прошу о помощи в удалении порно банера.

[diol21]

прошу о помощи в удалении порно банера.
Такой- же тупой как многие подхватил и не могу избавиться. Помогите пожалусто.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[diol21]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Галюня at 2009-05-10 23:40:18
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (5%) free of 80 GB
Total RAM: 895 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:50, on 10.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesEsetnod32kui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWStaskmrg.exe
C:Program FilesScrollWallScrollWall.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAGIcommonwin32PythonService.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSSystem32alg.exe
C:Program FilesOperaopera.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
c:program fileswebmoneywebmoney.exe
C:Program FilesArsenal CompanyСократ Персональный 4.1spv.exe
C:PROGRA~1ARSENA~14024E~1.1Spe.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsГалюня.COMPРабочий столOTMoveIt3 by OldTimerRSITRSIT.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microГалюня.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66020
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: AGSearchHook Class — {0BC6E3FA-78EF-4886-842C-5A1258C4455A} — C:Program FilesAGIcommonagcutils.dll
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpn1yt.dll
O2 — BHO: LexlibVideoPlugin Class — {1094613F-84B6-4131-AEC1-71DF88291044} — (no file)
O2 — BHO: TBSB00196 Class — {1236D836-E9BA-4175-894F-2072A14D5A26} — C:Program FilesWebMoney Advisortbu02037wmadvisor.dll
O2 — BHO: (no name) — {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} — C:PROGRA~1Crawlerctbr.dll
O2 — BHO: DailyPicks Toolbar — {71f1a4d3-aa10-4a26-85a2-12b27685e92b} — C:Program FilesDailyClickstbDai1.dll
O2 — BHO: (no name) — {724d43a9-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: MailRuBHO Class — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: TTA Video Helper Object — {992DD61B-ACEF-433B-B2EC-A54B25FEC93A} — (no file)
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: TBSB03223 Class — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl Class — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: &RoboForm — {724d43a0-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: DailyPicks Toolbar — {71f1a4d3-aa10-4a26-85a2-12b27685e92b} — C:Program FilesDailyClickstbDai1.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpn1yt.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Панель &Crawler — {4B3803EA-5230-4DC3-A7FC-33638F3D3542} — C:PROGRA~1Crawlerctbr.dll
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Philips Intelligent Agent] «C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe» /SILENT
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [Web Navigate] C:WINDOWStaskmrg.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [NeroHomeFirstStart] C:Program FilesCommon FilesAheadLibNMFirstStart.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [NeroHomeFirstStart] C:Program FilesCommon FilesAheadLibNMFirstStart.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ScrollWall.lnk = C:Program FilesScrollWallScrollWall.exe
O8 — Extra context menu item: Crawler Search — tbr:iemenu
O8 — Extra context menu item: Download Image with Download Manager — tbr:iemenudownload
O8 — Extra context menu item: Download URL in selection with Download Manager — tbr:iemenudownsel
O8 — Extra context menu item: Download URL with Download Manager — tbr:iemenudownload
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Заполнить — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra ‘Tools’ menuitem: Заполнить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra button: Сохранить — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra ‘Tools’ menuitem: Сохранить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra ‘Tools’ menuitem: Тулбар RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Отправить SMS — {9787C789-65F9-4291-A2DE-BE288D933EE3} — http://sms.start-page.ru/smsfromie.html (file missing)
O9 — Extra button: Crawler Screensaver — {CDAFD956-97BE-443D-8EF7-F4F094EB5766} — C:Program FilesCrawlerSSaverCSSaver.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32lsprdir.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32lsprdir.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32lsprdir.dll
O16 — DPF: {2AD0C02D-3A2E-4192-BD8A-19C89BD0DFF1} (connectionClub Control) — file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/Skype/Plugins/Plugins/263AF18BA8E6473194D1E386FDADB7DE/4USclub.cab
O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
O16 — DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) — http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1200213684468
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206184642359
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{0D7C1B31-17FB-4AB0-8182-1C4B7A819404}: NameServer = 10.0.100.132
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 — Protocol: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — C:PROGRA~1Crawlerctbr.dll
O23 — Service: AG Windows Service (AGWinService) — Unknown owner — C:Program FilesAGIcommonwin32PythonService.exe
O23 — Service: DNCP — Клиент (DNCP) — Unknown owner — C:WINDOWSsystem32dncpsvchost.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 13987 bytes

======Scheduled tasks folder======

C:WINDOWStasksUser_Feed_Synchronization-{9F5800E8-98C1-437A-8E9B-BA3BD6924208}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpn1yt.dll [2007-10-20 817936]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1094613F-84B6-4131-AEC1-71DF88291044}]
LexlibVideoPlugin Class

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1236D836-E9BA-4175-894F-2072A14D5A26}]
TBSB00196 Class — C:Program FilesWebMoney Advisortbu02037wmadvisor.dll [2008-03-05 2465792]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:PROGRA~1Crawlerctbr.dll [2008-09-12 1187328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]
DailyPicks Toolbar — C:Program FilesDailyClickstbDai1.dll [2009-03-09 1883672]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{724d43a9-0d85-11d4-9908-00400523e39a}]
C:Program FilesSiber SystemsAI RoboFormroboform.dll [2008-04-05 3900416]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-11-03 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-12 667336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{992DD61B-ACEF-433B-B2EC-A54B25FEC93A}]
TTA Video Helper Object

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-11-03 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-11-03 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-01-23 849392]
{724d43a0-0d85-11d4-9908-00400523e39a} — &RoboForm — C:Program FilesSiber SystemsAI RoboFormroboform.dll [2008-04-05 3900416]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]
{71f1a4d3-aa10-4a26-85a2-12b27685e92b} — DailyPicks Toolbar — C:Program FilesDailyClickstbDai1.dll [2009-03-09 1883672]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-12 667336]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpn1yt.dll [2007-10-20 817936]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-27 180224]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} — Панель &Crawler — C:PROGRA~1Crawlerctbr.dll [2008-09-12 1187328]
Locked

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-04-10 921600]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-10-31 7634944]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Philips Intelligent Agent»=C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe [2008-02-21 613792]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2009-01-29 23975720]
«Web Navigate»=C:WINDOWStaskmrg.exe [2009-04-25 715268]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAGAVA SpamProtexx]
C:Program FilesAGAVA SpamProtexxsfproxy.exe [2007-10-05 610816]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2006-10-31 7634944]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSamsung PanelMgr]
C:WINDOWSSamsungPanelMgrssmmgr.exe [2006-08-16 503808]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-11-01 484104]

C:Documents and SettingsГалюня.COMPГлавное менюПрограммыАвтозагрузка
ScrollWall.lnk — C:Program FilesScrollWallScrollWall.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesAGAVA SpamProtexxsfproxy.exe»=»C:Program FilesAGAVA SpamProtexxsfproxy.exe:*:Enabled:AGAVA AntispamServant main module»
«C:Documents and SettingsГалюня.COMPРабочий столСЕРФИНГVipIpClnt.exe»=»C:Documents and SettingsГалюня.COMPРабочий столСЕРФИНГVipIpClnt.exe:*:Enabled:VipIpClnt»
«C:Program FilesWebMoneyWebMoney.exe»=»C:Program FilesWebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe»=»C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe:*:Enabled:Philips Intelligent Agent»
«C:Program FilesFChatFChat.exe»=»C:Program FilesFChatFChat.exe:*:Enabled:Friendly Chat»
«E:ИгрыWheelmanBinariesWheelman.exe»=»E:ИгрыWheelmanBinariesWheelman.exe:*:Enabled:Wheelman»
«C:Program Filesqwe.NetFlylinkDCFlylinkDC.exe»=»C:Program Filesqwe.NetFlylinkDCFlylinkDC.exe:*:Enabled:FlylinkDC++»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-05-10 23:40:18 —-D—- C:rsit
2009-05-10 23:40:18 —-D—- C:Program Filestrend micro
2009-05-09 09:13:27 —-D—- C:Program FilesCommon FilesNokia
2009-05-08 20:07:52 —-A—- C:WINDOWSOEWABLog.txt
2009-05-08 19:55:11 —-A—- C:WINDOWSWINCMD.INI
2009-05-08 19:44:32 —-A—- C:WINDOWSwininit.ini
2009-05-08 18:41:39 —-D—- C:Program FilesFlylinkDC++
2009-05-08 18:31:33 —-D—- C:Program FilesSpybot — Search & Destroy
2009-05-08 18:31:33 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
2009-05-08 18:29:47 —-D—- C:Program Filesqwe.Net
2009-05-05 13:46:44 —-D—- C:Program Filessxcodec
2009-05-01 15:34:13 —-D—- C:Documents and SettingsГалюня.COMPApplication DataMasanaIPlajnieZamorochki
2009-05-01 15:13:27 —-D—- C:Documents and SettingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
2009-05-01 14:53:28 —-D—- C:Documents and SettingsAll UsersApplication DataВеселаяФерма2
2009-05-01 14:53:25 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-05-01 14:52:56 —-D—- C:Program FilesAlawar.ru
2009-04-28 14:31:01 —-H—- C:WINDOWSsystem32wodfamop.dll
2009-04-28 14:30:32 —-D—- C:Program FilesAbrosoft
2009-04-25 06:19:43 —-A—- C:WINDOWStaskmrg.exe
2009-04-15 13:05:20 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-04-15 13:05:11 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-04-15 13:02:50 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-04-15 13:02:36 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-04-15 13:01:18 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-04-15 13:01:05 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-04-14 16:15:06 —-D—- C:WINDOWSSun

