- This topic has 18 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Здравствуйте, помогите пожалуйста, сегодня от психа чуть ноут свой не разбил. У меня стоит лиценционная Vista? Два дня назад скачал программу для пользования и работой с кошельком веб-мани, после этого , какую страницу не открываю, посеридине появляется либо квадратный, либо прямоугольный банер с непристойными изображениями, причем изображения все время разные,порно содержания, или сницу на странице с лева напрво выплывет прямоугольник с несколькими рекламами порно сайтов,или просто открываешь нужгую страницу а он автоматически на порно переходит страничку. просто так выводят из-себя. Если кто сможет помочь избавится от этой заразы, помогите ПОЖАЛУЙСТА. И еще вот я не очень силен в компьютерах, если есть лекарство от этой дряни,не могли бы вы подробно, что где и куд нажать чтобы воспользоваться им.
вот сделал еще как написано в начале форумаС Уважением Иван.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Сделал как Вы сказали, только файлами,вставил, но если надо могу тестом в отдельных сообщениях?
info.txt logfile of random’s system information tool 1.06 2009-09-01 20:34:21
======Uninstall list======
—>»C:Program FilesInstallShield Installation Information{A644254B-92F6-4970-8635-AB0775371E72}setup.exe» —u:{A644254B-92F6-4970-8635-AB0775371E72}
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{622E6F16-0904-49B6-BBE1-4CC836314CCF}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{697AFC77-F318-4CD4-BF16-F50F4C1072DA}setup.exe» -l0x9
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Atheros Driver Installation Program—>C:Program FilesInstallShield Installation Information{C3A32068-8AB1-4327-BB16-BED9C6219DC7}setup.exe -runfromtemp -l0x0019
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba—>C:Program FilesInstallShield Installation Information{37C866E4-AA67-4725-9E95-A39968DD7960}Setup.exe -runfromtemp -l0x0019
Catalyst Control Center — Branding—>MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
Download Master version 5.5.13.1173—>»C:Program FilesDownload Masterunins000.exe»
DVD MovieFactory for TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}setup.exe» -l0x9
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP LaserJet M1120 MFP Series—>C:Program FilesHPHP LaserJet M1120 MFPUnInstall.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel® Matrix Storage Manager—>C:Windowssystem32imsmudlg.exe -uninstall
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Mail.Ru Агент 5.5 (сборка 2828, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works—>MsiExec.exe /I{93492218-15C0-4719-B898-05FC5769F2E6}
MrvlUsgTracking—>MsiExec.exe /I{BB1DE0B0-3AEB-4890-A4F0-3388D51BC331}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8—>MsiExec.exe /X{6D45EF03-E8EE-4355-81C3-F918CBCF1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek 8169 8168 8101E 8102E Ethernet Driver—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
Scan To—>MsiExec.exe /I{1204162A-1E08-4BB4-8F9C-D963D6375834}
Security Update for Windows Media Encoder (KB954156)—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Smotri FLV Player—>MsiExec.exe /I{C8C46C8E-96EA-4831-8182-2F1CF22437C7}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
TOSHIBA Assist—>C:Program FilesInstallShield Installation Information{12B3A009-A080-4619-9A2A-C6DB151D8D67}setup.exe -runfromtemp -l0x0019 -removeonly
TOSHIBA ConfigFree—>MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator—>MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER—>C:Program FilesInstallShield Installation Information{6C5F3BDC-0A1B-4436-A696-5939629D5C31}setup.exe -runfromtemp -l0x0019 -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center—>C:Program FilesInstallShield Installation Information{617C36FD-0CBE-4600-84B2-441CEB12FADF}setup.exe -runfromtemp -l0x0419
TOSHIBA Face Recognition—>»C:Program FilesInstallShield Installation Information{C730E42C-935A-45BB-A0C5-37E5234D111B}setup.exe» -runfromtemp -l0x0419 -removeonly
TOSHIBA Face Recognition—>MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2883F6F5-0509-43F3-868C-D50330DD9DD3}setup.exe» -l0x19
Toshiba Online Product Information—>C:Program FilesInstallShield Installation Information{2290A680-4083-410A-ADCC-7092C67FC052}setup.exe -runfromtemp -l0x0019 -removeonly
TOSHIBA Recovery Disc Creator—>MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities—>MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4B1E87C3-00DE-4898-8E39-E390AAEF2391}setup.exe» -l0x19
Toshiba TEMPRO—>MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package—>C:Program FilesInstallShield Installation Information{FEDD27A0-B306-45EF-BF58-B527406B42C8}setup.exe -runfromtemp -l0x0419
TRDCReminder—>C:Program FilesInstallShield Installation Information{773970F1-5EBA-4474-ADEE-1EA3B0A59492}setup.exe -runfromtemp -l0x0419
TRORDCLauncher—>C:Program FilesInstallShield Installation Information{E65C7D8E-186D-484B-BEA8-DEF0331CE600}setup.exe -runfromtemp -l0x0419
WebMoney Keeper Classic 3.7.0.1—>»E:ванина ,всякая всячинаUninstall.exe» «E:ванина ,всякая всячинаinstall.log» -u
Winamp—>»E:винампWinampUninstWA.exe»
Windows Media Encoder 9 Series—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series—>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Справочные руководства TOSHIBA—>C:Program FilesInstallShield Installation Information{F01D6C62-A538-4243-A489-BA16E327486D}setup.exe -runfromtemp -l0x0019 -removeonly
Утилита CD/DVD Drive Acoustic Silencer—>C:Program FilesInstallShield Installation Information{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}setup.exe -runfromtemp -l0x0019 -removeonly
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Security center information======
AS: Windows Defender
======System event log======
Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Программный поставщик теневого копирования (Microsoft)» перешла в состояние Остановлена.
Record Number: 36921
Source Name: Service Control Manager
Time Written: 20090901150952.000000-000
Event Type: Сведения
User:Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Kaspersky Anti-Virus» перешла в состояние Остановлена.
Record Number: 36922
Source Name: Service Control Manager
Time Written: 20090901151848.000000-000
Event Type: Сведения
User:Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Работает.
Record Number: 36923
Source Name: Service Control Manager
Time Written: 20090901154449.000000-000
Event Type: Сведения
User:Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 36924
Source Name: Service Control Manager
Time Written: 20090901160119.000000-000
Event Type: Сведения
User:Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Kaspersky Anti-Virus» перешла в состояние Работает.
Record Number: 36925
Source Name: Service Control Manager
Time Written: 20090901162131.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: ваня-ПК
Event Code: 1033
Message: Установщик Windows выполнил установку продукта. Продукт: ESET NOD32 Antivirus. Версия: 4.0.314.0. Язык: 1049. Установка завершена с состоянием: 1602.
Record Number: 5116
Source Name: MsiInstaller
Time Written: 20090901124839.000000-000
Event Type: Сведения
User: ваня-ПКваняComputer Name: ваня-ПК
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 5117
Source Name: VSS
Time Written: 20090901150229.000000-000
Event Type: Сведения
User:Computer Name: ваня-ПК
Event Code: 8194
Message: Точка восстановления создана успешно (Процесс = C:Windowssystem32rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Описание = Запланированная контрольная точка).
Record Number: 5118
Source Name: System Restore
Time Written: 20090901150351.000000-000
Event Type: Сведения
User:Computer Name: ваня-ПК
Event Code: 8211
Message: Запланированная по расписанию точка восстановления успешно создана.
