- This topic has 9 ответов, 2 участника, and was last updated 15 years, 8 months назад by
.
-
Сообщения
-
Здраствуйте! Проблема следующая: недавно зашел в интернет и открыл сайт «ВКонтакте» там был текст типа того что вы давно не посещали сайт и ваи надо отправить смс с таким то текстом на такой то номер! И эта страница появляется при входе на сайт «Яндекс» и многие другие, т.е. кликаешь на какой нить сайт, а открывается эта страница!!! С другого компа без проблем захожу на свою страницу «ВКонтакте»!!! ПОМОГИТЕ!!!
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-08-31 16:52:18
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (22%) free of 73 GB
Total RAM: 1014 MB (35% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:32, on 31.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:AcerEmpowering TechnologyePresentationePresentation.exe
C:WINDOWSsystem32igfxsrvc.exe
C:AcerEmpowering TechnologyePowerePower_DMC.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:PROGRA~1LAUNCH~1LManager.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
C:Program FilesWinampwinampa.exe
C:Program Files2gisUpdateClientWin32UpdateClientUI.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSvistadriveVdrive.exe
C:Documents and Settings1Рабочий столавторизатор.exe
C:WINDOWSsystem32igfxext.exe
C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
C:WINDOWSsystem32wbemunsecapp.exe
C:DOCUME~11LOCALS~1TempRtkBtMnt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ya.ru/?clid=41124
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ru.intl.acer.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: (no name) — — (no file)
O1 — Hosts: 213.155.27.239 http://www.yandex.ru
O1 — Hosts: 213.155.27.239 http://www.ya.ru
O1 — Hosts: 213.155.27.239 vkontakte.ru
O1 — Hosts: 213.155.27.239 google.com
O1 — Hosts: 213.155.27.239 mail.ru
O1 — Hosts: 213.155.27.239 rambler.ru
O1 — Hosts: 213.155.27.239 yandex.ru
O1 — Hosts: 213.155.27.239 ya.ru
O1 — Hosts: 213.155.27.239 google.ru
O1 — Hosts: 213.155.27.239 google.net
O1 — Hosts: 213.155.27.239 gogo.ru
O1 — Hosts: 213.155.27.239 google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com
O1 — Hosts: 213.155.27.239 http://www.yandex.ru
O1 — Hosts: 213.155.27.239 http://www.ya.ru
O1 — Hosts: 213.155.27.239 vkontakte.ru
O1 — Hosts: 213.155.27.239 google.com
O1 — Hosts: 213.155.27.239 mail.ru
O1 — Hosts: 213.155.27.239 rambler.ru
O1 — Hosts: 213.155.27.239 yandex.ru
O1 — Hosts: 213.155.27.239 ya.ru
O1 — Hosts: 213.155.27.239 google.ru
O1 — Hosts: 213.155.27.239 google.net
O1 — Hosts: 213.155.27.239 gogo.ru
O1 — Hosts: 213.155.27.239 google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com
O1 — Hosts: 213.155.27.239 http://www.yandex.ru
O1 — Hosts: 213.155.27.239 http://www.ya.ru
O1 — Hosts: 213.155.27.239 vkontakte.ru
O1 — Hosts: 213.155.27.239 google.com
O1 — Hosts: 213.155.27.239 mail.ru
O1 — Hosts: 213.155.27.239 rambler.ru
O1 — Hosts: 213.155.27.239 yandex.ru
O1 — Hosts: 213.155.27.239 ya.ru
O1 — Hosts: 213.155.27.239 google.ru
O1 — Hosts: 213.155.27.239 google.net
O1 — Hosts: 213.155.27.239 gogo.ru
O1 — Hosts: 213.155.27.239 google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com
O1 — Hosts: 213.155.27.239 http://www.yandex.ru
O1 — Hosts: 213.155.27.239 http://www.ya.ru
O1 — Hosts: 213.155.27.239 vkontakte.ru
O1 — Hosts: 213.155.27.239 google.com
O1 — Hosts: 213.155.27.239 mail.ru
O1 — Hosts: 213.155.27.239 rambler.ru
O1 — Hosts: 213.155.27.239 yandex.ru
O1 — Hosts: 213.155.27.239 ya.ru
O1 — Hosts: 213.155.27.239 google.ru
O1 — Hosts: 213.155.27.239 google.net
O1 — Hosts: 213.155.27.239 gogo.ru
O1 — Hosts: 213.155.27.239 google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com
O1 — Hosts: 213.155.27.239 http://www.yandex.ru
O1 — Hosts: 213.155.27.239 http://www.ya.ru
O1 — Hosts: 213.155.27.239 vkontakte.ru
O1 — Hosts: 213.155.27.239 google.com
O1 — Hosts: 213.155.27.239 mail.ru
O1 — Hosts: 213.155.27.239 rambler.ru
O1 — Hosts: 213.155.27.239 yandex.ru
O1 — Hosts: 213.155.27.239 ya.ru
O1 — Hosts: 213.155.27.239 google.ru
O1 — Hosts: 213.155.27.239 google.net
O1 — Hosts: 213.155.27.239 gogo.ru
O1 — Hosts: 213.155.27.239 google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com
O1 — Hosts: 213.155.27.239 http://www.yandex.ru
O1 — Hosts: 213.155.27.239 http://www.ya.ru
O1 — Hosts: 213.155.27.239 vkontakte.ru
O1 — Hosts: 213.155.27.239 google.com
O1 — Hosts: 213.155.27.239 mail.ru
O1 — Hosts: 213.155.27.239 rambler.ru
O1 — Hosts: 213.155.27.239 yandex.ru
O1 — Hosts: 213.155.27.239 ya.ru
O1 — Hosts: 213.155.27.239 google.ru
O1 — Hosts: 213.155.27.239 google.net
O1 — Hosts: 213.155.27.239 gogo.ru
O1 — Hosts: 213.155.27.239 google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com
O1 — Hosts: 213.155.27.239 http://www.yandex.ru
O1 — Hosts: 213.155.27.239 http://www.ya.ru
O1 — Hosts: 213.155.27.239 vkontakte.ru
O1 — Hosts: 213.155.27.239 google.com
O1 — Hosts: 213.155.27.239 mail.ru
O1 — Hosts: 213.155.27.239 rambler.ru
O1 — Hosts: 213.155.27.239 yandex.ru
O1 — Hosts: 213.155.27.239 ya.ru
O1 — Hosts: 213.155.27.239 google.ru
O1 — Hosts: 213.155.27.239 google.net
O1 — Hosts: 213.155.27.239 gogo.ru
O1 — Hosts: 213.155.27.239 google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com.ua
O1 — Hosts: 213.155.27.239 http://www.google.com
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:WINDOWSsystem32eDStoolbar.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [preload] C:WindowsRUNXMLPL.exe
O4 — HKLM..Run: [IAAnotif] «C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe»
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [Acer ePresentation HPD] C:AcerEmpowering TechnologyePresentationePresentation.exe
O4 — HKLM..Run: [ePower_DMC] C:AcerEmpowering TechnologyePowerePower_DMC.exe
O4 — HKLM..Run: [Boot] C:AcerEmpowering TechnologyePowerBoot.exe
O4 — HKLM..Run: [eLockMonitor] C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 0
O4 — HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe»
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Vistapack Reloader] C:Program FilesVistapack XPvistapack.exe /S
O4 — HKCU..Run: [Tbar] C:WINDOWSsystem32Tbar.exe /a 175
O4 — HKCU..Run: [Vistadrive] C:WINDOWSvistadriveVdrive.exe
O4 — HKCU..Run: [KabAuth] C:Documents and Settings1Рабочий столавторизатор.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Acer Empowering Technology.lnk = ?
