- This topic has 9 ответов, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
Здравствуйте! Я была бы очень Вам признательна если Вы смогли бы мне помочь. Я поймала WinDefender2009, удалила его по Вашему совету при помощи Smitfraudfix. Спасибо, это помогло! Дальше при помощи многочисленных антивирусных программ NOD 32, Spyware Doctor, Malwarebytes’ Anti-Maleware я пыталась удалить вирусы. Сейчас все эти программы показывают, что вирусов у меня на компьютере нет. Но вот компьютер стал гораздо медленнее работать.
Logfile of random’s system information tool 1.05 (written by random/random)
Run by User at 2009-01-21 23:32:30
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 20 GB (39%) free of 50 GB
Total RAM: 1022 MB (39% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:15, on 21.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSBisonCamBisonTrayIcon.exe
C:WINDOWSBisonCamBisonHK.exe
C:Program FilesBabylonBabylon-ProBabylon.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32UAService7.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesBitTorrentbittorrent.exe
C:Program FilesLast.fmLastFM.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesMalwarebytes’ Anti-Malwarembam.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsUserМои документыDownloadsRSIT.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microUser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.com/
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://hosting.conduit.com/Uninstall?toolbarid=&version=4.5.188.7&uid=
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: (no name) — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — (no file)
O3 — Toolbar: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [BisonTrayIcon] C:WINDOWSBisonCamBisonTrayIcon.exe
O4 — HKLM..Run: [BisonHK] C:WINDOWSBisonCamBisonHK.exe
O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Babylon Client] C:Program FilesBabylonBabylon-ProBabylon.exe -AutoStart
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Google Media Scanner] «C:Program FilesGoogleGoogle Media ServerGoogleMediaScanner.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Translate with &Babylon — res://C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll/Translate.htm
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) — http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231020637734
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 — Service: acFTP — Unknown owner — C:Program FilesEserv3acFTPacFTP.exe (file missing)
O23 — Service: acIMAP — Unknown owner — C:Program FilesEserv3acIMAPacIMAP.exe (file missing)
O23 — Service: acSMTP — Unknown owner — C:Program FilesEserv3acSMTPacSMTP.exe (file missing)
O23 — Service: acWEB — Unknown owner — C:Program FilesEserv3acWEBacWEB.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Eproxy — Unknown owner — C:Program FilesEserv3EproxyEproxy.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google MediaServer — Google Inc. — C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe
O23 — Service: Диспетчер Google Desktop 5.7.806.10245 (GoogleDesktopManager-061008-081103) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Unknown owner — C:Program FilesNeroNero 7Nero BackItUpNBService.exe (file missing)
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: SecuROM User Access Service (V7) (UserAccess7) — Unknown owner — C:WINDOWSsystem32UAService7.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10841 bytes======Scheduled tasks folder======
C:WINDOWStasksAppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2009-01-10 737776][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar — C:Program FilesmyBabylon_EnglishtbmyBa.dll [2008-11-23 1784856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-21 667336]
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — myBabylon English Toolbar — C:Program FilesmyBabylon_EnglishtbmyBa.dll [2008-11-23 1784856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-10-18 8433664]
«SMSERIAL»=C:Program FilesMotorolaSMSERIALsm56hlpr.exe [2007-05-17 630784]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-11-04 413696]
«nwiz»=nwiz.exe /install []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-01-02 949376]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-10-21 4412920]
«iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-11-20 290088]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-09-06 29744]
«BisonTrayIcon»=C:WINDOWSBisonCamBisonTrayIcon.exe [2005-09-05 45056]
«BisonHK»=C:WINDOWSBisonCamBisonHK.exe [2006-08-04 73728]
«AppleSyncNotifier»=C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe [2008-11-07 111936]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]