Record Number: 5119
Source Name: System Restore
Time Written: 20090901150351.000000-000
Event Type: Сведения
User:Computer Name: ваня-ПК
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 5120
Source Name: VSS
Time Written: 20090901150651.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: ваня-ПК
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhostСведения о процессе:
Идентификатор процесса: 0x2f8
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Сетевой адрес: —
Порт: —Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 8700
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150301.533357-000
Event Type: Аудит выполнен успешно
User:Computer Name: ваня-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x2f8
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 8701
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150301.533357-000
Event Type: Аудит выполнен успешно
User:Computer Name: ваня-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 8702
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150301.533357-000
Event Type: Аудит выполнен успешно
User:Computer Name: ваня-ПК
Event Code: 4904
Message: Произведена попытка регистрации источника событий безопасности.Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x1564
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x14554a1
Record Number: 8703
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150351.807357-000
Event Type: Аудит выполнен успешно
User:Computer Name: ваня-ПК
Event Code: 4905
Message: Произведена попытка отмены регистрации источника событий безопасности.Subject
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x1564
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x14554a1
Record Number: 8704
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150351.807357-000
Event Type: Аудит выполнен успешно
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:PROGRA~1COMMON~1ULEADS~1MPEG;C:Program FilesATI TechnologiesATI.ACECore-Static
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by ваня at 2009-09-01 20:33:32
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 105 GB (69%) free of 152 GB
Total RAM: 3069 MB (50% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:19, on 01.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesJavajre1.6.0_06binjusched.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe
C:Program FilesToshibaConfigFreeNDSTray.exe
C:Program FilesToshibaToshiba Online Product InformationTOPI.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesGoogleGoogle EULAGoogleEULALauncher.exe
C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe
C:WindowsRtHDVCpl.exe
C:Program FilesCamera Assistant Software for Toshibatraybar.exe
C:Program FilesToshibaPower SaverTPwrMain.exe
C:Program FilesToshibaSmoothViewSmoothView.exe
C:Program FilesToshibaFlashCardsTCrdMain.exe
C:Program FilesToshibaRegistrationToshibaRegistration.exe
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesHPHP UTbinhppusg.exe
E:винампWinampwinampa.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesToshibaTOSCDSPDTOSCDSPD.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesICQ6.5ICQ.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesToshibaConfigFreeCFSwMgr.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32MacromedFlashFlashUtil10b.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:UsersваняDesktopRSIT.exe
C:Windowssystem32SearchFilterHost.exe
C:Program Filestrend microваня.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:UsersваняGooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.415.1646swg.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_06binjusched.exe»
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe -startup
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [Google EULA Launcher] c:Program FilesGoogleGoogle EULAGoogleEULALauncher.exe IE PA
O4 — HKLM..Run: [Toshiba TEMPO] C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [Skytel] Skytel.exe
O4 — HKLM..Run: [Camera Assistant Software] «C:Program FilesCamera Assistant Software for Toshibatraybar.exe» /start
O4 — HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 — HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 — HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 — HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 — HKLM..Run: [jswtrayutil] «C:Program FilesJumpstartjswtrayutil.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [HPUsageTracking] «C:Program FilesHPHP UTbinhppusg.exe» «C:Program FilesHPHP UT»
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [WinampAgent] E:винампWinampwinampa.exe
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe
O4 — HKCU..Run: [TOSCDSPD] TOSCDSPD.EXE
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe» ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesToshibaTRDCReminderTRDCReminder.exe (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: eBay — {76577871-04EC-495E-A12B-91F7C3600AFA} — http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU (file missing)
O9 — Extra button: Amazon.co.uk — {8A918C1D-E123-4E36-B562-5C1519E434CE} — http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{A4C6E1F5-2711-4145-AE9D-8BC5FA9E5D93}: NameServer = 80.254.111.254
O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL,C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: ConfigFree Service — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Диспетчер Google Desktop 5.7.802.22438 (GoogleDesktopManager-022208-143751) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Jumpstart Wifi Protected Setup (jswpsapi) — Atheros Communications, Inc. — C:Program FilesJumpstartjswpsapi.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: PLFlash DeviceIoControl Service — Prolific Technology Inc. — C:Windowssystem32IoctlSvc.exe
O23 — Service: SmartFaceVWatchSrv — Toshiba — C:Program FilesToshibaSmartFaceVSmartFaceVWatchSrv.exe
O23 — Service: Notebook Performance Tuning Service (TempoMonitoringService) — Toshiba Europe GmbH — C:Program FilesToshiba TEMPROTempoSVC.exe
O23 — Service: TOSHIBA Navi Support Service (TNaviSrv) — TOSHIBA Corporation — C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
O23 — Service: TOSHIBA Optical Disc Drive Service (TODDSrv) — TOSHIBA Corporation — C:Windowssystem32TODDSrv.exe
O23 — Service: TOSHIBA Power Saver (TosCoSrv) — TOSHIBA Corporation — C:Program FilesToshibaPower SaverTosCoSrv.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: TOSHIBA SMART Log Service — TOSHIBA Corporation — C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe—
End of file — 11912 bytes======Scheduled tasks folder======
C:WindowstasksUser_Feed_Synchronization-{BE5429A0-D76F-42DF-A378-7308D735D703}.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-11-11 62728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]
&Google — C:UsersваняGooglegoogletoolbar1.dll [2009-08-31 65536][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.415.1646swg.dll [2008-07-02 736240][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2008-07-02 2427968][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_06binjusched.exe [2008-03-25 144784]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-12-06 1029416]
«ITSecMng»=C:Program FilesTOSHIBABluetooth Toshiba StackItSecMng.exe [2007-09-28 75136]
«NDSTray.exe»=NDSTray.exe []
«cfFncEnabler.exe»=cfFncEnabler.exe []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«topi»=C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe [2007-07-10 581632]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-07-02 29744]
«Google EULA Launcher»=c:Program FilesGoogleGoogle EULAGoogleEULALauncher.exe [2008-05-28 20480]
«Toshiba TEMPO»=C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-01-21 61440]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2008-04-08 6037504]
«Skytel»=C:WindowsSkytel.exe [2007-11-20 1826816]
