- This topic has 10 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Странно, что поисковик мэйл допускает такие вещи, но два дня пыталась сама убрать эту гадость,
чайник он и в Африке чайник.Помогите справиться с проблемой.NOD32 и AVAST не справились с задачей.
Мои попытки чистки реестра не привели к результату и сохраненный до чистки реестр не возвращается
из-за этой гадости обратно…комп пищет, что некоторые файлы были заняты другой программой, поэтому
ошибка при сохранении. Вот эта гадость.
426500D7_0FF3_426c_828D_065DBAEA0581.gif; file:///C:/Documents%20and%20Settings/1/Local%20Settings/Temporary%20Internet%20Files/426500D7_0FF3_426c_828D_065DBAEA0581.gifinfo.txt logfile of random’s system information tool 1.05 2009-01-26 10:58:09
======Uninstall list======
—>»C:Program FilesInstallShield Installation Information{1A91D1FA-B9B3-4556-9878-5C61059A19B2}setup.exe» REMOVEALL
—>C:WINDOWSIsUn0419.exe -fC:WINDOWSDeIsL1.isu -c»C:WINDOWSsystem32ssgpnp.dll»
—>C:WINDOWSIsUninst.exe -fC:PROGRA~1SamsungSmarThruUnlang.isu
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}setup.exe» REMOVEALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AAA4CCCE-78DB-47B0-A651-68270D838BD4}setup.exe» REMOVEALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 6.0 Sprint—>MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 6.0.2 CE—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-CEA000000001}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Camera RAW Plug-In for EPSON Creativity Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}SETUP.EXE» -l0x19 UNINST
Disney’s Lilo & Stitch Trouble in Paradise—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B60FDFE5-373B-11D6-B2F7-0002A5E2E59A}setup.exe» Disney’s Lilo & Stitch Trouble in Paradise
EPSON Attach To Email—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{67EDD823-135A-4D59-87BD-950616D6E857}SETUP.EXE» -l0x19 -UnInstall
EPSON Easy Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3D78F2A2-C893-4ABD-B5FE-AD7011837755}SETUP.EXE» -l0x19 UNINST
EPSON File Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2EB81825-E9EE-44F4-8F51-1240C3898DC6}Setup.exe» -l0x19 UNINST
EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
EPSON Scan Assistant—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}Setup.exe» -l0x19 -u
EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
EPSON Stylus CX7300_CX8300 Руководство—>C:Program FilesEPSONTPMANUALESCX7300_CX8300RUSUSE_GDOCUNINS.EXE
EPSON Web-To-Page—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}SETUP.EXE» -l0x19 -anything
Google Earth—>MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Talk (remove only)—>»C:Program FilesGoogleGoogle Talkuninstall.exe»
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_0531C63A913CC9D1.exe» /uninstall
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Intel(R) Extreme Graphics 2 Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx PCIVEN_8086&DEV_2572
InterVideo Home Theater—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F7514465-E5F3-48E9-A952-327DAEF33DE6}setup.exe» REMOVEALL
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.1b1)—>C:Program FilesMozilla Firefox 3.1 Beta 1uninstallhelper.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MySpaceIM—>C:Program FilesMySpaceIMUninstall.exe
Nero 7 Premium—>MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
Pragma—>C:WINDOWSPragma Uninstaller.exe
QIP Infium 2.0.9018 RC3—>»C:Program FilesQIP Infiumunins000.exe»
QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}SETUP.exe» -l0x19 REMOVE
RegClean 2.6—>»C:Program FilesRegCleanunins000.exe»
SmarThru 2—>C:WINDOWSISUNINST.EXE -x -f»C:Program FilesSamsungSmarThruUninst.isu» -cC:PROGRA~1SamsungSmarThruUNIS5ADD.DLL
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe»
Supercow—>»C:Program FilesSupercowReflexiveArcadeunins000.exe»
Talk to Me 3.20—>C:TALKTOME320UnInstal.exe
Texas Hold’em Poker 3D — Deluxe Edition 1.0—>»C:Program FilesPlay+SmileTexas Hold’em Poker 3D — Deluxe Editionunins000.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB904706)—>»C:WINDOWS$NtUninstallKB904706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917344)—>»C:WINDOWS$NtUninstallKB917344$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917953)—>»C:WINDOWS$NtUninstallKB917953$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB919007)—>»C:WINDOWS$NtUninstallKB919007$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921503)—>»C:WINDOWS$NtUninstallKB921503$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924496)—>»C:WINDOWS$NtUninstallKB924496$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933729)—>»C:WINDOWS$NtUninstallKB933729$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB936021)—>»C:WINDOWS$NtUninstallKB936021$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938829)—>»C:WINDOWS$NtUninstallKB938829$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB939653)—>»C:WINDOWS$NtUninstallKB939653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941202)—>»C:WINDOWS$NtUninstallKB941202$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941568)—>»C:WINDOWS$NtUninstallKB941568$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941644)—>»C:WINDOWS$NtUninstallKB941644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB942615)—>»C:WINDOWS$NtUninstallKB942615$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943460)—>»C:WINDOWS$NtUninstallKB943460$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943485)—>»C:WINDOWS$NtUninstallKB943485$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950749)—>»C:WINDOWS$NtUninstallKB950749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB933360)—>»C:WINDOWS$NtUninstallKB933360$spuninstspuninst.exe»
Обновление для Windows XP (KB936357)—>»C:WINDOWS$NtUninstallKB936357$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
Обновление для Windows XP (KB942840)—>»C:WINDOWS$NtUninstallKB942840$spuninstspuninst.exe»
Обновление для Windows XP (KB946627)—>»C:WINDOWS$NtUninstallKB946627$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Рекс—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesBukaRexSetup.exe» -l0x19
Сокровища Монтесумы—>J:Fishki.NetСокровища Монтесумыuninstal.exe======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090125-0]
AV: Антивирусная система Eset NOD32 2.70System event log
Computer Name: MASHA