«Babylon Client»=C:Program FilesBabylonBabylon-ProBabylon.exe [2008-12-18 3961064]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2008-08-25 1168264][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-01-10 68856]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-11-07 21633320]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«Google Media Scanner»=C:Program FilesGoogleGoogle Media ServerGoogleMediaScanner.exe [2008-12-17 319488]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exeC:Documents and SettingsUserГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesDNAbtdna.exe»=»C:Program FilesDNAbtdna.exe:*:Enabled:DNA»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«C:Program FilesEserv3acWEBacWEB.exe»=»C:Program FilesEserv3acWEBacWEB.exe:*:Enabled:acWEB»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:Запуск библиотеки DLL как приложения»
«C:WINDOWSsystem32dpvsetup.exe»=»C:WINDOWSsystem32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe»=»C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe:*:Enabled:Google Media Server»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype. Take a deep breath «[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ad572876-e3b3-11dc-ae67-0090f5620643}]
shellAutoRuncommand — G:LaunchU3.exe -a======List of files/folders created in the last 1 months======
2009-01-21 23:32:44 —-D—- C:Program Filestrend micro
2009-01-21 23:32:30 —-D—- C:rsit
2009-01-14 21:45:55 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-01-14 21:45:39 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-01-14 21:45:35 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-14 02:56:52 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-06 23:23:31 —-A—- C:Program FilesFirefox Setup 3.0.5.exe
2009-01-05 19:15:49 —-D—- C:Documents and SettingsAll UsersApplication DataPC Tools
2009-01-05 19:12:35 —-D—- C:Program FilesCommon FilesPC Tools
2009-01-05 19:09:39 —-D—- C:Program FilesSpyware Doctor
2009-01-05 19:09:39 —-D—- C:Documents and SettingsUserApplication DataPC Tools
2009-01-05 01:25:00 —-A—- C:WINDOWSsystem32TwnLib20.dll
2009-01-05 01:24:51 —-A—- C:WINDOWSsystem32NeroCheck.exe
2009-01-05 01:24:23 —-D—- C:Program FilesAhead
2009-01-05 01:22:51 —-A—- C:Program FilesNero.exe
2009-01-05 00:43:14 —-A—- C:WINDOWSNeroDigital.ini
2009-01-04 13:21:04 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2009-01-04 13:21:03 —-A—- C:WINDOWSsystem32mucltui.dll
2009-01-02 21:08:01 —-D—- C:Program FilesConduit
2009-01-02 21:08:00 —-D—- C:Program FilesmyBabylon_English
2009-01-02 21:07:52 —-D—- C:Documents and SettingsUserApplication DataBabylon
2009-01-02 21:07:52 —-D—- C:Documents and SettingsAll UsersApplication DataBabylon
2009-01-02 19:24:48 —-HDC—- C:WINDOWS$NtUninstallKB958215$
2009-01-02 19:24:35 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-01-02 16:55:19 —-D—- C:Program FilesWindows Live Safety Center
2009-01-01 23:16:00 —-A—- C:WINDOWSsystem32tmp.txt
2009-01-01 23:15:46 —-A—- C:rapport.txt
2009-01-01 20:21:00 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32ztvunrar36.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32ztvunace26.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32ztvcabinet.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32UNRAR3.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32unacev2.dll
2009-01-01 20:19:01 —-D—- C:Program FilesTrojan Remover======List of files/folders modified in the last 1 months======
2009-01-21 23:32:48 —-D—- C:Documents and SettingsUserApplication DataBitTorrent
2009-01-21 23:32:44 —-RD—- C:Program Files
2009-01-21 23:31:56 —-D—- C:WINDOWSPrefetch
2009-01-21 23:26:59 —-D—- C:Documents and SettingsUserApplication DataSkype
2009-01-21 23:25:33 —-D—- C:Program FilesMozilla Firefox
2009-01-21 23:20:51 —-D—- C:WINDOWSTemp
2009-01-21 17:47:36 —-D—- C:WINDOWSsystem32
2009-01-21 17:47:31 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-01-21 17:42:54 —-D—- C:Documents and SettingsUserApplication DataskypePM
2009-01-21 17:42:46 —-D—- C:WINDOWSsystem32drivers
2009-01-21 01:36:41 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-19 22:14:42 —-D—- C:WINDOWS
2009-01-19 08:32:23 —-D—- C:WINDOWSsystem32CatRoot
2009-01-19 08:32:04 —-HD—- C:WINDOWSinf
2009-01-19 08:30:23 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-17 22:32:22 —-D—- C:Documents and SettingsUserApplication Datadvdcss
2009-01-14 02:58:01 —-SHD—- C:WINDOWSInstaller
2009-01-14 02:56:57 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-14 02:56:21 —-HD—- C:WINDOWS$hf_mig$
2009-01-10 04:35:28 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-08 01:09:47 —-A—- C:WINDOWSwin.ini