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsie_banner_deny.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows WorkstationsSCIEPlgn.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{BDF9198C-A417-4E61-8311-F431D240B23E}: NameServer = 87.224.197.1,87.224.213.1
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0FOadialhk.dll
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Kaspersky Anti-Virus 6.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
O23 — Service: Canon Camera Access Library 8 (CCALib8) — Canon Inc. — C:Program FilesCanonCALCALMAIN.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: eLock Service (eLockService) — — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — CACE Technologies — C:Program FilesWinPcaprpcapd.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 16554 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-09-06 439872][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-26 256112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-08-26 761840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-09-06 439872]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:WINDOWSsystem32eDStoolbar.dll [2007-05-28 106496]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-26 256112][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«preload»=C:WindowsRUNXMLPL.exe [2007-04-21 20480]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe [2007-03-21 174872]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-09-07 1015808]
«AzMixerSel»=C:Program FilesRealtekInstallShieldAzMixerSel.exe [2005-06-11 53248]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-03-08 40048]
«IMJPMIG8.1″=C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]
«MSPY2002″=C:WINDOWSsystem32IMEPINTLGNTImScInst.exe [2004-08-18 59392]
«PHIME2002ASync»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«PHIME2002A»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2007-06-13 142104]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2007-06-13 162584]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2007-06-13 138008]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-09-07 102400]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-01-08 68640]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-01-08 52256]
«Acer ePresentation HPD»=C:AcerEmpowering TechnologyePresentationePresentation.exe [2007-03-02 208896]
«ePower_DMC»=C:AcerEmpowering TechnologyePowerePower_DMC.exe [2007-07-04 475136]
«Boot»=C:AcerEmpowering TechnologyePowerBoot.exe [2006-03-15 579584]
«eLockMonitor»=C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe []
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-05-28 342528]
«eRecoveryService»=C:AcerEmpowering TechnologyeRecoveryeRAgent.exe [2007-07-11 421888]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2007-10-17 858632]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-10-25 16855552]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2007-11-19 231952]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-05-15 35328]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe [2008-09-17 4055040][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 40448]
«Vistapack Reloader»=C:Program FilesVistapack XPvistapack.exe [2008-11-09 465065]
«Tbar»=C:WINDOWSsystem32Tbar.exe [2007-06-12 2560]
«Vistadrive»=C:WINDOWSvistadriveVdrive.exe [2008-06-15 253573]
«KabAuth»=C:Documents and Settings1Рабочий столавторизатор.exe [2009-08-19 876544]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-08-19 39408]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Acer Empowering Technology.lnk — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1.0FOadialhk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2007-06-05 204800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-11-19 219664][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesCyberLinkPowerDVDPowerDVD.exe»=»C:Program FilesCyberLinkPowerDVDPowerDVD.exe:*:Enabled:CyberLink PowerDVD»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27effe22-e85d-11dd-8693-001167ba0f22}]
shellAutoRuncommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe
shellopencommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7410c538-720b-11de-871d-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{886f5f49-7288-11de-871e-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{924932ca-84be-11dd-8651-001167ba0f22}]
shellAutoRuncommand — F:mayyuk9g.bat
shellexplorecommand — F:mayyuk9g.bat
shellopencommand — F:mayyuk9g.bat[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a0023605-f091-11dd-869b-001167ba0f22}]
shellAutoRuncommand — G:autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7724-74e9-11de-8720-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7736-74e9-11de-8720-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b2a16600-e88d-11dd-8697-001167ba0f22}]
shellAuToplaycommand — F:kkauy.pif
shellAutoRuncommand — F:kkauy.pif
shellExplOrEcommand — F:kkauy.pif
shellopENcommand — F:kkauy.pif[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c2b0a670-87ff-11dd-8655-001167ba0f22}]
shellAutoRuncommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe
shellopencommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5508600-59cd-11de-86e9-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c871d69c-5a58-11de-86ed-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{df814ec8-b8db-11dd-8679-001167ba0f22}]
shellAutoRuncommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe
shellopencommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e3430ad8-8bae-11dd-865c-001167ba0f22}]
shellAutoRuncommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe
shellopencommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f590bc55-6542-11de-86fe-001167ba0f22}]
shellAutoRuncommand — DATAFILESBEAST.exe
shellopencommand — DATAFILESBEAST.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fc54c504-5e79-11de-86f3-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ffaeb70e-59ce-11de-86ea-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe======List of files/folders created in the last 1 months======
2009-08-31 16:52:19 —-D—- C:Program Filestrend micro
2009-08-31 16:52:18 —-D—- C:rsit
2009-08-22 16:53:02 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-08-22 16:52:41 —-D—- C:Documents and Settings1Application DataOff Road
2009-08-22 16:51:55 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-08-22 16:51:54 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-08-22 16:51:52 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-08-22 16:51:50 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-08-22 16:51:36 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-08-22 16:51:34 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-08-22 16:51:33 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-08-22 16:51:33 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-08-22 16:51:32 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-08-22 16:51:32 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-08-22 16:51:25 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-08-22 11:10:40 —-D—- C:Program FilesOpenAL
2009-08-22 11:10:39 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-08-22 11:10:39 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-08-22 10:55:19 —-D—- C:Program FilesCodemasters
2009-08-20 23:09:11 —-HDC—- C:WINDOWS$NtUninstallKB899587$
2009-08-20 23:09:02 —-HDC—- C:WINDOWS$NtUninstallKB927779$
2009-08-20 23:08:54 —-HDC—- C:WINDOWS$NtUninstallKB927802$
2009-08-20 23:08:34 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-20 23:08:25 —-HDC—- C:WINDOWS$NtUninstallKB885835$
2009-08-20 23:08:16 —-HDC—- C:WINDOWS$NtUninstallKB885836$
2009-08-20 23:08:06 —-HDC—- C:WINDOWS$NtUninstallKB928255$
2009-08-20 23:07:56 —-HDC—- C:WINDOWS$NtUninstallKB911927$
2009-08-20 23:07:36 —-HDC—- C:WINDOWS$NtUninstallKB901017$
2009-08-20 23:07:26 —-HDC—- C:WINDOWS$NtUninstallKB899591$
2009-08-20 23:07:17 —-HDC—- C:WINDOWS$NtUninstallKB920685$
2009-08-20 23:07:09 —-HDC—- C:WINDOWS$NtUninstallKB893756$
2009-08-20 23:07:00 —-HDC—- C:WINDOWS$NtUninstallKB923980$
2009-08-20 23:06:52 —-HDC—- C:WINDOWS$NtUninstallKB911280$
2009-08-20 23:06:43 —-HDC—- C:WINDOWS$NtUninstallKB911562$
2009-08-20 23:06:35 —-HDC—- C:WINDOWS$NtUninstallKB938828$
2009-08-20 23:06:28 —-HDC—- C:WINDOWS$NtUninstallKB924667$
2009-08-20 23:06:20 —-HDC—- C:WINDOWS$NtUninstallKB896423$
2009-08-20 23:06:13 —-HDC—- C:WINDOWS$NtUninstallKB900485$
2009-08-20 23:06:01 —-HDC—- C:WINDOWS$NtUninstallKB924270$
2009-08-20 23:05:34 —-HDC—- C:WINDOWS$NtUninstallKB873339$
2009-08-20 23:05:10 —-HDC—- C:WINDOWS$NtUninstallKB961371-v2$
2009-08-20 23:04:44 —-HDC—- C:WINDOWS$NtUninstallKB972260$