======List of files/folders modified in the last 1 months======

2009-05-10 23:40:18 —-RD—- C:Program Files
2009-05-10 23:29:38 —-D—- C:Documents and SettingsГалюня.COMPApplication DataSkype
2009-05-10 23:23:15 —-D—- C:Documents and SettingsГалюня.COMPApplication DataWebMoney
2009-05-10 23:16:57 —-D—- C:WINDOWSTemp
2009-05-10 23:14:09 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-05-10 21:41:11 —-SHD—- C:WINDOWSInstaller
2009-05-10 21:41:11 —-D—- C:Config.Msi
2009-05-10 21:22:47 —-D—- C:Program FilesCrawler
2009-05-10 21:22:36 —-SD—- C:WINDOWSDownloaded Program Files
2009-05-10 21:22:27 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-10 21:18:38 —-D—- C:WINDOWSPrefetch
2009-05-10 21:18:37 —-D—- C:Documents and SettingsГалюня.COMPApplication DataskypePM
2009-05-10 21:16:37 —-D—- C:WINDOWSsystem32drivers
2009-05-10 21:16:37 —-D—- C:WINDOWS
2009-05-09 15:39:30 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-09 09:14:06 —-HD—- C:WINDOWSinf
2009-05-09 09:13:55 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-05-09 09:13:31 —-D—- C:Program FilesNokia
2009-05-09 09:13:27 —-D—- C:Program FilesCommon Files
2009-05-09 09:12:27 —-D—- C:Program FilesPC Connectivity Solution
2009-05-09 09:12:15 —-D—- C:WINDOWSsystem32
2009-05-09 09:10:55 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
2009-05-08 20:29:50 —-A—- C:WINDOWSNeroDigital.ini
2009-05-08 20:25:36 —-D—- C:Documents and Settings
2009-05-08 19:56:41 —-D—- C:Program FilesMozilla Firefox
2009-05-08 19:50:16 —-RSH—- C:boot.ini
2009-05-08 19:50:16 —-A—- C:WINDOWSwin.ini
2009-05-08 19:50:16 —-A—- C:WINDOWSsystem.ini
2009-05-08 19:49:24 —-D—- C:WINDOWSpss
2009-05-08 19:44:55 —-D—- C:Program FilesOpera
2009-05-08 19:44:31 —-D—- C:Program FilesCommon FilesTarget Marketing Agency
2009-05-08 19:44:04 —-D—- C:Program FilesMyWebSearch
2009-05-08 18:31:49 —-D—- C:WINDOWSsystem32CatRoot
2009-05-06 19:09:40 —-D—- C:Program FilesDownload Master
2009-05-06 14:44:22 —-D—- C:Program FilesMozilla Firefox 3.1 Beta 3
2009-05-05 18:46:26 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-05-05 16:40:12 —-D—- C:WINDOWSDebug
2009-05-05 14:55:35 —-D—- C:WINDOWSMinidump
2009-05-02 15:39:20 —-D—- C:Program FilesFormatFactory
2009-04-29 10:18:41 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-29 10:18:35 —-D—- C:WINDOWSsystem32oobe
2009-04-29 08:23:17 —-SD—- C:WINDOWSTasks
2009-04-24 10:41:01 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-20 10:19:01 —-D—- C:Program FilesARCHPR
2009-04-17 10:44:25 —-D—- C:Downloads
2009-04-15 13:11:43 —-D—- C:WINDOWSsystem32wbem
2009-04-15 13:11:43 —-D—- C:WINDOWSAppPatch
2009-04-15 13:02:47 —-HD—- C:WINDOWS$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 43520]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225856]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-07-18 4547584]
R3 NCHSSVAD;SoundTap Recorder; C:WINDOWSsystem32driversnchssvad.sys [2009-02-20 27136]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-11-27 19968]
R3 phaudlwr;Philips Audio Filter; C:WINDOWSsystem32DRIVERSphaudlwr.sys [2008-03-07 118310]
R3 SPC530;Philips SPC530NC PC Camera; C:WINDOWSsystem32driversSPC530.sys [2008-03-05 484864]
R3 SPC530m;Philips SPC530NC PC Cameram; C:WINDOWSsystem32driversSPC530m.sys [2008-03-05 7680]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2008-04-13 12288]
R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S2 zntport;NTPort Library Driver; ??C:WINDOWSsystem32zntport.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:WINDOWSsystem32DRIVERSse59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSse59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSse59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSse59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:WINDOWSsystem32DRIVERSse59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSse59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:WINDOWSsystem32DRIVERSse59unic.sys [2006-09-05 90800]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbsermpt;Motorola USB Modem Driver for MPT; C:WINDOWSsystem32DRIVERSusbsermpt.sys [2008-04-17 22768]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 AGWinService;AG Windows Service; C:Program FilesAGIcommonwin32PythonService.exe [2009-01-24 10240]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2008-11-03 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-04-10 507904]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-10-31 155715]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S2 DNCP;DNCP — Клиент; C:WINDOWSsystem32dncpsvchost.exe -k net dsvcs []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2009-03-04 621056]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]

---

EOF

---

[diol21]

info.txt logfile of random’s system information tool 1.06 2009-05-10 23:40:53

======Uninstall list======

—>C:PROGRA~1Yahoo!Commonunyt.exe
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
7-Zip 4.24 beta—>»C:Program Files7-ZipUninstall.exe»
Abrosoft FantaMorph 4.1—>»C:Program FilesAbrosoftFantaMorph4unins000.exe»
Active GIF Creator 3.1 (russian edition)—>»C:Program FilesActive GIF Creator 3.1 (russian edition)uninstall.exe»
Active Wallpaper Mashnin 9.0 AX—>C:WINDOWSWebWallpaperRemove.exe
AddPromo 1.1—>»C:Program FilesAddPromounins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Advanced Archive Password Recovery—>C:PROGRA~1ARCHPRUNWISE.EXE C:PROGRA~1ARCHPRINSTALL.LOG
AGAVA AntiSpy—>C:Program FilesAGAVA AntiSpyUninstall.exe
AGAVA SpamProtexx—>C:Program FilesAGAVA SpamProtexxUninstall.exe
AGEIA PhysX v7.11.13—>MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Avanquest update—>C:Program FilesInstallShield Installation Information{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}Setup.exe -runfromtemp -l0x0009 -removeonly
Choice Guard—>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Crawler 3D Marine & Tropical Aquarium Screensaver—>»c:progra~1crawlerssavercssaver.exe» /UNINST_SAV_3DAQUARIUM
Crawler Slideshow Screensaver—>»c:progra~1crawlerssavercssaver.exe» /UNINST_SAV_2DSAVER
Crawler Toolbar—>C:PROGRA~1CrawlerCToolbar.exe uninst
Crystal Button 2007 (v.3.0)—>»C:Program FilesCrystal Button 2007unins000.exe»
Crystal Player Professional 1.5—>C:Program FilesCrystal Playeruninstall.exe
DailyClicks Toolbar—>C:PROGRA~1DAILYC~1UNWISE.EXE C:PROGRA~1DAILYC~1INSTALL.LOG
Disketch CD Label Software—>C:Program FilesNCH SoftwareDisketchuninst.exe
Download Master version 5.5.11.1167—>»C:Program FilesDownload Masterunins000.exe»
E-Gold Keeper v1.8.1—>»C:Program FilesE-Gold Keeperunins000.exe»
EspAnadir Clasific Pro RE—>C:Program FilesEspAnadirClasificProREuninstal.exe
Express Burn—>C:Program FilesNCH Swift SoundExpressBurnuninst.exe
Express Rip—>C:Program FilesNCH Swift SoundExpressRipuninst.exe
FileZilla (remove only)—>»C:Program FilesFileZillauninstall.exe»
FLV Player 2.0 (build 25)—>C:Program FilesFLV Playeruninst.exe
FlylinkDC r377—>C:Program Filesqwe.NetFlylinkDCUninstall.exe
FreeCall—>»C:Program FilesFreeCall.comFreeCallunins000.exe»
FreeCap version 3.18—>»C:Program FilesFreeCapunins000.exe»
Golden Records Vinyl to CD Converter—>C:Program FilesNCH Swift SoundGoldenuninst.exe
Google Планета Земля—>MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Hide IP NG 1.44—>»C:Program FilesHide IP NGunins000.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix for Windows XP (KB915800-v4)—>»C:WINDOWS$NtUninstallKB915800-v4$spuninstspuninst.exe»
HTMLSource 2.0—>C:Program FilesHTMLSourceuninst.exe
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 10—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
K-Lite Mega Codec Pack 1.53—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Les v1.0—>C:Program FilesАНИМИРОВАННЫЕ ОБОИScreensaver Lesuninst.exe
Mail.Ru Спутник 2.0.1.31—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola Phone Tools—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}setup.exe» -l0x19 -removeonly
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Mozilla Firefox (3.1b3)—>C:Program FilesMozilla Firefox 3.1 Beta 3uninstallhelper.exe
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT—>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Neo Utilities 1.3 Beta—>»C:Program FilesNeo Utilitiesunins000.exe»
Nero 7 Premium—>MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1049}
Nero Lite 9.2.6.0 Build.2.0—>»C:Program FilesNeroUninstalluninstall.exe» «/U:C:Program FilesNeroUninstalluninstall.xml»
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}Nokia_PC_Suite_7_1_26_0_rus.exe
Nokia PC Suite—>MsiExec.exe /I{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0—>MsiExec.exe /X{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}
Opera 9.50—>MsiExec.exe /X{70B96CD0-FDF2-489E-8FA0-0F92ED599368}
Password Boss 2.24—>C:Program FilesPassword BossUninstaller.exe
PC Connectivity Solution—>MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
Philips Intelligent Agent—>»C:Program FilesPhilipsIntelligent AgentUninstunins000.exe»
Philips SPC530NC Webcam—>»C:Program FilesInstallShield Installation Information{69D598A7-A9C5-4396-8C92-39465FF2C874}Setup.exe» -runfromtemp -l0x0019 -removeonly
Philips VLounge—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}Setup.exe» -l0x9
PhotoScape—>»C:Program FilesPhotoScapeuninstall.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Prism Video Converter—>C:Program FilesNCH SoftwarePrismuninst.exe
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Readiris Pro 10—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}setup.exe» -l0x9
REALTEK GbE & FE Ethernet PCI NIC Driver—>C:Program FilesInstallShield Installation Information{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}SETUP.EXE» -l0x19 -removeonly
Recover My Files—>»C:Program FilesGetDataRecover My Filesunins000.exe»
Rinkost — MetaTrader 4 4.00—>»E:Мои документыАлекофорексUninstall.exe» «E:Мои документыАлекофорексinstall.log»
Samsung SCX-4200 Series—>C:Program FilesSAMSUNGSamsung SCX-4200 SeriesInstallSetup.exe /R
Screensaver Desktop Windows Lock—>C:WINDOWSUninstal.exe
Screensaver Russia Clock v2.2—>C:WINDOWSUninstal.exe
ScrollWall 1.2—>»C:Program FilesScrollWallunins000.exe»
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Segoe UI—>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Selteco Bannershop GIF Animator v5.0.7—>C:Program FilesSeltecoBannershop GIF Animatoruninstall.exe
SereneScreen Marine Aquarium 2.6—>»C:Program FilesSereneScreenMarine Aquarium 2.6unins000.exe»
SiteEdit-Free—>»C:Program FilesSiteEdit Freeunins000.exe»
Sky-Line—>E:Мои документыРабота на КППроект 21Sky-Lineuninstall.exe
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SmarThru 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{90F1943D-EA4A-4460-B59F-30023F3BA69A}Setup.exe» -l0x19 uninstall -l0019
Sony Ericsson PC Suite—>MsiExec.exe /I{FE6397C1-CECA-4EC3-B064-42AED7676898}
SoundTap Streaming Audio Recorder—>C:Program FilesNCH Swift SoundSoundTapuninst.exe
SpeederXP 1.80—>»C:Program FilesSpeederXPunins000.exe»
Splinter Cell—>»E:Uninstall.exe» «E:install.log»
Switch Sound File Converter—>C:Program FilesNCH Swift SoundSwitchuninst.exe
TMAgent—>C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
Translяtor—>»C:Program FilesTranslyatorunins000.exe»
Undelete Plus 2.71—>»C:Program FilesFDRLabUndelete Plusunins000.exe»
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Outlook 2007 Junk Email Filter (kb968503)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
Va-Bank Online Casino—>»C:Program FilesVa-Bank Online Casinounins000.exe»
VoipDiscount—>»C:Program FilesVoipDiscount.comVoipDiscountunins000.exe»
VZOchat—>MsiExec.exe /X{7B3FA46B-E563-4C57-8911-D04221AB91F6}
WavePad Sound Editor—>C:Program FilesNCH Swift SoundWavePaduninst.exe
Web Page Maker V3.0—>»C:Program FilesWeb Page Makerunins000.exe»
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisortbu02037wmadvisor.dll»
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Webshots Desktop—>»C:Program FilesWebshotsunins000.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Live Communications Platform—>MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger—>MsiExec.exe /X{4740F152-2F61-4DEF-80C4-BFDEC8D928C3}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Search 4.0—>»C:WINDOWS$NtUninstallKB940157$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
WinTuning XP—>C:Program FilesWinTuning XPUninstall.exe
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Бесплатная доска объявлений—>»c:program filesPromoterUninstal.exe»
Веселая ферма 2—>C:Program FilesAlawar.ruВеселая ферма 2Uninstall.exe
Веселая ферма. Печем пиццу—>C:Program FilesAlawar.ruВеселая ферма. Печем пиццуUninstall.exe
Заработок в Интернет—>»c:program filesWork_internetUninstal.exe»
Заработок и раскрутка—>»c:program filesEvizitorUninstal.exe»
Исправление для Windows Internet Explorer 7 (KB947864)—>»C:WINDOWSie7updatesKB947864-IE7spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
кнопку для отправки SMS из Microsoft Internet Explorer—>»C:Program FilesSMS from IEunins000.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Масяня и пляжные заморочки—>C:Program FilesAlawar.ruМасяня и пляжные заморочкиUninstall.exe
Матрица — Вход—>E:PROGRA~1ENTERT~1UNWISE.EXE E:PROGRA~1ENTERT~1INSTALL.LOG
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB942615)—>»C:WINDOWSie7updatesKB942615-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB944533)—>»C:WINDOWSie7updatesKB944533-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB953838)—>»C:WINDOWSie7updatesKB953838-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB968220)—>»C:WINDOWSie8updatesKB968220-IE8spuninstspuninst.exe»
обновление для Windows XP (KB943729)—>»C:WINDOWS$NtUninstallKB943729$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Основные компоненты Windows Live—>C:Program FilesWindows LiveInstallerwlarp.exe
Основные компоненты Windows Live—>MsiExec.exe /I{C26868BF-3550-4BA2-9B75-8876C5F3D9B1}
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_A8D26169E6EDA9205D39A3918FEA7EFFFE870B0Aamdk8.inf
Пакет драйверов Windows — Nokia Modem (02/15/2007 3.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293Bpccs_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (02/15/2007 3.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_F12A08B6F776984A95553486F64C541356F86E38pccs_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (02/23/2009 7.01.0.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_171C10620CF14FA76859E310DF8C6CF642D81C73nokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (02/24/2009 4.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_5929FEDBB724B17D4BCDD74361BD95262BE1608Bnokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (08/03/2007 6.84.0.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BEnokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (10/12/2007 3.6)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7nokia_bluetooth.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Пакет драйверов Windows — Philips (SPC530) Image (02/27/2008 1.00.4.6100)—>C:PROGRA~1DIFX270581355A767BF1DPInst.exe /u C:WINDOWSsystem32DRVSTOREspc530_72389DB8AF9F71F647FE66EDCBC1BE16B0C9E668spc530.inf
Пакет драйверов Windows — Philips CL (phaudlwr) MEDIA (02/19/2008 1.0.2.9)—>C:PROGRA~1DIFX270581355A767BF1DPInst.exe /u C:WINDOWSsystem32DRVSTOREphaudlwr_B28D41728A8FCE26D01454B592D6A47EFBA3EE7Aphaudlwr.inf
Пакет драйверов Windows — Philips USB (02/27/2008 1.00.4.6100)—>C:PROGRA~1DIFX270581355A767BF1DPInst.exe /u C:WINDOWSsystem32DRVSTOREspc530c_72389DB8AF9F71F647FE66EDCBC1BE16B0C9E668spc530c.inf
Помощник по входу в Windows Live—>MsiExec.exe /I{26048B61-7083-494A-B441-69E461CE8686}
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Средство передачи Windows Live—>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: AGAVA ANTISPY (outdated)
AV: Антивирусная система Eset NOD32 2.51

