• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Попытка соеденения не удалась
Adguard
 

Попытка соеденения не удалась

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Попытка соеденения не удалась

  • This topic has 2 ответа, 1 участник, and was last updated 15 years, 1 month назад by Farsir.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 13 августа, 2010 в 1:22 пп #18549
    Farsir
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Здравствуйте.
    При открывании некоторых страниц (пока заметил Яндекс, Гугл и Мейл.ру) открывается окно такого содержания:

    Попытка соеденения не удалась
    Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением

    Проверьте, не допущена ли ошибка при наборе адреса, например, ww.example.com вместо http://www.example.com

    Если ни одна страница не загружается – проверьте настройки соединения с Интернетом.

    Проверьте, установлено и запущено на Вашем компьютере антивирусное программное обеспечение

    Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.

    Устранить проблему помогут:
    • Guard (http://guard.yadia.ru/)
    Ну вот и собственно вся проблема.

    Логи RSIT:
    LOG
    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by user at 2010-08-13 17:15:44
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 2 GB (6%) free of 34 GB
    Total RAM: 2047 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:16:15, on 13.08.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesThomsonSpeedTouch USBDragdiag.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:Program FilesQuickTimeqttask.exe
    C:Program FilesConexantAdsldslstat.exe
    C:Program FilesConexantAdsldslagent.exe
    C:Program FilesDrWebSpIDerAgent.exe
    C:PROGRA~1DrWebspiderui.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:Program FilesPunto Switcherpunto.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesMicrosoft ActiveSyncwcescomm.exe
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    C:PROGRA~1MICROS~2rapimgr.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:Program FilesICQ6ToolbarICQ Service.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
    D:Program FilesICQ7.2ICQ.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesOperaopera.exe
    C:Documents and SettingsuserРабочий столRSIT.exe
    C:Program Filestrend microuser.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    R3 — URLSearchHook: (no name) — — (no file)
    R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
    O1 — Hosts: 151.12.118.162 http://vkontakte.ru
    O1 — Hosts: 151.12.118.162 http://google.com
    O1 — Hosts: 151.12.118.162 http://webmoney.ru
    O1 — Hosts: 151.12.118.162 http://qip.ru
    O1 — Hosts: 151.12.118.162 http://icq.com
    O1 — Hosts: 151.12.118.162 http://wikipedia.org
    O1 — Hosts: 151.12.118.162 http://ua.wikipedia.org
    O1 — Hosts: 151.12.118.162 http://ru.wikipedia.org
    O1 — Hosts: 151.12.118.162 http://en.wikipedia.org
    O1 — Hosts: 151.12.118.162 http://online.ua
    O1 — Hosts: 151.12.118.162 http://ukr.net
    O1 — Hosts: 151.12.118.162 http://russia.ru
    O1 — Hosts: 151.12.118.162 http://www.bbc.co.uk
    O1 — Hosts: 151.12.118.162 http://i.ua
    O1 — Hosts: 151.12.118.162 http://mail.yandex.ru
    O1 — Hosts: 151.12.118.162 http://freemail.ukr.net
    O1 — Hosts: 151.12.118.162 http://mail.rambler.ru
    O1 — Hosts: 151.12.118.162 http://webmail.meta.ua
    O1 — Hosts: 151.12.118.162 http://meta.ua
    O1 — Hosts: 151.12.118.162 http://www.e-mail.ua
    O1 — Hosts: 151.12.118.162 http://mail.online.ua
    O1 — Hosts: 151.12.118.162 http://google.org.ua
    O1 — Hosts: 151.12.118.162 http://km.ru
    O1 — Hosts: 151.12.118.162 http://opera.com
    O1 — Hosts: 151.12.118.162 http://opera.ru
    O1 — Hosts: 151.12.118.162 http://e-mail.ru
    O1 — Hosts: 151.12.118.162 http://winamp.com
    O1 — Hosts: 151.12.118.162 http://loveplanet.ru
    O1 — Hosts: 151.12.118.162 http://tuse.ua
    O1 — Hosts: 151.12.118.162 http://hotmail.com
    O1 — Hosts: 151.12.118.162 http://msn.com
    O1 — Hosts: 151.12.118.162 http://google.ru
    O1 — Hosts: 151.12.118.162 http://google.com.ua
    O1 — Hosts: 151.12.118.162 http://odnoklassniki.ru
    O1 — Hosts: 151.12.118.162 http://bigmir.net
    O1 — Hosts: 151.12.118.162 http://rambler.ru
    O1 — Hosts: 151.12.118.162 http://gmail.com
    O1 — Hosts: 151.12.118.162 http://mail.ru
    O1 — Hosts: 151.12.118.162 http://yandex.ru
    O1 — Hosts: 151.12.118.162 http://ya.ru
    O1 — Hosts: 151.12.118.162 http://facebook.com
    O1 — Hosts: 151.12.118.162 http://2ip.ru
    O1 — Hosts: 151.12.118.162 http://mozilla.ru
    O1 — Hosts: 151.12.118.162 http://mozilla.org
    O1 — Hosts: 151.12.118.162 http://mozilla.com
    O1 — Hosts: 151.12.118.162 http://mozilla.org.ua
    O1 — Hosts: 151.12.118.162 http://mozilla-europe.org
    O1 — Hosts: 151.12.118.162 http://bizarre.kiev.ua
    O1 — Hosts: 151.12.118.162 http://nik-chat.net
    O1 — Hosts: 151.12.118.162 http://skif.net
    O1 — Hosts: 151.12.118.162 http://uaportal.com