2009-01-06 23:25:23 —-D—- C:Documents and SettingsUserApplication DataMozilla
2009-01-06 21:29:37 —-AC—- C:WINDOWSODBC.INI
2009-01-06 21:28:15 —-RSD—- C:WINDOWSassembly
2009-01-06 21:26:53 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-01-06 21:26:50 —-RSD—- C:WINDOWSFonts
2009-01-06 15:14:23 —-D—- C:Program FilesMicrosoft Office
2009-01-06 14:46:45 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-01-06 14:46:45 —-D—- C:WINDOWSpchealth
2009-01-05 19:12:35 —-D—- C:Program FilesCommon Files
2009-01-05 01:24:23 —-D—- C:Program FilesCommon FilesAhead
2009-01-04 23:00:26 —-D—- C:Program FilesCommon FilesNero
2009-01-04 23:00:10 —-D—- C:Documents and SettingsAll UsersApplication DataNero
2009-01-04 22:57:45 —-D—- C:Program FilesWindows Media Player
2009-01-04 13:56:33 —-D—- C:Program FilesiTunes
2009-01-04 01:10:45 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-02 21:56:05 —-AC—- C:WINDOWSIE4 Error Log.txt
2009-01-02 19:24:56 —-A—- C:WINDOWSimsins.BAK
2009-01-02 19:11:14 —-SH—- C:boot.ini
2009-01-02 19:11:14 —-A—- C:WINDOWSsystem.ini
2009-01-02 19:11:07 —-SHD—- C:System Volume Information
2009-01-02 19:11:07 —-D—- C:WINDOWSsystem32Restore
2009-01-02 00:22:06 —-D—- C:Program FilesEset
2009-01-02 00:20:27 —-A—- C:WINDOWSsystem32imon.dll
2009-01-01 23:16:02 —-D—- C:Program FilesGoogle
2009-01-01 20:48:09 —-SD—- C:Documents and SettingsUserApplication DataMicrosoft
2009-01-01 19:51:23 —-D—- C:WINDOWSsystem32ru-ru
2009-01-01 19:51:23 —-D—- C:WINDOWSHelp
2009-01-01 19:51:23 —-D—- C:Program FilesInternet Explorer
2009-01-01 19:49:34 —-D—- C:WINDOWSie7updates
2009-01-01 19:47:26 —-D—- C:WINDOWSWBEM
2009-01-01 19:47:22 —-SD—- C:WINDOWSTasks
2008-12-31 16:52:42 —-AC—- C:WINDOWSOEWABLog.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 IKSysFlt;System Filter Driver; C:WINDOWSsystem32driversiksysflt.sys [2008-08-25 66952]
R1 IKSysSec;System Security Driver; C:WINDOWSsystem32driversiksyssec.sys [2008-08-25 81288]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-01-02 15424]
R1 pctfw2;pctfw2; ??C:WINDOWSsystem32driverspctfw2.sys []
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2006-03-02 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-01-02 512096]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2006-06-23 31488]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2005-08-31 20480]
R3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-07-30 11988]
R3 Cam5603D;BisonCam, NB Pro; C:WINDOWSSystem32DriversBisonCam.sys [2006-04-19 788224]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:WINDOWSsystem32DRIVERSEMS7SK.sys [2007-10-18 66432]
R3 ESDCR;ESDCR; C:WINDOWSsystem32DRIVERSESD7SK.sys [2007-10-18 46080]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSsystem32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
R3 HdAudAddService;VIA High Definition Audio Service; C:WINDOWSsystem32driversviahduaa.sys [2007-04-23 199808]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-10-18 6366016]
R3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys [2008-03-18 39264]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2006-03-02 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-13 79232]
R3 smserial;smserial; C:WINDOWSsystem32DRIVERSsmserial.sys [2007-05-17 982272]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2006-02-28 84836]
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2006-01-19 10068]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 jnv4_mib;jnv4_mib; ??C:DOCUME~1UserLOCALS~1Tempjnv4_mib.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
R2 Google MediaServer;Google MediaServer; C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe [2008-12-17 622080]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-01-02 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-10-18 163908]
R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2008-06-13 356920]
R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2008-10-09 1079176]
R2 UserAccess7;SecuROM User Access Service (V7); C:WINDOWSsystem32UAService7.exe [2007-12-26 126976]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-11-20 536872]
S2 acFTP;acFTP; C:Program FilesEserv3acFTPacFTP.exe []
S2 acIMAP;acIMAP; C:Program FilesEserv3acIMAPacIMAP.exe []
S2 acSMTP;acSMTP; C:Program FilesEserv3acSMTPacSMTP.exe []
S2 acWEB;acWEB; C:Program FilesEserv3acWEBacWEB.exe [2007-12-21 394240]
S2 Eproxy;Eproxy; C:Program FilesEserv3EproxyEproxy.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-11-16 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 GoogleDesktopManager-061008-081103;Диспетчер Google Desktop 5.7.806.10245; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-09-06 29744]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-12-21 138168]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe []
EOF
info.txt logfile of random’s system information tool 1.05 2009-01-21 23:33:22======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Acrobat.com—>C:Program FilesCommon FilesAdobe AIRVersions1.0Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com—>MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0Adobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 9—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Apple Mobile Device Support—>MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Babylon—>C:Program FilesBabylonBabylon-ProUtilsuninstbb.exe
BisonCam—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4A57592C-FF92-4083-97A9-92783BD5AFB4}Setup.exe» -l0x9
BlueSoleil—>MsiExec.exe /X{DD7DBE40-889C-4674-8EE5-76C094C31F75}
Bonjour—>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Directmedia—>C:Program filesDirectmediauninstall.exe
English Grammar in Use—>C:CAMBRI~1EGURemove.exe C:CAMBRI~1EGUInstall.log
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Media Server—>C:Program FilesGoogleGoogle Media ServerGoogleMediaServerSetup.exe -uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
iriver plus 3 (remove only)—>»C:Program Filesiriveririver plus 3uninstall.exe»
iTunes—>MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Kantaris Media Player 0.3.6—>»C:Program FilesKantarisunins000.exe»
Last.fm 1.5.1.30182—>»C:Program FilesLast.fmunins000.exe»
LONGMAN Dictionary of Contemporary English—>»C:Program Filesldoce4v2uninstall.exe»
Mail.Ru Агент 5.2 (сборка 2405, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.31—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MobileMe Control Panel—>MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Motorola SM56 Data Fax Modem—>rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.0.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
myBabylon_English Toolbar—>C:PROGRA~1MYBABY~1UNWISE.EXE /U C:PROGRA~1MYBABY~1INSTALL.LOG
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
PC Connectivity Solution—>MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QUICKfind—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{593AFFA4-D08E-4272-BABB-420949D32A10}Setup.exe» -l0x9
QuickTime—>MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
REALTEK RTL8187 Wireless LAN Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{93ACEEA6-F5E8-4C6B-90F0-FB9F8131CBD4}Setup.exe» -l0x9 REMOVE
Security Update для Microsoft .NET Framework 2.0 (КБ928365)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spyware Doctor 6.0—>C:Program FilesSpyware Doctorunins000.exe /LOG
SubDownloader2—>»C:Program FilesSubDownloader2uninstall.exe»
Subtitle Workshop 2.51—>»C:Program FilesURUSoftSubtitle Workshopuninstall.exe»
Transcend StoreJet elite 2.1—>C:WINDOWSiun6002.exe «C:Program FilesTranscend UtilityTranscend StoreJet eliteirunin.ini»
VobSub v2.23 (Remove Only)—>»C:Program FilesGabestVobSubuninstall.exe»
Windows Driver Package — Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8pccswpddriver.inf
Windows Installer Clean Up—>MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live OneCare safety scanner—>RunDll32.exe «C:Program FilesWindows Live Safety CenterwlscCore.dll»,UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB944533)—>»C:WINDOWSie7updatesKB944533-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall======Security center information======
AV: Spyware Doctor with AntiVirus
AV: Антивирусная система Eset NOD32 2.70System event log
Computer Name: ED33D2EA588F4FF
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 22208
Source Name: Service Control Manager
Time Written: 20081230205548.000000+180
Event Type: информация
User: ED33D2EA588F4FFUserComputer Name: ED33D2EA588F4FF
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 22207
Source Name: Service Control Manager
Time Written: 20081230205548.000000+180
Event Type: информация
User:Computer Name: ED33D2EA588F4FF
Event Code: 7035
Message: Служба «Сервис iPod» успешно отправила управляющий элемент «запустить».Record Number: 22206
Source Name: Service Control Manager
Time Written: 20081230205548.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: ED33D2EA588F4FF
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 22205
Source Name: Service Control Manager
Time Written: 20081230205548.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: ED33D2EA588F4FF
Event Code: 7036
Message: Служба «Служба общих сетевых ресурсов проигрывателя Windows Media» перешла в состояние Работает.Record Number: 22204
Source Name: Service Control Manager
Time Written: 20081230205548.000000+180
Event Type: информация
User:Application event log
Computer Name: ED33D2EA588F4FF