======System event log======

Computer Name: COMP
Event Code: 6006
Message: Служба журнала событий остановлена.

Record Number: 34780
Source Name: EventLog
Time Written: 20090413144040.000000+180
Event Type: информация
User:

Computer Name: COMP
Event Code: 20159
Message: Подключение пользователя «4932» к «me-ga.net», выполненное с помощью устройства «VPN3-1», было прервано.

Record Number: 34779
Source Name: RemoteAccess
Time Written: 20090413144036.000000+180
Event Type: информация
User:

Computer Name: COMP
Event Code: 20158
Message: Успешно выполнено подключение пользователя «4932»к «me-ga.net», с помощью устройства «VPN3-1».

Record Number: 34778
Source Name: RemoteAccess
Time Written: 20090413123139.000000+180
Event Type: информация
User:

Computer Name: COMP
Event Code: 20159
Message: Подключение пользователя «4932» к «me-ga.net», выполненное с помощью устройства «VPN3-1», было прервано.

Record Number: 34777
Source Name: RemoteAccess
Time Written: 20090413122230.000000+180
Event Type: информация
User:

Computer Name: COMP
Event Code: 20158
Message: Успешно выполнено подключение пользователя «4932»к «me-ga.net», с помощью устройства «VPN3-1».

Record Number: 34776
Source Name: RemoteAccess
Time Written: 20090413105911.000000+180
Event Type: информация
User:

=====Application event log=====

Computer Name: COMP
Event Code: 0
Message:
Record Number: 3613
Source Name: ServiceLayer
Time Written: 20081228180528.000000+120
Event Type: информация
User:

Computer Name: COMP
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 3612
Source Name: SecurityCenter
Time Written: 20081228110424.000000+120
Event Type: информация
User:

Computer Name: COMP
Event Code: 1000
Message: Ошибка приложения opera.exe, версия 9.61.10463.0, модуль opera.dll, версия 9.61.10463.0, адрес 0x002605c2.

Record Number: 3611
Source Name: Application Error
Time Written: 20081227164302.000000+120
Event Type: ошибка
User:

Computer Name: COMP
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 3610
Source Name: SecurityCenter
Time Written: 20081227112205.000000+120
Event Type: информация
User:

Computer Name: COMP
Event Code: 11728
Message: Продукт: Web Office 2004 — Настройка завершена успешно.

Record Number: 3609
Source Name: MsiInstaller
Time Written: 20081226231159.000000+120
Event Type: информация
User: COMPГалюня

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesTeleca Shared
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=6b01
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Admin]

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1094613F-84B6-4131-AEC1-71DF88291044}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{992DD61B-ACEF-433B-B2EC-A54B25FEC93A}]



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

Проблема описанная вами проявляется в каких браузерах ?

[diol21]

Появляется в Opera, Mozilla, Internet Explorer.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1094613F-84B6-4131-AEC1-71DF88291044}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{992DD61B-ACEF-433B-B2EC-A54B25FEC93A}\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~1F001~1.COMLOCALS~1Tempetilqs_UpMkU7nAFTbqefmRfN1G scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F001~1.COMLOCALS~1Tempetilqs_UpMkU7nAFTbqefmRfN1G-journal scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F001~1.COMLOCALS~1TempJET1.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F001~1.COMLOCALS~1TempJET81A3.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F001~1.COMLOCALS~1Temp~DF5F.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsTemporary Internet FilesContent.IE58B4CYZEXmain[1].php scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStempPerflib_Perfdata_27c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001wb.vx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000md.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000url.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000w.ax scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000wb.vx scheduled to be deleted on reboot.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 05142009_095619

Files moved on Reboot…
File C:DOCUME~1F001~1.COMLOCALS~1Tempetilqs_UpMkU7nAFTbqefmRfN1G not found!
File C:DOCUME~1F001~1.COMLOCALS~1Tempetilqs_UpMkU7nAFTbqefmRfN1G-journal not found!
File C:DOCUME~1F001~1.COMLOCALS~1TempJET1.tmp not found!
File C:DOCUME~1F001~1.COMLOCALS~1TempJET81A3.tmp not found!
C:DOCUME~1F001~1.COMLOCALS~1Temp~DF5F.tmp moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsTemporary Internet FilesContent.IE58B4CYZEXmain[1].php moved successfully.
File C:WINDOWStempPerflib_Perfdata_27c.dat not found!
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps009wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps007wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps006wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps005wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps004wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps003wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps002wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps001wb.vx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000adoc.bx moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000md.dat moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000url.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000w.ax moved successfully.
C:Documents and SettingsГалюня.COMPLocal SettingsApplication DataOperaOperaProfilevps000wb.vx moved successfully.

[diol21]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Галюня at 2009-05-14 10:14:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (6%) free of 80 GB
Total RAM: 895 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:01, on 14.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesAGIcommonwin32PythonService.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSSamsungPanelMgrssmmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWStaskmrg.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesScrollWallScrollWall.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsГалюня.COMPРабочий столOTMoveIt3 by OldTimerRSITRSIT.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microГалюня.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66020
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: AGSearchHook Class — {0BC6E3FA-78EF-4886-842C-5A1258C4455A} — C:Program FilesAGIcommonagcutils.dll
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpn1yt.dll
O2 — BHO: TBSB00196 Class — {1236D836-E9BA-4175-894F-2072A14D5A26} — C:Program FilesWebMoney Advisortbu02037wmadvisor.dll
O2 — BHO: (no name) — {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} — C:PROGRA~1Crawlerctbr.dll
O2 — BHO: DailyPicks Toolbar — {71f1a4d3-aa10-4a26-85a2-12b27685e92b} — C:Program FilesDailyClickstbDai1.dll
O2 — BHO: (no name) — {724d43a9-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: MailRuBHO Class — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: TBSB03223 Class — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl Class — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: &RoboForm — {724d43a0-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: DailyPicks Toolbar — {71f1a4d3-aa10-4a26-85a2-12b27685e92b} — C:Program FilesDailyClickstbDai1.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpn1yt.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Панель &Crawler — {4B3803EA-5230-4DC3-A7FC-33638F3D3542} — C:PROGRA~1Crawlerctbr.dll
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrssmmgr.exe /autorun
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [Web Navigate] C:WINDOWStaskmrg.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [NeroHomeFirstStart] C:Program FilesCommon FilesAheadLibNMFirstStart.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [NeroHomeFirstStart] C:Program FilesCommon FilesAheadLibNMFirstStart.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ScrollWall.lnk = C:Program FilesScrollWallScrollWall.exe
O8 — Extra context menu item: Crawler Search — tbr:iemenu
O8 — Extra context menu item: Download Image with Download Manager — tbr:iemenudownload
O8 — Extra context menu item: Download URL in selection with Download Manager — tbr:iemenudownsel
O8 — Extra context menu item: Download URL with Download Manager — tbr:iemenudownload
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/zakladki.htm
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Заполнить — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra ‘Tools’ menuitem: Заполнить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra button: Сохранить — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra ‘Tools’ menuitem: Сохранить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra ‘Tools’ menuitem: Тулбар RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Отправить SMS — {9787C789-65F9-4291-A2DE-BE288D933EE3} — http://sms.start-page.ru/smsfromie.html (file missing)
O9 — Extra button: Crawler Screensaver — {CDAFD956-97BE-443D-8EF7-F4F094EB5766} — C:Program FilesCrawlerSSaverCSSaver.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32lsprdir.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32lsprdir.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32lsprdir.dll
O16 — DPF: {2AD0C02D-3A2E-4192-BD8A-19C89BD0DFF1} (connectionClub Control) — file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/Skype/Plugins/Plugins/263AF18BA8E6473194D1E386FDADB7DE/4USclub.cab
O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
O16 — DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) — http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1200213684468
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206184642359
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{0D7C1B31-17FB-4AB0-8182-1C4B7A819404}: NameServer = 10.0.100.132
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 — Protocol: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — C:PROGRA~1Crawlerctbr.dll
O23 — Service: AG Windows Service (AGWinService) — Unknown owner — C:Program FilesAGIcommonwin32PythonService.exe
O23 — Service: DNCP — Клиент (DNCP) — Unknown owner — C:WINDOWSsystem32dncpsvchost.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 14007 bytes

