 15:09:48 —-A—- C:WINDOWSsystem32isign32.dll
2009-04-07 15:09:48 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-04-07 15:09:48 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-04-07 15:09:48 —-A—- C:WINDOWSsystem32icwdial.dll
2009-04-07 15:09:44 —-D—- C:Program FilesCommon FilesSystem
2009-04-07 15:09:41 —-D—- C:Program FilesInternet Explorer
2009-04-07 15:09:20 —-D—- C:Program FilesComPlus Applications
2009-04-07 15:09:18 —-A—- C:WINDOWSvbaddin.ini
2009-04-07 15:09:18 —-A—- C:WINDOWSvb.ini
2009-04-07 15:09:15 —-D—- C:WINDOWSRegistration
2009-04-07 15:09:11 —-D—- C:Program FilesWindows Media Player
2009-04-07 15:08:58 —-D—- C:Program FilesPhoto Story 3 for Windows
2009-04-07 15:08:55 —-D—- C:WINDOWSnetwork diagnostic
2009-04-07 15:08:55 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-04-07 15:08:55 —-A—- C:WINDOWSsystem32rhttpaa.dll
2009-04-07 15:08:55 —-A—- C:WINDOWSsystem32aaclient.dll
2009-04-07 15:08:54 —-D—- C:WINDOWSsystem32ru-ru
2009-04-07 15:08:54 —-D—- C:WINDOWSsystem32PreInstall
2009-04-07 15:08:54 —-A—- C:WINDOWSsystem32muweb.dll
2009-04-07 15:08:53 —-D—- C:WINDOWSsystem32ru
2009-04-07 15:08:53 —-D—- C:WINDOWSsystem32Macromed
2009-04-07 15:08:53 —-D—- C:WINDOWSSoftwareDistribution
2009-04-07 15:08:53 —-A—- C:WINDOWSsystem32write.exe
2009-04-07 15:08:53 —-A—- C:WINDOWSsystem32mmcperf.exe
2009-04-07 15:08:53 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-04-07 15:08:53 —-A—- C:WINDOWSsystem32mmcex.dll
2009-04-07 15:08:53 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-04-07 15:08:47 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-04-07 15:08:47 —-A—- C:WINDOWSsystem32hticons.dll
2009-04-07 15:08:46 —-A—- C:WINDOWSsystem32winchat.exe
2009-04-07 15:08:46 —-A—- C:WINDOWSsystem32avwav.dll
2009-04-07 15:08:46 —-A—- C:WINDOWSsystem32avtapi.dll
2009-04-07 15:08:46 —-A—- C:WINDOWSsystem32avmeter.dll
2009-04-07 15:08:42 —-A—- C:WINDOWSsystem32sol.exe
2009-04-07 15:08:42 —-A—- C:WINDOWSsystem32getuname.dll
2009-04-07 15:08:42 —-A—- C:WINDOWSsystem32charmap.exe
2009-04-07 15:08:42 —-A—- C:WINDOWSsystem32calc.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32winmine.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32tslabels.ini
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32tskill.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32tscon.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32shadow.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32reset.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32mshearts.exe
2009-04-07 15:08:41 —-A—- C:WINDOWSsystem32freecell.exe
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32regini.exe
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32msg.exe
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32logoff.exe
2009-04-07 15:08:40 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32stclient.dll
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32comsnap.dll
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32comrepl.dll
2009-04-07 15:08:39 —-A—- C:WINDOWSsystem32comaddin.dll
2009-04-07 15:08:35 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-04-07 15:08:35 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-04-07 15:08:35 —-A—- C:WINDOWSsystem32accwiz.exe
2009-04-07 15:08:34 —-D—- C:Program FilesWindows NT
2009-04-07 15:08:34 —-A—- C:WINDOWSsystem32mspaint.exe
2009-04-07 15:08:34 —-A—- C:WINDOWSsystem32mplay32.exe
2009-04-07 15:08:34 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-04-07 15:08:34 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-04-07 15:08:33 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-04-07 15:08:33 —-A—- C:WINDOWSsystem32spider.exe
2009-04-07 15:08:33 —-A—- C:WINDOWSsystem32remotepg.dll
2009-04-07 15:08:33 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-04-07 15:08:33 —-A—- C:WINDOWSsystem32mstscax.dll
2009-04-07 15:08:33 —-A—- C:WINDOWSsystem32mstsc.exe
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32tscupgrd.exe
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32termsrv.dll
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32rdshost.exe
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32rdchost.dll
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32qprocess.exe
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32icaapi.dll
2009-04-07 15:08:32 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-04-07 15:08:31 —-D—- C:WINDOWSsystem32MsDtc
2009-04-07 15:08:31 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-04-07 15:08:31 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-04-07 15:08:31 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-04-07 15:08:31 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-04-07 15:08:31 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-04-07 15:08:31 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-04-07 15:08:31 —-A—- C:WINDOWSsystem32msdtc.exe
2009-04-07 15:08:30 —-D—- C:WINDOWSsystem32Com
2009-04-07 15:08:30 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-04-07 15:08:30 —-A—- C:WINDOWSsystem32colbact.dll
2009-04-07 15:08:30 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-04-07 15:08:30 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-04-07 15:08:30 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-04-07 15:08:30 —-A—- C:WINDOWSsystem32catsrv.dll
2009-04-07 15:08:29 —-A—- C:WINDOWSsystem32comuid.dll
2009-04-07 15:08:29 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-04-07 15:08:26 —-A—- C:WINDOWSsystem32servdeps.dll
2009-04-07 15:08:26 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-04-07 15:08:26 —-A—- C:WINDOWSsystem32licwmi.dll
2009-04-07 15:08:25 —-A—- C:WINDOWSsystem32cmprops.dll
2009-04-07 15:07:40 —-A—- C:WINDOWSsystem32h323log.txt
2009-04-07 15:06:55 —-A—- C:WINDOWSsystem32wshirda.dll
2009-04-07 15:06:55 —-A—- C:WINDOWSsystem32irmon.dll
2009-04-07 15:06:55 —-A—- C:WINDOWSsystem32irftp.exe
2009-04-07 15:06:23 —-A—- C:WINDOWSsystem32usbui.dll
2009-04-07 15:05:44 —-SHD—- C:WINDOWSInstaller
2009-04-07 15:05:44 —-D—- C:Program FilesCommon FilesODBC
2009-04-07 15:05:44 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-07 15:05:44 —-A—- C:WINDOWSODBCINST.INI