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 6845
Source Name: EventLog
Time Written: 20081113030724.000000+180
Event Type: информация
User:Computer Name: MASHA
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.Record Number: 6844
Source Name: EventLog
Time Written: 20081113030724.000000+180
Event Type: информация
User:Computer Name: MASHA
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 6843
Source Name: EventLog
Time Written: 20081113030633.000000+180
Event Type: информация
User:Computer Name: MASHA
Event Code: 7036
Message: Служба «Windows Installer» перешла в состояние Остановлена.Record Number: 6842
Source Name: Service Control Manager
Time Written: 20081113030625.000000+180
Event Type: информация
User:Computer Name: MASHA
Event Code: 1074
Message: Процесс winlogon.exe инициировал перезапуск MASHA, по причине: Причина на перечисленаВспомогательный номер причины: 0x2
Тип выключения: Перезагрузка
Комментарий:
Record Number: 6841
Source Name: USER32
Time Written: 20081113030623.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMApplication event log
Computer Name: 1-E53CBA07B8EA4
Event Code: 1000
Message: Счетчики производительности для службы ContentIndex (ContentIndex) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20071005121246.000000+240
Event Type: информация
User:Computer Name: 1-E53CBA07B8EA4
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20071005121243.000000+240
Event Type: информация
User:Computer Name: 1-E53CBA07B8EA4
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20071005121055.000000+240
Event Type: информация
User:Computer Name: 1-E53CBA07B8EA4
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20071005121024.000000+240
Event Type: информация
User:Computer Name: 1-E53CBA07B8EA4
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20071005121023.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-01-26 10:57:04
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 67 GB (70%) free of 95 GB
Total RAM: 503 MB (17% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:03, on 26.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ufdsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesEsetnod32.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesMozilla Firefox 3.1 Beta 1firefox.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 — BHO: pbklibP — {830E0FD7-8EAC-4475-A43F-62944E036DEA} — C:Documents and SettingsAll Users.WINDOWSApplication Datapbklib.dll
O2 — BHO: xuplibP — {916BAA20-3D33-4B93-A2DF-4AFCD0637BF8} — C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll (file missing)
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: &Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [AControl] C:WINDOWSSYSTEM32AControl.exe
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exe
O4 — HKLM..Run: [GW Port Controller] C:Program FilesSamsungSmarThruPORTCTRL.EXE
O4 — HKLM..Run: [Home Theater SchSvr] «C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe»
O4 — HKLM..Run: [WINCINEMAMGR] «C:Program FilesInterVideoCommonBinWinCinemaMgr.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RegClean] «C:Program FilesRegCleanRegClean.exe» -boot
O4 — HKLM..Run: [Pragma5] C:Program FilesTrident SoftwarePragmapragma.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [EPSON Stylus CX8300 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE /FU «C:WINDOWSTEMPE_SB0.tmp» /EF «HKCU»
O4 — HKCU..Run: [MsServer] msfir80.exe
O4 — HKCU..Run: [googletalk] «C:Program FilesGoogleGoogle Talkgoogletalk.exe» /autostart
O4 — HKCU..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: SmarThru Engine.lnk = C:Program FilesSamsungSmarThruQS.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PsViatau (PTsup5) — Trident Software — C:Program FilesTrident SoftwarePragmaptsup5.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: UFD Command Service (UFDSVC) — Generic — C:WINDOWSsystem32ufdsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7353 bytes======Scheduled tasks folder======
C:WINDOWStasksRegClean Scheduled Scan.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{830E0FD7-8EAC-4475-A43F-62944E036DEA}]
HQ Media Decoder — C:Documents and SettingsAll Users.WINDOWSApplication Datapbklib.dll [2009-01-24 321536][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{916BAA20-3D33-4B93-A2DF-4AFCD0637BF8}]
WV Data Provider — C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-09 251504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-01-09 657904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll [2009-01-09 522224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-09 251504][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AControl»=C:WINDOWSSYSTEM32AControl.exe [2004-11-22 414208]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2003-07-09 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2003-07-09 114688]
«Smapp»=C:Program FilesAnalog DevicesSoundMAXSMTray.exe [2003-05-05 143360]
«GW Port Controller»=C:Program FilesSamsungSmarThruPORTCTRL.EXE [2003-05-19 155648]
«Home Theater SchSvr»=C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe [2004-10-17 106496]
«WINCINEMAMGR»=C:Program FilesInterVideoCommonBinWinCinemaMgr.exe [2004-10-31 192512]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RegClean»=C:Program FilesRegCleanRegClean.exe [2008-06-09 10077680]
«Pragma5″=C:Program FilesTrident SoftwarePragmapragma.exe [2007-09-26 380928]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2009-01-16 413696]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-01-24 949376]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2007-10-29 68856]
«EPSON Stylus CX8300 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE [2007-04-12 182272]
«MsServer»=msfir80.exe []
«googletalk»=C:Program FilesGoogleGoogle Talkgoogletalk.exe [2007-11-21 3293184]
«MySpaceIM»=C:Program FilesMySpaceIMMySpaceIM.exe [2008-12-12 9555968]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
SmarThru Engine.lnk — C:Program FilesSamsungSmarThruQS.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2003-07-09 319488][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:WINDOWSsystem32driversetccache05WINClock.exe»=»C:WINDOWSsystem32driversetccache05WINClock.exe:*:Enabled:Internet Relay Chat Client»
«C:Program FilesGoogleGoogle Talkgoogletalk.exe»=»C:Program FilesGoogleGoogle Talkgoogletalk.exe:*:Enabled:Google Talk»