======Scheduled tasks folder======

C:WINDOWStasksUser_Feed_Synchronization-{9F5800E8-98C1-437A-8E9B-BA3BD6924208}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpn1yt.dll [2007-10-20 817936]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1236D836-E9BA-4175-894F-2072A14D5A26}]
TBSB00196 Class — C:Program FilesWebMoney Advisortbu02037wmadvisor.dll [2008-03-05 2465792]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:PROGRA~1Crawlerctbr.dll [2008-09-12 1187328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]
DailyPicks Toolbar — C:Program FilesDailyClickstbDai1.dll [2009-03-09 1883672]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{724d43a9-0d85-11d4-9908-00400523e39a}]
C:Program FilesSiber SystemsAI RoboFormroboform.dll [2008-04-05 3900416]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-11-03 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-12 667336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-11-03 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-11-03 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-01-23 849392]
{724d43a0-0d85-11d4-9908-00400523e39a} — &RoboForm — C:Program FilesSiber SystemsAI RoboFormroboform.dll [2008-04-05 3900416]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]
{71f1a4d3-aa10-4a26-85a2-12b27685e92b} — DailyPicks Toolbar — C:Program FilesDailyClickstbDai1.dll [2009-03-09 1883672]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-12 667336]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpn1yt.dll [2007-10-20 817936]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-27 180224]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} — Панель &Crawler — C:PROGRA~1Crawlerctbr.dll [2008-09-12 1187328]
Locked

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-04-10 921600]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-10-31 7634944]
«Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrssmmgr.exe [2006-08-16 503808]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2009-01-29 23975720]
«Web Navigate»=C:WINDOWStaskmrg.exe [2009-04-25 715268]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAGAVA SpamProtexx]
C:Program FilesAGAVA SpamProtexxsfproxy.exe [2007-10-05 610816]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2006-10-31 7634944]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSamsung PanelMgr]
C:WINDOWSSamsungPanelMgrssmmgr.exe [2006-08-16 503808]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-11-01 484104]

C:Documents and SettingsГалюня.COMPГлавное менюПрограммыАвтозагрузка
ScrollWall.lnk — C:Program FilesScrollWallScrollWall.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesAGAVA SpamProtexxsfproxy.exe»=»C:Program FilesAGAVA SpamProtexxsfproxy.exe:*:Enabled:AGAVA AntispamServant main module»
«C:Documents and SettingsГалюня.COMPРабочий столСЕРФИНГVipIpClnt.exe»=»C:Documents and SettingsГалюня.COMPРабочий столСЕРФИНГVipIpClnt.exe:*:Enabled:VipIpClnt»
«C:Program FilesWebMoneyWebMoney.exe»=»C:Program FilesWebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe»=»C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe:*:Enabled:Philips Intelligent Agent»
«C:Program FilesFChatFChat.exe»=»C:Program FilesFChatFChat.exe:*:Enabled:Friendly Chat»
«E:ИгрыWheelmanBinariesWheelman.exe»=»E:ИгрыWheelmanBinariesWheelman.exe:*:Enabled:Wheelman»
«C:Program Filesqwe.NetFlylinkDCFlylinkDC.exe»=»C:Program Filesqwe.NetFlylinkDCFlylinkDC.exe:*:Enabled:FlylinkDC++»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-05-14 09:56:19 —-D—- C:_OTMoveIt
2009-05-12 14:56:28 —-N—- C:WINDOWSsystem32spmsg.dll
2009-05-10 23:40:18 —-D—- C:rsit
2009-05-10 23:40:18 —-D—- C:Program Filestrend micro
2009-05-09 09:13:27 —-D—- C:Program FilesCommon FilesNokia
2009-05-08 20:07:52 —-A—- C:WINDOWSOEWABLog.txt
2009-05-08 19:55:11 —-A—- C:WINDOWSWINCMD.INI
2009-05-08 19:44:32 —-A—- C:WINDOWSwininit.ini
2009-05-08 18:41:39 —-D—- C:Program FilesFlylinkDC++
2009-05-08 18:31:33 —-D—- C:Program FilesSpybot — Search & Destroy
2009-05-08 18:31:33 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
2009-05-08 18:29:47 —-D—- C:Program Filesqwe.Net
2009-05-05 13:46:44 —-D—- C:Program Filessxcodec
2009-05-01 15:34:13 —-D—- C:Documents and SettingsГалюня.COMPApplication DataMasanaIPlajnieZamorochki
2009-05-01 15:13:27 —-D—- C:Documents and SettingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
2009-05-01 14:53:28 —-D—- C:Documents and SettingsAll UsersApplication DataВеселаяФерма2
2009-05-01 14:53:25 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-05-01 14:52:56 —-D—- C:Program FilesAlawar.ru
2009-04-28 14:31:01 —-H—- C:WINDOWSsystem32wodfamop.dll
2009-04-28 14:30:32 —-D—- C:Program FilesAbrosoft
2009-04-25 06:19:43 —-A—- C:WINDOWStaskmrg.exe
2009-04-15 13:05:20 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-04-15 13:05:11 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-04-15 13:02:50 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-04-15 13:02:36 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-04-15 13:01:18 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-04-15 13:01:05 —-HDC—- C:WINDOWS$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-14 10:15:01 —-D—- C:WINDOWSPrefetch
2009-05-14 10:06:06 —-D—- C:WINDOWSTemp
2009-05-14 10:05:59 —-D—- C:Documents and SettingsГалюня.COMPApplication DataSkype
2009-05-14 10:03:08 —-D—- C:WINDOWSsystem32drivers
2009-05-14 10:03:06 —-D—- C:WINDOWS
2009-05-14 10:02:12 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-14 09:51:16 —-D—- C:Documents and SettingsГалюня.COMPApplication DataskypePM
2009-05-13 08:44:54 —-D—- C:WINDOWSsystem32
2009-05-12 18:21:45 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-05-12 18:21:38 —-D—- C:Documents and SettingsГалюня.COMPApplication DataWebMoney
2009-05-12 15:12:30 —-A—- C:WINDOWSNeroDigital.ini
2009-05-12 14:57:49 —-D—- C:WINDOWSsystem32CatRoot
2009-05-12 14:56:29 —-HD—- C:WINDOWSinf
2009-05-12 14:55:59 —-D—- C:Program FilesWindows Media Player
2009-05-12 14:55:58 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-05-12 14:55:58 —-D—- C:WINDOWSHelp
2009-05-12 14:55:12 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-12 14:53:07 —-D—- C:Downloads
2009-05-12 14:50:10 —-D—- C:Program FilesCrawler
2009-05-12 14:16:31 —-D—- C:Program FilesDownload Master
2009-05-11 13:22:01 —-SHD—- C:WINDOWSInstaller
2009-05-11 13:21:41 —-D—- C:Config.Msi
2009-05-11 13:21:39 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-05-11 00:19:12 —-SD—- C:WINDOWSDownloaded Program Files
2009-05-11 00:19:06 —-D—- C:WINDOWSpss
2009-05-11 00:19:06 —-D—- C:Program FilesOpera
2009-05-10 23:40:18 —-RD—- C:Program Files
2009-05-09 09:13:55 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-05-09 09:13:31 —-D—- C:Program FilesNokia
2009-05-09 09:13:27 —-D—- C:Program FilesCommon Files
2009-05-09 09:12:27 —-D—- C:Program FilesPC Connectivity Solution
2009-05-09 09:10:55 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
2009-05-08 20:25:36 —-D—- C:Documents and Settings
2009-05-08 19:56:41 —-D—- C:Program FilesMozilla Firefox
2009-05-08 19:50:16 —-RSH—- C:boot.ini
2009-05-08 19:50:16 —-A—- C:WINDOWSwin.ini
2009-05-08 19:50:16 —-A—- C:WINDOWSsystem.ini
2009-05-08 19:44:31 —-D—- C:Program FilesCommon FilesTarget Marketing Agency
2009-05-08 19:44:04 —-D—- C:Program FilesMyWebSearch
2009-05-08 19:44:03 —-D—- C:Program FilesFunWebProducts
2009-05-06 14:44:22 —-D—- C:Program FilesMozilla Firefox 3.1 Beta 3
2009-05-05 16:40:12 —-D—- C:WINDOWSDebug
2009-05-05 14:55:35 —-D—- C:WINDOWSMinidump
2009-05-02 15:39:20 —-D—- C:Program FilesFormatFactory
2009-04-29 10:18:35 —-D—- C:WINDOWSsystem32oobe
2009-04-29 08:23:17 —-SD—- C:WINDOWSTasks
2009-04-24 10:41:01 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-20 10:19:01 —-D—- C:Program FilesARCHPR
2009-04-15 13:11:43 —-D—- C:WINDOWSsystem32wbem
2009-04-15 13:11:43 —-D—- C:WINDOWSAppPatch
2009-04-15 13:02:47 —-HD—- C:WINDOWS$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 43520]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225856]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-07-18 4547584]
R3 NCHSSVAD;SoundTap Recorder; C:WINDOWSsystem32driversnchssvad.sys [2009-02-20 27136]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-11-27 19968]
R3 phaudlwr;Philips Audio Filter; C:WINDOWSsystem32DRIVERSphaudlwr.sys [2008-03-07 118310]
R3 SPC530;Philips SPC530NC PC Camera; C:WINDOWSsystem32driversSPC530.sys [2008-03-05 484864]
R3 SPC530m;Philips SPC530NC PC Cameram; C:WINDOWSsystem32driversSPC530m.sys [2008-03-05 7680]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2008-04-13 12288]
R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S2 zntport;NTPort Library Driver; ??C:WINDOWSsystem32zntport.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:WINDOWSsystem32DRIVERSse59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSse59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSse59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSse59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:WINDOWSsystem32DRIVERSse59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSse59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:WINDOWSsystem32DRIVERSse59unic.sys [2006-09-05 90800]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbsermpt;Motorola USB Modem Driver for MPT; C:WINDOWSsystem32DRIVERSusbsermpt.sys [2008-04-17 22768]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 AGWinService;AG Windows Service; C:Program FilesAGIcommonwin32PythonService.exe [2009-01-24 10240]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2008-11-03 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-04-10 507904]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-10-31 155715]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S2 DNCP;DNCP — Клиент; C:WINDOWSsystem32dncpsvchost.exe -k net dsvcs []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2009-03-04 621056]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]

---

EOF

---

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[diol21]

В одно не уместилось отправляю в двух.