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 1359
Source Name: LoadPerf
Time Written: 20080716003121.000000+240
Event Type: информация
User:Computer Name: ED33D2EA588F4FF
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1358
Source Name: SecurityCenter
Time Written: 20080716002713.000000+240
Event Type: информация
User:Computer Name: ED33D2EA588F4FF
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1357
Source Name: LoadPerf
Time Written: 20080715161737.000000+240
Event Type: информация
User:Computer Name: ED33D2EA588F4FF
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 1356
Source Name: LoadPerf
Time Written: 20080715161736.000000+240
Event Type: информация
User:Computer Name: ED33D2EA588F4FF
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1355
Source Name: SecurityCenter
Time Written: 20080715161334.000000+240
Event Type: информация
User:Security event log
Computer Name: ED33D2EA588F4FF
Event Code: 528
Message: Успешный вход в систему:Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Тип входа: 5
Процесс входа: Advapi
Пакет проверки: Negotiate
Рабочая станция:
Код GUID: —Record Number: 48274
Source Name: Security
Time Written: 20090109015441.000000+180
Event Type: аудит — успех
User: NT AUTHORITYNETWORK SERVICEComputer Name: ED33D2EA588F4FF
Event Code: 576
Message: Присвоение специальных прав для нового сеанса входа:Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Привилегии: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilegeRecord Number: 48273
Source Name: Security
Time Written: 20090109014855.000000+180
Event Type: аудит — успех
User: NT AUTHORITYNETWORK SERVICEComputer Name: ED33D2EA588F4FF
Event Code: 528
Message: Успешный вход в систему:Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Тип входа: 5
Процесс входа: Advapi
Пакет проверки: Negotiate
Рабочая станция:
Код GUID: —Record Number: 48272
Source Name: Security
Time Written: 20090109014855.000000+180
Event Type: аудит — успех
User: NT AUTHORITYNETWORK SERVICEComputer Name: ED33D2EA588F4FF
Event Code: 576
Message: Присвоение специальных прав для нового сеанса входа:Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Привилегии: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilegeRecord Number: 48271
Source Name: Security
Time Written: 20090109013523.000000+180
Event Type: аудит — успех
User: NT AUTHORITYNETWORK SERVICEComputer Name: ED33D2EA588F4FF
Event Code: 528
Message: Успешный вход в систему:Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Тип входа: 5
Процесс входа: Advapi
Пакет проверки: Negotiate
Рабочая станция:
Код GUID: —Record Number: 48270
Source Name: Security
Time Written: 20090109013523.000000+180
Event Type: аудит — успех
User: NT AUTHORITYNETWORK SERVICE======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 12, GenuineIntel
«PROCESSOR_REVISION»=0e0c
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip
EOF
Заранее Вам благодарна! 🙂Здравствуйте, добро пожаловать на Spyware-ru форум.
Для начала вам нужно удалить один из двух антивирусов Spyware Doctor with AntiVirus или NOD32.
Я советую оставить NOD.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
jnv4_mib
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.Спасибо! Вот результаты:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service jnv4_mib stopped successfully.
Service jnv4_mib deleted successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~1UserLOCALS~1Tempetilqs_vMmpDeD9nbYhWnt2SBM2 scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1UserLOCALS~1Temp~DF567E.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1UserLOCALS~1Temp~DF5B34.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1UserLOCALS~1Temp~DF5E41.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultXUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01232009_205824
Files moved on Reboot…
File C:DOCUME~1UserLOCALS~1Tempetilqs_vMmpDeD9nbYhWnt2SBM2 not found!
C:DOCUME~1UserLOCALS~1Temp~DF567E.tmp moved successfully.
File C:DOCUME~1UserLOCALS~1Temp~DF5B34.tmp not found!
C:DOCUME~1UserLOCALS~1Temp~DF5E41.tmp moved successfully.
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.
C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_001_ moved successfully.
C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_002_ moved successfully.
C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_003_ moved successfully.
C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultCache_CACHE_MAP_ moved successfully.
C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaulturlclassifier3.sqlite moved successfully.
C:Documents and SettingsUserLocal SettingsApplication DataMozillaFirefoxProfiles4ltcdajw.defaultXUL.mfl moved successfully.