«C:Program FilesMySpaceIMMySpaceIM.exe»=»C:Program FilesMySpaceIMMySpaceIM.exe:*:Enabled:MySpaceIM»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3824e1eb-a4da-11dd-9c88-0011d8b763a8}]
shellAutoRuncommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe
shellopencommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{47bbcc88-7338-11dc-8501-806d6172696f}]
shellAutoRuncommand — I:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7339106e-7595-11dc-9ba9-0011d8b763a8}]
shellAutoRuncommand — J:autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8bb10b18-ae36-11dc-9be8-0011d8b763a8}]
shellAutoRuncommand — K:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe
shellopencommand — K:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe======List of files/folders created in the last 1 months======
2009-01-26 10:57:13 —-D—- C:Program Filestrend micro
2009-01-26 10:57:03 —-D—- C:rsit
2009-01-26 10:31:18 —-D—- C:Documents and Settings1Application DataMozilla
2009-01-26 10:30:52 —-D—- C:Program FilesMozilla Firefox 3.1 Beta 1
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCR71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCP71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MFC71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-01-25 11:23:35 —-D—- C:Program FilesAlwil Software
2009-01-25 06:47:34 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-24 19:21:00 —-A—- C:WINDOWSsystem32imon.dll
2009-01-24 19:20:19 —-D—- C:Program FilesESET
2009-01-24 11:05:10 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Datapbklib.dll
2009-01-17 12:24:43 —-D—- C:Documents and Settings1Application DataMySpace
2009-01-17 12:24:42 —-D—- C:Program FilesMySpace
2009-01-15 06:28:11 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-10 12:07:51 —-D—- C:Documents and Settings1Application DataFashionCrazeRus
2008-12-31 16:43:49 —-D—- C:Documents and Settings1Application DataEleFun Games
2008-12-30 23:29:44 —-D—- C:Documents and Settings1Application DataMagus======List of files/folders modified in the last 1 months======
2009-01-26 10:57:13 —-RD—- C:Program Files
2009-01-26 10:57:02 —-D—- C:WINDOWSPrefetch
2009-01-26 10:56:46 —-D—- C:WINDOWSTemp
2009-01-26 10:31:38 —-D—- C:WINDOWS
2009-01-26 09:11:24 —-D—- C:WINDOWSHelp
2009-01-26 09:02:28 —-D—- C:WINDOWSsystem32
2009-01-26 08:58:54 —-A—- C:WINDOWSufdsvclog.txt
2009-01-25 22:43:09 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-25 12:50:10 —-A—- C:WINDOWSNeroDigital.ini
2009-01-25 12:49:40 —-D—- C:Program FilesSupercow
2009-01-25 12:46:50 —-D—- C:WINDOWSsystem32config
2009-01-25 11:24:06 —-D—- C:WINDOWSsystem32drivers
2009-01-25 06:47:37 —-D—- C:WINDOWSDebug
2009-01-25 02:40:59 —-D—- C:WINDOWSsystem32CatRoot
2009-01-25 02:39:27 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-25 02:39:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-25 02:39:24 —-HD—- C:WINDOWSinf
2009-01-25 00:42:45 —-A—- C:WINDOWSFORM32.INI
2009-01-24 22:31:48 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-01-24 19:46:03 —-D—- C:Documents and Settings1Application DataRegClean
2009-01-24 11:30:14 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-23 11:11:47 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe
2009-01-23 11:11:47 —-D—- C:Documents and Settings1Application DataAdobe
2009-01-22 10:35:41 —-SHD—- C:RECYCLER
2009-01-16 23:07:48 —-A—- C:WINDOWSIE4 Error Log.txt
2009-01-16 11:12:48 —-D—- C:Program FilesQuickTime
2009-01-15 06:28:16 —-A—- C:WINDOWSimsins.BAK
2009-01-15 06:28:13 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-15 06:27:42 —-HD—- C:WINDOWS$hf_mig$
2009-01-10 12:06:18 —-D—- C:Program FilesGames.Rambler.ru
2009-01-10 11:54:23 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAlawarWrapper
2009-01-09 10:00:13 —-SHD—- C:WINDOWSInstaller
2009-01-09 10:00:13 —-D—- C:Program FilesGoogle
2009-01-09 09:48:18 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-18 14848]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-01-24 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-01-24 512096]
R2 Asusio;Asusio; ??C:WINDOWSSYSTEM32Asusio.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 DgivEcp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgivEcp.Sys [2000-10-26 40448]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture for ASUS.; C:WINDOWSsystem32driverswf88vcap.sys [2004-09-24 208851]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar for ASUS.; C:WINDOWSsystem32driversWF88XBAR.sys [2004-09-24 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner for ASUS.; C:WINDOWSsystem32driversWF88TUNE.sys [2004-09-24 34101]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:WINDOWSsystem32driversialmsbw.sys [2003-07-22 120062]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:WINDOWSsystem32driversialmkchw.sys [2003-07-22 96858]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2003-07-22 91419]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2003-07-31 46976]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-01-24 552064]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 UFDSVC;UFD Command Service; C:WINDOWSsystem32ufdsvc.exe [2006-02-15 69632]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S2 PTsup5;PsViatau; C:Program FilesTrident SoftwarePragmaptsup5.exe [2007-09-21 73728]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-07-20 69632]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-09 137200]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Либо вы негласно копаетесь в моем компе…сорри…я уже далеко взрослая…поэтому жизнь научила быть не совсем доверчивой…от вас ответа не получила…а новостная лента исчезла…и это после двух суток моих попыток ее убрать…если вы помогли…то низкий вам поклон…а инфо в моем компе фигня…я просто обычный пользователь…
чмок всех форумчан…дай вам бог удачи…Мне кажется я поняла…это админу мэйла стало стыдно…и он все исправил…вообще стоит этому поисковику
серьезней относиться к безопасности…ведь это имидж…Вам большое спасибо…все телодвижения с компом я делала согласно вашим советам.
От чайника…большое спасибо профи!!!!!!!!!!Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по вашему последнему сообщению вы решили свою проблему ?
Приложите пожалуйста свежий RSIT лог к вашему ответу.Честно признаться я не знаю, все ли проблемы решены, но новостная лента исчезла,
видимо права поговорка: везет дуракам и профанам.