ComboFix 09-05-17.04 — Галюня 18.05.2009 8:59.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.895.438 [GMT 3:00]
Running from: c:documents and settingsГалюня.COMPРабочий столComboFix.exe
Command switches used :: c:documents and settingsГалюня.COMPРабочий столOTMoveIt3 by OldTimerДиск WindowsWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: Антивирусная система Eset NOD32 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: AGAVA ANTISPY *On-access scanning enabled* (Outdated) {64A03CBA-3120-4447-AF78-C9247399DAC3}
* Created a new restore point
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsСветуляРабочий столМУЗЫКАмуза от ШевыStim Axel — Тишина (2006)_desktop.ini
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCommon FilesTarget Marketing Agency
c:program filesFunWebProducts
c:program filesMyWebSearch
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc11.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc12.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc13.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc14.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc15.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc16.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc17.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc18.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc19.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc20.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc21.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc22.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc24.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc25.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc26.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc27.wma
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc28.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc29.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc3.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc30.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc31.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc32.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc33.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc34.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc35.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc36.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc37.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc38.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc39.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc4.doc
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc40.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc41.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc42.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc43.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc44.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc45.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc46.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc47.ini
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc48.htm
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc49.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc5.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc50.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc51.zip
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53-_zamikaya_krug.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Давай с тобой займатися любовью (светрик).wma
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Тимати-в клубе.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Лобода Светлана — Постой, мужчина!.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Список воспроизведения.wpl
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Повесица.wma
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Олександр Понамарев- Вiн чекае на неi.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53009 Grieg — ‘Per Gynt’ — the morning.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc5301 Angel Gabriel.wma
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc5303 — Backstreet Boys — Show Me The Meaning.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53039 Sandra — I Close My Eyes.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc5304 — Mariah Carey — Without You.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53077 THE BEATLES — GIRL.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc5310. Виноград.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc5313 rayon.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc5318 Layer-3.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc535.6.7.8`s — the barracuda.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53a[1]._hvorostyan_-_padali,_no_podnimalis.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53aleksandr_ivanov_-_ya_budu_pomnit.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53anastasiya_prihodko_-_tri_zimi.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53anastasiya_prihodko_-_vera.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53ani_lorak_-_ya_s_toboy.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53ani_lorak_-_ya_vernus.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Benassi bros. — Hit my heart.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53bilan_dima_-_ya_tebya_pomniu.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Black Betty.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Bobby Mcferrin — Don’t Worry Be Happy.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Bryan Adams — Please forgive me.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Bryan_Adams_-__Here_i_am.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53David Guetta — the world is mine.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53dima_bilan_-_ya_tvoy_nomer_odin_number_one_fan.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Elvis Vs Jxl-A Little LessConversation.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53elvis_presley_-_love_me_tender.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Fat Boy Slim — Check It Out Now!.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Fergie — Big girls dont cry.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Giorgos Mazanakis.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Girls Aloud — Life got cold.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Gwen_Stefani__-_What_You_Waiting_For.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53irakli_-_nu_i_chto.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53irina_allegrova,grigoriy_leps_-_ya_tebe_ne_veriu.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53irina_bilik_-_nas_net.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53ivanov_aleksandr_-_ya_posteliu_tebe_pod_nogi_nebo.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53john_dahlbaeck_-_everywhere_[www[1].mp3-online.com.ua].mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53KALEIDOSCOPIO — VOCE ME APARECEU.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53korni_-_ey_vezet.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53korni_-_zakrit_glaza.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53kozlovskiy_-_shekspir.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53leonid_agutin_i_anzhelika_varum_-_dve_dorogi,_dva_puti.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53leonid_nerushenko_-_privet%2C_kak_dela.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53leri_vin_-_narisovannaya_liubov.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53lolita_-_snilos_mne.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Louis Armstrong — wonderful world.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53maksim_leonidov_-_imenini_u_kristini.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53maksim_leonidov_-_ne_day_emu_uyti.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53malchik.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53Mariah Carey — My All.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53marija_serifovic_-_molitva.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53mariya_sherifovich_serbiya_-_eurosong_2007_-_molitva_russkiy.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53mashina_vremeni_-_mesto_gde_svet.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53nikolay_karachencov_-_ya_tebya_nikogda_ne_zabudu.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53panayotov_aleksandr_-_ledi_dozhdya.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53sapunov,_arhipov,_borodin_fz_-_6_-_zvon.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53sekret_-_alisa.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53soso_pavliashvili_-_nebo_na_ladoni.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53soso_pavliashvili_and_leonid_agutin_-_kakih-to_1000_let.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53stevie_wonder_-_because_i_love_you.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53stevie_wonder_-_for_your_love.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53stevie_wonder_-_i_just_called_to_say_i_love_you.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53tatyana_bogacheva_-_tak_ne_dolzhno_bit.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53the_beatles_-_help.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53the_beatles_-_lady_madonna.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53the_beatles_-_love_me_do.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53the_beatles_-_please_please_me.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53the_beatles_-_tell_me_why.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53the_beatles_-_yesterday.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53timati_-_potancuy_feat[1]._kseniya_sobchak.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53tina_karol_-_liubliu_ego.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53tokio_-_kogda_ti_plachesh_kf_zhara.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53valeriy_meladze_-_kak_ti_krasiva_segodnya.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53via_gra_-_pocelui.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53vitaliy_kozlovskiy_-_znaesh.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53vladimir_kuzmin_-_ballada_o_koroleve.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53vsevolod_sokolovskiy_f[1].z.-7_-_pop-korn.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc53вечер.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc54.exe
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc55.doc
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc56.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc57.asd
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Пираты Карибского моря.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Кирилоff.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6ANTONOV.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Black_Black_Heart.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Bob Sinclar feat. Steve Edwards — World Hold On.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Brain Storm — Mayby.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6C&D_English3.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6chumbawamba — Tubhum.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6CITY_ZEN_feat_KATRIN_VESNA-BEAUT.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6COSMIC_GIRL.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6D&G.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6DJ. Move.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6DjTomcraft_Loneliness.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Fergie.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6GABIN.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Gwen_Stefani_.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6kenzo.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Kogda tu ne so mnoj.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Kolbasa.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6kuku.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6LAMBADA.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6life is good.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6marija_serifovic_-_molitva.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6MARIO.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Say,SAy SAy (1).mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6sex.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6SUNGLASSES AT NIGHT.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6The world is mine.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc6Think_twice2.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc7.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc8.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dc9.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1006INFO2
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc185.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1952.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1953.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1954.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1955.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1956.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1957.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1958.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1959.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1960.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1961.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1962.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1963.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1964.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1965.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1966.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1967.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1968.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1969.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1970.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1971.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1972.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1973.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192CIMG1974.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc192Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010001_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010002_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010003_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010004_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010005_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010006_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010007_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010008_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010009_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010010_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010011_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010012_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010014_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010015_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010017_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010018_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010020_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010021_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010022_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010024_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010026_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010027_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010028_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010029_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010030_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010031_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010032_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010033_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193P1010034_resize.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc193Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194я на проводе.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194я пикм и боря.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194японцы.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1942 меня.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1942 пикмана.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194CIMG0084.zip
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194рубина.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194работа.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194блеск в глазах.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194блеск в глазах.zip
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194вигасин илья.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194чореф.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194джэм.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194джем умный.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194жека.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194игорь.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194илюха.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194милая.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194ната.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194наташа.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc194пикм.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195я с вами.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195я у ваших ног!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195я гоовая я.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195я и леня на троне.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195я и пикман.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195шпагат.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195степаша.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195степаха.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195сама голантность!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195скучно мне.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195смена эпох.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195рогоносец.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195фух.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195ха.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195хоть на край света.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195а так.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195ах. как вы хитры!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195абсент.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195байкер.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195байкеры.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195в туманной дымке.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195вы в безопасности со мной!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195все.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195вверх ногами.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195громче из-за трона нге слышно!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195гони.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195гонки.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195что с этим делат.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195черезос.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195чемпион.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195думаем.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195довольный байкер.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195едем все!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195задумались.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195и вот так!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195куда ехать.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195король.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195лицо попроще!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195мы едем.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195массаж.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195махайте на меня. махайте!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195мадам, держитесь!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195мадам.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195мальчики.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195мечта байкера.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195милашки на мопеде.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195моцик.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195молодец!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195натуля.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195ната.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195наташа.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195натаха с виталькой.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195натаха.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195нет.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195никаких драк!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195ногами вверх.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195о боже, и вы здесь!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195пикмануся!.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195посмотрите туда.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195подруга байкера.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195подхалим.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195поеали.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc195попка.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0087.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0088.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0089.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0090.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0092.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0093.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0094.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0095.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0096.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0097.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0098.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196CIMG0099.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196IMAG0057.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196IMAG0058.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196IMAG0059.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc196Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1971.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc19710.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc19711.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc19712.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc19713.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc19714.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1972.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1973.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1974.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1975.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1976.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1977.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1978.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc1979.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc197Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc204.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc205.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc206.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc207.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc208.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc209.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc210.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc211.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc212.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc213.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc214.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc215.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc216.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc217.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc218.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc219.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc220.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc221.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc222.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc223.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc224.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc225.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc226.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc227.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc228.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc229.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc230.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc231.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc232.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc233.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc234.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc235.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc236.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc237.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc238.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc239.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc240.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc241.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc242.avi
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc243.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc244.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc245.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc246.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc247.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc248.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc249.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc250.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc251.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc252.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc253.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc254.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc255.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc256.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc257.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc258Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc260я за Генеральным директором1.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc2601.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc2602.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc26030.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc26030[1].03.07.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc260Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc260ZbThumbnail.info
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc260лор.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc260орп.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc260про.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261Израиль 2007 012.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261Израиль 2007 013.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261Изображение 002.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261Изображение 003.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261Безымянный.bmp
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261DSCN0774.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261IMG_0177.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261IMG_0675.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261IMG_0760.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261ZbThumbnail.info
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc261сережа.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc262.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc263.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc264.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc265.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc266.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc267.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc268.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc269.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc270.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc271.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc272.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc273.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc274.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc275.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc276Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc277Thumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрIMG_0754.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрIMG_0754[1].jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрIMG_0757.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрIMG_0912.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрIMG_0924.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрPICT5311.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрPICT5322.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрPICT5395.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрPICT5400.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрPICT5409.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007Dc278.-изрThumbs.db
c:recyclerS-1-5-21-343818398-1303643608-839522115-1007INFO2
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc10.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc11.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc12.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc13.avi
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc14.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc15.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc16.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc19.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc20.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc21.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc22.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc23.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc24.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc26.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc27.JPG
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc28.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc29.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc3.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc30.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc31.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc32.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc33.nvc
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34Дима Бигбаев-Живой цветок.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34Анастасия Приходько — группа крови.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34Сергей Ашихмин — Плюс и Минус.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34003_Екатерина Цыпина — Друга нет.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34007_Алексей СветLOV — Когда заходит солнце.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34010_Дмитрий Бикбаев — Не молчи.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34053_Всеволод Соколовский и Юлия Савичева — Никак.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34060_Фабрика Звезд-7 и Валерий Меладзе — Студент.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34083_Марк Тишман — На ладони моей (STUDIO).mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34085_Марк Тишман — Это вовсе не больно (STUDIO).mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34087_Марк Тишман — Калина (STUDIO).mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc34089_Марк Тишман — Так бывает (STUDIO).mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc35Изображение 001.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc35Изображение 002.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc35Изображение 003.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc35Изображение 004.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc35Изображение.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc36.mp3
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc37.docx
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc4.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc41.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc42.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc43.docx
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc44.docx
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc45.docx
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc5.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc6.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc7.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc8.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008Dc9.jpg
c:recyclerS-1-5-21-343818398-1303643608-839522115-1008INFO2
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc1.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc2Удалить.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc2Лицензионное соглашение.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc2Справка.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc2AGAVA Firewall.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc3.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc47-Zip File Manager.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc47-Zip Help.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500Dc5.lnk
c:recyclerS-1-5-21-343818398-1303643608-839522115-500INFO2
c:windowsa3kebook.ini
c:windowsakebook.ini
c:windowsANS2000.INI
c:windowssystem32mfc70.dll
c:windowssystem32mfc71.dll
e:recyclerS-1-5-21-343818398-1303643608-839522115-1006Dd1.jpg
e:recyclerS-1-5-21-343818398-1303643608-839522115-1006INFO2
E:Uninstall.exe

[diol21]

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Service_System

((((((((((((((((((((((((( Files Created from 2009-04-18 to 2009-05-18 )))))))))))))))))))))))))))))))
.