2009-04-07 15:05:42 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-04-07 15:05:41 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-04-07 15:05:41 —-D—- C:Program FilesCommon Files
2009-04-07 15:05:41 —-D—- C:Program Files
2009-04-07 15:05:40 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-04-07 15:05:40 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-04-07 15:05:40 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-04-07 15:05:38 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-04-07 15:05:38 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-04-07 15:05:38 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-04-07 15:05:38 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-04-07 15:05:38 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-04-07 15:05:38 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-04-07 15:05:38 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-04-07 15:05:37 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-04-07 15:05:37 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-04-07 15:05:37 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-04-07 15:05:37 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-04-07 15:05:37 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-04-07 15:05:36 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-04-07 15:05:34 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-04-07 15:05:34 —-A—- C:WINDOWSsystem32kbdur.dll
2009-04-07 15:05:34 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-04-07 15:05:34 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-04-07 15:05:34 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-04-07 15:05:34 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-04-07 15:05:34 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-04-07 15:05:33 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-04-07 15:05:33 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-04-07 15:05:33 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-04-07 15:05:33 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-04-07 15:05:33 —-A—- C:WINDOWSsystem32irclass.dll
2009-04-07 15:05:33 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-04-07 15:05:33 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-04-07 15:05:32 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-04-07 15:05:31 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-04-07 15:05:31 —-A—- C:WINDOWSTASKMAN.EXE
2009-04-07 15:05:30 —-A—- C:WINDOWSsystem32storprop.dll
2009-04-07 15:05:30 —-A—- C:WINDOWSsystem32batt.dll
2009-04-07 15:05:30 —-A—- C:WINDOWSNOTEPAD.EXE
2009-04-07 15:05:25 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-04-07 15:05:16 —-RA—- C:WINDOWSSET8.tmp
2009-04-07 15:05:14 —-RA—- C:WINDOWSSET4.tmp
2009-04-07 15:05:13 —-RA—- C:WINDOWSSET3.tmp
2009-04-07 15:05:09 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-07 15:05:09 —-D—- C:WINDOWSsystem32CatRoot
2009-04-07 15:05:04 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-04-07 15:04:49 —-A—- C:WINDOWSsetuplog.txt
2009-04-07 15:04:47 —-D—- C:Documents and Settings
2009-04-07 15:04:04 —-RSH—- C:boot.ini
2009-04-07 15:00:21 —-RSHD—- C:WINDOWSsystem32dllcache
2009-04-07 15:00:21 —-RSD—- C:WINDOWSFonts
2009-04-07 15:00:21 —-RD—- C:WINDOWSWeb
2009-04-07 15:00:21 —-HD—- C:WINDOWSinf
2009-04-07 15:00:21 —-D—- C:WINDOWSWinSxS
2009-04-07 15:00:21 —-D—- C:WINDOWStwain_32
2009-04-07 15:00:21 —-D—- C:WINDOWSTemp
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32wins
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32wbem
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32usmt
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32spool
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32ShellExt
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32Setup
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32ras
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32oobe
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32npp
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32mui
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32inetsrv
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32IME
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32icsxml
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32ias
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32export
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32drivers
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32dhcp
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32config
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem323com_dmi
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem323076
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem322052
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321054
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321049
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321042
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321041
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321037
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321033
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321031
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321028
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem321025
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem32
2009-04-07 15:00:21 —-D—- C:WINDOWSsystem
2009-04-07 15:00:21 —-D—- C:WINDOWSsecurity
2009-04-07 15:00:21 —-D—- C:WINDOWSResources
2009-04-07 15:00:21 —-D—- C:WINDOWSrepair
2009-04-07 15:00:21 —-D—- C:WINDOWSProvisioning
2009-04-07 15:00:21 —-D—- C:WINDOWSPeerNet
2009-04-07 15:00:21 —-D—- C:WINDOWSpchealth
2009-04-07 15:00:21 —-D—- C:WINDOWSmui
2009-04-07 15:00:21 —-D—- C:WINDOWSmsapps
2009-04-07 15:00:21 —-D—- C:WINDOWSmsagent
2009-04-07 15:00:21 —-D—- C:WINDOWSMedia
2009-04-07 15:00:21 —-D—- C:WINDOWSjava
2009-04-07 15:00:21 —-D—- C:WINDOWSime
2009-04-07 15:00:21 —-D—- C:WINDOWSHelp
2009-04-07 15:00:21 —-D—- C:WINDOWSehome
2009-04-07 15:00:21 —-D—- C:WINDOWSDriver Cache
2009-04-07 15:00:21 —-D—- C:WINDOWSDebug
2009-04-07 15:00:21 —-D—- C:WINDOWSCursors
2009-04-07 15:00:21 —-D—- C:WINDOWSConnection Wizard
2009-04-07 15:00:21 —-D—- C:WINDOWSConfig
2009-04-07 15:00:21 —-D—- C:WINDOWSAppPatch
2009-04-07 15:00:21 —-D—- C:WINDOWSaddins
2009-04-07 15:00:21 —-D—- C:WINDOWS