Вот что выдал RSITLogfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-01-28 08:30:19
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 66 GB (70%) free of 95 GB
Total RAM: 503 MB (26% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:30:31, on 28.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSYSTEM32AControl.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesAnalog DevicesSoundMAXSMTray.exe
C:Program FilesSamsungSmarThruPORTCTRL.EXE
C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesTrident SoftwarePragmapragma.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesEsetnod32kui.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesGoogleGoogle Talkgoogletalk.exe
C:Program FilesMySpaceIMMySpaceIM.exe
C:Program FilesSamsungSmarThruQS.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1SamsungSmarThruSS.EXE
C:PROGRA~1SamsungSmarThruAGENT32.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ufdsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSSYSTEM32AFPDSet.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMySpaceIMMySpaceIM.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefox 3.1 Beta 1firefox.exe
C:Documents and Settings1Рабочий столRSIT(2).exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 — BHO: xuplibP — {916BAA20-3D33-4B93-A2DF-4AFCD0637BF8} — C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll (file missing)
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: &Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [AControl] C:WINDOWSSYSTEM32AControl.exe
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exe
O4 — HKLM..Run: [GW Port Controller] C:Program FilesSamsungSmarThruPORTCTRL.EXE
O4 — HKLM..Run: [Home Theater SchSvr] «C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe»
O4 — HKLM..Run: [WINCINEMAMGR] «C:Program FilesInterVideoCommonBinWinCinemaMgr.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RegClean] «C:Program FilesRegCleanRegClean.exe» -boot
O4 — HKLM..Run: [Pragma5] C:Program FilesTrident SoftwarePragmapragma.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [EPSON Stylus CX8300 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE /FU «C:WINDOWSTEMPE_SB0.tmp» /EF «HKCU»
O4 — HKCU..Run: [MsServer] msfir80.exe
O4 — HKCU..Run: [googletalk] «C:Program FilesGoogleGoogle Talkgoogletalk.exe» /autostart
O4 — HKCU..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: SmarThru Engine.lnk = C:Program FilesSamsungSmarThruQS.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PsViatau (PTsup5) — Trident Software — C:Program FilesTrident SoftwarePragmaptsup5.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: UFD Command Service (UFDSVC) — Generic — C:WINDOWSsystem32ufdsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7965 bytes======Scheduled tasks folder======
C:WINDOWStasksRegClean Scheduled Scan.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{916BAA20-3D33-4B93-A2DF-4AFCD0637BF8}]
WV Data Provider — C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-09 251504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-01-09 657904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll [2009-01-09 522224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-09 251504][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AControl»=C:WINDOWSSYSTEM32AControl.exe [2004-11-22 414208]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2003-07-09 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2003-07-09 114688]
«Smapp»=C:Program FilesAnalog DevicesSoundMAXSMTray.exe [2003-05-05 143360]
«GW Port Controller»=C:Program FilesSamsungSmarThruPORTCTRL.EXE [2003-05-19 155648]
«Home Theater SchSvr»=C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe [2004-10-17 106496]
«WINCINEMAMGR»=C:Program FilesInterVideoCommonBinWinCinemaMgr.exe [2004-10-31 192512]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RegClean»=C:Program FilesRegCleanRegClean.exe [2008-06-09 10077680]
«Pragma5″=C:Program FilesTrident SoftwarePragmapragma.exe [2007-09-26 380928]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2009-01-16 413696]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-01-24 949376]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2007-10-29 68856]
«EPSON Stylus CX8300 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE [2007-04-12 182272]
«MsServer»=msfir80.exe []
«googletalk»=C:Program FilesGoogleGoogle Talkgoogletalk.exe [2007-11-21 3293184]
«MySpaceIM»=C:Program FilesMySpaceIMMySpaceIM.exe [2008-12-12 9555968]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
SmarThru Engine.lnk — C:Program FilesSamsungSmarThruQS.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2003-07-09 319488][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:WINDOWSsystem32driversetccache05WINClock.exe»=»C:WINDOWSsystem32driversetccache05WINClock.exe:*:Enabled:Internet Relay Chat Client»
«C:Program FilesGoogleGoogle Talkgoogletalk.exe»=»C:Program FilesGoogleGoogle Talkgoogletalk.exe:*:Enabled:Google Talk»
«C:Program FilesMySpaceIMMySpaceIM.exe»=»C:Program FilesMySpaceIMMySpaceIM.exe:*:Enabled:MySpaceIM»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3824e1eb-a4da-11dd-9c88-0011d8b763a8}]
shellAutoRuncommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe
shellopencommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7339106e-7595-11dc-9ba9-0011d8b763a8}]
shellAutoRuncommand — J:autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8bb10b18-ae36-11dc-9be8-0011d8b763a8}]
shellAutoRuncommand — K:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe
shellopencommand — K:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013winhelp.exe======List of files/folders created in the last 1 months======
2009-01-26 10:57:13 —-D—- C:Program Filestrend micro
2009-01-26 10:57:03 —-D—- C:rsit
2009-01-26 10:31:18 —-D—- C:Documents and Settings1Application DataMozilla
2009-01-26 10:30:52 —-D—- C:Program FilesMozilla Firefox 3.1 Beta 1
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCR71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCP71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MFC71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-01-25 11:23:35 —-D—- C:Program FilesAlwil Software
2009-01-25 06:47:34 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-24 19:21:00 —-A—- C:WINDOWSsystem32imon.dll
2009-01-24 19:20:19 —-D—- C:Program FilesESET
2009-01-17 12:24:43 —-D—- C:Documents and Settings1Application DataMySpace
2009-01-17 12:24:42 —-D—- C:Program FilesMySpace