    O1 — Hosts: 151.12.118.162 http://gala.net
    O1 — Hosts: 151.12.118.162 http://chatline.com.ua
    O1 — Hosts: 151.12.118.162 http://housecall.trendmicro.com
    O1 — Hosts: 151.12.118.162 http://virusscan.jotti.org
    O1 — Hosts: 151.12.118.162 http://viruslab.ru
    O1 — Hosts: 151.12.118.162 http://drweb.com
    O1 — Hosts: 151.12.118.162 http://virustotal.com
    O1 — Hosts: 151.12.118.162 http://smart-ip.net
    O1 — Hosts: 151.12.118.162 http://avirus.ru
    O1 — Hosts: 151.12.118.162 http://unasoft.com.ua
    O1 — Hosts: 151.12.118.162 http://microsoft.ru
    O1 — Hosts: 151.12.118.162 http://microsoft.com
    O1 — Hosts: 151.12.118.162 http://microsoft.com.ua
    O1 — Hosts: 151.12.118.162 http://microsoft.ua
    O1 — Hosts: 151.12.118.162 http://avast.com
    O1 — Hosts: 151.12.118.162 http://esetnod32.ru
    O1 — Hosts: 151.12.118.162 http://nod-32.ru
    O1 — Hosts: 151.12.118.162 http://nod32.com.ua
    O1 — Hosts: 151.12.118.162 http://eset.com
    O1 — Hosts: 151.12.118.162 http://nod-32.com.ua
    O1 — Hosts: 151.12.118.162 http://www.vkontakte.ru
    O1 — Hosts: 151.12.118.162 http://www.google.com
    O1 — Hosts: 151.12.118.162 http://www.webmoney.ru
    O1 — Hosts: 151.12.118.162 http://www.qip.ru
    O1 — Hosts: 151.12.118.162 http://www.icq.com
    O1 — Hosts: 151.12.118.162 http://www.wikipedia.org
    O1 — Hosts: 151.12.118.162 http://www.ua.wikipedia.org
    O1 — Hosts: 151.12.118.162 http://www.ru.wikipedia.org
    O1 — Hosts: 151.12.118.162 http://www.en.wikipedia.org
    O1 — Hosts: 151.12.118.162 http://www.online.ua
    O1 — Hosts: 151.12.118.162 http://www.ukr.net
    O1 — Hosts: 151.12.118.162 http://www.russia.ru
    O1 — Hosts: 151.12.118.162 http://www.www.bbc.co.uk
    O1 — Hosts: 151.12.118.162 http://www.i.ua
    O1 — Hosts: 151.12.118.162 http://www.mail.yandex.ru
    O1 — Hosts: 151.12.118.162 http://www.freemail.ukr.net
    O1 — Hosts: 151.12.118.162 http://www.mail.rambler.ru
    O1 — Hosts: 151.12.118.162 http://www.webmail.meta.ua
    O1 — Hosts: 151.12.118.162 http://www.meta.ua
    O1 — Hosts: 151.12.118.162 http://www.www.e-mail.ua
    O1 — Hosts: 151.12.118.162 http://www.mail.online.ua
    O1 — Hosts: 151.12.118.162 http://www.google.org.ua
    O1 — Hosts: 151.12.118.162 http://www.km.ru
    O1 — Hosts: 151.12.118.162 http://www.opera.com
    O1 — Hosts: 151.12.118.162 http://www.opera.ru
    O1 — Hosts: 151.12.118.162 http://www.e-mail.ru
    O1 — Hosts: 151.12.118.162 http://www.winamp.com
    O1 — Hosts: 151.12.118.162 http://www.loveplanet.ru
    O1 — Hosts: 151.12.118.162 http://www.tuse.ua
    O1 — Hosts: 151.12.118.162 http://www.hotmail.com
    O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.5.5126.1836swg.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
    O4 — HKLM..Run: [SpeedTouch USB Diagnostics] «C:Program FilesThomsonSpeedTouch USBDragdiag.exe» /icon
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKLM..Run: [DSLSTATEXE] C:Program FilesConexantAdsldslstat.exe icon
    O4 — HKLM..Run: [DSLAGENTEXE] C:Program FilesConexantAdsldslagent.exe
    O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
    O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
    O4 — HKLM..Run: [SpIDerGate] «C:Program FilesDrWebspidergate.exe» -autorun
    O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
    O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe»
    O4 — HKLM..Run: [Generic Host for Win32 Services] ф‘|x“
    O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»
    O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
    O4 — HKCU..Run: [shell] C:Program FilesCommon FilesAdobe Softmyips.exe
    O4 — HKCU..Run: [Steam] «C:Program FilesSteamSteam.exe» -silent
    O4 — HKCU..Run: [ICQ] «D:Program FilesICQ7.2ICQ.exe» silent loginmode=4
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — S-1-5-18 Startup: szt.lnk = ? (User ‘SYSTEM’)
    O4 — .DEFAULT Startup: szt.lnk = ? (User ‘Default user’)
    O4 — Startup: szt.lnk = ?
    O8 — Extra context menu item: &Перевести — C:Program FilesArsenal CompanySocrat Internet Standard 2.1HTMLWSocrat.js
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
    O8 — Extra context menu item: Проверить ссылку Dr.Web — http://www.drweb.com/online/drweb-online-ru.html
    O9 — Extra button: (no name) — DctMapping — (no file)
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
    O9 — Extra button: Сократ Интернет 2.1 — {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — C:Program FilesArsenal CompanySocrat Internet Standard 2.1SocratInternet.dll
    O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
    O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~2INetRepl.dll
    O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~2INetRepl.dll
    O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~2INetRepl.dll
    O9 — Extra button: Настройки Сократ Интернет 2.1 — {71F65890-5ED6-11d4-9665-00E02962D81A} — C:Program FilesArsenal CompanySocrat Internet Standard 2.1SocratInternetT.dll