«Camera Assistant Software»=C:Program FilesCamera Assistant Software for Toshibatraybar.exe [2008-09-26 417792]
«TPwrMain»=C:Program FilesTOSHIBAPower SaverTPwrMain.EXE [2008-01-17 431456]
«SmoothView»=C:Program FilesToshibaSmoothViewSmoothView.exe [2008-01-25 509816]
«00TCrdMain»=C:Program FilesTOSHIBAFlashCardsTCrdMain.exe [2008-03-19 716800]
«Toshiba Registration»=C:Program FilesToshibaRegistrationToshibaRegistration.exe [2008-01-11 574864]
«jswtrayutil»=C:Program FilesJumpstartjswtrayutil.exe []
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-07-09 7975608]
«»= []
«HPUsageTracking»=C:Program FilesHPHP UTbinhppusg.exe [2007-11-02 36864]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2008-06-08 2221352]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-08-27 208616]
«WinampAgent»=E:винампWinampwinampa.exe [2009-07-01 37888][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1233920]
«TOSCDSPD»=TOSCDSPD.EXE []
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-08-05 3777536]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 172792]
«IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe [2008-06-24 1840424][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL,C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
igfxdev.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:Windowssystem32klogon.dll [2008-11-11 218376][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2009-09-01 20:33:32 —-D—- C:rsit
2009-09-01 20:33:32 —-D—- C:Program Filestrend micro
2009-09-01 16:43:13 —-HD—- C:Program FilesRS
2009-09-01 16:43:13 —-HD—- C:Program FilesCommon Files{7445f2b0-cf99-11dd-ad8b-0800200c9a66}
2009-08-31 16:43:51 —-D—- C:UsersваняAppDataRoamingWebMoney
2009-08-31 16:08:20 —-AD—- C:ProgramDataTEMP
2009-08-29 12:27:05 —-D—- C:Program FilesMSXML 4.0
2009-08-29 00:13:39 —-D—- C:Program FilesCommon FilesPX Storage Engine
2009-08-28 16:21:56 —-D—- C:UsersваняAppDataRoaminguTorrent
2009-08-28 12:14:30 —-A—- C:Windowssystem32tzres.dll
2009-08-27 18:58:15 —-D—- C:ProgramDataKaspersky Lab
2009-08-27 18:58:15 —-D—- C:Program FilesKaspersky Lab
2009-08-27 18:57:25 —-D—- C:ProgramDataKaspersky Lab Setup Files
2009-08-27 18:46:17 —-D—- C:UsersваняAppDataRoamingOpera
2009-08-27 18:46:08 —-D—- C:Program FilesOpera
2009-08-27 18:41:57 —-D—- C:UsersваняAppDataRoamingNero
2009-08-27 18:41:36 —-A—- C:Windowssystem32MsiExec.exe.log
2009-08-27 18:39:18 —-D—- C:ProgramDataNero
2009-08-27 18:39:18 —-D—- C:Program FilesNero
2009-08-27 18:39:18 —-D—- C:Program FilesCommon FilesNero
2009-08-27 18:37:44 —-A—- C:Windowssystem32d3dx9_30.dll
2009-08-27 18:37:43 —-A—- C:Windowssystem32d3dx9_28.dll
2009-08-27 00:50:04 —-D—- C:ProgramDataHewlett-Packard
2009-08-26 16:29:03 —-D—- C:ProgramDataVirtualFarm
2009-08-26 14:06:11 —-A—- C:WindowsReadiris.ini
2009-08-26 14:05:05 —-D—- C:Program FilesReadiris Pro 11 HP
2009-08-26 13:50:40 —-A—- C:Windowssystem32Ltwvc15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltpnt15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltpdg15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltcry15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltclr15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32Lfbmp15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltkrn15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32Ltimgutl15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgsfx15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgopt15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgefx15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgcor15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32ltimgclr15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32ltfil15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32ltefx15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32LTDIS15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32LTCON15u.dll
2009-08-26 13:50:37 —-A—- C:Windowssystem32agmcrdrv.dll
2009-08-26 13:49:13 —-A—- C:Windowssystem32ZTAG.dll
2009-08-26 13:49:13 —-A—- C:Windowssystem32ZSM1120.exe
2009-08-26 13:49:12 —-A—- C:Windowssystem32ZSPOOL.dll
2009-08-26 13:49:11 —-A—- C:Windowssystem32ZLM1120.dll
2009-08-26 13:49:10 —-A—- C:Windowssystem32ZIMF.DLL
2009-08-26 13:49:09 —-A—- C:Windowssystem32hpsfs.dll
2009-08-26 13:49:09 —-A—- C:Windowssystem32HPMCoSetup.dll
2009-08-26 13:49:09 —-A—- C:WindowsM1120GLB.js
2009-08-26 13:49:09 —-A—- C:WindowsM1120BTN.js
2009-08-26 13:47:14 —-RA—- C:Windowsbrprs.exe
2009-08-26 13:47:11 —-D—- C:ProgramDataHP
2009-08-26 13:47:11 —-D—- C:Program FilesHP
2009-08-26 13:47:00 —-D—- C:UsersваняAppDataRoamingHP
2009-08-25 22:30:36 —-D—- C:ProgramDataFriday’s games
2009-08-24 20:10:38 —-D—- C:ProgramDataPlayrix Entertainment
2009-08-23 15:46:31 —-D—- C:ProgramDataМодный Дом
2009-08-23 14:31:47 —-D—- C:ProgramDataSandlot Games
2009-08-23 13:23:06 —-D—- C:ProgramDataAlawar Stargaze
2009-08-22 13:24:22 —-A—- C:Windowssystem32mshtml.dll
2009-08-22 13:24:22 —-A—- C:Windowssystem32ieframe.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32wininet.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32urlmon.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32occache.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32msfeeds.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32iertutil.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32iedkcs32.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32msfeedssync.exe
2009-08-22 13:24:18 —-A—- C:Windowssystem32msfeedsbs.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32jsproxy.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32ieUnatt.exe
2009-08-22 13:24:18 —-A—- C:Windowssystem32ieui.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32iesysprep.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32iesetup.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32iepeers.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32ie4uinit.exe
2009-08-22 13:24:16 —-A—- C:Windowssystem32iernonce.dll
2009-08-22 01:15:33 —-D—- C:UsersваняAppDataRoamingWinRAR
2009-08-22 01:14:19 —-D—- C:Program FilesWinRAR
2009-08-21 18:51:03 —-A—- C:Windowssystem32msls31.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32mshtmler.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32mshtmled.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32icardie.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32corpol.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32admparse.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32imgutil.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32ieakeng.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32dxtrans.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32dxtmsft.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32WinFXDocObj.exe
2009-08-21 18:51:01 —-A—- C:Windowssystem32wextract.exe
2009-08-21 18:51:01 —-A—- C:Windowssystem32webcheck.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32msrating.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32licmgr10.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32inseng.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32ieakui.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32ieaksie.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32vbscript.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32pngfilt.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32mstime.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32ieapfltr.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32advpack.dll
2009-08-21 18:50:59 —-A—- C:Windowssystem32url.dll
2009-08-21 18:50:59 —-A—- C:Windowssystem32jscript.dll
2009-08-21 18:50:58 —-A—- C:Windowssystem32SetIEInstalledDate.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32SetDepNx.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32RegisterIEPKEYs.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32PDMSetup.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32mshta.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32iexpress.exe