2009-01-15 06:28:11 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-10 12:07:51 —-D—- C:Documents and Settings1Application DataFashionCrazeRus
2008-12-31 16:43:49 —-D—- C:Documents and Settings1Application DataEleFun Games
2008-12-30 23:29:44 —-D—- C:Documents and Settings1Application DataMagus======List of files/folders modified in the last 1 months======
2009-01-28 08:30:26 —-D—- C:WINDOWSPrefetch
2009-01-28 08:29:49 —-D—- C:WINDOWSTemp
2009-01-28 07:53:52 —-A—- C:WINDOWSufdsvclog.txt
2009-01-28 07:53:47 —-D—- C:WINDOWS
2009-01-27 22:54:00 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-27 16:07:10 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-27 11:44:13 —-HD—- C:WINDOWSinf
2009-01-26 10:57:13 —-RD—- C:Program Files
2009-01-26 09:11:24 —-D—- C:WINDOWSHelp
2009-01-26 09:02:28 —-D—- C:WINDOWSsystem32
2009-01-25 12:50:10 —-A—- C:WINDOWSNeroDigital.ini
2009-01-25 12:49:40 —-D—- C:Program FilesSupercow
2009-01-25 12:46:50 —-D—- C:WINDOWSsystem32config
2009-01-25 11:24:06 —-D—- C:WINDOWSsystem32drivers
2009-01-25 06:47:37 —-D—- C:WINDOWSDebug
2009-01-25 02:40:59 —-D—- C:WINDOWSsystem32CatRoot
2009-01-25 02:39:27 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-25 00:42:45 —-A—- C:WINDOWSFORM32.INI
2009-01-24 22:31:48 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-01-24 19:46:03 —-D—- C:Documents and Settings1Application DataRegClean
2009-01-24 11:30:14 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-23 11:11:47 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe
2009-01-23 11:11:47 —-D—- C:Documents and Settings1Application DataAdobe
2009-01-22 10:35:41 —-SHD—- C:RECYCLER
2009-01-16 23:07:48 —-A—- C:WINDOWSIE4 Error Log.txt
2009-01-16 11:12:48 —-D—- C:Program FilesQuickTime
2009-01-15 06:28:16 —-A—- C:WINDOWSimsins.BAK
2009-01-15 06:28:13 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-15 06:27:42 —-HD—- C:WINDOWS$hf_mig$
2009-01-10 12:06:18 —-D—- C:Program FilesGames.Rambler.ru
2009-01-10 11:54:23 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAlawarWrapper
2009-01-09 10:00:13 —-SHD—- C:WINDOWSInstaller
2009-01-09 10:00:13 —-D—- C:Program FilesGoogle
2009-01-09 09:48:18 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-18 14848]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-01-24 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-01-24 512096]
R2 Asusio;Asusio; ??C:WINDOWSSYSTEM32Asusio.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 DgivEcp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgivEcp.Sys [2000-10-26 40448]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture for ASUS.; C:WINDOWSsystem32driverswf88vcap.sys [2004-09-24 208851]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar for ASUS.; C:WINDOWSsystem32driversWF88XBAR.sys [2004-09-24 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner for ASUS.; C:WINDOWSsystem32driversWF88TUNE.sys [2004-09-24 34101]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:WINDOWSsystem32driversialmsbw.sys [2003-07-22 120062]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:WINDOWSsystem32driversialmkchw.sys [2003-07-22 96858]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2003-07-22 91419]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2003-07-31 46976]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-01-24 552064]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 UFDSVC;UFD Command Service; C:WINDOWSsystem32ufdsvc.exe [2006-02-15 69632]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S2 PTsup5;PsViatau; C:Program FilesTrident SoftwarePragmaptsup5.exe [2007-09-21 73728]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-07-20 69632]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-09 137200]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Нужно ещё немного подчистить.
Судя по логу ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{916BAA20-3D33-4B93-A2DF-4AFCD0637BF8}]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"MsServer"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3824e1eb-a4da-11dd-9c88-0011d8b763a8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7339106e-7595-11dc-9ba9-0011d8b763a8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8bb10b18-ae36-11dc-9be8-0011d8b763a8}]
:files
c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013
c:msfir80.exe
C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.Пожалуйста, посмотрите на результат после проведенных операций по Вашим рекомендациям.
========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: :reg
Unable to kill process: [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{916BAA20-3D33-4B93-A2DF-4AFCD0637BF8}]
Unable to kill process: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
Unable to kill process: «MsServer»=-
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3824e1eb-a4da-11dd-9c88-0011d8b763a8}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7339106e-7595-11dc-9ba9-0011d8b763a8}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8bb10b18-ae36-11dc-9be8-0011d8b763a8}]
Unable to kill process: :files
Unable to kill process: c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013
Unable to kill process: c:msfir80.exe
Unable to kill process: C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll
Unable to kill process: :Commands
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01282009_205943
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-01-28 20:55:39
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 66 GB (70%) free of 95 GB
Total RAM: 503 MB (24% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:48, on 28.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSYSTEM32AControl.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesAnalog DevicesSoundMAXSMTray.exe
C:Program FilesSamsungSmarThruPORTCTRL.EXE
C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesTrident SoftwarePragmapragma.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesEsetnod32kui.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesGoogleGoogle Talkgoogletalk.exe
C:Program FilesMySpaceIMMySpaceIM.exe
C:Program FilesSamsungSmarThruQS.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1SamsungSmarThruSS.EXE
C:PROGRA~1SamsungSmarThruAGENT32.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ufdsvc.exe
C:WINDOWSSYSTEM32AFPDSet.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMySpaceIMMySpaceIM.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefox 3.1 Beta 1firefox.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 — BHO: xuplibP — {916BAA20-3D33-4B93-A2DF-4AFCD0637BF8} — C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll (file missing)