2009-08-20 23:04:34 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-20 23:04:26 —-HDC—- C:WINDOWS$NtUninstallKB887472$
2009-08-20 23:04:19 —-HDC—- C:WINDOWS$NtUninstallKB946026$
2009-08-20 23:04:11 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-20 23:04:04 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-08-20 23:03:54 —-HDC—- C:WINDOWS$NtUninstallKB896358$
2009-08-20 23:03:47 —-HDC—- C:WINDOWS$NtUninstallKB925398_WMP64$
2009-08-20 23:02:58 —-HDC—- C:WINDOWS$NtUninstallKB910437$
2009-08-20 23:02:50 —-HDC—- C:WINDOWS$NtUninstallKB911564$
2009-08-20 23:02:15 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-08-20 23:02:08 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-20 23:01:56 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9L$
2009-08-20 23:01:51 —-HDC—- C:WINDOWS$NtUninstallKB920670$
2009-08-20 23:01:42 —-HDC—- C:WINDOWS$NtUninstallKB918439$
2009-08-20 23:01:18 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-08-20 23:01:09 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-08-20 23:01:01 —-HDC—- C:WINDOWS$NtUninstallKB952004_1$
2009-08-20 23:00:55 —-HDC—- C:WINDOWS$NtUninstallKB913580$
2009-08-20 23:00:43 —-HDC—- C:WINDOWS$NtUninstallKB902400$
2009-08-20 22:59:45 —-HDC—- C:WINDOWS$NtUninstallKB926436$
2009-08-20 22:59:21 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-20 22:59:13 —-HDC—- C:WINDOWS$NtUninstallKB920872$
2009-08-20 22:58:44 —-HDC—- C:WINDOWS$NtUninstallKB914388$
2009-08-20 22:58:34 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-08-20 22:57:47 —-HDC—- C:WINDOWS$NtUninstallKB905414$
2009-08-20 22:55:12 —-HDC—- C:WINDOWS$NtUninstallKB901214$
2009-08-20 22:55:04 —-HDC—- C:WINDOWS$NtUninstallKB923191$
2009-08-20 22:54:56 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-20 22:54:49 —-HDC—- C:WINDOWS$NtUninstallKB922582$
2009-08-20 22:54:39 —-HDC—- C:WINDOWS$NtUninstallKB918118$
2009-08-20 22:54:31 —-HDC—- C:WINDOWS$NtUninstallKB926255$
2009-08-20 22:54:24 —-HDC—- C:WINDOWS$NtUninstallKB888302$
2009-08-20 22:54:16 —-HDC—- C:WINDOWS$NtUninstallKB900725$
2009-08-20 22:54:09 —-HDC—- C:WINDOWS$NtUninstallKB938127$
2009-08-20 22:54:02 —-HDC—- C:WINDOWS$NtUninstallKB920213$
2009-08-20 22:53:55 —-HDC—- C:WINDOWS$NtUninstallKB945553$
2009-08-20 22:53:48 —-HDC—- C:WINDOWS$NtUninstallKB886185$
2009-08-20 22:53:40 —-HDC—- C:WINDOWS$NtUninstallKB916595$
2009-08-20 22:53:01 —-HDC—- C:WINDOWS$NtUninstallKB950749$
2009-08-20 22:52:38 —-D—- C:WINDOWSServicePackFiles
2009-08-20 22:52:36 —-HDC—- C:WINDOWS$NtUninstallKB958470$
2009-08-20 22:52:14 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-20 22:52:06 —-HDC—- C:WINDOWS$NtUninstallKB908531$
2009-08-20 22:51:49 —-HDC—- C:WINDOWS$NtUninstallKB971032$
2009-08-20 22:51:40 —-HDC—- C:WINDOWS$NtUninstallKB905749$
2009-08-20 22:51:20 —-HDC—- C:WINDOWS$NtUninstallKB913580_0$
2009-08-20 22:51:11 —-HDC—- C:WINDOWS$NtUninstallKB943055$
2009-08-20 22:50:45 —-HDC—- C:WINDOWS$NtUninstallKB894391$
2009-08-20 22:50:37 —-HDC—- C:WINDOWS$NtUninstallKB920683$
2009-08-20 22:50:14 —-HDC—- C:WINDOWS$NtUninstallKB914389$
2009-08-20 22:49:16 —-HDC—- C:WINDOWS$NtUninstallKB944653$
2009-08-20 22:49:05 —-HDC—- C:WINDOWS$NtUninstallKB890859$
2009-08-20 22:48:36 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-08-20 11:07:44 —-N—- C:WINDOWSsystem32verclsid.exe
2009-08-19 16:47:20 —-D—- C:Documents and Settings1Application DataGoogle
2009-08-19 16:46:48 —-D—- C:Program FilesGoogle
2009-08-19 16:46:48 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-08-06 21:07:44 —-D—- C:Program FilesCS
2009-08-05 18:09:49 —-D—- C:WINDOWSProfiles
2009-08-05 18:09:47 —-D—- C:WINDOWSsystem32Adobe
2009-08-05 18:09:46 —-D—- C:Documents and Settings1Application DataInterTrust======List of files/folders modified in the last 1 months======
2009-08-31 16:52:20 —-D—- C:WINDOWSTemp
2009-08-31 16:52:19 —-D—- C:WINDOWSPrefetch
2009-08-31 16:52:19 —-D—- C:Program Files
2009-08-31 15:55:11 —-A—- C:WINDOWSNeroDigital.ini
2009-08-31 14:05:19 —-RSHD—- C:WINDOWSsystem32dllcache
2009-08-31 14:05:13 —-D—- C:Program FilesInternet Explorer
2009-08-31 07:32:21 —-D—- C:Documents and Settings1Application Datakabauth
2009-08-31 07:32:09 —-D—- C:WINDOWSsystem32CatRoot2
2009-08-31 07:32:08 —-D—- C:WINDOWS
2009-08-31 07:32:06 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-08-31 07:32:01 —-D—- C:Program FilesVistapack XP
2009-08-31 07:31:21 —-A—- C:WINDOWSModemLog_Bluetooth Fax Modem.txt
2009-08-31 07:31:21 —-A—- C:WINDOWSModemLog_Bluetooth DUN Modem.txt
2009-08-31 07:31:15 —-A—- C:WINDOWSModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2009-08-31 00:07:07 —-A—- C:WINDOWSSchedLgU.Txt
2009-08-26 11:30:20 —-SHD—- C:WINDOWSInstaller
2009-08-24 16:08:08 —-HD—- C:WINDOWSinf
2009-08-24 08:44:31 —-D—- C:WINDOWSsystem32FxsTmp
2009-08-22 16:53:02 —-D—- C:WINDOWSsystem32
2009-08-22 16:51:57 —-D—- C:WINDOWSsystem32DirectX
2009-08-22 16:51:50 —-RSD—- C:WINDOWSassembly
2009-08-22 16:49:41 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-21 17:09:02 —-D—- C:WINDOWSsystem32CatRoot
2009-08-21 08:20:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-08-21 08:18:16 —-SHD—- C:Config.Msi
2009-08-21 08:18:16 —-D—- C:WINDOWSsystem32Setup
2009-08-21 08:18:15 —-D—- C:WINDOWSsystem32drivers
2009-08-20 23:09:10 —-HD—- C:WINDOWS$hf_mig$
2009-08-20 23:09:07 —-A—- C:WINDOWSimsins.BAK
2009-08-20 23:07:49 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-08-20 23:06:30 —-D—- C:WINDOWSWinSxS
2009-08-20 23:04:29 —-D—- C:Program FilesMessenger
2009-08-20 23:02:52 —-D—- C:Program FilesWindows Media Player
2009-08-20 23:00:50 —-D—- C:WINDOWSsystem32Com
2009-08-20 23:00:24 —-D—- C:WINDOWSMicrosoft.NET
2009-08-20 22:54:59 —-D—- C:Program FilesOutlook Express
2009-08-20 22:54:04 —-D—- C:WINDOWSmsagent
2009-08-20 05:53:35 —-SD—- C:WINDOWSDownloaded Program Files
2009-08-19 16:45:40 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-08-19 15:59:19 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem #2.txt
2009-08-19 15:23:08 —-D—- C:Program FilesДлинные нарды 2.0
2009-08-19 14:58:46 —-D—- C:Program FilesQIP
2009-08-12 10:55:22 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2009-08-11 21:28:21 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem #4.txt
2009-08-05 18:09:47 —-D—- C:Program FilesAdobe
2009-08-05 13:08:09 —-A—- C:WINDOWSsystem32mswebdvd.dll======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225920]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-03 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2008-09-09 21425]
R2 EpmPsd;Acer EPM Power Scheme Driver; ??C:WINDOWSsystem32driversepm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; ??C:WINDOWSsystem32driversepm-shd.sys []
R2 int15;int15; ??C:WINDOWSsystem32driversint15.sys []
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2006-06-20 12672]
R2 npf;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2009-03-16 34064]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2007-02-21 12416]
R2 tvicport;tvicport; ??C:WINDOWSsystem32driverstvicport.sys []
R2 zntport;zntport; ??C:WINDOWSsystem32driverszntport.sys []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2007-02-16 160256]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2007-05-11 34704]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-03 14080]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:WINDOWSsystem32DRIVERSDKbFltr.sys [2006-01-21 17408]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2006-12-22 988800]
R3 HSFHWAZL;HSFHWAZL; C:WINDOWSsystem32DRIVERSHSFHWAZL.sys [2006-12-22 209664]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2007-06-06 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-11-01 4620288]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-05-30 24344]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NETw4x32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows XP 32 Bit; C:WINDOWSsystem32DRIVERSNETw4x32.sys [2007-04-30 2206976]
R3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-18 40320]
R3 NSCIRDA;Драйвер ИК-устройства NSC; C:WINDOWSsystem32DRIVERSnscirda.sys [2004-08-03 28672]
R3 NTIDrvr;Upper Class Filter Driver; C:WINDOWSsystem32DRIVERSNTIDrvr.sys [2007-08-21 6144]
R3 psdfilter;psdfilter; ??C:WINDOWSsystem32Driverspsdfilter.sys []
R3 psdvdisk;psdvdisk; ??C:WINDOWSsystem32Driverspsdvdisk.sys []
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2007-09-07 215904]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2007-05-02 290816]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-18 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-19 30080]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-02-21 58240]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-04-19 20608]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2007-03-05 44304]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2006-12-22 730112]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-18 60800]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2007-05-09 36496]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2008-07-24 101376]