    O9 — Extra button: ICQ7.2 — {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — D:Program FilesICQ7.2ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ7.2 — {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — D:Program FilesICQ7.2ICQ.exe
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
    O9 — Extra button: Перевести страницу — {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — C:Program FilesArsenal CompanySocrat Internet Standard 2.1SocratInternet.dll
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
    O17 — HKLMSystemCCSServicesTcpip..{7A959BDE-E060-4B47-BC3A-1EA068BEAACD}: NameServer = 217.24.122.10,217.24.112.2
    O17 — HKLMSystemCCSServicesTcpip..{DEFB4D3E-7D56-44B4-B1F1-FBE30F9A5EBA}: NameServer = 212.48.193.37 213.158.7.2
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~3Office12GR99D3~1.DLL
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
    O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 16503 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksDr.Web Daily scan.job
    C:WINDOWStasksDr.Web Update.job
    C:WINDOWStasksGoogleUpdateTaskMachineCore.job
    C:WINDOWStasksGoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-07-29 62728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-03-31 1138872]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-07-14 278192]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.5.5126.1836swg.dll [2010-07-14 814648]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-03-31 1138872]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-09 963320]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «SpeedTouch USB Diagnostics»=C:Program FilesThomsonSpeedTouch USBDragdiag.exe [2004-01-26 866816]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-08-21 7975608]
    «QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2009-07-03 98304]
    «DSLSTATEXE»=C:Program FilesConexantAdsldslstat.exe [2005-08-25 344064]
    «DSLAGENTEXE»=C:Program FilesConexantAdsldslagent.exe [2005-08-25 65536]
    «SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2010-02-01 447728]
    «SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-06-30 644336]
    «SpIDerGate»=C:Program FilesDrWebspidergate.exe [2009-11-18 1471728]
    «SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2010-04-07 231816]
    «Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-03-31 562880]
    «AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2010-04-10 208616]
    «Generic Host for Win32 Services»=ф‘|x“ []
    «KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
    «ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-06-09 15360]
    «H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000]
    «swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-08-22 39408]
    «shell»=C:Program FilesCommon FilesAdobe Softmyips.exe [2010-06-02 453120]
    «Steam»=C:Program FilesSteamSteam.exe [2010-07-22 1238352]
    «ICQ»=D:Program FilesICQ7.2ICQ.exe [2010-08-09 133432]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcmtr]
    C:WINDOWSALCMTR.EXE [2005-05-03 69632]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2006-03-01 90112]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDriverCD]
    E:Run.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGrooveMonitor]
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregH/PC Connection Agent]
    C:Program FilesMicrosoft ActiveSyncWcescomm.exe [2006-11-13 1289000]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregioCentre]
    C:GeniusioCentregTaskBar.exe [2007-01-19 61440]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
    C:Program FilesMail.RuAgentMAgent.exe [2009-08-21 7975608]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
    C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
    C:WINDOWSsystem32NvMcTray.dll [2007-12-05 81920]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPAC7302_Monitor]
    C:WINDOWSPixArtPAC7302Monitor.exe [2006-11-03 319488]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCSuiteTrayApplication]
    C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2006-11-08 222208]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
    C:Program FilesQuickTimeqttask.exe [2009-07-03 98304]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
    C:WINDOWSRTHDCPL.EXE [2007-04-12 16132608]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    C:Program FilesSkype\PhoneSkype.exe [2010-05-13 26192168]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkyTel]
    C:WINDOWSSkyTel.EXE [2007-04-13 1822720]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
    C:Program FilesJavajre1.6.0_07binjusched.exe [2008-06-10 144784]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUVS12 Preload]
    C:Program FilesCorelCorel VideoStudio 12uvPL.exe [2008-06-09 397456]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^user^Главное меню^Программы^Автозагрузка^Вырезка экрана и программа запуска для OneNote 2007.lnk]
    C:PROGRA~1MICROS~3Office12ONENOTEM.EXE [2006-10-26 98632]