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: &Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [AControl] C:WINDOWSSYSTEM32AControl.exe
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exe
O4 — HKLM..Run: [GW Port Controller] C:Program FilesSamsungSmarThruPORTCTRL.EXE
O4 — HKLM..Run: [Home Theater SchSvr] «C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe»
O4 — HKLM..Run: [WINCINEMAMGR] «C:Program FilesInterVideoCommonBinWinCinemaMgr.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RegClean] «C:Program FilesRegCleanRegClean.exe» -boot
O4 — HKLM..Run: [Pragma5] C:Program FilesTrident SoftwarePragmapragma.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [EPSON Stylus CX8300 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE /FU «C:WINDOWSTEMPE_SB0.tmp» /EF «HKCU»
O4 — HKCU..Run: [MsServer] msfir80.exe
O4 — HKCU..Run: [googletalk] «C:Program FilesGoogleGoogle Talkgoogletalk.exe» /autostart
O4 — HKCU..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: SmarThru Engine.lnk = C:Program FilesSamsungSmarThruQS.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PsViatau (PTsup5) — Trident Software — C:Program FilesTrident SoftwarePragmaptsup5.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: UFD Command Service (UFDSVC) — Generic — C:WINDOWSsystem32ufdsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7996 bytes======Scheduled tasks folder======
C:WINDOWStasksRegClean Scheduled Scan.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{916BAA20-3D33-4B93-A2DF-4AFCD0637BF8}]
WV Data Provider — C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-09 251504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-01-09 657904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll [2009-01-09 522224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-09 251504][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AControl»=C:WINDOWSSYSTEM32AControl.exe [2004-11-22 414208]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2003-07-09 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2003-07-09 114688]
«Smapp»=C:Program FilesAnalog DevicesSoundMAXSMTray.exe [2003-05-05 143360]
«GW Port Controller»=C:Program FilesSamsungSmarThruPORTCTRL.EXE [2003-05-19 155648]
«Home Theater SchSvr»=C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe [2004-10-17 106496]
«WINCINEMAMGR»=C:Program FilesInterVideoCommonBinWinCinemaMgr.exe [2004-10-31 192512]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RegClean»=C:Program FilesRegCleanRegClean.exe [2008-06-09 10077680]
«Pragma5″=C:Program FilesTrident SoftwarePragmapragma.exe [2007-09-26 380928]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2009-01-16 413696]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-01-24 949376]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2007-10-29 68856]
«EPSON Stylus CX8300 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE [2007-04-12 182272]
«MsServer»=msfir80.exe []
«googletalk»=C:Program FilesGoogleGoogle Talkgoogletalk.exe [2007-11-21 3293184]
«MySpaceIM»=C:Program FilesMySpaceIMMySpaceIM.exe [2008-12-12 9555968]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
SmarThru Engine.lnk — C:Program FilesSamsungSmarThruQS.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2003-07-09 319488][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:WINDOWSsystem32driversetccache05WINClock.exe»=»C:WINDOWSsystem32driversetccache05WINClock.exe:*:Enabled:Internet Relay Chat Client»
«C:Program FilesGoogleGoogle Talkgoogletalk.exe»=»C:Program FilesGoogleGoogle Talkgoogletalk.exe:*:Enabled:Google Talk»
«C:Program FilesMySpaceIMMySpaceIM.exe»=»C:Program FilesMySpaceIMMySpaceIM.exe:*:Enabled:MySpaceIM»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7339106e-7595-11dc-9ba9-0011d8b763a8}]
shellAutoRuncommand — J:autorun.exe======List of files/folders created in the last 1 months======
2009-01-28 20:45:35 —-D—- C:_OTMoveIt
2009-01-28 20:42:53 —-RASHD—- C:autorun.inf
2009-01-26 10:57:13 —-D—- C:Program Filestrend micro
2009-01-26 10:57:03 —-D—- C:rsit
2009-01-26 10:31:18 —-D—- C:Documents and Settings1Application DataMozilla
2009-01-26 10:30:52 —-D—- C:Program FilesMozilla Firefox 3.1 Beta 1
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCR71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCP71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MFC71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-01-25 11:23:35 —-D—- C:Program FilesAlwil Software
2009-01-25 06:47:34 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-24 19:21:00 —-A—- C:WINDOWSsystem32imon.dll
2009-01-24 19:20:19 —-D—- C:Program FilesESET
2009-01-17 12:24:43 —-D—- C:Documents and Settings1Application DataMySpace
2009-01-17 12:24:42 —-D—- C:Program FilesMySpace
2009-01-15 06:28:11 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-10 12:07:51 —-D—- C:Documents and Settings1Application DataFashionCrazeRus
2008-12-31 16:43:49 —-D—- C:Documents and Settings1Application DataEleFun Games
2008-12-30 23:29:44 —-D—- C:Documents and Settings1Application DataMagus======List of files/folders modified in the last 1 months======
2009-01-28 20:55:27 —-D—- C:WINDOWSTemp
2009-01-28 20:52:11 —-A—- C:WINDOWSufdsvclog.txt
2009-01-28 20:52:05 —-D—- C:WINDOWS
2009-01-28 20:47:11 —-D—- C:WINDOWSPrefetch
2009-01-27 22:54:00 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-27 16:07:10 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-27 11:44:13 —-HD—- C:WINDOWSinf
2009-01-26 10:57:13 —-RD—- C:Program Files
2009-01-26 09:11:24 —-D—- C:WINDOWSHelp
2009-01-26 09:02:28 —-D—- C:WINDOWSsystem32
2009-01-25 12:50:10 —-A—- C:WINDOWSNeroDigital.ini
2009-01-25 12:49:40 —-D—- C:Program FilesSupercow
2009-01-25 12:46:50 —-D—- C:WINDOWSsystem32config
2009-01-25 11:24:06 —-D—- C:WINDOWSsystem32drivers
2009-01-25 06:47:37 —-D—- C:WINDOWSDebug
2009-01-25 02:40:59 —-D—- C:WINDOWSsystem32CatRoot
2009-01-25 02:39:27 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-25 00:42:45 —-A—- C:WINDOWSFORM32.INI
2009-01-24 22:31:48 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-01-24 19:46:03 —-D—- C:Documents and Settings1Application DataRegClean
2009-01-24 11:30:14 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-23 11:11:47 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe
2009-01-23 11:11:47 —-D—- C:Documents and Settings1Application DataAdobe
2009-01-22 10:35:41 —-SHD—- C:RECYCLER
2009-01-16 23:07:48 —-A—- C:WINDOWSIE4 Error Log.txt