и еще
Logfile of random’s system information tool 1.05 (written by random/random)
Run by User at 2009-01-23 21:06:11
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 20 GB (41%) free of 50 GB
Total RAM: 1022 MB (47% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:18, on 23.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32UAService7.exe
C:WINDOWSnotepad.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSBisonCamBisonTrayIcon.exe
C:WINDOWSBisonCamBisonHK.exe
C:Program FilesAdobeReader 9.0ReaderReader_sl.exe
C:Program FilesBabylonBabylon-ProBabylon.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGoogleGoogle Media ServerGoogleMediaScanner.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsUserМои документыDownloadsRSIT.exe
C:Program Filestrend microUser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.com/
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://hosting.conduit.com/Uninstall?toolbarid=&version=4.5.188.7&uid=
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: (no name) — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — (no file)
O3 — Toolbar: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [BisonTrayIcon] C:WINDOWSBisonCamBisonTrayIcon.exe
O4 — HKLM..Run: [BisonHK] C:WINDOWSBisonCamBisonHK.exe
O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Babylon Client] C:Program FilesBabylonBabylon-ProBabylon.exe -AutoStart
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Google Media Scanner] «C:Program FilesGoogleGoogle Media ServerGoogleMediaScanner.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Translate with &Babylon — res://C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll/Translate.htm
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) — http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231020637734
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 — Service: acFTP — Unknown owner — C:Program FilesEserv3acFTPacFTP.exe (file missing)
O23 — Service: acIMAP — Unknown owner — C:Program FilesEserv3acIMAPacIMAP.exe (file missing)
O23 — Service: acSMTP — Unknown owner — C:Program FilesEserv3acSMTPacSMTP.exe (file missing)
O23 — Service: acWEB — Unknown owner — C:Program FilesEserv3acWEBacWEB.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Eproxy — Unknown owner — C:Program FilesEserv3EproxyEproxy.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google MediaServer — Google Inc. — C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe
O23 — Service: Диспетчер Google Desktop 5.7.806.10245 (GoogleDesktopManager-061008-081103) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Unknown owner — C:Program FilesNeroNero 7Nero BackItUpNBService.exe (file missing)
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: SecuROM User Access Service (V7) (UserAccess7) — Unknown owner — C:WINDOWSsystem32UAService7.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10161 bytes======Scheduled tasks folder======
C:WINDOWStasksAppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2009-01-10 737776][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar — C:Program FilesmyBabylon_EnglishtbmyBa.dll [2008-11-23 1784856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-21 667336]
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — myBabylon English Toolbar — C:Program FilesmyBabylon_EnglishtbmyBa.dll [2008-11-23 1784856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-10-18 8433664]
«SMSERIAL»=C:Program FilesMotorolaSMSERIALsm56hlpr.exe [2007-05-17 630784]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-11-04 413696]
«nwiz»=nwiz.exe /install []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-01-02 949376]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-10-21 4412920]
«iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-11-20 290088]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-09-06 29744]
«BisonTrayIcon»=C:WINDOWSBisonCamBisonTrayIcon.exe [2005-09-05 45056]
«BisonHK»=C:WINDOWSBisonCamBisonHK.exe [2006-08-04 73728]
«AppleSyncNotifier»=C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe [2008-11-07 111936]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]
«Babylon Client»=C:Program FilesBabylonBabylon-ProBabylon.exe [2008-12-18 3961064]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-01-10 68856]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-11-07 21633320]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«Google Media Scanner»=C:Program FilesGoogleGoogle Media ServerGoogleMediaScanner.exe [2008-12-17 319488]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exeC:Documents and SettingsUserГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesDNAbtdna.exe»=»C:Program FilesDNAbtdna.exe:*:Enabled:DNA»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«C:Program FilesEserv3acWEBacWEB.exe»=»C:Program FilesEserv3acWEBacWEB.exe:*:Enabled:acWEB»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:Запуск библиотеки DLL как приложения»