S3 int15.sys;int15.sys; ??C:AcerEmpowering TechnologyeRecoveryint15.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-18 61824]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-18 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-18 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 AVP;Kaspersky Anti-Virus 6.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2007-11-19 231952]
R2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe [2007-01-31 96370]
R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-03-01 24576]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2007-02-21 643072]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe [2007-03-21 355096]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2007-02-21 327680]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-08 171040]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2007-02-21 983040]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 Fax;Fax; C:WINDOWSsystem32fxssvc.exe [2004-08-18 268288]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-08-19 182768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2009-03-16 92792]
S3 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2006-04-14 87840]
EOF
Все не влезло!!!!! ВОТ INFO:
info.txt logfile of random’s system information tool 1.06 2009-08-31 16:52:40======Uninstall list======
—>C:WINDOWSIsUninst.exe -f»C:Program FilesAcer Inc.Acer English Online Help CreatorUninst.isu»
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Интерактивный курс. Microsoft Office 2007»—>»C:Program FilesНовая школаИнтерактивные курсыОфисные пакеты выпуск 2Microsoft Office 2007unins000.exe»
«Интерактивный курс. Microsoft Office Access 2007»—>»C:Program FilesНовая школаИнтерактивные курсыОфисные пакеты выпуск 2Microsoft Office Access 2007unins000.exe»
«Интерактивный курс. Microsoft Office Excel 2007»—>»C:Program FilesНовая школаИнтерактивные курсыОфисные пакеты выпуск 2Microsoft Office Excel 2007unins000.exe»
«Интерактивный курс. Microsoft Office Outlook 2007»—>»C:Program FilesНовая школаИнтерактивные курсыОфисные пакеты выпуск 2Microsoft Office Outlook 2007unins000.exe»
«Интерактивный курс. Microsoft Office PowerPoint 2007»—>»C:Program FilesНовая школаИнтерактивные курсыОфисные пакеты выпуск 2Microsoft Office PowerPoint 2007unins000.exe»
«Интерактивный курс. Microsoft Office Word 2007»—>»C:Program FilesНовая школаИнтерактивные курсыОфисные пакеты выпуск 2Microsoft Office Word 2007unins000.exe»
«Интерактивный курс. OpenOffice.org 2.0»—>»C:Program FilesНовая школаИнтерактивные курсыОфисные пакеты выпуск 2OpenOffice.org 2.0unins000.exe»
15000 рефератов—>»C:Program FilesНовый Диск15000 рефератовuninstall.exe»
Acer eDataSecurity Management 2.0.4088—>C:PROGRA~1COMMON~1INSTAL~1Driver1150INTEL3~1IDriver.exe /M{4AD13F68-CADA-4C6B-9759-C33753F89908} /l1033
Acer eDataSecurity Management—>C:AcerEmpowering TechnologyeDataSecurityeDStbmngr.exe UNINSTALL 1
Acer eLock Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}setup.exe» -l0x9 -removeonly
Acer Empowering Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}setup.exe» -l0x19 -removeonly
Acer eNet Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C06554A1-2C1E-4D20-B613-EE62C79927CC}setup.exe» -l0x9 -removeonly
Acer ePower Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -l0x19 -removeonly
Acer ePresentation Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF839132-BD43-4056-ACBF-4377F4A88E2A}setup.exe» -l0x9 -removeonly
Acer eSettings Management—>»C:Program FilesInstallShield Installation Information{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}setup.exe» -runfromtemp -l0x0019 -removeonly
Acer GridVista—>C:WINDOWSUnInst32.exe GridV.UNI
Acer ScreenSaver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}setup.exe» -l0x9 -removeonly
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Bluesoleil2.6.0.8 Release 070517—>MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
Broadcom Gigabit Integrated Controller—>MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Canon Camera Access Library—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCALUninst.ini»
Canon Camera Support Core Library—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCSCLIBUninst.ini»
Canon G.726 WMP-Decoder—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonG726DecoderG726DecUnInstall.ini»
Canon MovieEdit Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramMVWUninst.ini»
Canon RAW Image Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonRAW Image TaskUninst.ini»
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVCUninst.ini»
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVC6Uninst.ini»
Canon Utilities CameraWindow DC—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDCUninst.ini»
Canon Utilities CameraWindow—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowLauncherUninst.ini»
Canon Utilities EOS Utility—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonEOS UtilityUninst.ini»
Canon Utilities MyCamera DC—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowMyCameraDCUninst.ini»
Canon Utilities MyCamera—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowMyCameraUninst.ini»
Canon Utilities PhotoStitch—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonPhotoStitchUninst.ini»
Canon Utilities RemoteCapture Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowRemoteCaptureTask DCUninst.ini»
Canon Utilities ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramUninst.ini»
Canon ZoomBrowser EX Memory Card Utility—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EX MCUUninst.ini»
ConsumerUpdate—>MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
eMusic — 50 Free MP3 offer—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118UIU32m.exe -U -IAcZUnM5k.inf
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 2.0 (KB922981)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {A1D5A6B2-B620-41F9-B435-10A4FF3C18A2} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Intel(R) Matrix Storage Manager—>C:WINDOWSSystem32Imsmudlg.exe
Launch Manager—>C:WINDOWSUnInst32.exe LManager.UNI
mCore—>MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007—>MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall STANDARD /dll OSETUP.DLL
Microsoft SQL Server Native Client—>MsiExec.exe /I{50A0893D-47D8-48E0-A7E8-44BCD7E4422E}
Microsoft SQL Server Setup Support Files (English)—>MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
Microsoft SQL Server VSS Writer—>MsiExec.exe /I{C0D2F614-5CE5-4DCB-8678-E5C9AF7044F8}
mMHouse—>MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr—>MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe—>MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
mWlsSafe—>MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
Nero 6 Enterprise Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NTI Backup NOW! 4.7—>»C:Program FilesInstallShield Installation Information{1598034D-7147-432C-8CA8-888E0632D124}setup.exe» -removeonly
NTI Backup NOW! 4.7—>C:Program FilesInstallShield Installation Information{1598034D-7147-432C-8CA8-888E0632D124}setup.exe -runfromtemp -l0x0419
NTI CD & DVD-Maker—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1049 CDM7
NTI Shadow—>»C:Program FilesInstallShield Installation Information{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}setup.exe» -removeonly
NTI Shadow—>C:Program FilesInstallShield Installation Information{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}setup.exe -runfromtemp -l0x0419
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update для Microsoft .NET Framework 2.0 (КБ928365)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.—>C:Program FilesInstallShield Installation Information{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}setup.exe -runfromtemp -l0x0409
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB932080)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (kb972691)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Vodafone 804SS USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers4SSVDUninstall.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
winpcap-nmap 4.02—>»C:Program FilesWinPcapuninstall.exe»
Yahoo! Toolbar—>C:PROGRA~1Yahoo!commonunyt.exe
Антивирус Касперского 6.0 для Windows Workstations—>MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Антивирус Касперского 6.0 для Windows Workstations—>MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Банк курсовых—>»C:Банк курсовыхuninstall.exe»