2009-05-05 10:46 . 2009-05-05 10:46

---

d

---

w c:program filessxcodec
2009-05-02 12:31 . 2009-05-02 12:31

---

d

---

w c:documents and settingsГалюня.COMPLocal SettingsApplication DataPC
2009-05-02 12:31 . 2009-05-02 12:31

---

d

---

w c:documents and settingsГалюня.COMPLocal SettingsApplication DataWheelman
2009-05-01 12:34 . 2009-05-01 12:35

---

d

---

w c:documents and settingsГалюня.COMPApplication DataMasanaIPlajnieZamorochki
2009-05-01 12:13 . 2009-05-01 12:25

---

d

---

w c:documents and settingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
2009-05-01 11:53 . 2009-05-01 12:05

---

d

---

w c:documents and settingsAll UsersApplication DataВеселаяФерма2
2009-05-01 11:53 . 2009-05-01 11:53

---

d

---

w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-05-01 11:52 . 2009-05-01 12:32

---

d

---

w c:program filesAlawar.ru
2009-04-29 06:16 . 2009-04-29 06:16

---

d-sh—w c:documents and settingsАдминистратор.COMPIETldCache
2009-04-29 06:15 . 2008-08-25 20:23

---

d

---

w c:documents and settingsАдминистратор.COMPLocal SettingsApplication DataMicrosoft Help
2009-04-29 06:15 . 2007-11-17 20:19

---

d

---

r c:documents and settingsАдминистратор.COMPГлавное меню
2009-04-29 06:15 . 2007-11-17 17:23

---

d—h—w c:documents and settingsАдминистратор.COMPШаблоны
2009-04-29 06:15 . 2007-11-17 20:19

---

d

---

r c:documents and settingsАдминистратор.COMPГлавное меню
2009-04-29 06:15 . 2007-11-17 17:23

---

d—h—w c:documents and settingsАдминистратор.COMPШаблоны
2009-04-29 06:15 . 2009-04-29 06:16

---

d

---

w c:documents and settingsАдминистратор.COMP
2009-04-28 16:00 . 2004-09-03 08:05 1928 —-a-w c:windowssystem32activ.reg
2009-04-28 11:31 . 2009-05-05 11:08 1496576 —h—w c:windowssystem32wodfamop.dll
2009-04-28 11:30 . 2009-04-28 11:30

---

d

---

w c:program filesAbrosoft
2009-04-25 03:19 . 2009-04-25 03:19 715268 —-a-w c:windowstaskmrg.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 12:34 . 2009-01-26 11:01

---

d

---

w c:program filesCrawler
2009-05-16 11:57 . 2008-12-27 13:55

---

d

---

w c:program filesFreeCap
2009-05-16 10:47 . 2009-02-14 13:15

---

d

---

w c:program filesHide IP NG
2009-05-15 16:33 . 2008-03-16 14:16 70632 —-a-w c:documents and settingsСветуняLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-15 07:02 . 2009-04-07 16:23

---

d

---

w c:program filesWeb Page Maker
2009-05-14 07:14 . 2009-05-10 20:40

---

d

---

w c:program filestrend micro
2009-05-12 11:16 . 2009-01-26 10:43

---

d

---

w c:program filesDownload Master
2009-05-10 21:19 . 2007-11-17 19:53

---

d

---

w c:program filesOpera
2009-05-09 06:13 . 2009-05-09 06:13

---

d

---

w c:program filesCommon FilesNokia
2009-05-09 06:13 . 2007-12-26 08:57

---

d

---

w c:program filesNokia
2009-05-09 06:12 . 2007-12-10 07:26

---

d

---

w c:program filesPC Connectivity Solution
2009-05-08 17:36 . 2009-05-08 15:31

---

d

---

w c:program filesSpybot — Search & Destroy
2009-05-08 15:41 . 2009-05-08 15:41

---

d

---

w c:program filesFlylinkDC++
2009-05-08 15:29 . 2009-05-08 15:29

---

d

---

w c:program filesqwe.Net
2009-05-06 11:44 . 2009-03-15 08:33

---

d

---

w c:program filesMozilla Firefox 3.1 Beta 3
2009-05-02 13:37 . 2007-11-22 13:49 48 —-a-w c:windowspopcinfo.dat
2009-05-02 12:39 . 2009-03-24 10:36

---

d

---

w c:program filesFormatFactory
2009-04-24 07:41 . 2001-10-20 12:00 86968 —-a-w c:windowssystem32perfc019.dat
2009-04-24 07:41 . 2001-10-20 12:00 472944 —-a-w c:windowssystem32perfh019.dat
2009-04-20 07:19 . 2007-12-29 00:11

---

d

---

w c:program filesARCHPR
2009-04-10 09:13 . 2007-11-17 18:16

---

d

---

w c:program filesESET
2009-04-10 09:11 . 2007-11-17 18:16 502368 —-a-w c:windowssystem32driversamon.sys
2009-04-10 09:11 . 2007-11-17 18:16 274432 —-a-w c:windowssystem32imon.dll
2009-04-07 17:19 . 2009-04-07 16:14

---

d

---

w c:program filesWYSIWYG Web Builder 5
2009-04-07 16:14 . 2009-04-07 16:15 737280 —-a-w c:windowsiun6002.exe
2009-04-01 20:13 . 2009-01-07 13:22

---

d

---

w c:program filesRinkost — MetaTrader 4
2009-03-30 17:54 . 2007-11-22 09:18

---

d

---

w c:program filesWebMoney
2009-03-08 01:34 . 2004-08-17 14:04 914944 —-a-w c:windowssystem32wininet.dll
2009-03-08 01:34 . 2004-08-17 14:04 43008 —-a-w c:windowssystem32licmgr10.dll
2009-03-08 01:33 . 2004-08-17 14:04 18944 —-a-w c:windowssystem32corpol.dll
2009-03-08 01:33 . 2004-08-17 14:04 420352 —-a-w c:windowssystem32vbscript.dll
2009-03-08 01:32 . 2004-08-17 14:04 72704 —-a-w c:windowssystem32admparse.dll
2009-03-08 01:32 . 2004-08-17 14:04 71680 —-a-w c:windowssystem32iesetup.dll
2009-03-08 01:31 . 2004-08-17 14:04 34816 —-a-w c:windowssystem32imgutil.dll
2009-03-08 01:31 . 2004-08-17 14:02 48128 —-a-w c:windowssystem32mshtmler.dll
2009-03-08 01:31 . 2004-08-17 14:04 45568 —-a-w c:windowssystem32mshta.exe
2009-03-08 01:22 . 2001-10-20 12:00 156160 —-a-w c:windowssystem32msls31.dll
2009-03-06 14:23 . 2004-08-17 14:04 284672 —-a-w c:windowssystem32pdh.dll
2009-02-20 12:58 . 2009-02-20 12:58 27136 —-a-w c:windowssystem32driversnchssvad.sys
2009-01-07 13:21 . 2009-01-07 13:08 5764912 —-a-w c:program filesrinkostmt4.exe
2007-12-17 15:39 . 2007-12-17 15:06 14791200 —-a-w c:program filesIE7-WindowsXP-x86-rus.exe
2007-11-17 21:09 . 2007-11-18 20:46 536064 —-a-w c:program filesRMAgent.exe
2007-11-17 17:45 . 2007-11-17 19:05 24576 —-a-w c:program filesНастройка VPN для работы в кабельной сети.htm
2007-11-17 17:44 . 2007-11-17 19:05 5488 —-a-w c:program filesНастройка VPN соединения для Windows 2000 — XP.htm
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{1236D836-E9BA-4175-894F-2072A14D5A26}]
2008-03-05 16:19 2465792 —-a-w c:program filesWebMoney Advisortbu02037wmadvisor.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]
2009-03-09 08:39 1883672 —-a-w c:program filesDailyClickstbDai1.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 12:42 2409472 —-a-w c:program filesWebMoney Advisorwmadvisor.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
«{71f1a4d3-aa10-4a26-85a2-12b27685e92b}»= «c:program filesDailyClickstbDai1.dll» [2009-03-09 1883672]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-01-13 3112736]

[HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223]

[HKEY_CLASSES_ROOTclsid{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
«{71F1A4D3-AA10-4A26-85A2-12B27685E92B}»= «c:program filesDailyClickstbDai1.dll» [2009-03-09 1883672]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-01-13 3112736]

[HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223]

[HKEY_CLASSES_ROOTclsid{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-01-29 23975720]
«Web Navigate»=»c:windowstaskmrg.exe» [2009-04-25 715268]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-04-10 921600]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-31 7634944]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settings‘ўҐвг«пѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Punto Switcher.lnk — c:program filesYandexPunto Switcherpunto.exe [2009-3-16 826152]
‚л१Є  нЄа ­  Ё Їа®Ја ¬¬  § ЇгбЄ  ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-7 101440]

c:documents and settings‘ўҐвг­пѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
‚л१Є  нЄа ­  Ё Їа®Ја ¬¬  § ЇгбЄ  ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-7 101440]

c:documents and settingsѓ «о­п.COMPѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
ScrollWall.lnk — c:program filesScrollWallScrollWall.exe [2009-1-26 131072]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2008-05-26 304128]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\AGAVA SpamProtexx\sfproxy.exe»=
«c:\Documents and Settings\Галюня.COMP\Рабочий стол\СЕРФИНГ\VipIpClnt.exe»=
«c:\Program Files\WebMoney\WebMoney.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe»=
«c:\Program Files\FChat\FChat.exe»=
«c:\Program Files\qwe.Net\FlylinkDC\FlylinkDC.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)

R1 VD_FileDisk;VD_FileDisk;c:windowssystem32driversvd_filedisk.sys [17.11.2007 20:59 15872]
R2 AGWinService;AG Windows Service;c:program filesAGIcommonwin32pythonservice.exe [24.01.2009 17:05 10240]
R3 phaudlwr;Philips Audio Filter;c:windowssystem32driversphaudlwr.sys [09.01.2009 18:55 118310]
R3 SPC530;Philips SPC530NC PC Camera;c:windowssystem32driversSPC530.sys [09.01.2009 19:00 484864]
R3 SPC530m;Philips SPC530NC PC Cameram;c:windowssystem32driversSPC530m.sys [09.01.2009 19:00 7680]
S2 DNCP;DNCP — Клиент;c:windowssystem32dncpsvchost.exe -k net dsvcs —> c:windowssystem32dncpsvchost.exe [?]