2009-01-16 11:12:48 —-D—- C:Program FilesQuickTime
2009-01-15 06:28:16 —-A—- C:WINDOWSimsins.BAK
2009-01-15 06:28:13 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-15 06:27:42 —-HD—- C:WINDOWS$hf_mig$
2009-01-10 12:06:18 —-D—- C:Program FilesGames.Rambler.ru
2009-01-10 11:54:23 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAlawarWrapper
2009-01-09 10:00:13 —-SHD—- C:WINDOWSInstaller
2009-01-09 10:00:13 —-D—- C:Program FilesGoogle
2009-01-09 09:48:18 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-18 14848]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-01-24 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-01-24 512096]
R2 Asusio;Asusio; ??C:WINDOWSSYSTEM32Asusio.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 DgivEcp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgivEcp.Sys [2000-10-26 40448]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture for ASUS.; C:WINDOWSsystem32driverswf88vcap.sys [2004-09-24 208851]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar for ASUS.; C:WINDOWSsystem32driversWF88XBAR.sys [2004-09-24 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner for ASUS.; C:WINDOWSsystem32driversWF88TUNE.sys [2004-09-24 34101]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:WINDOWSsystem32driversialmsbw.sys [2003-07-22 120062]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:WINDOWSsystem32driversialmkchw.sys [2003-07-22 96858]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2003-07-22 91419]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2003-07-31 46976]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-01-24 552064]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 UFDSVC;UFD Command Service; C:WINDOWSsystem32ufdsvc.exe [2006-02-15 69632]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S2 PTsup5;PsViatau; C:Program FilesTrident SoftwarePragmaptsup5.exe [2007-09-21 73728]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-07-20 69632]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-09 137200]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Пожалуйста повторите шаги описанные в моём предыдущем сообщении, так как судя по OTMoveIt логу, скрипт не правильно выполнился.
Когда вставите скрипт в окошко OTMoveIt проверьте, что он выглядит так же как на экране монитора, уберите все лишние пробелы.Здравствуйте!
Провела процесс еще раз, надеюсь, что все получилось.
Вот результаты:
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{916BAA20-3D33-4B93-A2DF-4AFCD0637BF8}\ not found.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\MsServer deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3824e1eb-a4da-11dd-9c88-0011d8b763a8}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7339106e-7595-11dc-9ba9-0011d8b763a8}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8bb10b18-ae36-11dc-9be8-0011d8b763a8}\ deleted successfully.
========== FILES ==========
c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013 moved successfully.
File/Folder c:msfir80.exe not found.
File/Folder C:Documents and SettingsAll Users.WINDOWSApplication Dataxuplib.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~11LOCALS~1Tempetilqs_JBLOqw1KQGKIAAGvFGED scheduled to be deleted on reboot.
File delete failed. C:DOCUME~11LOCALS~1Temp~DF48E0.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStemp_avast4_Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempPerflib_Perfdata_4ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:Documents and Settings1Local SettingsApplication DataMozillaFirefoxProfiles1keqnxws.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and Settings1Local SettingsApplication DataMozillaFirefoxProfiles1keqnxws.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and Settings1Local SettingsApplication DataMozillaFirefoxProfiles1keqnxws.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and Settings1Local SettingsApplication DataMozillaFirefoxProfiles1keqnxws.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and Settings1Local SettingsApplication DataMozillaFirefoxProfiles1keqnxws.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:Documents and Settings1Local SettingsApplication DataMozillaFirefoxProfiles1keqnxws.defaultXUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01302009_181049
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-01-30 18:22:27
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 66 GB (69%) free of 95 GB
Total RAM: 503 MB (37% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:37, on 30.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSamsungSmarThruQS.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1SamsungSmarThruSS.EXE
C:PROGRA~1SamsungSmarThruAGENT32.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ufdsvc.exe
C:WINDOWSSYSTEM32AFPDSet.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefox 3.1 Beta 1firefox.exe
C:WINDOWSexplorer.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: &Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [AControl] C:WINDOWSSYSTEM32AControl.exe
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exe
O4 — HKLM..Run: [GW Port Controller] C:Program FilesSamsungSmarThruPORTCTRL.EXE
O4 — HKLM..Run: [Home Theater SchSvr] «C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe»
O4 — HKLM..Run: [WINCINEMAMGR] «C:Program FilesInterVideoCommonBinWinCinemaMgr.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RegClean] «C:Program FilesRegCleanRegClean.exe» -boot
O4 — HKLM..Run: [Pragma5] C:Program FilesTrident SoftwarePragmapragma.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [EPSON Stylus CX8300 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE /FU «C:WINDOWSTEMPE_SB0.tmp» /EF «HKCU»
O4 — HKCU..Run: [googletalk] «C:Program FilesGoogleGoogle Talkgoogletalk.exe» /autostart
O4 — HKCU..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: SmarThru Engine.lnk = C:Program FilesSamsungSmarThruQS.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PsViatau (PTsup5) — Trident Software — C:Program FilesTrident SoftwarePragmaptsup5.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: UFD Command Service (UFDSVC) — Generic — C:WINDOWSsystem32ufdsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 6336 bytes======Scheduled tasks folder======
C:WINDOWStasksRegClean Scheduled Scan.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} — EPSON Web-To-Page — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-09 251504][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AControl»=C:WINDOWSSYSTEM32AControl.exe [2004-11-22 414208]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2003-07-09 155648]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2003-07-09 114688]