2009-08-21 18:49:54 —-A—- C:Windowssystem32wdigest.dll
2009-08-21 18:49:54 —-A—- C:Windowssystem32msv1_0.dll
2009-08-21 18:49:54 —-A—- C:Windowssystem32lsasrv.dll
2009-08-21 18:49:54 —-A—- C:Windowssystem32kerberos.dll
2009-08-21 18:49:52 —-A—- C:Windowssystem32schannel.dll
2009-08-21 18:49:49 —-A—- C:Windowssystem32lsass.exe
2009-08-21 18:49:48 —-A—- C:Windowssystem32secur32.dll
2009-08-21 15:38:00 —-D—- C:UsersваняAppDataRoamingSahmon Games
2009-08-20 22:47:48 —-D—- C:ProgramDataFenomen Games
2009-08-20 16:32:19 —-D—- C:UsersваняAppDataRoamingPlayFirst
2009-08-20 15:15:00 —-D—- C:ProgramDataMeridian93
2009-08-20 15:14:30 —-D—- C:UsersваняAppDataRoamingMeridian93
2009-08-20 13:54:33 —-D—- C:UsersваняAppDataRoamingGaijin Ent
2009-08-20 12:52:24 —-D—- C:ProgramDataFarmFrenzy3
2009-08-20 11:42:24 —-D—- C:Program FilesAlawar.ru
2009-08-20 11:20:01 —-D—- C:UsersваняAppDataRoamingDownload Master
2009-08-20 11:19:36 —-D—- C:Program FilesDownload Master
2009-08-19 23:38:05 —-D—- C:UsersваняAppDataRoamingBeachPartyCraze
2009-08-19 22:33:13 —-D—- C:ProgramData7 Artifacts
2009-08-19 20:20:53 —-D—- C:ProgramDataАлекс Гордон
2009-08-19 19:20:39 —-D—- C:UsersваняAppDataRoamingSprillBermudeRus
2009-08-19 19:19:58 —-D—- C:Игры
2009-08-19 18:09:42 —-D—- C:UsersваняAppDataRoamingSuper-Cow
2009-08-19 17:38:18 —-D—- C:ProgramDataIntenium
2009-08-19 16:42:28 —-D—- C:ProgramDataAWEM
2009-08-19 12:17:32 —-D—- C:ProgramDataFreshGames
2009-08-19 11:16:38 —-D—- C:ProgramDataBilbo
2009-08-17 07:57:42 —-A—- C:Windowssystem32infocardapi.dll
2009-08-17 07:57:40 —-A—- C:Windowssystem32PresentationCFFRasterizerNative_v0300.dll
2009-08-17 07:57:39 —-A—- C:Windowssystem32PresentationHostProxy.dll
2009-08-17 07:57:39 —-A—- C:Windowssystem32icardres.dll
2009-08-17 07:57:39 —-A—- C:Windowssystem32icardagt.exe
2009-08-17 07:57:38 —-A—- C:Windowssystem32PresentationNative_v0300.dll
2009-08-17 07:57:35 —-A—- C:Windowssystem32PresentationHost.exe
2009-08-17 07:53:15 —-A—- C:Windowssystem32dfshim.dll
2009-08-17 07:53:12 —-A—- C:Windowssystem32mscoree.dll
2009-08-17 07:53:10 —-A—- C:Windowssystem32netfxperf.dll
2009-08-17 07:52:53 —-A—- C:Windowssystem32mscorier.dll
2009-08-17 07:52:48 —-A—- C:Windowssystem32mscories.dll
2009-08-17 01:32:48 —-A—- C:Windowssystem32EncDec.dll
2009-08-17 01:32:42 —-A—- C:Windowssystem32psisdecd.dll
2009-08-17 01:03:34 —-A—- C:Windowssystem32NlsLexicons0007.dll
2009-08-17 01:03:31 —-A—- C:Windowssystem32NlsLexicons0009.dll
2009-08-17 01:03:19 —-A—- C:Windowssystem32NaturalLanguage6.dll
2009-08-16 14:26:53 —-A—- C:Windowssystem32msshooks.dll
2009-08-16 14:26:53 —-A—- C:Windowssystem32msscb.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32thawbrkr.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32SearchFilterHost.exe
2009-08-16 14:26:51 —-A—- C:Windowssystem32propsys.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32propdefs.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32msstrc.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32mssprxy.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32mssitlb.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32msshsq.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32korwbrkr.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32xmlfilter.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32wsepno.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32srchadmin.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32rtffilt.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32offfilt.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32nlhtml.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32msscntrs.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32mimefilt.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32chsbrkr.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32tquery.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32SearchProtocolHost.exe
2009-08-16 14:26:49 —-A—- C:Windowssystem32SearchIndexer.exe
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssvp.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssrch.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssphtb.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssph.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32chtbrkr.dll
2009-08-15 17:15:59 —-A—- C:Windowssystem32rpcss.dll
2009-08-15 17:15:59 —-A—- C:Windowssystem32ntoskrnl.exe
2009-08-15 17:15:59 —-A—- C:Windowssystem32ntkrnlpa.exe
2009-08-15 17:15:56 —-A—- C:Windowssystem32printfilterpipelinesvc.exe
2009-08-15 17:15:56 —-A—- C:Windowssystem32printfilterpipelineprxy.dll
2009-08-15 17:15:54 —-A—- C:Windowssystem32sdohlp.dll
2009-08-15 17:15:54 —-A—- C:Windowssystem32iasrecst.dll
2009-08-15 17:15:54 —-A—- C:Windowssystem32iasdatastore.dll
2009-08-15 17:15:53 —-A—- C:Windowssystem32iashost.exe
2009-08-15 17:15:53 —-A—- C:Windowssystem32iasads.dll
2009-08-15 17:14:36 —-A—- C:Windowssystem32kernel32.dll
2009-08-15 17:14:33 —-A—- C:Windowssystem32apilogen.dll
2009-08-15 17:14:33 —-A—- C:Windowssystem32amxread.dll
2009-08-15 17:14:22 —-A—- C:Windowssystem32IPSECSVC.DLL
2009-08-15 17:14:15 —-A—- C:Windowssystem32PortableDeviceApi.dll
2009-08-15 17:13:04 —-A—- C:Windowssystem32xolehlp.dll
2009-08-15 17:13:04 —-A—- C:Windowssystem32msdtcprx.dll
2009-08-15 17:12:58 —-A—- C:Windowssystem32Apphlpdm.dll
2009-08-15 17:12:55 —-A—- C:Windowssystem32GameUXLegacyGDFs.dll
2009-08-15 17:05:25 —-A—- C:Windowssystem32t2embed.dll
2009-08-15 17:05:25 —-A—- C:Windowssystem32fontsub.dll
2009-08-15 17:05:25 —-A—- C:Windowssystem32atmfd.dll
2009-08-15 17:05:24 —-A—- C:Windowssystem32dciman32.dll
2009-08-15 17:05:11 —-A—- C:Windowssystem32pacerprf.dll
2009-08-15 17:05:06 —-A—- C:Windowssystem32winhttp.dll
2009-08-15 17:05:04 —-A—- C:Windowssystem32atl.dll
2009-08-15 17:05:02 —-A—- C:Windowssystem32gdi32.dll
2009-08-15 17:04:51 —-A—- C:Windowssystem32wkssvc.dll
2009-08-15 17:04:47 —-A—- C:Windowssystem32mstscax.dll
2009-08-15 17:04:25 —-A—- C:Windowssystem32es.dll
2009-08-15 17:03:16 —-A—- C:Windowssystem32wmpeffects.dll
2009-08-15 17:03:14 —-A—- C:Windowssystem32msxml3.dll
2009-08-15 17:03:10 —-A—- C:Windowssystem32netapi32.dll
2009-08-15 17:00:44 —-A—- C:Windowssystem32shell32.dll
2009-08-15 17:00:13 —-A—- C:Windowssystem32localspl.dll
2009-08-15 17:00:11 —-A—- C:Windowssystem32avifil32.dll
2009-08-15 17:00:06 —-A—- C:Windowsexplorer.exe
2009-08-15 16:59:50 —-A—- C:Windowssystem32WindowsCodecsExt.dll
2009-08-15 16:59:50 —-A—- C:Windowssystem32WindowsCodecs.dll
2009-08-15 16:59:50 —-A—- C:Windowssystem32PhotoMetadataHandler.dll
2009-08-15 16:57:40 —-A—- C:Windowssystem32wersvc.dll
2009-08-15 16:57:40 —-A—- C:Windowssystem32Faultrep.dll
2009-08-15 16:57:38 —-A—- C:Windowssystem32win32spl.dll
2009-08-15 16:57:36 —-A—- C:Windowssystem32emdmgmt.dll
2009-08-15 16:57:36 —-A—- C:Windowssystem32dataclen.dll
2009-08-15 16:57:36 —-A—- C:Windowssystem32cdd.dll
2009-08-15 16:57:31 —-A—- C:Windowssystem32wmp.dll
2009-08-15 16:57:30 —-A—- C:Windowssystem32wmpdxm.dll
2009-08-15 16:57:27 —-A—- C:Windowssystem32spwmp.dll
2009-08-15 16:57:25 —-A—- C:Windowssystem32dxmasf.dll
2009-08-15 16:57:22 —-A—- C:Windowssystem32wmploc.DLL
2009-08-15 16:55:57 —-A—- C:Windowssystem32mf.dll
2009-08-15 16:55:56 —-A—- C:Windowssystem32WMVCORE.DLL
2009-08-15 16:55:54 —-A—- C:Windowssystem32WMNetMgr.dll
2009-08-15 16:55:53 —-A—- C:Windowssystem32logagent.exe
2009-08-15 16:55:24 —-A—- C:Windowssystem32wshext.dll
2009-08-15 16:55:24 —-A—- C:Windowssystem32wscript.exe
2009-08-15 16:55:24 —-A—- C:Windowssystem32scrrun.dll
2009-08-15 16:55:24 —-A—- C:Windowssystem32scrobj.dll
2009-08-15 16:55:24 —-A—- C:Windowssystem32cscript.exe
2009-08-15 16:55:21 —-A—- C:Windowssystem32inetcomm.dll
2009-08-15 16:50:50 —-A—- C:Windowssystem32connect.dll
2009-08-15 16:50:49 —-A—- C:Windowssystem32rpcrt4.dll