Билайн Интернет Дома—>C:Program FilesHuawei E160GБилайн Интернет Домаuninst.exe
Данные ДубльГИС г.Екатеринбург 01.08.2009—>MsiExec.exe /X{2C7D84FC-5435-4FEA-83A9-614CB89020DC}
Данные ДубльГИС г.Пермь 01.08.2009—>MsiExec.exe /X{0EEF6544-295F-4C29-B2BA-8D62BFF3F845}
Длинные нарды 2.0—>»C:Program FilesДлинные нарды 2.0Uninstal.exe»
ДубльГИС 3.0.5.4—>MsiExec.exe /X{67A1DF48-1CEA-468C-ADAA-74BA915437D8}
Исправление для Windows XP (KB896256)—>»C:WINDOWS$NtUninstallKB896256$spuninstspuninst.exe»
Исправление для Windows XP (KB909667)—>»C:WINDOWS$NtUninstallKB909667$spuninstspuninst.exe»
Исправление для Windows XP (KB914642)—>»C:WINDOWS$NtUninstallKB914642$spuninstspuninst.exe»
Исправление для Windows XP (KB918005)—>»C:WINDOWS$NtUninstallKB918005$spuninstspuninst.exe»
Исправление для Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Модуль GPS для ДубльГИС—>MsiExec.exe /X{16CAA079-EBF2-4EB2-B21F-4D0C5B331E71}
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901190)—>»C:WINDOWS$NtUninstallKB901190$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931768)—>»C:WINDOWS$NtUninstallKB931768$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933566)—>»C:WINDOWS$NtUninstallKB933566$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943055)—>»C:WINDOWS$NtUninstallKB943055$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB945553)—>»C:WINDOWS$NtUninstallKB945553$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946026)—>»C:WINDOWS$NtUninstallKB946026$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950749)—>»C:WINDOWS$NtUninstallKB950749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958470)—>»C:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971032)—>»C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972260)—>»C:WINDOWS$NtUninstallKB972260$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB912945)—>»C:WINDOWS$NtUninstallKB912945$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB929338)—>»C:WINDOWS$NtUninstallKB929338$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB936357)—>»C:WINDOWS$NtUninstallKB936357$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885855—>C:WINDOWS$NtUninstallKB885855$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Программное обеспечение Intel(R) PROSet/Wireless—>C:WINDOWSInstalleriProInst.exe
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}======Hosts File======
213.155.27.239 http://www.yandex.ru
213.155.27.239 http://www.ya.ru
213.155.27.239 vkontakte.ru
213.155.27.239 google.com
213.155.27.239 mail.ru
213.155.27.239 rambler.ru
213.155.27.239 yandex.ru
213.155.27.239 ya.ru
213.155.27.239 google.ru
213.155.27.239 google.net======Security center information======
AV: Антивирус Касперского (outdated)
FW: Антивирус Касперского======System event log======
Computer Name: ACER-D29F329B82
Event Code: 7036
Message: Служба «Адаптер производительности WMI» перешла в состояние Остановлена.Record Number: 7842
Source Name: Service Control Manager
Time Written: 20090803115804.000000+240
Event Type: информация
User:Computer Name: ACER-D29F329B82
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 7841
Source Name: Service Control Manager
Time Written: 20090803115736.000000+240
Event Type: информация
User:Computer Name: ACER-D29F329B82
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 7840
Source Name: Service Control Manager
Time Written: 20090803115730.000000+240
Event Type: информация
User:Computer Name: ACER-D29F329B82
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 7839
Source Name: Service Control Manager
Time Written: 20090803115730.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: ACER-D29F329B82
Event Code: 7036
Message: Служба «» перешла в состояние DEVICE{73285D06-00CF-4459-880C-51D1ABA37E37}.Record Number: 7838
Source Name: NETw4x32
Time Written: 20090803105155.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: ACER-D29F329B82
Event Code: 4
Message: The LightScribe Service started successfully.Record Number: 5978
Source Name: LightScribeService
Time Written: 20090430211807.000000+240
Event Type: информация
User:Computer Name: ACER-D29F329B82
Event Code: 0
Message:
Record Number: 5977
Source Name: EvtEng
Time Written: 20090430211807.000000+240
Event Type: информация
User:Computer Name: ACER-D29F329B82
Event Code: 0
Message:
Record Number: 5976
Source Name: 2GIS UpdateClientService
Time Written: 20090430211807.000000+240
Event Type: информация
User:Computer Name: ACER-D29F329B82
Event Code: 102
Message: wuaueng.dll (3088) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 5975
Source Name: ESENT
Time Written: 20090430211442.000000+240
Event Type: информация
User:Computer Name: ACER-D29F329B82
Event Code: 100
Message: wuauclt (3088) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 5974
Source Name: ESENT
Time Written: 20090430211442.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesIntelWirelessBin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте.
Компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend micro1.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 213.155.27.239 www.yandex.ru
O1 - Hosts: 213.155.27.239 www.ya.ru
O1 - Hosts: 213.155.27.239 vkontakte.ru
O1 - Hosts: 213.155.27.239 google.com
O1 - Hosts: 213.155.27.239 mail.ru
O1 - Hosts: 213.155.27.239 rambler.ru
O1 - Hosts: 213.155.27.239 yandex.ru
O1 - Hosts: 213.155.27.239 ya.ru
O1 - Hosts: 213.155.27.239 google.ru
O1 - Hosts: 213.155.27.239 google.net
O1 - Hosts: 213.155.27.239 gogo.ru
O1 - Hosts: 213.155.27.239 google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com
O1 - Hosts: 213.155.27.239 www.yandex.ru
O1 - Hosts: 213.155.27.239 www.ya.ru
O1 - Hosts: 213.155.27.239 vkontakte.ru
O1 - Hosts: 213.155.27.239 google.com
O1 - Hosts: 213.155.27.239 mail.ru
O1 - Hosts: 213.155.27.239 rambler.ru
O1 - Hosts: 213.155.27.239 yandex.ru
O1 - Hosts: 213.155.27.239 ya.ru
O1 - Hosts: 213.155.27.239 google.ru
O1 - Hosts: 213.155.27.239 google.net
O1 - Hosts: 213.155.27.239 gogo.ru
O1 - Hosts: 213.155.27.239 google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com
O1 - Hosts: 213.155.27.239 www.yandex.ru
O1 - Hosts: 213.155.27.239 www.ya.ru
O1 - Hosts: 213.155.27.239 vkontakte.ru
O1 - Hosts: 213.155.27.239 google.com
O1 - Hosts: 213.155.27.239 mail.ru
O1 - Hosts: 213.155.27.239 rambler.ru
O1 - Hosts: 213.155.27.239 yandex.ru
O1 - Hosts: 213.155.27.239 ya.ru
O1 - Hosts: 213.155.27.239 google.ru
O1 - Hosts: 213.155.27.239 google.net
O1 - Hosts: 213.155.27.239 gogo.ru
O1 - Hosts: 213.155.27.239 google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com
O1 - Hosts: 213.155.27.239 www.yandex.ru
O1 - Hosts: 213.155.27.239 www.ya.ru
O1 - Hosts: 213.155.27.239 vkontakte.ru
O1 - Hosts: 213.155.27.239 google.com
O1 - Hosts: 213.155.27.239 mail.ru
O1 - Hosts: 213.155.27.239 rambler.ru
O1 - Hosts: 213.155.27.239 yandex.ru
O1 - Hosts: 213.155.27.239 ya.ru
O1 - Hosts: 213.155.27.239 google.ru
O1 - Hosts: 213.155.27.239 google.net
O1 - Hosts: 213.155.27.239 gogo.ru
O1 - Hosts: 213.155.27.239 google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com
O1 - Hosts: 213.155.27.239 www.yandex.ru
O1 - Hosts: 213.155.27.239 www.ya.ru
O1 - Hosts: 213.155.27.239 vkontakte.ru
O1 - Hosts: 213.155.27.239 google.com
O1 - Hosts: 213.155.27.239 mail.ru
O1 - Hosts: 213.155.27.239 rambler.ru
O1 - Hosts: 213.155.27.239 yandex.ru
O1 - Hosts: 213.155.27.239 ya.ru
O1 - Hosts: 213.155.27.239 google.ru
O1 - Hosts: 213.155.27.239 google.net
O1 - Hosts: 213.155.27.239 gogo.ru
O1 - Hosts: 213.155.27.239 google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com
O1 - Hosts: 213.155.27.239 www.yandex.ru
O1 - Hosts: 213.155.27.239 www.ya.ru
O1 - Hosts: 213.155.27.239 vkontakte.ru
O1 - Hosts: 213.155.27.239 google.com
O1 - Hosts: 213.155.27.239 mail.ru
O1 - Hosts: 213.155.27.239 rambler.ru
O1 - Hosts: 213.155.27.239 yandex.ru
O1 - Hosts: 213.155.27.239 ya.ru
O1 - Hosts: 213.155.27.239 google.ru
O1 - Hosts: 213.155.27.239 google.net
O1 - Hosts: 213.155.27.239 gogo.ru
O1 - Hosts: 213.155.27.239 google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com
O1 - Hosts: 213.155.27.239 www.yandex.ru
O1 - Hosts: 213.155.27.239 www.ya.ru
O1 - Hosts: 213.155.27.239 vkontakte.ru
O1 - Hosts: 213.155.27.239 google.com
O1 - Hosts: 213.155.27.239 mail.ru
O1 - Hosts: 213.155.27.239 rambler.ru
O1 - Hosts: 213.155.27.239 yandex.ru
O1 - Hosts: 213.155.27.239 ya.ru
O1 - Hosts: 213.155.27.239 google.ru
O1 - Hosts: 213.155.27.239 google.net
O1 - Hosts: 213.155.27.239 gogo.ru
O1 - Hosts: 213.155.27.239 google.com.ua
O1 - Hosts: 213.155.27.239 www.google.com.ua
O1 - Hosts: 213.155.27.239 www.google.comЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Жду от вас свежий RSIT лог.
Здравствуйте! Сделал все что написали! Теперь сайты нормально открываются!