— Other Services/Drivers In Memory —

*Deregistered* — mchInjDrv

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
Contents of the ‘Scheduled Tasks’ folder

2009-05-18 c:windowsTasksUser_Feed_Synchronization-{9F5800E8-98C1-437A-8E9B-BA3BD6924208}.job
— c:windowssystem32msfeedssync.exe [2007-08-13 01:31]
.
— — — — ORPHANS REMOVED — — — —

Toolbar-Locked — (no file)
HKU-Default-Run-Nokia.PCSync — c:program filesNokiaNokia PC Suite 6PcSync2.exe

.

---

Supplementary Scan

---

.
uStart Page = hxxp://jgame.by.ru
uInternet Settings,ProxyServer = socks=127.0.0.1:7070
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: Crawler Search — tbr:iemenu
IE: Download Image with Download Manager — tbr:iemenudownload
IE: Download URL in selection with Download Manager — tbr:iemenudownsel
IE: Download URL with Download Manager — tbr:iemenudownload
IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU0.dll/zakladki.htm
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{9787C789-65F9-4291-A2DE-BE288D933EE3} — http://sms.start-page.ru/smsfromie.html
IE: {{CDAFD956-97BE-443D-8EF7-F4F094EB5766} — c:program filesCrawlerSSaverCSSaver.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
LSP: c:windowssystem32imon.dll
LSP: c:windowssystem32lsprdir.dll
Handler: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — c:progra~1Crawlerctbr.dll
DPF: {2AD0C02D-3A2E-4192-BD8A-19C89BD0DFF1} — file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/Skype/Plugins/Plugins/263AF18BA8E6473194D1E386FDADB7DE/4USclub.cab
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} — hxxps://w3s.webmoney.ru/WMAcceptor.dll
FF — ProfilePath — c:documents and settingsГалюня.COMPApplication DataMozillaFirefoxProfiles9vf96daw.default
FF — prefs.js: browser.search.selectedEngine —
FF — prefs.js: browser.startup.homepage — hxxp://www.crawler.com/?tbid=66020
FF — prefs.js: keyword.URL — hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=66020&qkw=
FF — component: c:progra~1Crawlerfirefoxcomponentsxcomm.dll
FF — component: c:progra~1Crawlerfirefoxcomponentsxshared.dll
FF — component: c:progra~1Crawlerfirefoxcomponentsxsupport.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpdm.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpnul32.dll

—- FIREFOX POLICIES —-
FF — user.js: network.proxy.type — 1
FF — user.js: network.proxy.http —
FF — user.js: network.proxy.http_port — 0
FF — user.js: network.proxy.ssl —
FF — user.js: network.proxy.ssl_port — 0
FF — user.js: network.proxy.ftp —
FF — user.js: network.proxy.ftp_port — 0
FF — user.js: network.proxy.gopher —
FF — user.js: network.proxy.gopher_port — 0
FF — user.js: network.proxy.socks_version — 5
FF — user.js: network.proxy.socks — 127.0.0.1
user_pref(network.proxy.socks_port,7070);
FF — user.js: network.proxy.no_proxies_on — plimus.com,www.plimus.com,regnow.com,www.regnow.com,
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.enforce_same_site_origin», false);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.ogg.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.wave.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.autoplay.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«browser.urlbar.autocomplete.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«capability.policy.mailnews.*.wholeText», «noAccess»);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«network.http.prompt-temp-redirect», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«network.tcp.sendbuffer», 131072);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«extensions.blocklist.level», 2);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.urlbar.restrict.typed», «~»);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.urlbar.default.behavior», 0);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.ssl_override_behavior», 2);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«security.alternate_certificate_error_page», «certerror»);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.privatebrowsing.autostart», false);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.privatebrowsing.dont_prompt_on_enter», false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 09:06
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(744)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
c:windowssystem32lsprdir.dll

— — — — — — — > ‘Explorer.EXE'(2852)
c:program filesWindows Desktop Searchdeskbar.dll
c:program filesWindows Desktop Searchru-rudbres.dll.mui
c:program filesWindows Desktop Searchdbres.dll
c:program filesWindows Desktop Searchwordwheel.dll
c:program filesWindows Desktop Searchru-rumsnlExtRes.dll.mui
c:program filesWindows Desktop SearchmsnlExtRes.dll
c:windowssystem32ieframe.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll
c:program filesArsenal CompanyСократ Персональный 4.1SpvHook.dll
.

---

Other Running Processes

---

.
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesESETnod32krn.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32searchindexer.exe
c:windowssystem32wbemwmiapsrv.exe
c:program filesSkypePlugin ManagerskypePM.exe
c:program filesArsenal Companyc:progra~1ARSENA~14024E~1.1SPE.exe
.
**************************************************************************
.
Completion time: 2009-05-18 9:09 — machine was rebooted
ComboFix-quarantined-files.txt 2009-05-18 06:09

Pre-Run: 6 575 972 352 байт свободно
Post-Run: 7 747 207 168 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect /usepmtimer

812 — E O F — 2009-05-14 10:04

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"Web Navigate"=-



DDS::

uInternet Settings,ProxyServer = socks=127.0.0.1:7070



FireFox::

FF - user.js: network.proxy.socks - 127.0.0.1

user_pref(network.proxy.socks_port,7070);



File::

c:windowstaskmrg.exe

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[diol21]

ГРОМАДНОЕ СПАСИБО!!!! Баннер пропал. Ура!!!!!!

ComboFix 09-05-17.04 — Галюня 18.05.2009 16:18.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.895.583 [GMT 3:00]
Running from: c:documents and settingsГалюня.COMPРабочий столOTMoveIt3 by OldTimerCombofixComboFix.exe
Command switches used :: c:documents and settingsГалюня.COMPРабочий столOTMoveIt3 by OldTimerCFScript.txt
AV: Антивирусная система Eset NOD32 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: AGAVA ANTISPY *On-access scanning enabled* (Outdated) {64A03CBA-3120-4447-AF78-C9247399DAC3}
* Resident AV is active

FILE ::
c:windowstaskmrg.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowstaskmrg.exe

.
((((((((((((((((((((((((( Files Created from 2009-04-18 to 2009-05-18 )))))))))))))))))))))))))))))))
.

2009-05-14 06:56 . 2009-05-14 06:56

---

d

---

w C:_OTMoveIt
2009-05-10 20:40 . 2009-05-14 07:14

---

d

---

w c:program filestrend micro
2009-05-10 20:40 . 2009-05-10 20:40

---

d

---

w C:rsit
2009-05-09 06:13 . 2009-05-09 06:13

---

d

---

w c:program filesCommon FilesNokia
2009-05-09 06:12 . 2008-08-26 07:26 18816 —-a-w c:windowssystem32driverspccsmcfd.sys
2009-05-08 15:41 . 2009-05-08 15:41

---

d

---

w c:program filesFlylinkDC++
2009-05-08 15:31 . 2009-05-08 17:36

---

d

---

w c:documents and settingsAll UsersApplication DataSpybot — Search & Destroy
2009-05-08 15:31 . 2009-05-08 17:36

---

d

---

w c:program filesSpybot — Search & Destroy
2009-05-08 15:29 . 2009-05-08 15:29

---

d

---

w c:program filesqwe.Net
2009-05-06 16:09 . 2009-05-18 13:16

---

d—h—r c:documents and settingsГалюня.COMPRecent
2009-05-06 16:09 . 2009-05-18 13:16

---

d—h—r c:documents and settingsГалюня.COMPRecent
2009-05-05 10:46 . 2009-05-05 10:46

---

d

---

w c:program filessxcodec
2009-05-02 12:31 . 2009-05-02 12:31

---

d

---

w c:documents and settingsГалюня.COMPLocal SettingsApplication DataPC
2009-05-02 12:31 . 2009-05-02 12:31

---

d

---

w c:documents and settingsГалюня.COMPLocal SettingsApplication DataWheelman
2009-05-01 12:34 . 2009-05-01 12:35

---

d

---

w c:documents and settingsГалюня.COMPApplication DataMasanaIPlajnieZamorochki
2009-05-01 12:13 . 2009-05-01 12:25

---

d

---

w c:documents and settingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
2009-05-01 11:53 . 2009-05-01 12:05

---

d

---

w c:documents and settingsAll UsersApplication DataВеселаяФерма2
2009-05-01 11:53 . 2009-05-01 11:53

---

d

---

w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-05-01 11:52 . 2009-05-01 12:32

---

d

---

w c:program filesAlawar.ru
2009-04-29 06:16 . 2009-04-29 06:16

---

d-sh—w c:documents and settingsАдминистратор.COMPIETldCache
2009-04-29 06:15 . 2008-08-25 20:23

---

d

---

w c:documents and settingsАдминистратор.COMPLocal SettingsApplication DataMicrosoft Help
2009-04-29 06:15 . 2007-11-17 20:19

---

d

---

r c:documents and settingsАдминистратор.COMPГлавное меню
2009-04-29 06:15 . 2007-11-17 17:23

---

d—h—w c:documents and settingsАдминистратор.COMPШаблоны
2009-04-29 06:15 . 2007-11-17 20:19

---

d

---

r c:documents and settingsАдминистратор.COMPГлавное меню
2009-04-29 06:15 . 2007-11-17 17:23

---

d—h—w c:documents and settingsАдминистратор.COMPШаблоны
2009-04-29 06:15 . 2009-04-29 06:16

---

d

---

w c:documents and settingsАдминистратор.COMP
2009-04-28 16:00 . 2004-09-03 08:05 1928 —-a-w c:windowssystem32activ.reg
2009-04-28 11:31 . 2009-05-05 11:08 1496576 —h—w c:windowssystem32wodfamop.dll
2009-04-28 11:30 . 2009-04-28 11:30

---

d

---

w c:program filesAbrosoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 12:34 . 2009-01-26 11:01

---

d

---

w c:program filesCrawler
2009-05-16 11:57 . 2008-12-27 13:55

---

d

---

w c:program filesFreeCap
2009-05-16 10:47 . 2009-02-14 13:15

---

d

---

w c:program filesHide IP NG
2009-05-15 16:33 . 2008-03-16 14:16 70632 —-a-w c:documents and settingsСветуняLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-15 07:02 . 2009-04-07 16:23

---

d

---

w c:program filesWeb Page Maker
2009-05-12 11:16 . 2009-01-26 10:43

---

d

---

w c:program filesDownload Master
2009-05-10 21:19 . 2007-11-17 19:53

---

d

---

w c:program filesOpera
2009-05-09 06:13 . 2007-12-26 08:57

---

d

---

w c:program filesNokia
2009-05-09 06:12 . 2007-12-10 07:26

---

d

---

w c:program filesPC Connectivity Solution
2009-05-06 11:44 . 2009-03-15 08:33

---

d

---

w c:program filesMozilla Firefox 3.1 Beta 3
2009-05-02 13:37 . 2007-11-22 13:49 48 —-a-w c:windowspopcinfo.dat
2009-05-02 12:39 . 2009-03-24 10:36

---

d

---

w c:program filesFormatFactory
2009-04-24 07:41 . 2001-10-20 12:00 86968 —-a-w c:windowssystem32perfc019.dat
2009-04-24 07:41 . 2001-10-20 12:00 472944 —-a-w c:windowssystem32perfh019.dat
2009-04-20 07:19 . 2007-12-29 00:11

---

d

---

w c:program filesARCHPR
2009-04-10 09:13 . 2007-11-17 18:16

---

d

---

w c:program filesESET
2009-04-10 09:11 . 2007-11-17 18:16 502368 —-a-w c:windowssystem32driversamon.sys
2009-04-10 09:11 . 2007-11-17 18:16 274432 —-a-w c:windowssystem32imon.dll
2009-04-07 17:19 . 2009-04-07 16:14

---

d

---

w c:program filesWYSIWYG Web Builder 5
2009-04-07 16:14 . 2009-04-07 16:15 737280 —-a-w c:windowsiun6002.exe
2009-04-01 20:13 . 2009-01-07 13:22

---

d

---

w c:program filesRinkost — MetaTrader 4
2009-03-30 17:54 . 2007-11-22 09:18

---

d

---

w c:program filesWebMoney
2009-03-08 01:34 . 2004-08-17 14:04 914944 —-a-w c:windowssystem32wininet.dll
2009-03-08 01:34 . 2004-08-17 14:04 43008 —-a-w c:windowssystem32licmgr10.dll
2009-03-08 01:33 . 2004-08-17 14:04 18944 —-a-w c:windowssystem32corpol.dll
2009-03-08 01:33 . 2004-08-17 14:04 420352 —-a-w c:windowssystem32vbscript.dll
2009-03-08 01:32 . 2004-08-17 14:04 72704 —-a-w c:windowssystem32admparse.dll
2009-03-08 01:32 . 2004-08-17 14:04 71680 —-a-w c:windowssystem32iesetup.dll
2009-03-08 01:31 . 2004-08-17 14:04 34816 —-a-w c:windowssystem32imgutil.dll
2009-03-08 01:31 . 2004-08-17 14:02 48128 —-a-w c:windowssystem32mshtmler.dll
2009-03-08 01:31 . 2004-08-17 14:04 45568 —-a-w c:windowssystem32mshta.exe
2009-03-08 01:22 . 2001-10-20 12:00 156160 —-a-w c:windowssystem32msls31.dll
2009-03-06 14:23 . 2004-08-17 14:04 284672 —-a-w c:windowssystem32pdh.dll
2009-02-20 12:58 . 2009-02-20 12:58 27136 —-a-w c:windowssystem32driversnchssvad.sys
2009-01-07 13:21 . 2009-01-07 13:08 5764912 —-a-w c:program filesrinkostmt4.exe
2007-12-17 15:39 . 2007-12-17 15:06 14791200 —-a-w c:program filesIE7-WindowsXP-x86-rus.exe
2007-11-17 21:09 . 2007-11-18 20:46 536064 —-a-w c:program filesRMAgent.exe
2007-11-17 17:45 . 2007-11-17 19:05 24576 —-a-w c:program filesНастройка VPN для работы в кабельной сети.htm
2007-11-17 17:44 . 2007-11-17 19:05 5488 —-a-w c:program filesНастройка VPN соединения для Windows 2000 — XP.htm
.

((((((((((((((((((((((((((((( SnapShot@2009-05-18_06.06.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-18 13:22 . 2009-05-18 13:22 16384 c:windowsTempPerflib_Perfdata_670.dat
— 2009-05-18 06:05 . 2009-05-18 06:05 16384 c:windowsTempPerflib_Perfdata_670.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{1236D836-E9BA-4175-894F-2072A14D5A26}]
2008-03-05 16:19 2465792 —-a-w c:program filesWebMoney Advisortbu02037wmadvisor.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]
2009-03-09 08:39 1883672 —-a-w c:program filesDailyClickstbDai1.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 12:42 2409472 —-a-w c:program filesWebMoney Advisorwmadvisor.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
«{71f1a4d3-aa10-4a26-85a2-12b27685e92b}»= «c:program filesDailyClickstbDai1.dll» [2009-03-09 1883672]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-01-13 3112736]

[HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223]

[HKEY_CLASSES_ROOTclsid{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
«{71F1A4D3-AA10-4A26-85A2-12B27685E92B}»= «c:program filesDailyClickstbDai1.dll» [2009-03-09 1883672]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-01-13 3112736]

[HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223]

[HKEY_CLASSES_ROOTclsid{71f1a4d3-aa10-4a26-85a2-12b27685e92b}]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-01-29 23975720]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-04-10 921600]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-31 7634944]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settings‘ўҐвг«пѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Punto Switcher.lnk — c:program filesYandexPunto Switcherpunto.exe [2009-3-16 826152]
‚л१Є  нЄа ­  Ё Їа®Ја ¬¬  § ЇгбЄ  ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-7 101440]

c:documents and settings‘ўҐвг­пѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
‚л१Є  нЄа ­  Ё Їа®Ја ¬¬  § ЇгбЄ  ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-7 101440]

c:documents and settingsѓ «о­п.COMPѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
ScrollWall.lnk — c:program filesScrollWallScrollWall.exe [2009-1-26 131072]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2008-05-26 304128]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\AGAVA SpamProtexx\sfproxy.exe»=
«c:\Documents and Settings\Галюня.COMP\Рабочий стол\СЕРФИНГ\VipIpClnt.exe»=
«c:\Program Files\WebMoney\WebMoney.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe»=
«c:\Program Files\FChat\FChat.exe»=
«c:\Program Files\qwe.Net\FlylinkDC\FlylinkDC.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)

R1 VD_FileDisk;VD_FileDisk;c:windowssystem32driversvd_filedisk.sys [17.11.2007 20:59 15872]
R2 AGWinService;AG Windows Service;c:program filesAGIcommonwin32pythonservice.exe [24.01.2009 17:05 10240]
R3 phaudlwr;Philips Audio Filter;c:windowssystem32driversphaudlwr.sys [09.01.2009 18:55 118310]
R3 SPC530;Philips SPC530NC PC Camera;c:windowssystem32driversSPC530.sys [09.01.2009 19:00 484864]
R3 SPC530m;Philips SPC530NC PC Cameram;c:windowssystem32driversSPC530m.sys [09.01.2009 19:00 7680]
S2 DNCP;DNCP — Клиент;c:windowssystem32dncpsvchost.exe -k net dsvcs —> c:windowssystem32dncpsvchost.exe [?]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
Contents of the ‘Scheduled Tasks’ folder

2009-05-18 c:windowsTasksUser_Feed_Synchronization-{9F5800E8-98C1-437A-8E9B-BA3BD6924208}.job
— c:windowssystem32msfeedssync.exe [2007-08-13 01:31]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://jgame.by.ru
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: Crawler Search — tbr:iemenu
IE: Download Image with Download Manager — tbr:iemenudownload
IE: Download URL in selection with Download Manager — tbr:iemenudownsel
IE: Download URL with Download Manager — tbr:iemenudownload
IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU0.dll/zakladki.htm
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{9787C789-65F9-4291-A2DE-BE288D933EE3} — http://sms.start-page.ru/smsfromie.html
IE: {{CDAFD956-97BE-443D-8EF7-F4F094EB5766} — c:program filesCrawlerSSaverCSSaver.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
LSP: c:windowssystem32imon.dll
LSP: c:windowssystem32lsprdir.dll
Handler: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — c:progra~1Crawlerctbr.dll
DPF: {2AD0C02D-3A2E-4192-BD8A-19C89BD0DFF1} — file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/Skype/Plugins/Plugins/263AF18BA8E6473194D1E386FDADB7DE/4USclub.cab
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} — hxxps://w3s.webmoney.ru/WMAcceptor.dll
FF — ProfilePath — c:documents and settingsГалюня.COMPApplication DataMozillaFirefoxProfiles9vf96daw.default
FF — prefs.js: browser.search.selectedEngine —
FF — prefs.js: browser.startup.homepage — hxxp://www.crawler.com/?tbid=66020
FF — prefs.js: keyword.URL — hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=66020&qkw=
FF — component: c:progra~1Crawlerfirefoxcomponentsxcomm.dll
FF — component: c:progra~1Crawlerfirefoxcomponentsxshared.dll
FF — component: c:progra~1Crawlerfirefoxcomponentsxsupport.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpdm.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpnul32.dll

—- FIREFOX POLICIES —-
FF — user.js: network.proxy.type — 1
FF — user.js: network.proxy.http —
FF — user.js: network.proxy.http_port — 0
FF — user.js: network.proxy.ssl —
FF — user.js: network.proxy.ssl_port — 0
FF — user.js: network.proxy.ftp —
FF — user.js: network.proxy.ftp_port — 0
FF — user.js: network.proxy.gopher —
FF — user.js: network.proxy.gopher_port — 0
FF — user.js: network.proxy.socks_version — 5
FF — user.js: network.proxy.socks — 127.0.0.1
user_pref(network.proxy.socks_port,7070);
FF — user.js: network.proxy.no_proxies_on — plimus.com,www.plimus.com,regnow.com,www.regnow.com,
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.enforce_same_site_origin», false);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.ogg.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.wave.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«media.autoplay.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«browser.urlbar.autocomplete.enabled», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«capability.policy.mailnews.*.wholeText», «noAccess»);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«network.http.prompt-temp-redirect», true);
c:program filesMozilla Firefox 3.1 Beta 3greprefsall.js — pref(«network.tcp.sendbuffer», 131072);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«extensions.blocklist.level», 2);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.urlbar.restrict.typed», «~»);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.urlbar.default.behavior», 0);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.ssl_override_behavior», 2);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«security.alternate_certificate_error_page», «certerror»);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.privatebrowsing.autostart», false);
c:program filesMozilla Firefox 3.1 Beta 3defaultspreffirefox.js — pref(«browser.privatebrowsing.dont_prompt_on_enter», false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 16:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(744)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
c:windowssystem32lsprdir.dll

— — — — — — — > ‘explorer.exe'(3516)
c:program filesWindows Desktop Searchdeskbar.dll
c:program filesWindows Desktop Searchru-rudbres.dll.mui
c:program filesWindows Desktop Searchdbres.dll
c:program filesWindows Desktop Searchwordwheel.dll
c:program filesWindows Desktop Searchru-rumsnlExtRes.dll.mui
c:program filesWindows Desktop SearchmsnlExtRes.dll
c:windowssystem32ieframe.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:program filesNokiaNokia PC Suite 7PhoneBrowser.dll
c:program filesNokiaNokia PC Suite 7NGSCM.DLL
c:program filesNokiaNokia PC Suite 7LangPhoneBrowser_rus.nlr
c:program filesNokiaNokia PC Suite 7ResourcePhoneBrowser_Nokia.ngr
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

---

Other Running Processes

---

.
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesESETnod32krn.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32searchindexer.exe
c:windowssystem32wbemwmiapsrv.exe
c:program filesSkypePlugin ManagerskypePM.exe
.
**************************************************************************
.
Completion time: 2009-05-18 16:29 — machine was rebooted
ComboFix-quarantined-files.txt 2009-05-18 13:28
ComboFix2.txt 2009-05-18 06:09

Pre-Run: 7 779 082 240 байт свободно
Post-Run: 7 764 832 256 байт свободно

290 — E O F — 2009-05-14 10:04

[Admin]

Рад вам помочь 🙂

Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[diol21]

Еще раз большое спасибо за помощь.
Все ваши рекомендации выполнил, но при установке Spybot Search and Destroy
выдает сообщение, что невозможно связаться с сервером.
Что делать?

[Admin]

выдает сообщение, что невозможно связаться с сервером.

Это на каком этапе ? Возможно был сбой в обновлении.

[Автор]

Сообщения