======List of files/folders modified in the last 1 months======

2009-04-07 15:12:22 —-A—- C:WINDOWSwin.ini
2009-04-07 15:05:42 —-A—- C:WINDOWSsystem.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 43520]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-04-12 2997872]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-03-15 1986560]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-12-21 4405248]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-17 18688]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-09-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-09-11 19968]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-03-28 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-03-28 59264]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2007-03-28 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 GMSIPCI;GMSIPCI; ??I:INSTALLGMSIPCI.SYS []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-03-15 450560]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 PnkBstrA;PunkBuster; D:ИгрыСтрелялкиMedal of Honor AirborneMOHAAIRBUnrealEngine3MOHAGamepbPnkBstrA.exe [2007-08-15 63040]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-04-12 316816]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2007-03-22 520192]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-01-15 266240]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]

---

EOF

---

[Admin]

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]



:files

C:Documents and SettingsАдминистраторApplication Databpfeed.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[King711]

СПАСИБО — ОГРОМНОЕ! Заставка пропала.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}\ not found.
========== FILES ==========
File/Folder C:Documents and SettingsАдминистраторApplication Databpfeed.dll not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5W5ABS3Q5readmsg[1].htm scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE580S2UMEFindex[1].htm scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5R78XATI1sense[1].htm scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5R78XATI1viewtopic[1].php scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 05072009_191702

Files moved on Reboot…
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5W5ABS3Q5readmsg[1].htm moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE580S2UMEFindex[1].htm moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5R78XATI1sense[1].htm moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5R78XATI1viewtopic[1].php moved successfully.