Вот свежий лог:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-09-03 15:04:59
Microsoft Windows XP Professional Service Pack 2
System drive C: has 15 GB (20%) free of 73 GB
Total RAM: 1014 MB (24% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:03, on 03.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:AcerEmpowering TechnologyePresentationePresentation.exe
C:WINDOWSsystem32igfxsrvc.exe
C:AcerEmpowering TechnologyePowerePower_DMC.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:PROGRA~1LAUNCH~1LManager.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
C:Program FilesWinampwinampa.exe
C:Program Files2gisUpdateClientWin32UpdateClientUI.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSvistadriveVdrive.exe
C:Documents and Settings1Рабочий столавторизатор.exe
C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
C:WINDOWSsystem32igfxext.exe
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
C:WINDOWSsystem32wbemunsecapp.exe
C:DOCUME~11LOCALS~1TempRtkBtMnt.exe
C:Program FilesOperaopera.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ya.ru/?clid=41124
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ru.intl.acer.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:WINDOWSsystem32eDStoolbar.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [preload] C:WindowsRUNXMLPL.exe
O4 — HKLM..Run: [IAAnotif] «C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe»
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [Acer ePresentation HPD] C:AcerEmpowering TechnologyePresentationePresentation.exe
O4 — HKLM..Run: [ePower_DMC] C:AcerEmpowering TechnologyePowerePower_DMC.exe
O4 — HKLM..Run: [Boot] C:AcerEmpowering TechnologyePowerBoot.exe
O4 — HKLM..Run: [eLockMonitor] C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 0
O4 — HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe»
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Vistapack Reloader] C:Program FilesVistapack XPvistapack.exe /S
O4 — HKCU..Run: [Tbar] C:WINDOWSsystem32Tbar.exe /a 175
O4 — HKCU..Run: [Vistadrive] C:WINDOWSvistadriveVdrive.exe
O4 — HKCU..Run: [KabAuth] C:Documents and Settings1Рабочий столавторизатор.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Acer Empowering Technology.lnk = ?
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsie_banner_deny.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows WorkstationsSCIEPlgn.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{BDF9198C-A417-4E61-8311-F431D240B23E}: NameServer = 87.224.197.1,87.224.213.1
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0FOadialhk.dll
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Kaspersky Anti-Virus 6.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
O23 — Service: Canon Camera Access Library 8 (CCALib8) — Canon Inc. — C:Program FilesCanonCALCALMAIN.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: eLock Service (eLockService) — — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — CACE Technologies — C:Program FilesWinPcaprpcapd.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 12411 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-09-06 439872][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-26 256112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-08-26 761840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-09-06 439872]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:WINDOWSsystem32eDStoolbar.dll [2007-05-28 106496]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-26 256112][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«preload»=C:WindowsRUNXMLPL.exe [2007-04-21 20480]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe [2007-03-21 174872]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-09-07 1015808]
«AzMixerSel»=C:Program FilesRealtekInstallShieldAzMixerSel.exe [2005-06-11 53248]
«IMJPMIG8.1″=C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]
«MSPY2002″=C:WINDOWSsystem32IMEPINTLGNTImScInst.exe [2004-08-18 59392]
«PHIME2002ASync»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«PHIME2002A»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2007-06-13 142104]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2007-06-13 162584]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2007-06-13 138008]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-09-07 102400]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-01-08 68640]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-01-08 52256]
«Acer ePresentation HPD»=C:AcerEmpowering TechnologyePresentationePresentation.exe [2007-03-02 208896]
«ePower_DMC»=C:AcerEmpowering TechnologyePowerePower_DMC.exe [2007-07-04 475136]
«Boot»=C:AcerEmpowering TechnologyePowerBoot.exe [2006-03-15 579584]
«eLockMonitor»=C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe []
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-05-28 342528]
«eRecoveryService»=C:AcerEmpowering TechnologyeRecoveryeRAgent.exe [2007-07-11 421888]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2007-10-17 858632]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-10-25 16855552]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2007-11-19 231952]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-05-15 35328]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe [2008-09-17 4055040][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 40448]
«Vistapack Reloader»=C:Program FilesVistapack XPvistapack.exe [2008-11-09 465065]
«Tbar»=C:WINDOWSsystem32Tbar.exe [2007-06-12 2560]
«Vistadrive»=C:WINDOWSvistadriveVdrive.exe [2008-06-15 253573]
«KabAuth»=C:Documents and Settings1Рабочий столавторизатор.exe [2009-08-19 876544]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-08-19 39408]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Acer Empowering Technology.lnk — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1.0FOadialhk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2007-06-05 204800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-11-19 219664][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesCyberLinkPowerDVDPowerDVD.exe»=»C:Program FilesCyberLinkPowerDVDPowerDVD.exe:*:Enabled:CyberLink PowerDVD»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27effe22-e85d-11dd-8693-001167ba0f22}]
shellAutoRuncommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe
shellopencommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7410c538-720b-11de-871d-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{886f5f49-7288-11de-871e-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{924932ca-84be-11dd-8651-001167ba0f22}]
shellAutoRuncommand — F:mayyuk9g.bat
shellexplorecommand — F:mayyuk9g.bat
shellopencommand — F:mayyuk9g.bat[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7724-74e9-11de-8720-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7736-74e9-11de-8720-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b2a16600-e88d-11dd-8697-001167ba0f22}]
shellAuToplaycommand — F:kkauy.pif
shellAutoRuncommand — F:kkauy.pif
shellExplOrEcommand — F:kkauy.pif
shellopENcommand — F:kkauy.pif[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c2b0a670-87ff-11dd-8655-001167ba0f22}]
shellAutoRuncommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe
shellopencommand — F:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5508600-59cd-11de-86e9-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c871d69c-5a58-11de-86ed-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{df814ec8-b8db-11dd-8679-001167ba0f22}]
shellAutoRuncommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe
shellopencommand — RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013isee.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f590bc55-6542-11de-86fe-001167ba0f22}]
shellAutoRuncommand — DATAFILESBEAST.exe
shellopencommand — DATAFILESBEAST.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fc54c504-5e79-11de-86f3-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ffaeb70e-59ce-11de-86ea-001167ba0f22}]
shellAutoRuncommand — H:AutoRun.exe======List of files/folders created in the last 1 months======
2009-09-03 14:40:39 —-RASHD—- C:autorun.inf
2009-09-01 22:01:27 —-D—- C:WINDOWSSxsCaPendDel
2009-09-01 21:55:26 —-D—- C:Documents and Settings1Application DataOpera
2009-09-01 21:55:13 —-D—- C:Program FilesOpera
2009-09-01 21:53:26 —-A—- C:Program FilesOpera_1000_ru_Setup.exe
2009-08-31 16:52:19 —-D—- C:Program Filestrend micro
2009-08-31 16:52:18 —-D—- C:rsit
2009-08-22 16:53:02 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-08-22 16:52:41 —-D—- C:Documents and Settings1Application DataOff Road
2009-08-22 16:51:55 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-08-22 16:51:54 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-08-22 16:51:52 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-08-22 16:51:50 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-08-22 16:51:36 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-08-22 16:51:34 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-08-22 16:51:33 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-08-22 16:51:33 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-08-22 16:51:32 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-08-22 16:51:32 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-08-22 16:51:25 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-08-22 11:10:40 —-D—- C:Program FilesOpenAL
2009-08-22 11:10:39 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-08-22 11:10:39 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-08-22 10:55:19 —-D—- C:Program FilesCodemasters