    C:Documents and SettingsuserГлавное менюПрограммыАвтозагрузка
    szt.lnk —

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2008-07-29 218376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-06-09 239616]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
    «authentication packages»=msv1_0
    nwprovau

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
    «C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:Консоль управления (MMC)»
    «C:Documents and SettingsuserLocal SettingsApplication DataMail.RuGameDownloaderAstrumDownloader.exe»=»C:Documents and SettingsuserLocal SettingsApplication DataMail.RuGameDownloaderAstrumDownloader.exe:*:Enabled:AstrumDownloader»
    «C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:*:Enabled:ActiveSync RAPI Manager»
    «D:Program FilesICQ7.2ICQ.exe»=»D:Program FilesICQ7.2ICQ.exe:*:Enabled:ICQ7.2»
    «D:Program FilesICQ7.2aolload.exe»=»D:Program FilesICQ7.2aolload.exe:*:Enabled:aolload.exe»
    «D:ИгрыHitman ContractsAliens vs. PredatorAvP_DX11.exe»=»D:ИгрыHitman ContractsAliens vs. PredatorAvP_DX11.exe:*:Disabled:Aliens vs. Predator (DX11)»
    «D:ИгрыHitman ContractsAliens vs. PredatorAvP.exe»=»D:ИгрыHitman ContractsAliens vs. PredatorAvP.exe:*:Disabled:Aliens vs. Predator (DX9)»
    «D:ИгрыHitman ContractsНовая папкаLeft 4 Deadleft4dead.exe»=»D:ИгрыHitman ContractsНовая папкаLeft 4 Deadleft4dead.exe:*:Disabled:left4dead»
    «D:Program FilesSection 8BinariesS8Game-F.exe»=»D:Program FilesSection 8BinariesS8Game-F.exe:*:Disabled:Section 8»
    «C:Program FilesSteamSteam.exe»=»C:Program FilesSteamSteam.exe:*:Disabled:Steam»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
    «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
    «C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
    «C:Program FilesICQ7.1ICQ.exe»=»C:Program FilesICQ7.1ICQ.exe:*:Enabled:ICQ7.1»
    «C:Program FilesICQ7.1aolload.exe»=»C:Program FilesICQ7.1aolload.exe:*:Enabled:aolload.exe»
    «D:Program FilesICQ7.2ICQ.exe»=»D:Program FilesICQ7.2ICQ.exe:*:Enabled:ICQ7.2»
    «D:Program FilesICQ7.2aolload.exe»=»D:Program FilesICQ7.2aolload.exe:*:Enabled:aolload.exe»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{10cb8eb3-1ade-11de-9b3d-001d60740af8}]
    shellAutoRuncommand — ibftpi.exe
    shellexplorecommand — ibftpi.exe
    shellopencommand — ibftpi.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2ae7d93e-08f6-11df-9e06-001d60740af8}]
    shellAutoRuncommand — F:AutoRun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2ae7d942-08f6-11df-9e06-001d60740af8}]
    shellAutoRuncommand — F:AutoRun.exe

    ======List of files/folders created in the last 1 months======

    2010-08-13 17:15:45 —-D—- C:Program Filestrend micro
    2010-08-13 17:15:44 —-D—- C:rsit
    2010-08-04 02:56:14 —-A—- C:WINDOWSsystem32ZBotKiller.exe
    2010-08-04 02:56:14 —-A—- C:WINDOWSsystem32pusk.bat
    2010-08-03 01:25:44 —-SHD—- C:WINDOWSsystem32lowsec
    2010-07-28 01:23:58 —-D—- C:Program FilesCommon FilesDirectX
    2010-07-27 23:06:45 —-D—- C:WINDOWSsystem32XPSViewer
    2010-07-27 23:06:36 —-D—- C:WINDOWSsystem32en-US
    2010-07-27 23:06:29 —-D—- C:Program FilesReference Assemblies
    2010-07-27 23:05:43 —-N—- C:WINDOWSsystem32xpssvcs.dll
    2010-07-27 23:05:43 —-N—- C:WINDOWSsystem32xpsshhdr.dll
    2010-07-27 23:05:43 —-N—- C:WINDOWSsystem32prntvpt.dll
    2010-07-27 23:01:08 —-D—- C:WINDOWSsystem32xlive
    2010-07-27 23:01:08 —-D—- C:Program FilesMicrosoft Games for Windows — LIVE
    2010-07-27 22:58:41 —-D—- C:WINDOWSsystem32AGEIA
    2010-07-27 22:58:41 —-D—- C:Program FilesAGEIA Technologies
    2010-07-27 19:05:12 —-A—- C:WINDOWSsystem32XAudio2_5.dll
    2010-07-27 19:05:12 —-A—- C:WINDOWSsystem32XAPOFX1_3.dll
    2010-07-27 19:05:12 —-A—- C:WINDOWSsystem32D3DX9_42.dll
    2010-07-27 19:05:12 —-A—- C:WINDOWSsystem32D3DCompiler_42.dll
    2010-07-27 19:05:11 —-A—- C:WINDOWSsystem32X3DAudio1_6.dll
    2010-07-27 15:56:43 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2010-07-22 22:18:37 —-D—- C:Program FilesSteam
    2010-07-21 20:04:55 —-D—- C:Program FilesuTorrent
    2010-07-21 20:03:49 —-D—- C:Documents and SettingsuserApplication DatauTorrent
    2010-07-21 19:52:08 —-D—- C:Program FilesOpera
    2010-07-21 14:38:09 —-D—- C:Program FilesCommon FilesSkype
    2010-07-17 14:36:51 —-RD—- C:Program FilesSkype
    2010-07-16 21:25:18 —-A—- C:WINDOWSsystem32ptpusb.dll
    2010-07-16 21:25:17 —-A—- C:WINDOWSsystem32ptpusd.dll