«Smapp»=C:Program FilesAnalog DevicesSoundMAXSMTray.exe [2003-05-05 143360]
«GW Port Controller»=C:Program FilesSamsungSmarThruPORTCTRL.EXE [2003-05-19 155648]
«Home Theater SchSvr»=C:Program FilesCommon FilesInterVideoSchSvrSchSvr.exe [2004-10-17 106496]
«WINCINEMAMGR»=C:Program FilesInterVideoCommonBinWinCinemaMgr.exe [2004-10-31 192512]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RegClean»=C:Program FilesRegCleanRegClean.exe [2008-06-09 10077680]
«Pragma5″=C:Program FilesTrident SoftwarePragmapragma.exe [2007-09-26 380928]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2009-01-16 413696]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-01-24 949376]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2007-10-29 68856]
«EPSON Stylus CX8300 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEP.EXE [2007-04-12 182272]
«googletalk»=C:Program FilesGoogleGoogle Talkgoogletalk.exe [2007-11-21 3293184]
«MySpaceIM»=C:Program FilesMySpaceIMMySpaceIM.exe [2008-12-12 9555968]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
SmarThru Engine.lnk — C:Program FilesSamsungSmarThruQS.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2003-07-09 319488][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:WINDOWSsystem32driversetccache05WINClock.exe»=»C:WINDOWSsystem32driversetccache05WINClock.exe:*:Enabled:Internet Relay Chat Client»
«C:Program FilesGoogleGoogle Talkgoogletalk.exe»=»C:Program FilesGoogleGoogle Talkgoogletalk.exe:*:Enabled:Google Talk»
«C:Program FilesMySpaceIMMySpaceIM.exe»=»C:Program FilesMySpaceIMMySpaceIM.exe:*:Enabled:MySpaceIM»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-01-28 20:45:35 —-D—- C:_OTMoveIt
2009-01-28 20:42:53 —-RASHD—- C:autorun.inf
2009-01-26 10:57:13 —-D—- C:Program Filestrend micro
2009-01-26 10:57:03 —-D—- C:rsit
2009-01-26 10:31:18 —-D—- C:Documents and Settings1Application DataMozilla
2009-01-26 10:30:52 —-D—- C:Program FilesMozilla Firefox 3.1 Beta 1
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCR71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MSVCP71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32MFC71.dll
2009-01-25 11:23:40 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-01-25 11:23:35 —-D—- C:Program FilesAlwil Software
2009-01-25 06:47:34 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-24 19:21:00 —-A—- C:WINDOWSsystem32imon.dll
2009-01-24 19:20:19 —-D—- C:Program FilesESET
2009-01-17 12:24:43 —-D—- C:Documents and Settings1Application DataMySpace
2009-01-17 12:24:42 —-D—- C:Program FilesMySpace
2009-01-15 06:28:11 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-10 12:07:51 —-D—- C:Documents and Settings1Application DataFashionCrazeRus
2008-12-31 16:43:49 —-D—- C:Documents and Settings1Application DataEleFun Games======List of files/folders modified in the last 1 months======
2009-01-30 18:21:48 —-D—- C:WINDOWSTemp
2009-01-30 18:16:01 —-D—- C:WINDOWSPrefetch
2009-01-30 18:10:50 —-SHD—- C:RECYCLER
2009-01-30 18:05:14 —-A—- C:WINDOWSufdsvclog.txt
2009-01-30 18:05:05 —-D—- C:WINDOWS
2009-01-30 00:30:12 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-29 12:29:08 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-01-27 16:07:10 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-27 11:44:13 —-HD—- C:WINDOWSinf
2009-01-26 10:57:13 —-RD—- C:Program Files
2009-01-26 09:11:24 —-D—- C:WINDOWSHelp
2009-01-26 09:02:28 —-D—- C:WINDOWSsystem32
2009-01-25 12:50:10 —-A—- C:WINDOWSNeroDigital.ini
2009-01-25 12:49:40 —-D—- C:Program FilesSupercow
2009-01-25 12:46:50 —-D—- C:WINDOWSsystem32config
2009-01-25 11:24:06 —-D—- C:WINDOWSsystem32drivers
2009-01-25 06:47:37 —-D—- C:WINDOWSDebug
2009-01-25 02:40:59 —-D—- C:WINDOWSsystem32CatRoot
2009-01-25 02:39:27 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-25 00:42:45 —-A—- C:WINDOWSFORM32.INI
2009-01-24 22:31:48 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-01-24 19:46:03 —-D—- C:Documents and Settings1Application DataRegClean
2009-01-24 11:30:14 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-23 11:11:47 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe
2009-01-23 11:11:47 —-D—- C:Documents and Settings1Application DataAdobe
2009-01-16 23:07:48 —-A—- C:WINDOWSIE4 Error Log.txt
2009-01-16 11:12:48 —-D—- C:Program FilesQuickTime
2009-01-15 06:28:16 —-A—- C:WINDOWSimsins.BAK
2009-01-15 06:28:13 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-15 06:27:42 —-HD—- C:WINDOWS$hf_mig$
2009-01-10 12:06:18 —-D—- C:Program FilesGames.Rambler.ru
2009-01-10 11:54:23 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAlawarWrapper
2009-01-09 10:00:13 —-SHD—- C:WINDOWSInstaller
2009-01-09 10:00:13 —-D—- C:Program FilesGoogle
2009-01-09 09:48:18 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-18 14848]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-01-24 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-01-24 512096]
R2 Asusio;Asusio; ??C:WINDOWSSYSTEM32Asusio.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 DgivEcp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgivEcp.Sys [2000-10-26 40448]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture for ASUS.; C:WINDOWSsystem32driverswf88vcap.sys [2004-09-24 208851]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar for ASUS.; C:WINDOWSsystem32driversWF88XBAR.sys [2004-09-24 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner for ASUS.; C:WINDOWSsystem32driversWF88TUNE.sys [2004-09-24 34101]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:WINDOWSsystem32driversialmsbw.sys [2003-07-22 120062]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:WINDOWSsystem32driversialmkchw.sys [2003-07-22 96858]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2003-07-22 91419]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2003-07-31 46976]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-01-24 552064]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 UFDSVC;UFD Command Service; C:WINDOWSsystem32ufdsvc.exe [2006-02-15 69632]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S2 PTsup5;PsViatau; C:Program FilesTrident SoftwarePragmaptsup5.exe [2007-09-21 73728]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-07-20 69632]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-09 137200]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
- Для ответа в этой теме необходимо авторизоваться.