«C:WINDOWSsystem32dpvsetup.exe»=»C:WINDOWSsystem32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe»=»C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe:*:Enabled:Google Media Server»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype. Take a deep breath «[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ad572876-e3b3-11dc-ae67-0090f5620643}]
shellAutoRuncommand — G:LaunchU3.exe -a======List of files/folders created in the last 1 months======
2009-01-23 20:58:24 —-D—- C:_OTMoveIt
2009-01-21 23:32:44 —-D—- C:Program Filestrend micro
2009-01-21 23:32:30 —-D—- C:rsit
2009-01-14 21:45:55 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-01-14 21:45:39 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-01-14 21:45:35 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-14 02:56:52 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-06 23:23:31 —-A—- C:Program FilesFirefox Setup 3.0.5.exe
2009-01-05 19:15:49 —-D—- C:Documents and SettingsAll UsersApplication DataPC Tools
2009-01-05 19:09:39 —-D—- C:Program FilesSpyware Doctor
2009-01-05 01:25:00 —-A—- C:WINDOWSsystem32TwnLib20.dll
2009-01-05 01:24:51 —-A—- C:WINDOWSsystem32NeroCheck.exe
2009-01-05 01:24:23 —-D—- C:Program FilesAhead
2009-01-05 01:22:51 —-A—- C:Program FilesNero.exe
2009-01-05 00:43:14 —-A—- C:WINDOWSNeroDigital.ini
2009-01-04 13:21:04 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2009-01-04 13:21:03 —-A—- C:WINDOWSsystem32mucltui.dll
2009-01-02 21:08:01 —-D—- C:Program FilesConduit
2009-01-02 21:08:00 —-D—- C:Program FilesmyBabylon_English
2009-01-02 21:07:52 —-D—- C:Documents and SettingsUserApplication DataBabylon
2009-01-02 21:07:52 —-D—- C:Documents and SettingsAll UsersApplication DataBabylon
2009-01-02 19:24:48 —-HDC—- C:WINDOWS$NtUninstallKB958215$
2009-01-02 19:24:35 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-01-02 16:55:19 —-D—- C:Program FilesWindows Live Safety Center
2009-01-01 23:16:00 —-A—- C:WINDOWSsystem32tmp.txt
2009-01-01 23:15:46 —-A—- C:rapport.txt
2009-01-01 20:21:00 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32ztvunrar36.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32ztvunace26.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32ztvcabinet.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32UNRAR3.dll
2009-01-01 20:19:19 —-A—- C:WINDOWSsystem32unacev2.dll
2009-01-01 20:19:01 —-D—- C:Program FilesTrojan Remover======List of files/folders modified in the last 1 months======
2009-01-23 21:04:10 —-D—- C:WINDOWSTemp
2009-01-23 21:03:59 —-D—- C:Program FilesMozilla Firefox
2009-01-23 21:01:27 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-23 21:01:19 —-D—- C:Documents and SettingsUserApplication DataBitTorrent
2009-01-23 20:57:40 —-D—- C:WINDOWSPrefetch
2009-01-23 20:53:46 —-D—- C:Documents and SettingsUserApplication DataSkype
2009-01-23 20:47:57 —-D—- C:WINDOWSsystem32
2009-01-23 20:47:57 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-01-23 20:43:32 —-D—- C:Program FilesCommon Files
2009-01-23 20:40:01 —-D—- C:WINDOWSsystem32drivers
2009-01-23 19:57:40 —-D—- C:Documents and SettingsUserApplication DataskypePM
2009-01-22 22:00:45 —-D—- C:WINDOWS
2009-01-22 21:47:30 —-HD—- C:WINDOWSinf
2009-01-22 21:47:30 —-D—- C:WINDOWSsystem32CatRoot
2009-01-22 21:44:49 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-21 23:32:44 —-RD—- C:Program Files
2009-01-17 22:32:22 —-D—- C:Documents and SettingsUserApplication Datadvdcss
2009-01-14 02:58:01 —-SHD—- C:WINDOWSInstaller
2009-01-14 02:56:57 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-14 02:56:21 —-HD—- C:WINDOWS$hf_mig$
2009-01-10 04:35:28 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-08 01:09:47 —-A—- C:WINDOWSwin.ini
2009-01-06 23:25:23 —-D—- C:Documents and SettingsUserApplication DataMozilla
2009-01-06 21:29:37 —-AC—- C:WINDOWSODBC.INI
2009-01-06 21:28:15 —-RSD—- C:WINDOWSassembly
2009-01-06 21:26:53 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-01-06 21:26:50 —-RSD—- C:WINDOWSFonts
2009-01-06 15:14:23 —-D—- C:Program FilesMicrosoft Office
2009-01-06 14:46:45 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-01-06 14:46:45 —-D—- C:WINDOWSpchealth
2009-01-05 01:24:23 —-D—- C:Program FilesCommon FilesAhead
2009-01-04 23:00:26 —-D—- C:Program FilesCommon FilesNero
2009-01-04 23:00:10 —-D—- C:Documents and SettingsAll UsersApplication DataNero
2009-01-04 22:57:45 —-D—- C:Program FilesWindows Media Player
2009-01-04 13:56:33 —-D—- C:Program FilesiTunes
2009-01-04 01:10:45 —-SD—- C:WINDOWSDownloaded Program Files
2009-01-02 21:56:05 —-AC—- C:WINDOWSIE4 Error Log.txt
2009-01-02 19:24:56 —-A—- C:WINDOWSimsins.BAK
2009-01-02 19:11:14 —-SH—- C:boot.ini
2009-01-02 19:11:14 —-A—- C:WINDOWSsystem.ini