2009-08-15 16:50:27 —-A—- C:Windowssystem32msxml6.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wups2.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wucltux.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wuaueng.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wuauclt.exe
2009-08-15 16:28:09 —-A—- C:Windowssystem32wups.dll
2009-08-15 16:28:09 —-A—- C:Windowssystem32wudriver.dll
2009-08-15 16:28:09 —-A—- C:Windowssystem32wuapi.dll
2009-08-15 16:27:59 —-A—- C:Windowssystem32wuwebv.dll
2009-08-15 16:27:59 —-A—- C:Windowssystem32wuapp.exe
2009-08-12 22:14:41 —-D—- C:UsersваняAppDataRoamingSprillRichiRus
2009-08-12 20:07:19 —-D—- C:ProgramDataAlawarWrapper
2009-08-12 20:05:35 —-D—- C:Program FilesGames.Mail.Ru======List of files/folders modified in the last 1 months======
2009-09-01 20:34:14 —-D—- C:WindowsPrefetch
2009-09-01 20:33:45 —-D—- C:WindowsTemp
2009-09-01 20:33:32 —-RD—- C:Program Files
2009-09-01 19:10:12 —-A—- C:WindowsBRWMARK.INI
2009-09-01 19:03:27 —-SHD—- C:System Volume Information
2009-09-01 16:43:21 —-AD—- C:WindowsSystem32
2009-09-01 16:43:13 —-D—- C:Program FilesCommon Files
2009-09-01 10:44:08 —-D—- C:Windowsinf
2009-09-01 10:44:08 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-08-31 16:49:57 —-SD—- C:WindowsDownloaded Program Files
2009-08-31 16:08:20 —-HD—- C:ProgramData
2009-08-29 12:27:15 —-SHD—- C:WindowsInstaller
2009-08-29 12:27:15 —-D—- C:Windowswinsxs
2009-08-29 12:27:00 —-D—- C:Windows
2009-08-28 19:58:42 —-SD—- C:UsersваняAppDataRoamingMicrosoft
2009-08-28 17:38:26 —-D—- C:UsersваняAppDataRoamingICQ
2009-08-28 12:53:27 —-D—- C:Windowsrescache
2009-08-28 12:36:07 —-D—- C:Windowssystem32ru-RU
2009-08-28 12:36:06 —-D—- C:Windowssystem32drivers
2009-08-28 12:15:33 —-D—- C:Windowssystem32catroot
2009-08-28 12:14:10 —-D—- C:Program FilesInternet Explorer
2009-08-27 19:05:07 —-D—- C:Windowssystem32catroot2
2009-08-27 18:52:27 —-D—- C:ProgramDataMcAfee
2009-08-27 18:50:42 —-D—- C:WindowsTasks
2009-08-27 18:41:09 —-RSD—- C:Windowsassembly
2009-08-27 18:39:15 —-D—- C:WindowsCursors
2009-08-26 14:06:40 —-A—- C:Windowswin.ini
2009-08-26 13:52:19 —-D—- C:Windowstwain_32
2009-08-26 13:48:05 —-RSD—- C:WindowsFonts
2009-08-25 13:14:17 —-D—- C:Windowssystem32WDI
2009-08-23 10:03:42 —-D—- C:Windowssystem32migration
2009-08-22 08:21:15 —-D—- C:WindowsDebug
2009-08-21 19:30:42 —-D—- C:Windowssystem32Tasks
2009-08-21 19:04:03 —-D—- C:Windowssystem32en-US
2009-08-21 19:04:03 —-D—- C:WindowsPolicyDefinitions
2009-08-17 10:25:07 —-D—- C:WindowsMicrosoft.NET
2009-08-17 08:44:12 —-D—- C:Windowsehome
2009-08-17 08:44:03 —-D—- C:Windowssystem32XPSViewer
2009-08-17 08:44:03 —-D—- C:Windowssystem32wbem
2009-08-16 15:07:46 —-D—- C:WindowsAppPatch
2009-08-16 15:07:38 —-D—- C:Windowssystem32manifeststore
2009-08-16 15:07:33 —-D—- C:Program FilesWindows Media Player
2009-08-16 15:07:32 —-D—- C:Program FilesWindows Mail
2009-08-16 14:23:13 —-HD—- C:Windowsmsdownld.tmp
2009-08-16 14:20:15 —-D—- C:WindowsSoftwareDistribution
2009-08-10 18:26:44 —-D—- C:Windowssystem32NDF======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 kl1;kl1; C:Windowssystem32DRIVERSkl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:Windowssystem32DRIVERSklif.sys [2009-08-27 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:Windowssystem32DRIVERSklim6.sys [2008-07-09 20496]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2007-07-30 38400]
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2008-04-18 909824]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2008-04-08 3548672]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:Windowssystem32DRIVERSFwLnk.sys [2006-11-20 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-04-09 2095512]
R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2008-04-15 118784]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-21 88576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:Windowssystem32DRIVERStdcmdpst.sys [2006-10-18 16128]
R3 tosrfec;Bluetooth ACPI; C:Windowssystem32DRIVERStosrfec.sys [2006-10-23 9216]
R3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-21 35328]
R3 usbvideo;Chicony USB 2.0 Camera; C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:WindowsSystem32DriversUVCFTR_S.SYS [2008-07-15 17960]
S3 AgereSoftModem;Программный модем Agere Systems; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-02 983552]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:Windowssystem32driversTosrfcom.sys []
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2008-01-21 11264]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2008-04-07 667648]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-08-27 208616]
R2 ConfigFree Service;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2008-04-17 40960]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2008-06-08 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:Windowssystem32IoctlSvc.exe [2006-12-19 81920]
R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:Program FilesToshiba TEMPROTempoSVC.exe [2008-04-24 99720]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:Windowssystem32TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:Program FilesToshibaPower SaverTosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2008-04-11 124264]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2006-08-23 49152]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2008-06-24 537896]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:Program FilesToshibaSmartFaceVSmartFaceVWatchSrv.exe [2008-08-25 77824]
S3 GoogleDesktopManager-022208-143751;Диспетчер Google Desktop 5.7.802.22438; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-07-02 29744]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-07-02 138168]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:Program FilesJumpstartjswpsapi.exe [2008-04-16 954368]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Все сделал как Вы сказали Валерий. у меня стоит виста,пользуюсь интернет эксплоуер. надеюсь вы сможете найти лекарство от этой гадостии что так портит нормальную работу с интернетом
Ребят ну помогите пожалйста, сегодня еще новый баннер появился на рабочем сайте, типа оправьте смс для полного доступа к рессурсам сайти. Хотя это рабочий сайт и никогда такого в жизни не было !!!
Извиняюсь за задержку с ответом. Но я уже писал неоднократно (есть и в правилах), что не нужно стараться поднять топик вверх. Я отвечаю от старых к новым. Поэтому обновляя свой топик, вы только увеличиваете время ожидания.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте Уважаемый Valeri , может я наверное торможу, что скорее всего и есть, но никак не могу скачать Combofix, пишет что по данному URL находиться html страница с текстом, скачиваються просто картинки.Антивирус я свой отключил .Может я как то не так скачиваю, произвожу не верные действия
Все вроде разобрался. Запустил программу вот вылаживаю полученный лог.файл
ComboFix 09-09-06.06 — ваня 07.09.2009 23:39.1.2 — NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1251.7.1049.18.3069.1741 [GMT 4:00]
Running from: c:usersваняDesktopComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:progra~1COMMON~1{7445F~1
c:progra~1COMMON~1{7445F~1chrome.manifest
c:progra~1COMMON~1{7445F~1chromecontentextensions.xul
c:progra~1COMMON~1{7445F~1chromecontentlogo.png
c:progra~1COMMON~1{7445F~1chromecontentmain.js
c:progra~1COMMON~1{7445F~1chromecontentmain.xul
c:progra~1COMMON~1{7445F~1chromecontentq.png
c:progra~1COMMON~1{7445F~1chromecontentq_gray.png
c:progra~1COMMON~1{7445F~1chromecontentx.png
c:progra~1COMMON~1{7445F~1chromecontentx_gray.png
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js.old
c:progra~1COMMON~1{7445F~1extension.reg
c:progra~1COMMON~1{7445F~1install.rdf
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:usersваняGoogle
c:usersваняGooglegoogletoolbar1.dll
c:usersваняGooglesetupcom.dat
c:usersваняGooglesetupext.dat
c:windowsInstallerWMEncoder.msi.