    ======List of files/folders modified in the last 1 months======

    2010-08-13 17:16:06 —-D—- C:Temp
    2010-08-13 17:15:47 —-D—- C:WINDOWSPrefetch
    2010-08-13 17:15:45 —-RD—- C:Program Files
    2010-08-13 16:57:09 —-D—- C:Documents and SettingsuserApplication DataICQ
    2010-08-13 16:55:15 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
    2010-08-13 16:54:41 —-D—- C:WINDOWSsystem32CatRoot2
    2010-08-13 16:53:18 —-A—- C:WINDOWSSchedLgU.Txt
    2010-08-13 16:50:46 —-D—- C:WINDOWSsystem32
    2010-08-13 16:50:12 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-08-12 23:01:52 —-D—- C:WINDOWSMinidump
    2010-08-12 23:01:52 —-D—- C:WINDOWS
    2010-08-11 00:14:56 —-A—- C:WINDOWSNeroDigital.ini
    2010-08-04 14:29:30 —-D—- C:Documents and SettingsuserApplication DataNokia Multimedia Player
    2010-08-03 02:08:39 —-D—- C:Program FilesCommon Files
    2010-08-03 00:44:53 —-HD—- C:WINDOWSinf
    2010-08-03 00:44:52 —-D—- C:WINDOWSsystem32drivers
    2010-08-02 14:15:26 —-SHD—- C:WINDOWSInstaller
    2010-08-01 19:20:56 —-HD—- C:Program FilesInstallShield Installation Information
    2010-08-01 19:20:55 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
    2010-08-01 07:42:34 —-SD—- C:Documents and SettingsuserApplication DataMicrosoft
    2010-07-28 02:28:26 —-RSD—- C:WINDOWSassembly
    2010-07-28 02:28:26 —-D—- C:WINDOWSMicrosoft.NET
    2010-07-28 02:07:04 —-D—- C:veranda28@mail.ru
    2010-07-28 01:57:40 —-AC—- C:WINDOWSModemLog_Lucent Win Modem.txt
    2010-07-28 00:12:52 —-D—- C:WINDOWSsystem32DirectX
    2010-07-28 00:09:56 —-D—- C:Program FilesBuka
    2010-07-27 23:07:31 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
    2010-07-27 23:06:39 —-D—- C:Program FilesMSBuild
    2010-07-27 23:06:34 —-RSD—- C:WINDOWSFonts
    2010-07-27 23:06:11 —-D—- C:WINDOWSsystem32spool
    2010-07-27 23:04:20 —-D—- C:WINDOWSWinSxS
    2010-07-27 23:01:23 —-D—- C:WINDOWSTemp
    2010-07-27 23:01:08 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
    2010-07-27 19:06:32 —-D—- C:Program FilesCommon FilesMicrosoft Shared
    2010-07-27 19:06:20 —-D—- C:WINDOWSSxsCaPendDel
    2010-07-26 08:43:17 —-D—- C:WINDOWSRegistration
    2010-07-22 18:29:28 —-D—- C:Documents and SettingsuserApplication DataSkype
    2010-07-22 08:08:20 —-D—- C:Documents and SettingsuserApplication DataskypePM
    2010-07-17 14:36:51 —-D—- C:Documents and SettingsAll UsersApplication DataSkype