2009-08-20 23:09:11 —-HDC—- C:WINDOWS$NtUninstallKB899587$
2009-08-20 23:09:02 —-HDC—- C:WINDOWS$NtUninstallKB927779$
2009-08-20 23:08:54 —-HDC—- C:WINDOWS$NtUninstallKB927802$
2009-08-20 23:08:34 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-20 23:08:25 —-HDC—- C:WINDOWS$NtUninstallKB885835$
2009-08-20 23:08:16 —-HDC—- C:WINDOWS$NtUninstallKB885836$
2009-08-20 23:08:06 —-HDC—- C:WINDOWS$NtUninstallKB928255$
2009-08-20 23:07:56 —-HDC—- C:WINDOWS$NtUninstallKB911927$
2009-08-20 23:07:36 —-HDC—- C:WINDOWS$NtUninstallKB901017$
2009-08-20 23:07:26 —-HDC—- C:WINDOWS$NtUninstallKB899591$
2009-08-20 23:07:17 —-HDC—- C:WINDOWS$NtUninstallKB920685$
2009-08-20 23:07:09 —-HDC—- C:WINDOWS$NtUninstallKB893756$
2009-08-20 23:07:00 —-HDC—- C:WINDOWS$NtUninstallKB923980$
2009-08-20 23:06:52 —-HDC—- C:WINDOWS$NtUninstallKB911280$
2009-08-20 23:06:43 —-HDC—- C:WINDOWS$NtUninstallKB911562$
2009-08-20 23:06:35 —-HDC—- C:WINDOWS$NtUninstallKB938828$
2009-08-20 23:06:28 —-HDC—- C:WINDOWS$NtUninstallKB924667$
2009-08-20 23:06:20 —-HDC—- C:WINDOWS$NtUninstallKB896423$
2009-08-20 23:06:13 —-HDC—- C:WINDOWS$NtUninstallKB900485$
2009-08-20 23:06:01 —-HDC—- C:WINDOWS$NtUninstallKB924270$
2009-08-20 23:05:34 —-HDC—- C:WINDOWS$NtUninstallKB873339$
2009-08-20 23:05:10 —-HDC—- C:WINDOWS$NtUninstallKB961371-v2$
2009-08-20 23:04:44 —-HDC—- C:WINDOWS$NtUninstallKB972260$
2009-08-20 23:04:34 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-20 23:04:26 —-HDC—- C:WINDOWS$NtUninstallKB887472$
2009-08-20 23:04:19 —-HDC—- C:WINDOWS$NtUninstallKB946026$
2009-08-20 23:04:11 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-20 23:04:04 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-08-20 23:03:54 —-HDC—- C:WINDOWS$NtUninstallKB896358$
2009-08-20 23:03:47 —-HDC—- C:WINDOWS$NtUninstallKB925398_WMP64$
2009-08-20 23:02:58 —-HDC—- C:WINDOWS$NtUninstallKB910437$
2009-08-20 23:02:50 —-HDC—- C:WINDOWS$NtUninstallKB911564$
2009-08-20 23:02:15 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-08-20 23:02:08 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-20 23:01:56 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9L$
2009-08-20 23:01:51 —-HDC—- C:WINDOWS$NtUninstallKB920670$
2009-08-20 23:01:42 —-HDC—- C:WINDOWS$NtUninstallKB918439$
2009-08-20 23:01:18 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-08-20 23:01:09 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-08-20 23:01:01 —-HDC—- C:WINDOWS$NtUninstallKB952004_1$
2009-08-20 23:00:55 —-HDC—- C:WINDOWS$NtUninstallKB913580$
2009-08-20 23:00:43 —-HDC—- C:WINDOWS$NtUninstallKB902400$
2009-08-20 22:59:45 —-HDC—- C:WINDOWS$NtUninstallKB926436$
2009-08-20 22:59:21 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-20 22:59:13 —-HDC—- C:WINDOWS$NtUninstallKB920872$
2009-08-20 22:58:44 —-HDC—- C:WINDOWS$NtUninstallKB914388$
2009-08-20 22:58:34 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-08-20 22:57:47 —-HDC—- C:WINDOWS$NtUninstallKB905414$
2009-08-20 22:55:12 —-HDC—- C:WINDOWS$NtUninstallKB901214$
2009-08-20 22:55:04 —-HDC—- C:WINDOWS$NtUninstallKB923191$
2009-08-20 22:54:56 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-20 22:54:49 —-HDC—- C:WINDOWS$NtUninstallKB922582$
2009-08-20 22:54:39 —-HDC—- C:WINDOWS$NtUninstallKB918118$
2009-08-20 22:54:31 —-HDC—- C:WINDOWS$NtUninstallKB926255$
2009-08-20 22:54:24 —-HDC—- C:WINDOWS$NtUninstallKB888302$
2009-08-20 22:54:16 —-HDC—- C:WINDOWS$NtUninstallKB900725$
2009-08-20 22:54:09 —-HDC—- C:WINDOWS$NtUninstallKB938127$
2009-08-20 22:54:02 —-HDC—- C:WINDOWS$NtUninstallKB920213$
2009-08-20 22:53:55 —-HDC—- C:WINDOWS$NtUninstallKB945553$
2009-08-20 22:53:48 —-HDC—- C:WINDOWS$NtUninstallKB886185$
2009-08-20 22:53:40 —-HDC—- C:WINDOWS$NtUninstallKB916595$
2009-08-20 22:53:01 —-HDC—- C:WINDOWS$NtUninstallKB950749$
2009-08-20 22:52:38 —-D—- C:WINDOWSServicePackFiles
2009-08-20 22:52:36 —-HDC—- C:WINDOWS$NtUninstallKB958470$
2009-08-20 22:52:14 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-20 22:52:06 —-HDC—- C:WINDOWS$NtUninstallKB908531$
2009-08-20 22:51:49 —-HDC—- C:WINDOWS$NtUninstallKB971032$
2009-08-20 22:51:40 —-HDC—- C:WINDOWS$NtUninstallKB905749$
2009-08-20 22:51:20 —-HDC—- C:WINDOWS$NtUninstallKB913580_0$
2009-08-20 22:51:11 —-HDC—- C:WINDOWS$NtUninstallKB943055$
2009-08-20 22:50:45 —-HDC—- C:WINDOWS$NtUninstallKB894391$
2009-08-20 22:50:37 —-HDC—- C:WINDOWS$NtUninstallKB920683$
2009-08-20 22:50:14 —-HDC—- C:WINDOWS$NtUninstallKB914389$
2009-08-20 22:49:16 —-HDC—- C:WINDOWS$NtUninstallKB944653$
2009-08-20 22:49:05 —-HDC—- C:WINDOWS$NtUninstallKB890859$
2009-08-20 22:48:36 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-08-20 11:07:44 —-N—- C:WINDOWSsystem32verclsid.exe
2009-08-19 16:47:20 —-D—- C:Documents and Settings1Application DataGoogle
2009-08-19 16:46:48 —-D—- C:Program FilesGoogle
2009-08-19 16:46:48 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-08-06 21:07:44 —-D—- C:Program FilesCS
2009-08-05 18:09:49 —-D—- C:WINDOWSProfiles
2009-08-05 18:09:47 —-D—- C:WINDOWSsystem32Adobe
2009-08-05 18:09:46 —-D—- C:Documents and Settings1Application DataInterTrust======List of files/folders modified in the last 1 months======
2009-09-03 15:04:59 —-D—- C:WINDOWSTemp
2009-09-03 15:02:20 —-D—- C:Documents and Settings1Application Datakabauth
2009-09-03 15:02:07 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-03 15:02:00 —-D—- C:WINDOWS
2009-09-03 15:01:57 —-D—- C:Program FilesVistapack XP
2009-09-03 15:01:57 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-09-03 15:01:43 —-A—- C:WINDOWSModemLog_Bluetooth Fax Modem.txt
2009-09-03 15:01:43 —-A—- C:WINDOWSModemLog_Bluetooth DUN Modem.txt
2009-09-03 15:01:37 —-A—- C:WINDOWSModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2009-09-03 15:00:30 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-03 12:03:42 —-D—- C:WINDOWSsystem32
2009-09-02 21:08:19 —-D—- C:WINDOWSPrefetch
2009-09-02 21:06:00 —-RSHD—- C:WINDOWSsystem32dllcache
2009-09-02 21:03:26 —-A—- C:WINDOWSNeroDigital.ini
2009-09-02 18:31:25 —-D—- C:WINDOWSsystem32FxsTmp
2009-09-02 10:51:26 —-HD—- C:WINDOWSinf
2009-09-02 10:51:26 —-D—- C:WINDOWSHelp
2009-09-01 22:01:21 —-SHD—- C:Config.Msi
2009-09-01 22:01:15 —-D—- C:Program FilesAdobe
2009-09-01 22:01:08 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-09-01 22:00:29 —-SHD—- C:WINDOWSInstaller
2009-09-01 21:55:13 —-D—- C:Program Files
2009-09-01 10:46:15 —-D—- C:Program FilesInternet Explorer
2009-08-22 16:51:57 —-D—- C:WINDOWSsystem32DirectX
2009-08-22 16:51:50 —-RSD—- C:WINDOWSassembly
2009-08-22 16:49:41 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-21 17:09:02 —-D—- C:WINDOWSsystem32CatRoot
2009-08-21 08:20:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-08-21 08:18:16 —-D—- C:WINDOWSsystem32Setup
2009-08-21 08:18:15 —-D—- C:WINDOWSsystem32drivers
2009-08-20 23:09:10 —-HD—- C:WINDOWS$hf_mig$
2009-08-20 23:09:07 —-A—- C:WINDOWSimsins.BAK
2009-08-20 23:07:49 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-08-20 23:06:30 —-D—- C:WINDOWSWinSxS
2009-08-20 23:04:29 —-D—- C:Program FilesMessenger
2009-08-20 23:02:52 —-D—- C:Program FilesWindows Media Player
2009-08-20 23:00:50 —-D—- C:WINDOWSsystem32Com
2009-08-20 23:00:24 —-D—- C:WINDOWSMicrosoft.NET
2009-08-20 22:54:59 —-D—- C:Program FilesOutlook Express
2009-08-20 22:54:04 —-D—- C:WINDOWSmsagent
2009-08-20 05:53:35 —-SD—- C:WINDOWSDownloaded Program Files
2009-08-19 16:45:40 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-08-19 15:59:19 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem #2.txt
2009-08-19 15:23:08 —-D—- C:Program FilesДлинные нарды 2.0
2009-08-19 14:58:46 —-D—- C:Program FilesQIP
2009-08-12 10:55:22 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2009-08-11 21:28:21 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem #4.txt
2009-08-06 19:24:26 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-08-06 19:24:18 —-A—- C:WINDOWSsystem32wuweb.dll
2009-08-06 19:24:18 —-A—- C:WINDOWSsystem32wucltui.dll
2009-08-06 19:24:10 —-A—- C:WINDOWSsystem32wups2.dll
2009-08-06 19:24:10 —-A—- C:WINDOWSsystem32wups.dll
2009-08-06 19:24:06 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-08-06 19:24:04 —-A—- C:WINDOWSsystem32wuaueng.dll.mui
2009-08-06 19:24:04 —-A—- C:WINDOWSsystem32cdm.dll
2009-08-06 19:23:54 —-A—- C:WINDOWSsystem32wuapi.dll
2009-08-06 19:23:46 —-A—- C:WINDOWSsystem32wucltui.dll.mui
2009-08-06 19:23:46 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-08-05 13:08:09 —-A—- C:WINDOWSsystem32mswebdvd.dll======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225920]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-03 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2008-09-09 21425]
R2 EpmPsd;Acer EPM Power Scheme Driver; ??C:WINDOWSsystem32driversepm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; ??C:WINDOWSsystem32driversepm-shd.sys []
R2 int15;int15; ??C:WINDOWSsystem32driversint15.sys []
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2006-06-20 12672]
R2 npf;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2009-03-16 34064]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2007-02-21 12416]
R2 tvicport;tvicport; ??C:WINDOWSsystem32driverstvicport.sys []
R2 zntport;zntport; ??C:WINDOWSsystem32driverszntport.sys []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2007-02-16 160256]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2007-05-11 34704]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2007-03-05 18320]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-03 14080]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:WINDOWSsystem32DRIVERSDKbFltr.sys [2006-01-21 17408]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2006-12-22 988800]