((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 )))))))))))))))))))))))))))))))
.2009-09-07 19:45 . 2009-09-07 19:45
d
w- c:usersDefaultAppDataLocaltemp
2009-09-07 19:27 . 2009-09-07 19:27
d
w- c:usersваняAdobe
2009-09-02 18:00 . 2009-08-28 12:39 28672 —-a-w- c:windowssystem32Apphlpdm.dll
2009-09-02 18:00 . 2009-08-28 10:15 4240384 —-a-w- c:windowssystem32GameUXLegacyGDFs.dll
2009-09-01 16:33 . 2009-09-01 16:34
d
w- C:rsit
2009-09-01 16:33 . 2009-09-01 16:34
d
w- c:program filestrend micro
2009-09-01 12:43 . 2009-09-01 12:43
d—h—w- c:program filesRS
2009-08-31 12:43 . 2009-09-02 16:26
d
w- c:usersваняAppDataRoamingWebMoney
2009-08-29 08:27 . 2009-08-29 08:27
d
w- c:program filesMSXML 4.0
2009-08-28 20:13 . 2009-08-28 20:13
d
w- c:program filesCommon FilesPX Storage Engine
2009-08-28 12:21 . 2009-09-01 06:26
d
w- c:usersваняAppDataRoaminguTorrent
2009-08-28 08:14 . 2009-06-22 10:22 2048 —-a-w- c:windowssystem32tzres.dll
2009-08-27 14:58 . 2009-08-27 15:01 94643 —-a-w- c:windowssystem32driversklick.dat
2009-08-27 14:58 . 2009-08-27 15:01 105395 —-a-w- c:windowssystem32driversklin.dat
2009-08-27 14:58 . 2009-09-07 05:02
d
w- c:programdataKaspersky Lab
2009-08-27 14:58 . 2009-09-06 20:01 507936 —sha-w- c:windowssystem32driversfidbox2.dat
2009-08-27 14:58 . 2009-09-06 20:01 3419168 —sha-w- c:windowssystem32driversfidbox.dat
2009-08-27 14:58 . 2009-08-27 14:58
d
w- c:program filesKaspersky Lab
2009-08-27 14:57 . 2009-08-27 14:57
d
w- c:programdataKaspersky Lab Setup Files
2009-08-27 14:46 . 2009-08-27 14:46
d
w- c:usersваняAppDataRoamingOpera
2009-08-27 14:46 . 2009-08-27 14:46
d
w- c:usersваняAppDataLocalOpera
2009-08-27 14:46 . 2009-08-27 14:46
d
w- c:program filesOpera
2009-08-27 14:45 . 2009-08-27 14:45
d
w- c:usersваняAppDataLocalAhead
2009-08-27 14:41 . 2009-08-27 14:41
d
w- c:usersваняAppDataRoamingNero
2009-08-27 14:39 . 2009-08-27 14:40
d
w- c:program filesCommon FilesNero
2009-08-27 14:39 . 2009-08-27 14:39
d
w- c:programdataNero
2009-08-27 14:39 . 2009-08-27 14:39
d
w- c:program filesNero
2009-08-26 20:50 . 2009-08-26 20:50
d
w- c:programdataHewlett-Packard
2009-08-26 12:29 . 2009-08-26 13:12
d
w- c:programdataVirtualFarm
2009-08-26 10:05 . 2009-08-26 10:06
d
w- c:program filesReadiris Pro 11 HP
2009-08-26 09:49 . 2007-12-04 03:25 409600 —-a-w- c:windowssystem32ZSM1120.exe
2009-08-26 09:49 . 2007-12-04 03:22 53248 —-a-w- c:windowssystem32ZTAG.dll
2009-08-26 09:49 . 2007-12-04 03:22 106496 —-a-w- c:windowssystem32ZSPOOL.dll
2009-08-26 09:49 . 2007-12-04 03:20 135168 —-a-w- c:windowssystem32ZLM1120.dll
2009-08-26 09:49 . 2007-12-04 03:22 61440 —-a-w- c:windowssystem32ZIMF.DLL
2009-08-26 09:49 . 2007-12-04 03:32 114688 —-a-w- c:windowssystem32HPMCoSetup.dll
2009-08-26 09:49 . 2007-12-04 03:20 167936 —-a-w- c:windowssystem32hpsfs.dll
2009-08-26 09:47 . 2007-12-18 07:45 221184 —-a-r- c:windowsbrprs.exe
2009-08-26 09:47 . 2009-08-26 20:50
d
w- c:programdataHP
2009-08-26 09:47 . 2009-08-26 09:48
d
w- c:program filesHP
2009-08-26 09:47 . 2009-08-26 09:47
d
w- c:usersваняAppDataRoamingHP
2009-08-25 18:30 . 2009-08-25 18:30
d
w- c:programdataFriday’s games
2009-08-24 16:10 . 2009-08-24 16:10
d
w- c:programdataPlayrix Entertainment
2009-08-23 11:46 . 2009-08-23 11:46
d
w- c:programdataМодный Дом
2009-08-23 10:31 . 2009-08-23 10:31
d
w- c:programdataSandlot Games
2009-08-23 09:23 . 2009-08-23 09:23
d
w- c:programdataAlawar Stargaze
2009-08-21 21:15 . 2009-08-21 21:15
d
w- c:usersваняAppDataRoamingWinRAR
2009-08-21 14:50 . 2009-03-08 11:33 109568 —-a-w- c:windowssystem32PDMSetup.exe
2009-08-21 14:50 . 2009-03-08 11:33 107520 —-a-w- c:windowssystem32RegisterIEPKEYs.exe
2009-08-21 14:50 . 2009-03-08 11:33 107008 —-a-w- c:windowssystem32SetIEInstalledDate.exe
2009-08-21 14:50 . 2009-03-08 11:33 103936 —-a-w- c:windowssystem32SetDepNx.exe
2009-08-21 14:50 . 2009-03-08 11:32 169472 —-a-w- c:windowssystem32iexpress.exe
2009-08-21 14:50 . 2009-03-08 11:31 45568 —-a-w- c:windowssystem32mshta.exe
2009-08-21 14:49 . 2009-06-15 15:24 175104 —-a-w- c:windowssystem32wdigest.dll
2009-08-21 14:49 . 2009-06-15 15:23 1256448 —-a-w- c:windowssystem32lsasrv.dll
2009-08-21 14:49 . 2009-06-15 15:22 213504 —-a-w- c:windowssystem32msv1_0.dll
2009-08-21 14:49 . 2009-06-15 15:21 499712 —-a-w- c:windowssystem32kerberos.dll
2009-08-21 14:49 . 2009-06-15 15:24 270848 —-a-w- c:windowssystem32schannel.dll
2009-08-21 14:49 . 2009-06-15 18:20 439896 —-a-w- c:windowssystem32driversksecdd.sys
2009-08-21 14:49 . 2009-06-15 12:57 9728 —-a-w- c:windowssystem32lsass.exe
2009-08-21 14:49 . 2009-06-15 15:24 72704 —-a-w- c:windowssystem32secur32.dll
2009-08-21 11:38 . 2009-08-21 11:38
d
w- c:usersваняAppDataRoamingSahmon Games
2009-08-20 18:47 . 2009-08-20 18:47
d
w- c:programdataFenomen Games
2009-08-20 12:32 . 2009-08-22 19:17
d
w- c:usersваняAppDataRoamingPlayFirst
2009-08-20 11:15 . 2009-08-23 12:06
d
w- c:programdataMeridian93
2009-08-20 11:14 . 2009-08-23 12:06
d
w- c:usersваняAppDataRoamingMeridian93
2009-08-20 09:54 . 2009-08-20 09:54
d
w- c:usersваняAppDataRoamingGaijin Ent
2009-08-20 08:52 . 2009-08-20 09:10
d
w- c:programdataFarmFrenzy3
2009-08-20 07:42 . 2009-08-20 07:42
d
w- c:program filesAlawar.ru
2009-08-20 07:20 . 2009-08-20 07:38
d
w- c:usersваняAppDataRoamingDownload Master
2009-08-20 07:19 . 2009-08-20 07:19
d
w- c:program filesDownload Master
2009-08-19 19:38 . 2009-08-19 19:38
d
w- c:usersваняAppDataRoamingBeachPartyCraze
2009-08-19 18:33 . 2009-08-19 18:33
d
w- c:programdata7 Artifacts
2009-08-19 16:20 . 2009-08-19 16:20
d
w- c:programdataАлекс Гордон
2009-08-19 15:20 . 2009-08-19 15:21
d
w- c:usersваняAppDataRoamingSprillBermudeRus
2009-08-19 15:20 . 2009-08-29 08:24
d
w- c:usersваняAppDataLocalNevoSoft
2009-08-19 15:19 . 2009-08-19 15:19
d
w- C:Игры
2009-08-19 14:09 . 2009-08-19 14:12
d
w- c:usersваняAppDataRoamingSuper-Cow
2009-08-19 13:38 . 2009-08-19 13:38
d
w- c:programdataIntenium
2009-08-19 12:42 . 2009-08-19 12:42
d
w- c:programdataAWEM
2009-08-19 08:17 . 2009-08-19 08:17
d
w- c:programdataFreshGames
2009-08-19 07:16 . 2009-08-19 07:16
d
w- c:programdataBilbo
2009-08-17 03:57 . 2008-06-20 01:14 97800 —-a-w- c:windowssystem32infocardapi.dll