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-06-09 40704]
    R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2010-04-10 213520]
    R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
    R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-09 225664]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-06-09 12032]
    R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2010-06-07 279712]
    R2 Atmuni;Управление вызовом ATM; C:WINDOWSsystem32DRIVERSatmuni.sys [2008-06-09 352256]
    R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2010-06-07 25888]
    R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-06-09 88320]
    R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2008-06-09 63232]
    R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2008-06-09 55936]
    R2 Rawwan;Драйвер RAW WAN; C:WINDOWSsystem32DRIVERSrawwan.sys [2008-06-09 34432]
    R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:WINDOWSsystem32DRIVERSalcan5ln.sys [2003-12-08 36256]
    R3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:WINDOWSsystem32DRIVERSalcaudsl.sys [2003-12-08 70688]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2007-03-15 38656]
    R3 gMouPS2;PS2 Scroll Mouse Device; C:WINDOWSsystem32DRIVERSgMouPS2.sys [2006-07-12 17408]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-06-09 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-04-23 4402176]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:WINDOWSsystem32DRIVERSklfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
    R3 ltmodem5;Lucent Modem Driver; C:WINDOWSsystem32DRIVERSltmdmnt.sys [2008-04-14 606940]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
    R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2008-06-09 163584]
    R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2008-06-09 12288]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
    S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
    S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
    S3 AtmLane;ATM эмуляция ЛВС; C:WINDOWSsystem32DRIVERSatmlane.sys [2008-06-09 55808]
    S3 atmusb;Conexant USB ADSL ATM Modem; C:WINDOWSsystem32DRIVERSgaausb.sys [2005-09-22 138496]
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
    S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
    S3 gHidPnp;USB Device Enhanced Function Driver; C:WINDOWSSystem32DriversgHidPnp.Sys [2006-07-14 14848]
    S3 gMouUsb;USB Mouse Device Drv; C:WINDOWSsystem32DRIVERSgMouUsb.sys [2006-07-14 9984]
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys []
    S3 hwusbdev;Huawei DataCard USB PNP Device; C:WINDOWSsystem32DRIVERSewusbdev.sys []
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
    S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-10-10 9216]
    S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-10-10 12800]
    S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-10-10 138240]
    S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-10-10 12800]
    S3 PAC7302;Messenger 310; C:WINDOWSsystem32DRIVERSPAC7302.SYS [2007-06-14 457856]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-06-09 5888]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
    S3 ST330;ST330; C:WINDOWSsystem32driversst330.sys [2009-04-19 30464]
    S3 STBUS;STBUS; C:WINDOWSsystem32driversstbus.sys [2009-04-19 12672]
    S3 STETH;SpeedTouch Ethernet Adapter NT Driver; C:WINDOWSsystem32DRIVERSsteth.sys [2009-04-19 40320]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
    S3 usb_rndisx;Адаптер USB RNDIS; C:WINDOWSsystem32DRIVERSusb8023x.sys [2008-04-14 12800]
    S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2008-06-09 14336]
    R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2010-04-10 208616]
    R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-29 869688]
    R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-03-31 562880]
    R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2009-06-09 222968]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
    R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2008-06-09 14336]
    R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2008-06-09 53392]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-06-09 14336]
    S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-02-05 135664]
    S2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2010-04-07 231816]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-08-22 182768]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

    EOF

    13 августа, 2010 в 1:23 пп #30713
    Farsir
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    И вот еще инфо.тхт