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-05-07 19:31:42
Microsoft Windows XP Professional Service Pack 2
System drive C: has 17 GB (70%) free of 25 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:44, on 07.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
D:ИгрыСтрелялкиMedal of Honor AirborneMOHAAIRBUnrealEngine3MOHAGamepbPnkBstrA.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSnotepad.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.APEHA.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesAgentMradllnewmrasearch.dll (file missing)
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [ISUSPM] «C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe» -scheduler
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Пиринговая сеть.lnk = C:Program FilesApexDCApexDC.exe
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: Backward Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cached Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Similar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{9461F6EA-4D2A-4E75-9882-77DDCF11FD0E}: NameServer = 88.147.129.15 88.147.128.17
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PunkBuster (PnkBstrA) — Unknown owner — D:ИгрыСтрелялкиMedal of Honor AirborneMOHAAIRBUnrealEngine3MOHAGamepbPnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 5802 bytes

======Scheduled tasks folder======

C:WINDOWStasksAppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2009-04-12 720896]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2009-04-12 720896]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-12-19 16062464]
«SkyTel»=C:WINDOWSSkyTel.EXE [2006-05-16 2879488]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-01-22 36352]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe -scheduler []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«»= []
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]

C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Пиринговая сеть.lnk — C:Program FilesApexDCApexDC.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-03-15 114688]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesInterVideoDVD8WinDVD.exe»=»C:Program FilesInterVideoDVD8WinDVD.exe:*:Enabled:WinDVD»
«C:Program FilesApexDCApexDC.exe»=»C:Program FilesApexDCApexDC.exe:*:Enabled:ApexDC++»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e48fa281-2383-11de-9d4a-806d6172696f}]
shellAutoRuncommand — I:Setup.exe