2009-08-17 03:57 . 2008-06-20 01:14 105016 —-a-w- c:windowssystem32PresentationCFFRasterizerNative_v0300.dll
2009-08-17 03:57 . 2008-06-20 01:14 43544 —-a-w- c:windowssystem32PresentationHostProxy.dll
2009-08-17 03:57 . 2008-06-20 01:14 11264 —-a-w- c:windowssystem32icardres.dll
2009-08-17 03:57 . 2008-06-20 01:14 622080 —-a-w- c:windowssystem32icardagt.exe
2009-08-17 03:57 . 2008-06-20 01:14 781344 —-a-w- c:windowssystem32PresentationNative_v0300.dll
2009-08-17 03:57 . 2008-06-20 01:14 326160 —-a-w- c:windowssystem32PresentationHost.exe
2009-08-17 03:53 . 2008-07-27 18:03 96760 —-a-w- c:windowssystem32dfshim.dll
2009-08-17 03:53 . 2008-07-27 18:03 282112 —-a-w- c:windowssystem32mscoree.dll
2009-08-17 03:53 . 2008-07-27 18:03 41984 —-a-w- c:windowssystem32netfxperf.dll
2009-08-17 03:52 . 2008-07-27 18:03 158720 —-a-w- c:windowssystem32mscorier.dll
2009-08-17 03:52 . 2008-07-27 18:03 83968 —-a-w- c:windowssystem32mscories.dll
2009-08-16 21:32 . 2009-04-30 12:37 428544 —-a-w- c:windowssystem32EncDec.dll
2009-08-16 21:32 . 2009-04-30 12:37 293376 —-a-w- c:windowssystem32psisdecd.dll
2009-08-16 21:03 . 2008-06-26 01:45 12240896 —-a-w- c:windowssystem32NlsLexicons0007.dll
2009-08-16 21:03 . 2008-06-26 01:45 2644480 —-a-w- c:windowssystem32NlsLexicons0009.dll
2009-08-16 21:03 . 2008-06-26 03:29 801280 —-a-w- c:windowssystem32NaturalLanguage6.dll
2009-08-15 13:16 . 2009-03-03 04:40 499200 —-a-w- c:windowssystem32wbemWmiPrvSD.dll
2009-08-15 13:16 . 2009-03-03 04:36 615424 —-a-w- c:windowssystem32wbemfastprox.dll
2009-08-15 13:15 . 2009-03-03 04:46 3599328 —-a-w- c:windowssystem32ntkrnlpa.exe
2009-08-15 13:15 . 2009-03-03 04:46 3547632 —-a-w- c:windowssystem32ntoskrnl.exe
2009-08-15 13:15 . 2009-03-03 04:39 551424 —-a-w- c:windowssystem32rpcss.dll
2009-08-15 13:15 . 2009-03-03 02:16 247296 —-a-w- c:windowssystem32wbemWmiPrvSE.exe
2009-08-15 13:15 . 2009-03-03 04:40 129024 —-a-w- c:windowssystem32wbemWmiDcPrv.dll
2009-08-15 13:15 . 2009-03-03 04:39 26112 —-a-w- c:windowssystem32printfilterpipelineprxy.dll
2009-08-15 13:15 . 2009-03-03 03:04 666624 —-a-w- c:windowssystem32printfilterpipelinesvc.exe
2009-08-15 13:15 . 2009-03-03 04:39 183296 —-a-w- c:windowssystem32sdohlp.dll
2009-08-15 13:15 . 2009-03-03 04:37 98304 —-a-w- c:windowssystem32iasrecst.dll
2009-08-15 13:15 . 2009-03-03 04:37 44032 —-a-w- c:windowssystem32iasdatastore.dll
2009-08-15 13:15 . 2009-03-03 04:37 54784 —-a-w- c:windowssystem32iasads.dll
2009-08-15 13:15 . 2009-03-03 02:38 17408 —-a-w- c:windowssystem32iashost.exe
2009-08-15 13:14 . 2009-03-17 03:38 13824 —-a-w- c:windowssystem32apilogen.dll
2009-08-15 13:14 . 2009-03-17 03:38 24064 —-a-w- c:windowssystem32amxread.dll
2009-08-15 13:14 . 2008-06-19 03:31 361984 —-a-w- c:windowssystem32IPSECSVC.DLL
2009-08-15 13:14 . 2008-10-22 03:57 241152 —-a-w- c:windowssystem32PortableDeviceApi.dll
2009-08-15 13:14 . 2009-04-21 11:55 2033152 —-a-w- c:windowssystem32win32k.sys
2009-08-15 13:13 . 2008-06-06 03:27 38912 —-a-w- c:windowssystem32xolehlp.dll
2009-08-15 13:13 . 2008-06-06 03:27 562176 —-a-w- c:windowssystem32msdtcprx.dll
2009-08-15 13:05 . 2009-06-15 15:24 156672 —-a-w- c:windowssystem32t2embed.dll
2009-08-15 13:05 . 2009-06-15 15:20 72704 —-a-w- c:windowssystem32fontsub.dll
2009-08-15 13:05 . 2009-06-15 12:52 289792 —-a-w- c:windowssystem32atmfd.dll
2009-08-15 13:05 . 2009-06-15 15:20 10240 —-a-w- c:windowssystem32dciman32.dll
2009-08-15 13:05 . 2008-04-26 08:26 891448 —-a-w- c:windowssystem32driverstcpip.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-07 19:45 . 2009-06-30 14:04 1835008 —sha-w- c:usersваняntuser.dat
2009-09-07 11:07 . 2009-06-30 14:04
d-s—w- c:usersваняAppDataRoamingMicrosoft
2009-09-07 04:47 . 2008-01-21 05:44 653312 —-a-w- c:windowssystem32perfh019.dat
2009-09-07 04:47 . 2008-01-21 05:44 125800 —-a-w- c:windowssystem32perfc019.dat
2009-09-06 20:01 . 2009-08-27 14:58 3864 —sha-w- c:windowssystem32driversfidbox2.idx
2009-09-06 20:01 . 2009-08-27 14:58 29888 —sha-w- c:windowssystem32driversfidbox.idx
2009-09-02 16:26 . 2009-08-31 12:43
d
w- c:usersваняAppDataRoamingWebMoney
2009-09-01 15:10 . 2009-07-03 09:06 34 —-a-w- c:windowssystem32BD2030.DAT
2009-09-01 06:26 . 2009-08-28 12:21
d
w- c:usersваняAppDataRoaminguTorrent
2009-08-28 13:38 . 2009-07-09 04:58
d
w- c:usersваняAppDataRoamingICQ
2009-08-27 15:01 . 2008-01-29 13:29 33808 —-a-w- c:windowssystem32driversklbg.sys
2009-08-27 14:52 . 2008-07-02 09:25
d
w- c:programdataMcAfee
2009-08-27 14:46 . 2009-08-27 14:46
d
w- c:usersваняAppDataRoamingOpera
2009-08-27 14:41 . 2009-08-27 14:41
d
w- c:usersваняAppDataRoamingNero
2009-08-26 09:47 . 2009-08-26 09:47
d
w- c:usersваняAppDataRoamingHP
2009-08-23 12:06 . 2009-08-20 11:14
d
w- c:usersваняAppDataRoamingMeridian93
2009-08-23 11:46 . 2009-08-23 11:46
d
w- c:programdataМодный Дом
2009-08-22 19:17 . 2009-08-20 12:32
d
w- c:usersваняAppDataRoamingPlayFirst
2009-08-21 21:15 . 2009-08-21 21:15
d
w- c:usersваняAppDataRoamingWinRAR
2009-08-21 11:38 . 2009-08-21 11:38
d
w- c:usersваняAppDataRoamingSahmon Games
2009-08-20 09:54 . 2009-08-20 09:54
d
w- c:usersваняAppDataRoamingGaijin Ent
2009-08-20 07:38 . 2009-08-20 07:20
d
w- c:usersваняAppDataRoamingDownload Master
2009-08-19 19:38 . 2009-08-19 19:38
d
w- c:usersваняAppDataRoamingBeachPartyCraze
2009-08-19 16:20 . 2009-08-19 16:20
d
w- c:programdataАлекс Гордон
2009-08-19 15:21 . 2009-08-19 15:20
d
w- c:usersваняAppDataRoamingSprillBermudeRus
2009-08-19 14:12 . 2009-08-19 14:09
d
w- c:usersваняAppDataRoamingSuper-Cow
2009-08-16 11:07 . 2006-11-02 11:18
d
w- c:program filesWindows Mail
2009-08-12 18:15 . 2009-08-12 18:14
d
w- c:usersваняAppDataRoamingSprillRichiRus
2009-07-21 21:52 . 2009-08-22 09:24 915456 —-a-w- c:windowssystem32wininet.dll
2009-07-21 21:47 . 2009-08-22 09:24 109056 —-a-w- c:windowssystem32iesysprep.dll
2009-07-21 21:47 . 2009-08-22 09:24 71680 —-a-w- c:windowssystem32iesetup.dll
2009-07-21 20:13 . 2009-08-22 09:24 133632 —-a-w- c:windowssystem32ieUnatt.exe
2009-07-14 13:00 . 2009-08-15 12:57 313344 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-14 12:59 . 2009-08-15 12:57 4096 —-a-w- c:windowssystem32dxmasf.dll
2009-07-14 12:58 . 2009-08-15 12:57 7680 —-a-w- c:windowssystem32spwmp.dll
2009-07-14 10:59 . 2009-08-15 12:57 8147456 —-a-w- c:windowssystem32wmploc.DLL
2009-07-08 13:53 . 2009-06-30 14:10 114400 —-a-w- c:usersваняAppDataLocalGDIPFONTCACHEV1.DAT
2009-06-30 15:55 . 2009-06-30 15:55 0 —-a-w- c:usersваняAppDataRoamingwklnhst.dat
2009-06-30 10:53 . 2009-06-30 10:53 0 —-a-w- c:windowsativpsrm.bin
2009-06-30 10:50 . 2008-07-02 08:57 319456 —-a-w- c:windowsDIFxAPI.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2008-01-21 1233920]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2009-08-05 3777536]
«ICQ»=»c:program filesICQ6.5ICQ.exe» [2009-03-01 172792]
«IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe» [2008-06-24 1840424]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2008-01-21 202240][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=»c:program filesWindows DefenderMSASCui.exe» [2008-01-21 1008184]
«SunJavaUpdateSched»=»c:program filesJavajre1.6.0_06binjusched.exe» [2008-03-25 144784]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-12-06 1029416]
«ITSecMng»=»c:program filesTOSHIBABluetooth Toshiba StackItSecMng.exe» [2007-09-28 75136]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«topi»=»c:program filesTOSHIBAToshiba Online Product Informationtopi.exe» [2007-07-10 581632]
«Google Desktop Search»=»c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe» [2008-07-02 29744]
«Google EULA Launcher»=»c:program filesGoogleGoogle EULAGoogleEULALauncher.exe» [2008-05-28 20480]
«Toshiba TEMPO»=»c:program filesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe» [2008-04-24 103824]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-01-21 61440]
«Camera Assistant Software»=»c:program filesCamera Assistant Software for Toshibatraybar.exe» [2008-09-26 417792]
«TPwrMain»=»c:program filesTOSHIBAPower SaverTPwrMain.EXE» [2008-01-17 431456]
«SmoothView»=»c:program filesToshibaSmoothViewSmoothView.exe» [2008-01-25 509816]
«00TCrdMain»=»c:program filesTOSHIBAFlashCardsTCrdMain.exe» [2008-03-19 716800]
«Toshiba Registration»=»c:program filesToshibaRegistrationToshibaRegistration.exe» [2008-01-11 574864]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-07-09 7975608]
«HPUsageTracking»=»c:program filesHPHP UTbinhppusg.exe» [2007-11-02 36864]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2008-06-08 2221352]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-08-27 208616]
«WinampAgent»=»e:винампWinampwinampa.exe» [2009-07-01 37888]
«NDSTray.exe»=»NDSTray.exe» [BU]
«RtHDVCpl»=»RtHDVCpl.exe» — c:windowsRtHDVCpl.exe [2008-04-08 6037504]
«Skytel»=»Skytel.exe» — c:windowsSkyTel.exe [2007-11-20 1826816][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableUIADesktopToggle»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:progra~1GoogleGOOGLE~2GoogleDesktopNetwork3.dll c:progra~1KASPER~1KASPER~1mzvkbd.dll c:progra~1KASPER~1KASPER~1mzvkbd3.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@=»Service»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringMcAfeeAntiSpyware]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-2798722555-1735108407-2583936263-1000]
«EnableNotificationsRef»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
«EnableFirewall»= 0 (0x0)R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowsSystem32driversklbg.sys [29.01.2008 17:29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:windowsSystem32driversklim6.sys [09.07.2008 17:28 20496]
R2 ConfigFree Service;ConfigFree Service;c:program filesToshibaConfigFreeCFSvcs.exe [17.04.2008 0:19 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:program filesToshiba TEMPROTempoSVC.exe [24.04.2008 10:21 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:program filesToshibaSMARTLogServiceTosIPCSrv.exe [03.12.2007 17:03 126976]
R3 FwLnk;FwLnk Driver;c:windowsSystem32driversFwLnk.sys [02.07.2008 13:15 7168]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:program filesToshibaSmartFaceVSmartFaceVWatchSrv.exe [25.08.2008 9:58 77824]
S3 GoogleDesktopManager-022208-143751;Диспетчер Google Desktop 5.7.802.22438;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [02.07.2008 13:31 29744]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:program filesJumpstartjswpsapi.exe [30.06.2009 18:09 954368][HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowsSystem32rundll32.exe» «c:windowsSystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
Contents of the ‘Scheduled Tasks’ folder2009-09-07 c:windowsTasksUser_Feed_Synchronization-{BE5429A0-D76F-42DF-A378-7308D735D703}.job
— c:windowssystem32msfeedssync.exe [2009-08-22 20:13]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-TOSCDSPD — TOSCDSPD.EXE
HKLM-Run-jswtrayutil — c:program filesJumpstartjswtrayutil.exe
HKLM-Run-cfFncEnabler.exe — cfFncEnabler.exe.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
mStart Page = hxxp://mail.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} — http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} — http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
TCP: {A4C6E1F5-2711-4145-AE9D-8BC5FA9E5D93} = 80.254.111.254
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} — hxxps://w3s.webmoney.ru/WMAcceptor.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 23:45
Windows 6.0.6001 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-09-07 23:48
ComboFix-quarantined-files.txt 2009-09-07 19:48Pre-Run: 110 170 959 872 байт свободно
Post-Run: 111 899 054 080 байт свободноCurrent=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
300 — E O F — 2009-09-03 04:16Вроде исчезла эта гадость. Жду дальнейших указаний. И хотелось бы узнать нужно ли еще установить какую-то программу чтобы больше не подхватить эту болячку.
Как и ответил выше. порно баннеры исчезли, радости не было ганиц, сразу же удалил комбофикс, как и написано на сайте, сделал все по правилам, потом еще часа два полазил по интрнету.Но при включении ноут на следующий день утром, радость пропала, ноут не подключается к интернету, хотя второй комп(у меня два компа от одного модема работают) все подключаеться, инет принимаю по линии адсл . Даже и не в курсе что я опять натворил?
- Для ответа в этой теме необходимо авторизоваться.