    info.txt logfile of random’s system information tool 1.06 2010-08-13 17:16:17

    ======Uninstall list======

    —>»C:Program FilesInstallShield Installation Information{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}setup.exe» —u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
    —>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
    —>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
    —>C:WINDOWSUNNeroVision.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
    1.2—>»D:ИгрыГТАGTA Обитель Зла 3unins000.exe»
    2001 TetRize version 2.14—>»C:Program Files2001 TetRizeunins000.exe»
    7-Zip 4.65—>»C:Program Files7-ZipUninstall.exe»
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    AirXonix version 1.41—>»C:Program FilesAirXonixunins000.exe»
    Aliens vs. Predator—>»D:ИгрыHitman ContractsAliens vs. PredatorUninstallunins000.exe»
    Attansic Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}setup.exe» -l0x9 -removeonly
    Attansic L1 Gigabit Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL1atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL1 x86 1969 1048 L1
    Conexant DSL Modem—>C:Program FilesConexantAdsluninstall.exe
    Corel VideoStudio 12—>C:Program FilesInstallShield Installation Information{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}setup.exe -runfromtemp -l0x0409
    Cross Fire—>»D:Program FilesMail.RuCross Fireunins000.exe»
    Dark Swords—>D:ИгрыHitman ContractsНовая папка (2)Uninstall.exe
    Dr.Web Security Space 5.0 (x86)—>MsiExec.exe /I{E96B3169-86F4-415E-8E87-F0B6251167FB}
    FastReader—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B939207-3E71-4A87-B3E7-E2D9AAABDB6E}Setup.exe»
    FreeCommander 2008.06c—>»C:Program FilesFreeCommanderunins000.exe»
    GameSpy Arcade—>C:PROGRA~1GAMESP~1UNWISE.EXE C:PROGRA~1GAMESP~1INSTALL.LOG
    Google Chrome—>»C:Program FilesGoogleChromeApplication5.0.375.126Installersetup.exe» —uninstall —system-level
    Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_223E2B8E7BAD9544.exe» /uninstall
    Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe»/uninstall
    H5200U—>»C:Program FilesInstallShield Installation Information{9E622C0B-87BA-4C01-8354-FC6F262C05CD}setup.exe» -runfromtemp -l0x0009 -removeonly
    Helicon Filter 5.0.7 beta—>»C:Program FilesHelicon SoftwareHelicon Filter 5unins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
    ICQ7.2—>»C:Program FilesInstallShield Installation Information{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}ICQ7.exe» -runfromtemp -l0x0009 -removeonly
    ioCentre—>C:Program FilesInstallShield Installation Information{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}Setup.exe -runfromtemp -l0x0019 -removeonly
    Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    K-Lite Codec Pack 2.85 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
    LAVA-Online Client—>MsiExec.exe /I{F9AB209D-48A5-451E-94F0-0347A9CB5EB0}
    Light Alloy 4.4 (build 794)—>C:Program FilesLight Alloyuninst.exe
    Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.3.0.94—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
    Messenger 310—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{98029732-5077-4E54-8A52-E03768126E43} /l1033
    Messenger 310—>C:Program FilesInstallShield Installation Information{72651B0D-1313-4F03-96B7-47A04E2F24E1}setup.exe -runfromtemp -l0x0019 -removeonly
    Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{B578C85A-A84C-4230-A177-C5B2AF565B8C}
    Microsoft Games for Windows — LIVE—>MsiExec.exe /X{B45FABE7-D101-4D99-A671-E16DA40AF7F0}
    Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Mozilla Firefox (3.0.7)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Demo—>MsiExec.exe /I{1CBCC734-E92F-C744-D86C-3699D5351049}
    NevoSoft Dynasty (remove only)—>»C:Program FilesИгры от NevoSoftDynastyuninstall.exe»
    Nokia Connectivity Cable Driver—>MsiExec.exe /X{0FF1922C-B6C4-40BB-AF30-BEF75A482444}
    Nokia Lifeblog 2.1—>MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
    Nokia MTP driver—>MsiExec.exe /I{59359B3D-ABE7-46BF-AB55-43B67A64DC68}
    Nokia N73 highlights—>MsiExec.exe /I{02B71D92-A84B-4DFB-9A10-D12BB01AC1F2}
    Nokia Nseries Skin for Microsoft Windows Media Player—>MsiExec.exe /I{73E30715-9EC4-4DAE-BE67-64500AEB8012}
    Nokia PC Suite—>MsiExec.exe /I{D89AC4DF-7A00-4D0B-BA99-D582C7974A09}
    Nokia themes for your device—>MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    OpenOffice.org 3.0—>MsiExec.exe /I{44D8C660-515E-40FD-93E4-6D4BCC235555}
    Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
    PC Connectivity Solution—>MsiExec.exe /I{AB2347E4-153B-4194-AA3B-97C0A662B369}
    Prototype—>»D:ИгрыAlien Shooter на YakadzunPrototypeunins000.exe»
    Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
    QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
    RadioClicker LITE—>»C:Program FilesRadioClicker LITEunins000.exe»
    Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
    Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    SpeedTouch USB Software—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}Setup.exe» /l0009 -Control_Panel
    Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Sumatra PDF reader—>»C:Program FilesSumatraPDFuninstall.exe»
    teXet MTV конвертер 5.00—>F:teXet MTV конвертерUninstall.exe
    The Sims — Pet Stories—>»D:ИгрыThe Sims 2 CollectionThe Sims — Pet Storiesunins000.exe»
    The Sims 2 Collection—>D:462D~1THESIM~1UNWISE.EXE D:462D~1THESIM~1INSTALL.LOG
    The Sims 2—>C:Program FilesEA GAMESThe Sims 2EAUninstall.exe
    The Sims 3 — Ранетки—>»C:Program FilesThe Sims 3 — Ранеткиunins000.exe»
    Windows Driver Package — Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8pccswpddriver.inf
    Windows Driver Package — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
    Возвращение в Лос Сантос—>»D:ИгрыГТАlossantosunins000.exe»
    Красная Акула—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8AE7D258-08DA-469F-A777-9D8F4D33B0D8}Setup.exe»
    Мистер смайл—>C:Program FilesGames.Rambler.ruМистер смайлUninstall.exe
    Морской бой. Подводная война—>C:Program FilesGames.Mail.RuМорской бой. Подводная войнаUninstall.exe
    Назад в рай—>D:ИгрыBiPunins000.exe
    Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Пакет драйверов Windows — MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /u C:WINDOWSsystem32DRVSTOREshpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207shpacm.inf
    Пакет драйверов Windows — MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /u C:WINDOWSsystem32DRVSTOREshpusb_558D416BCEB984F35885804D3E1A9C3773F1B17Cshpusb.inf
    Папины дочки—>D:ИгрыПапины дочкиUninstall.exe
    Печать НД с PDF417 3.0.8—>MsiExec.exe /I{14FA2F5A-B75A-4F5B-AB22-B3274FA976FA}
    Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
    С.Т.А.Л.К.Е.Р. — Чистое Небо [v1.0004]—>»D:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое Небоunins000.exe»
    Справочник Республика Коми-2008—>C:WINDOWSsystem32GKSUI20.EXE C:Program FilesСправочник Республика Коми-2008 V1.0.0Uninstall9ADF.DAT
    Судоку. Игры разума—>C:Program FilesGames.Rambler.ruСудоку. Игры разумаUninstall.exe
    Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}
    Яндекс.Фотки 1.1 Beta—>MsiExec.exe /X{ACA6DDDE-15E3-4DB9-94FB-B0FA8DCC6493}