======List of files/folders created in the last 1 months======

2009-05-07 19:17:02 —-D—- C:_OTMoveIt
2009-05-05 20:34:11 —-A—- C:WINDOWSCastleMalloy.INI
2009-05-05 20:31:45 —-D—- C:WINDOWSProfiles
2009-05-05 20:31:44 —-D—- C:WINDOWSsystem32Adobe
2009-05-05 20:31:44 —-D—- C:Documents and SettingsАдминистраторApplication DataInterTrust
2009-05-05 20:28:18 —-D—- C:Documents and SettingsАдминистраторApplication DataInstallShield
2009-05-04 18:24:14 —-D—- C:rsit
2009-05-04 18:24:14 —-D—- C:Program Filestrend micro
2009-05-04 16:33:21 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-05-04 15:19:25 —-A—- C:WINDOWSWORDPAD.INI
2009-05-04 14:58:01 —-D—- C:Program FilesAgent
2009-04-26 12:56:47 —-D—- C:Program FilesDirectX
2009-04-26 12:56:47 —-A—- C:WINDOWSsystem32ATL80.dll
2009-04-26 12:56:47 —-A—- C:WINDOWSsystem32atl71.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80KOR.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80JPN.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80ITA.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80FRA.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80ESP.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80ENU.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80DEU.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80CHT.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80CHS.dll
2009-04-26 12:56:46 —-A—- C:WINDOWSsystem32mfc80.dll
2009-04-26 12:56:45 —-A—- C:WINDOWSsystem32mfcm80u.dll
2009-04-26 12:56:45 —-A—- C:WINDOWSsystem32mfcm80.dll
2009-04-26 12:56:45 —-A—- C:WINDOWSsystem32mfc80u.dll
2009-04-26 12:56:44 —-A—- C:WINDOWSsystem32OpenALwEAX.exe
2009-04-26 12:56:43 —-A—- C:WINDOWSsystem32vcomp.dll
2009-04-26 12:53:31 —-N—- C:WINDOWSsystem32iyvu9_32.dll
2009-04-26 12:53:31 —-D—- C:Program FilesLigos
2009-04-26 12:53:31 —-A—- C:WINDOWSsystem32iacenc.dll
2009-04-26 10:11:03 —-A—- C:WINDOWSPhotoSnapViewer.INI
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32zlib1.dll
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32vorbisfile.dll
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32vorbis.dll
2009-04-20 19:31:25 —-A—- C:WINDOWSsystem32ogg.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32ode.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32libtheora.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32libpng13.dll
2009-04-20 19:31:24 —-A—- C:WINDOWSsystem32alut.dll
2009-04-16 21:48:14 —-D—- C:WINDOWSMinidump
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-04-15 16:36:35 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-04-15 16:36:34 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-04-14 21:54:56 —-A—- C:WINDOWSIsUninst.exe
2009-04-13 22:40:17 —-D—- C:Documents and SettingsАдминистраторApplication DataPGP
2009-04-12 21:56:00 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-04-12 17:56:17 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-04-12 17:54:47 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-04-12 17:54:44 —-D—- C:Program FilesCommon FilesAdobe
2009-04-12 17:54:44 —-D—- C:Program FilesAdobe
2009-04-12 17:54:18 —-D—- C:Program FilesXvid
2009-04-12 17:54:18 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-04-12 17:54:18 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-04-12 17:53:20 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-04-12 17:53:19 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32xactengine2_9.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32xactengine2_10.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx9_36.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx9_35.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx10_36.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32d3dx10_35.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32D3DCompiler_36.dll
2009-04-12 17:53:18 —-A—- C:WINDOWSsystem32D3DCompiler_35.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32X3DAudio1_2.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2009-04-12 17:53:17 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2009-04-12 17:53:16 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2009-04-12 17:53:16 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2009-04-12 17:53:16 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2009-04-12 17:53:15 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-04-12 17:53:14 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-04-12 17:53:10 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-04-12 17:53:10 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-04-12 17:53:10 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-04-12 17:53:02 —-D—- C:WINDOWSLogs
2009-04-12 17:52:31 —-D—- C:WINDOWSsystem32AGEIA
2009-04-12 17:52:31 —-D—- C:Program FilesAGEIA Technologies
2009-04-12 17:51:56 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-04-12 13:13:46 —-RA—- C:WINDOWSsystem32DivXc32f.dll
2009-04-12 13:13:46 —-RA—- C:WINDOWSsystem32DivXc32.dll
2009-04-12 12:57:00 —-D—- C:WINDOWSsystem32appmgmt
2009-04-12 12:53:05 —-D—- C:Documents and SettingsАдминистраторApplication DataInterVideo
2009-04-12 12:51:34 —-D—- C:Program FilesApple Software Update
2009-04-12 12:51:28 —-D—- C:Documents and SettingsAll UsersApplication DataApple Computer
2009-04-12 12:51:04 —-D—- C:Program FilesCommon FilesUlead
2009-04-12 12:50:42 —-D—- C:Documents and SettingsAll UsersApplication DataInstallShield
2009-04-12 12:47:18 —-D—- C:Program FilesSuperDVD Player 5.0
2009-04-12 12:44:21 —-D—- C:Program FilesGoogle
2009-04-12 12:40:56 —-D—- C:WINDOWSDownloaded Installations
2009-04-12 12:31:48 —-D—- C:Program FilesCyberLink
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32vxblock.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxwave.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxsfs.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxmas.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxinsa64.exe
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxhpinst.exe
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxdrv.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxcpya64.exe
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32pxafs.dll
2009-04-12 12:18:12 —-N—- C:WINDOWSsystem32px.dll
2009-04-12 12:18:10 —-D—- C:Program FilesWinamp
2009-04-12 12:18:10 —-D—- C:Documents and SettingsАдминистраторApplication DataWinamp
2009-04-12 12:06:11 —-D—- C:Documents and SettingsАдминистраторApplication DataCyberLink
2009-04-12 12:04:34 —-D—- C:Documents and SettingsAll UsersApplication DataCyberLink
2009-04-12 12:04:31 —-D—- C:Program FilesCommon FilesCyberLink
2009-04-12 12:03:53 —-D—- C:Documents and SettingsAll UsersApplication DataTemp
2009-04-11 22:35:20 —-A—- C:WINDOWSNeroDigital.ini
2009-04-11 21:30:31 —-D—- C:Program FilesuTorrent
2009-04-11 21:30:30 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-04-11 21:30:05 —-D—- C:Program FilesApexDC
2009-04-08 07:34:14 —-D—- C:Documents and SettingsАдминистраторApplication DataMacromedia

======List of files/folders modified in the last 1 months======

2009-05-07 19:17:14 —-A—- C:WINDOWSSchedLgU.Txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 43520]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-04-12 2997872]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-03-15 1986560]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-12-21 4405248]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-17 18688]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-09-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-09-11 19968]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-03-28 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-03-28 59264]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2007-03-28 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 GMSIPCI;GMSIPCI; ??I:INSTALLGMSIPCI.SYS []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-03-15 450560]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 PnkBstrA;PunkBuster; D:ИгрыСтрелялкиMedal of Honor AirborneMOHAAIRBUnrealEngine3MOHAGamepbPnkBstrA.exe [2007-08-15 63040]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-04-12 316816]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2007-03-22 520192]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-01-15 266240]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]

---

EOF

---

[Admin]

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите антивирус!

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения