- This topic has 3 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
у меня стали вылазить пустые всплывающие окна после работы c Ad Muncher,а как их можно просто заблокировать?
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
info.txt logfile of random’s system information tool 1.06 2009-07-14 14:01:34
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Crawler Toolbar with Web Security Guard—>C:PROGRA~1CrawlerCToolbar.exe uninst
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
Download Master version 5.5.7.1145—>»C:Program FilesDownload Masterunins000.exe»
EPSON Attach To Email—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{67EDD823-135A-4D59-87BD-950616D6E857}SETUP.EXE» -l0x19 -UnInstall
EPSON Easy Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}SETUP.EXE» -l0x19 UNINST
EPSON File Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E86BC406-944E-41F6-ADE6-2C136734C96B}Setup.exe» -l0x19 UNINST
EPSON Image Clip Palette—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{314F6D08-A8B7-11D8-8446-0050BA1D384D}Setup.exe» -l0x19 -u
EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
EPSON Scan Assistant—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}Setup.exe» -l0x19 -u
EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
EPSON Web-To-Page—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}SETUP.EXE» -l0x9 -anything
ESCX3700 Руководство пользователя—>C:Program FilesEPSONTPMANUALESCX3700_RUSUSE_GDOCUNINS.EXE
FIFA 07—>E:Save_E!!!GAMESFIFA07unwise.exe
FIFA 07—>E:SAVE_E~1GAMESFIFA07UNWISE.EXE E:SAVE_E~1GAMESFIFA07INSTALL.LOG
FIFA 09—>E:Save_E!!!GAMESFIFA09unwise.exe
FIFA 09—>E:SAVE_E~1GAMESFIFA09UNWISE.EXE E:SAVE_E~1GAMESFIFA09INSTALL.LOG
FormatFactory 1.85—>C:Program FilesFormatFactoryuninst.exe
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
IEPopUpControl v0.2.—>»C:Program FilesIEPopUpControlunins000.exe»
K-Lite Mega Codec Pack 1.47—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 3.5—>C:Program FilesLight Alloyuninst.exe
Mail.Ru Агент 5.4 (сборка 2647, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.90—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Access 2003 Runtime—>MsiExec.exe /I{901C0419-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP — веб-компоненты—>MsiExec.exe /I{90260419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Nero 7 Demo—>MsiExec.exe /I{3F7C2E67-9FA7-4558-B335-DA0C509F1049}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
NVIDIA PhysX v8.09.04—>MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:WINDOWSINFnvstereo.inf
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.64—>MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
PIF DESIGNER—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B90450DF-E781-46FD-B1F1-0C86DA40E443}SETUP.EXE» -l0x19 anything
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spyware Terminator—>»C:Program FilesSpyware Terminatorunins000.exe»
Total Commander 6.53 Podarok Edition 2—>»C:Program FilesTotalCmdunins000.exe»
UltraISO V7.65 ME—>»C:Program FilesUltraISOunins000.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Yahoo! Companion—>rundll32.exe C:PROGRA~1Yahoo!COMPAN~1InstallscpnYCOMP5~1.DLL,DllCommand ui
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
БИС Контакт—>C:Program FilesBISuninstall.exe
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»======Security center information======
AV: Антивирус Касперского (outdated)
======System event log======
Computer Name: HOME-C05BFCBEAF
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Record Number: 752
Source Name: Service Control Manager
Time Written: 20090528105618.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: HOME-C05BFCBEAF
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.Record Number: 751
Source Name: Service Control Manager
Time Written: 20090528105618.000000+420
Event Type: информация
User:Computer Name: HOME-C05BFCBEAF
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 750
Source Name: Service Control Manager
Time Written: 20090528105618.000000+420
Event Type: информация
User: HOME-C05BFCBEAFUserComputer Name: HOME-C05BFCBEAF
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 749
Source Name: Service Control Manager
Time Written: 20090528105618.000000+420
Event Type: информация
User:Computer Name: HOME-C05BFCBEAF
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 748
Source Name: Service Control Manager
Time Written: 20090528105618.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: HOME-C05BFCBEAF
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20090519142656.000000+420
Event Type: информация
User:Computer Name: HOME-C05BFCBEAF
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20090519142653.000000+420
Event Type: информация
User:Computer Name: HOME-C05BFCBEAF
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20090519142559.000000+420
Event Type: информация
User:Computer Name: HOME-C05BFCBEAF
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20090519142548.000000+420
Event Type: информация
User:Computer Name: HOME-C05BFCBEAF
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20090519142540.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-07-14 13:55:06
Microsoft Windows XP Professional Service Pack 2
System drive C: has 15 GB (48%) free of 31 GB
Total RAM: 511 MB (39% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:30, on 14.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program Filestrend microUser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: Yahoo! Companion BHO — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll
O2 — BHO: (no name) — {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} — C:PROGRA~1Crawlerctbr.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: (no name) — {33D2056E-E8D5-444B-ADC5-2169139B74F9} — C:PROGRA~1IEPOPU~1IEPOPU~1.DLL
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: MailRuBHO Class — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Documents and SettingsUserGooglegoogletoolbar1.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: &Yahoo! Companion — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: IEPopUpControl — {0D1C019E-129F-4466-A176-CEA7F86A1FE8} — C:PROGRA~1IEPOPU~1IEPOPU~1.DLL
O3 — Toolbar: Панель &Crawler — {4B3803EA-5230-4DC3-A7FC-33638F3D3542} — C:PROGRA~1Crawlerctbr.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [EPSON Stylus CX3700 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE /P26 «EPSON Stylus CX3700 Series» /O6 «USB001» /M «Stylus CX3700»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ЎЎЎЎЎЎ.lnk = C:WINDOWSsystem32XP-6CAD90DB.EXE
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward &Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cac&hed Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Crawler Search — tbr:iemenu
O8 — Extra context menu item: Si&milar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O14 — IERESET.INF: START_PAGE_URL=about:blank
O17 — HKLMSystemCCSServicesTcpip..{97868CEC-BF88-4FDB-A240-430B271FD662}: NameServer = 212.94.96.124 212.94.96.70
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 — Protocol: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — C:PROGRA~1Crawlerctbr.dll
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Spyware Terminator Realtime Shield Service (sp_rssrv) — Crawler.com — C:Program FilesSpyware Terminatorsp_rsser.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9448 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Companion BHO — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll [2005-04-22 328275][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:PROGRA~1Crawlerctbr.dll [2009-06-26 1215488][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-04-16 1088296][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{33D2056E-E8D5-444B-ADC5-2169139B74F9}]
C:PROGRA~1IEPOPU~1IEPOPU~1.DLL [2004-07-11 451584][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-07-29 62728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-05-19 680624][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]
&Google — C:Documents and SettingsUserGooglegoogletoolbar1.dll [2009-07-13 65536][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-22 368640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-05-19 680624]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — &Yahoo! Companion — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll [2005-04-22 328275]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2009-05-20 770048]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-22 368640]
{0D1C019E-129F-4466-A176-CEA7F86A1FE8} — IEPopUpControl — C:PROGRA~1IEPOPU~1IEPOPU~1.DLL [2004-07-11 451584]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} — Панель &Crawler — C:PROGRA~1Crawlerctbr.dll [2009-06-26 1215488][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2005-12-10 133016]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2005-11-16 33792]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-05-19 6210744]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-20 77824]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-07-16 7110656]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-07-16 86016]
«EPSON Stylus CX3700 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACP.EXE [2005-02-08 98304]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-06-23 206088][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2005-10-28 94208]C:Documents and SettingsUserГлавное менюПрограммыАвтозагрузка
ЎЎЎЎЎЎ.lnk — C:WINDOWSsystem32XP-6CAD90DB.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-07-29 218376][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«NoInternetOpenWith «=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«E:Save_E!!!GAMESFIFA09FIFA09.exe»=»E:Save_E!!!GAMESFIFA09FIFA09.exe:*:Enabled:FIFA09»
«E:Save_E!!!GAMESFIFA07fifa07.exe»=»E:Save_E!!!GAMESFIFA07fifa07.exe:*:Enabled:fifa07»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{87b9a6a8-4b26-11de-89e4-00142ab68d41}]
shellAutoRuncommand — H:djwvvy.exe
shellexplorecommand — H:djwvvy.exe
shellopencommand — H:djwvvy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b6df4b2c-4eaa-11de-89f0-00142ab68d41}]
shellAutoRuncommand — glptgh.exe
shellexplorecommand — glptgh.exe
shellopencommand — glptgh.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b82b2cd9-44ed-11de-89d0-e4ab8135ca28}]
shellAutoRuncommand — gmdvpu.exe
shellexplorecommand — gmdvpu.exe
shellopencommand — gmdvpu.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f0439470-4a0b-11de-89e0-00142ab68d41}]
shellAutoRuncommand — xoiayo.exe
shellexplorecommand — xoiayo.exe
shellopencommand — xoiayo.exe======List of files/folders created in the last 1 months======
2009-07-14 13:55:07 —-D—- C:Program Filestrend micro
2009-07-14 13:55:06 —-D—- C:rsit
2009-07-14 13:51:57 —-A—- C:logit.txt
2009-07-14 11:38:12 —-D—- C:Config.Msi
2009-07-14 08:13:14 —-D—- C:Documents and SettingsUserApplication DataSTOPzilla!
2009-07-14 07:44:21 —-D—- C:Program FilesPivim Multibar
2009-07-14 07:43:59 —-D—- C:Program FilesZero Popup
2009-07-13 21:14:03 —-D—- C:Program FilesOpera 10 Beta
2009-07-13 18:55:14 —-D—- C:Program FilesCrawler
2009-07-13 18:50:03 —-D—- C:Program FilesIEPopUpControl
2009-07-13 18:43:01 —-D—- C:Program FilesWinClamAVShield
2009-07-06 15:47:44 —-A—- C:WINDOWSsystem32a5.ini
2009-07-06 15:47:43 —-A—- C:WINDOWSsystem32HV-2AB83.EXE
2009-07-06 15:47:42 —-SH—- C:WINDOWSsystem32vt-7626.exe
2009-07-02 13:19:28 —-D—- C:Program FilesBIS
2009-06-29 17:34:29 —-A—- C:WINDOWSUpdateClientUI.INI
2009-06-29 17:11:07 —-D—- C:Program Files2gis
2009-06-29 17:11:07 —-D—- C:Documents and SettingsAll UsersApplication Data2GIS
2009-06-26 19:31:34 —-A—- C:WINDOWShomeDVD-Photos3_dlx.INI
2009-06-23 19:52:36 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-06-19 16:38:46 —-A—- C:WINDOWSDEBUGSM.INI
2009-06-19 16:38:06 —-A—- C:WINDOWSsystem32srusd.dll
2009-06-19 16:38:05 —-A—- C:WINDOWSsystem32fnfilter.dll
2009-06-16 13:49:05 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-06-16 13:49:05 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-06-16 13:49:05 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-06-16 13:49:05 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-06-16 13:49:05 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-06-16 13:49:05 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-06-16 13:49:04 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2009-06-16 13:49:04 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2009-06-16 13:49:04 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2009-06-16 13:49:04 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-06-16 13:49:03 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2009-06-16 13:49:03 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2009-06-16 13:49:03 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2009-06-16 13:49:02 —-A—- C:WINDOWSsystem32xactengine2_10.dll
2009-06-16 13:49:02 —-A—- C:WINDOWSsystem32d3dx9_36.dll
2009-06-16 13:49:02 —-A—- C:WINDOWSsystem32d3dx10_36.dll
2009-06-16 13:49:02 —-A—- C:WINDOWSsystem32D3DCompiler_36.dll
2009-06-16 13:49:01 —-A—- C:WINDOWSsystem32xactengine2_9.dll
2009-06-16 13:49:01 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2009-06-16 13:49:01 —-A—- C:WINDOWSsystem32X3DAudio1_2.dll
2009-06-16 13:49:01 —-A—- C:WINDOWSsystem32d3dx9_35.dll
2009-06-16 13:49:01 —-A—- C:WINDOWSsystem32d3dx10_35.dll
2009-06-16 13:49:01 —-A—- C:WINDOWSsystem32D3DCompiler_35.dll
2009-06-16 13:49:00 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2009-06-16 13:49:00 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2009-06-16 13:49:00 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2009-06-16 13:48:59 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-06-16 13:48:59 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2009-06-16 13:48:58 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2009-06-16 13:48:58 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2009-06-16 13:48:57 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2009-06-16 13:48:56 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2009-06-16 13:48:56 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-06-16 13:48:56 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-06-16 13:48:55 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-06-16 13:48:55 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-06-16 13:48:55 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-06-16 13:48:55 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-06-16 13:48:54 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-06-16 13:48:54 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-06-16 13:48:54 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-06-16 13:48:54 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-06-16 13:48:53 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-06-16 13:48:53 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-06-16 13:48:31 —-D—- C:WINDOWSLogs
2009-06-16 13:21:55 —-D—- C:Program FilesDirectX
2009-06-16 13:21:50 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-06-16 13:21:35 —-D—- C:WINDOWSsystem32AGEIA
2009-06-16 13:21:35 —-D—- C:Program FilesAGEIA Technologies
2009-06-16 13:21:21 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-06-16 13:21:16 —-RA—- C:WINDOWSsystem32tmp15.tmp
2009-06-16 13:21:16 —-RA—- C:WINDOWSsystem32tmp14.tmp
2009-06-16 13:21:16 —-D—- C:Program FilesOpenAL
2009-06-16 13:20:30 —-A—- C:WINDOWSsystem32mfcm80u.dll
2009-06-16 13:20:30 —-A—- C:WINDOWSsystem32mfcm80.dll
2009-06-16 13:20:30 —-A—- C:WINDOWSsystem32mfc80u.dll
2009-06-16 13:20:30 —-A—- C:WINDOWSsystem32mfc80.dll======List of files/folders modified in the last 1 months======
2009-07-14 14:01:27 —-D—- C:Temp
2009-07-14 14:01:00 —-D—- C:WINDOWSTemp
2009-07-14 13:55:07 —-RD—- C:Program Files
2009-07-14 13:51:56 —-D—- C:WINDOWSPrefetch
2009-07-14 13:44:32 —-D—- C:WINDOWSsystem32drivers
2009-07-14 13:43:50 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-14 13:42:59 —-D—- C:WINDOWSsystem32
2009-07-14 12:58:26 —-D—- C:Documents and SettingsUserApplication DataSkype
2009-07-14 11:58:30 —-D—- C:Documents and SettingsUserApplication DataskypePM
2009-07-14 11:42:50 —-D—- C:WINDOWSsystem32config
2009-07-14 11:42:41 —-D—- C:WINDOWSsystem32wbem
2009-07-14 11:42:41 —-D—- C:WINDOWSRegistration
2009-07-14 11:42:33 —-SHD—- C:WINDOWSInstaller
2009-07-14 11:42:28 —-D—- C:Program FilesOpera
2009-07-14 11:38:13 —-D—- C:Program FilesSpyware Terminator
2009-07-14 11:37:47 —-D—- C:WINDOWSsystem32Restore
2009-07-13 21:28:06 —-D—- C:Documents and SettingsUserApplication DataSpyware Terminator
2009-07-13 21:14:11 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-07-13 21:06:12 —-D—- C:Program FilesDAEMON Tools
2009-07-13 21:06:12 —-D—- C:Documents and SettingsAll UsersApplication DataSpyware Terminator
2009-07-13 15:46:28 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-07-13 11:34:04 —-D—- C:Program FilesAdobe
2009-07-09 07:38:16 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-08 11:57:35 —-A—- C:WINDOWSNeroDigital.ini
2009-07-06 15:54:11 —-D—- C:WINDOWS
2009-07-05 17:08:26 —-A—- C:WINDOWSWINCMD.INI
2009-06-29 17:10:32 —-D—- C:Downloads
2009-06-26 18:35:54 —-D—- C:Documents and SettingsUserApplication DatauTorrent
2009-06-23 19:53:15 —-HD—- C:WINDOWSinf
2009-06-19 16:41:43 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-06-16 13:48:40 —-D—- C:WINDOWSsystem32DirectX
2009-06-16 13:22:35 —-D—- C:WINDOWSsystem32CatRoot
2009-06-16 13:21:21 —-D—- C:Program FilesCommon Files
2009-06-16 13:21:16 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-06-16 13:21:16 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-06-16 13:21:05 —-D—- C:WINDOWSWinSxS======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 DumaNT;NVIDIA Stereo Helper Service; C:WINDOWSsystem32DRIVERSdumant.sys [2002-11-18 399700]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-06-23 213520]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2005-04-16 15232]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys [2009-05-19 223128]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-07-16 3198208]
R3 Pcatip;Pcatip; C:WINDOWSSystem32DRIVERSPcatip.sys [2009-05-19 68960]
R3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys [2009-05-19 35936]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2004-04-01 10368]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
R3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 FileDisk;FileDisk; C:WINDOWSsystem32driversFileDisk.sys []
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-06-23 206088]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-07-16 127043]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:Program FilesSpyware Terminatorsp_rsser.exe [2009-05-19 570880]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Здравтвуйте, добро пожаловать на Spyware-ru форум.
Судя по логам, компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Для ответа в этой теме необходимо авторизоваться.