2009-01-02 19:11:07 —-SHD—- C:System Volume Information
2009-01-02 19:11:07 —-D—- C:WINDOWSsystem32Restore
2009-01-02 00:22:06 —-D—- C:Program FilesEset
2009-01-02 00:20:27 —-A—- C:WINDOWSsystem32imon.dll
2009-01-01 23:16:02 —-D—- C:Program FilesGoogle
2009-01-01 20:48:09 —-SD—- C:Documents and SettingsUserApplication DataMicrosoft
2009-01-01 19:51:23 —-D—- C:WINDOWSsystem32ru-ru
2009-01-01 19:51:23 —-D—- C:WINDOWSHelp
2009-01-01 19:51:23 —-D—- C:Program FilesInternet Explorer
2009-01-01 19:49:34 —-D—- C:WINDOWSie7updates
2009-01-01 19:47:26 —-D—- C:WINDOWSWBEM
2009-01-01 19:47:22 —-SD—- C:WINDOWSTasks
2008-12-31 16:52:42 —-AC—- C:WINDOWSOEWABLog.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-01-02 15424]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2006-03-02 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-01-02 512096]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2006-06-23 31488]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2005-08-31 20480]
R3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-07-30 11988]
R3 Cam5603D;BisonCam, NB Pro; C:WINDOWSSystem32DriversBisonCam.sys [2006-04-19 788224]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:WINDOWSsystem32DRIVERSEMS7SK.sys [2007-10-18 66432]
R3 ESDCR;ESDCR; C:WINDOWSsystem32DRIVERSESD7SK.sys [2007-10-18 46080]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSsystem32DRIVERSGEARAspiWDM.sys [2008-04-17 15464]
R3 HdAudAddService;VIA High Definition Audio Service; C:WINDOWSsystem32driversviahduaa.sys [2007-04-23 199808]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-10-18 6366016]
R3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys [2008-03-18 39264]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2006-03-02 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-13 79232]
R3 smserial;smserial; C:WINDOWSsystem32DRIVERSsmserial.sys [2007-05-17 982272]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2006-02-28 84836]
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2006-01-19 10068]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
R2 Google MediaServer;Google MediaServer; C:Program FilesGoogleGoogle Media ServerGoogleMediaServer.exe [2008-12-17 622080]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-01-02 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-10-18 163908]
R2 UserAccess7;SecuROM User Access Service (V7); C:WINDOWSsystem32UAService7.exe [2007-12-26 126976]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-11-20 536872]
S2 acFTP;acFTP; C:Program FilesEserv3acFTPacFTP.exe []
S2 acIMAP;acIMAP; C:Program FilesEserv3acIMAPacIMAP.exe []
S2 acSMTP;acSMTP; C:Program FilesEserv3acSMTPacSMTP.exe []
S2 acWEB;acWEB; C:Program FilesEserv3acWEBacWEB.exe [2007-12-21 394240]
S2 Eproxy;Eproxy; C:Program FilesEserv3EproxyEproxy.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-11-16 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 GoogleDesktopManager-061008-081103;Диспетчер Google Desktop 5.7.806.10245; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-09-06 29744]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-12-21 138168]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2006-11-06 210432]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe []
EOF
Да, компьютер работает быстрее. Единственная проблема не обновляется Internet Explorer. Но это уже мелочи.
Еще раз огромное Вам спасибо за помощь! 😀не обновляется Internet Explorer
Скачайте с сайта Microsoft последнюю версию этого браузера.
Несколько завершающих действий.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
😥 Нет. У меня все-таки не получилось установить обозреватель Internet Explorer. Я сделала все согласно Вашим указаниям, но, к сожалению не получилось. Ну, это не проблема, я все равно бесконечно Вам благодарна за помощь. Спасибо!
У меня все-таки не получилось установить обозреватель Internet Explorer.
А в чём конкретно возникла проблема ?
Извините за скорость. Дело в том, что у меня стоит обозреватель Internet Explorer 6. А при автоматическом обновлении не получается установить 7 версию. В чем ошибка точно, программа не указывает. Просто на рабочей панели возникает значок «Устранение неполадок» http://support.microsoft.com/kb/917925, где предлагаются решения проблемы. Первые 3 способа решения проблемы достаточно просты в исполнении, но не чего не дают. Остальные лучше самостоятельно не выполнять. Раньше сразу после удаления вируса при попытке загрузить обновление программа писала, что не может найти PRO11.MSI и просила самостоятельно указать дорогу к этому файлу. У меня его действительно нет. Правда сейчас программа его не требует, может дело вовсе не в этом. ❓
Вы пробовали скачивать инсталлятор InternetExplorer 7 ( http://www.microsoft.com/windows/downloads/ie/getitnow.mspx ) и установить программу вручную ?
- Для ответа в этой теме необходимо авторизоваться.