    ======Hosts File======

    151.12.118.162 http://vkontakte.ru
    151.12.118.162 http://google.com
    151.12.118.162 http://webmoney.ru
    151.12.118.162 http://qip.ru
    151.12.118.162 http://icq.com
    151.12.118.162 http://wikipedia.org
    151.12.118.162 http://ua.wikipedia.org
    151.12.118.162 http://ru.wikipedia.org
    151.12.118.162 http://en.wikipedia.org
    151.12.118.162 http://online.ua

    ======Security center information======

    AV: Doctor Web Anti-Virus
    AV: Kaspersky Internet Security (outdated)
    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: USER-8CFF7578A3
    Event Code: 20159
    Message: Подключение пользователя «szt» к «szt», выполненное с помощью устройства «PPPoE4-0», было прервано.

    Record Number: 42942
    Source Name: RemoteAccess
    Time Written: 20100714170727.000000+240
    Event Type: информация
    User:

    Computer Name: USER-8CFF7578A3
    Event Code: 7035
    Message: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».

    Record Number: 42941
    Source Name: Service Control Manager
    Time Written: 20100714154502.000000+240
    Event Type: информация
    User: USER-8CFF7578A3user

    Computer Name: USER-8CFF7578A3
    Event Code: 7036
    Message: Служба «Адаптер производительности WMI» перешла в состояние Работает.

    Record Number: 42940
    Source Name: Service Control Manager
    Time Written: 20100714154502.000000+240
    Event Type: информация
    User:

    Computer Name: USER-8CFF7578A3
    Event Code: 7036
    Message: Служба «Служба Google Update (gupdate)» перешла в состояние Остановлена.

    Record Number: 42939
    Source Name: Service Control Manager
    Time Written: 20100714154502.000000+240
    Event Type: информация
    User:

    Computer Name: USER-8CFF7578A3
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

    Record Number: 42938
    Source Name: Service Control Manager
    Time Written: 20100714154502.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: USER-8CFF7578A3
    Event Code: 0
    Message:
    Record Number: 16449
    Source Name: gupdate
    Time Written: 20100709222020.000000+240
    Event Type: информация
    User:

    Computer Name: USER-8CFF7578A3
    Event Code: 0
    Message:
    Record Number: 16448
    Source Name: ICQ Service
    Time Written: 20100709222020.000000+240
    Event Type: информация
    User:

    Computer Name: USER-8CFF7578A3
    Event Code: 146
    Message: Shiled Lite has NOT been loaded
    Record Number: 16447
    Source Name: Dr.Web Engine
    Time Written: 20100709222019.000000+240
    Event Type: информация
    User:

    Computer Name: USER-8CFF7578A3
    Event Code: 1041
    Message: Не удалось запросить элемент реестра DllName для {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, и он не будет загружен. Наиболее вероятная причина — ошибка при регистрации.

    Record Number: 16446
    Source Name: Userenv
    Time Written: 20100709222018.000000+240
    Event Type: ошибка
    User: NT AUTHORITYSYSTEM

    Computer Name: USER-8CFF7578A3
    Event Code: 1041
    Message: Не удалось запросить элемент реестра DllName для {7B849a69-220F-451E-B3FE-2CB811AF94AE}, и он не будет загружен. Наиболее вероятная причина — ошибка при регистрации.

    Record Number: 16445
    Source Name: Userenv
    Time Written: 20100709222018.000000+240
    Event Type: ошибка
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «NUMBER_OF_PROCESSORS»=2
    «OS»=Windows_NT
    «Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesUlead SystemsMPEG;C:Program FilesSamsungSamsung PC Studio 3
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_REVISION»=0f0b
    «TEMP»=C:Temp
    «TMP»=C:Temp
    «windir»=%SystemRoot%

    EOF


    Жду Вашего ответа

    13 августа, 2010 в 2:21 пп #30714
    Farsir
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Последовал этому примеру, из темы Браузер блокирует передачу данных :
    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
    Код: Выделить всё
    :services
    dwshd
    acbbvze1

    :Commands
    [emptytemp]
    [resethosts]
    [Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Все заработало, СПАСИБО что вы есть, удачи вам во всем )

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 10 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 11 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 1 month назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 1 month назад
  • Замучила реклама опубликовано Марк
    5 years, 11 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 4 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 5 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)