R3 HSFHWAZL;HSFHWAZL; C:WINDOWSsystem32DRIVERSHSFHWAZL.sys [2006-12-22 209664]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2007-06-06 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-11-01 4620288]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-05-30 24344]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NETw4x32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows XP 32 Bit; C:WINDOWSsystem32DRIVERSNETw4x32.sys [2007-04-30 2206976]
R3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-18 40320]
R3 NSCIRDA;Драйвер ИК-устройства NSC; C:WINDOWSsystem32DRIVERSnscirda.sys [2004-08-03 28672]
R3 NTIDrvr;Upper Class Filter Driver; C:WINDOWSsystem32DRIVERSNTIDrvr.sys [2007-08-21 6144]
R3 psdfilter;psdfilter; ??C:WINDOWSsystem32Driverspsdfilter.sys []
R3 psdvdisk;psdvdisk; ??C:WINDOWSsystem32Driverspsdvdisk.sys []
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2007-09-07 215904]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2007-05-02 290816]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-18 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-19 30080]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-02-21 58240]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-04-19 20608]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2007-03-05 44304]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2006-12-22 730112]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-18 60800]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2007-05-09 36496]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2008-07-24 101376]
S3 int15.sys;int15.sys; ??C:AcerEmpowering TechnologyeRecoveryint15.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-18 61824]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-18 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-18 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 AVP;Kaspersky Anti-Virus 6.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2007-11-19 231952]
R2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe [2007-01-31 96370]
R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-03-01 24576]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2007-02-21 643072]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe [2007-03-21 355096]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2007-02-21 327680]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-08 171040]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2007-02-21 983040]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 Fax;Fax; C:WINDOWSsystem32fxssvc.exe [2004-08-18 268288]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-08-19 182768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2009-03-16 92792]
S3 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2006-04-14 87840]
EOF
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27effe22-e85d-11dd-8693-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7410c538-720b-11de-871d-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{886f5f49-7288-11de-871e-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{924932ca-84be-11dd-8651-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7724-74e9-11de-8720-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7736-74e9-11de-8720-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b2a16600-e88d-11dd-8697-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c2b0a670-87ff-11dd-8655-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5508600-59cd-11de-86e9-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c871d69c-5a58-11de-86ed-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{df814ec8-b8db-11dd-8679-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f590bc55-6542-11de-86fe-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fc54c504-5e79-11de-86f3-001167ba0f22}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ffaeb70e-59ce-11de-86ea-001167ba0f22}]
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.
Сохраните лог на ваш рабочий стол.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования + OTM лог + свежий RSIT лог вставьте в ваш ответ.
Сканер Касперского не получается запустить, какие то проблемы с приложением Java! А остальное сделал!
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27effe22-e85d-11dd-8693-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{27effe22-e85d-11dd-8693-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7410c538-720b-11de-871d-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{7410c538-720b-11de-871d-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{886f5f49-7288-11de-871e-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{886f5f49-7288-11de-871e-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{924932ca-84be-11dd-8651-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{924932ca-84be-11dd-8651-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7724-74e9-11de-8720-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{a03e7724-74e9-11de-8720-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a03e7736-74e9-11de-8720-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{a03e7736-74e9-11de-8720-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b2a16600-e88d-11dd-8697-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{b2a16600-e88d-11dd-8697-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c2b0a670-87ff-11dd-8655-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{c2b0a670-87ff-11dd-8655-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5508600-59cd-11de-86e9-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{c5508600-59cd-11de-86e9-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c871d69c-5a58-11de-86ed-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{c871d69c-5a58-11de-86ed-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{df814ec8-b8db-11dd-8679-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{df814ec8-b8db-11dd-8679-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f590bc55-6542-11de-86fe-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{f590bc55-6542-11de-86fe-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fc54c504-5e79-11de-86f3-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{fc54c504-5e79-11de-86f3-001167ba0f22} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ffaeb70e-59ce-11de-86ea-001167ba0f22} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{ffaeb70e-59ce-11de-86ea-001167ba0f22} not found.
========== COMMANDS ==========[EMPTYTEMP]
User: 1
->Temp folder emptied: 154967803 bytes
->Temporary Internet Files folder emptied: 104823266 bytesUser: All Users
User: Default User
->Temp folder emptied: 208896 bytes
->Temporary Internet Files folder emptied: 32902 bytesUser: LocalService
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTempTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTempHistoryHistory.IE5index.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTempCookiesindex.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 4272488 bytesUser: NetworkService
->Temp folder emptied: 32768 bytes
File delete failed. C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytesUser: Администратор
->Temp folder emptied: 208896 bytes
->Temporary Internet Files folder emptied: 32768 bytes%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%System32 .tmp files removed: 5709 bytes
Windows Temp folder emptied: 3044872 bytes
RecycleBin emptied: 1420604 bytesTotal Files Cleaned = 256,68 mb
OTM by OldTimer — Version 3.0.0.6 log created on 09062009_140538
Files moved on Reboot…
Registry entries deleted on Reboot…
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-09-06 18:20:50
Microsoft Windows XP Professional Service Pack 2
System drive C: has 20 GB (27%) free of 73 GB
Total RAM: 1014 MB (35% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:54, on 06.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:AcerEmpowering TechnologyePresentationePresentation.exe
C:AcerEmpowering TechnologyePowerePower_DMC.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:PROGRA~1LAUNCH~1LManager.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
C:Program FilesWinampwinampa.exe
C:Program Files2gisUpdateClientWin32UpdateClientUI.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSvistadriveVdrive.exe
C:Documents and Settings1Рабочий столавторизатор.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
C:WINDOWSsystem32igfxext.exe
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
C:WINDOWSsystem32wbemunsecapp.exe
C:DOCUME~11LOCALS~1TempRtkBtMnt.exe
C:Program FilesOperaopera.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ya.ru/?clid=41124
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ru.intl.acer.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:WINDOWSsystem32eDStoolbar.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [preload] C:WindowsRUNXMLPL.exe
O4 — HKLM..Run: [IAAnotif] «C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe»
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [Acer ePresentation HPD] C:AcerEmpowering TechnologyePresentationePresentation.exe
O4 — HKLM..Run: [ePower_DMC] C:AcerEmpowering TechnologyePowerePower_DMC.exe
O4 — HKLM..Run: [Boot] C:AcerEmpowering TechnologyePowerBoot.exe
O4 — HKLM..Run: [eLockMonitor] C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 0
O4 — HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe»
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Vistapack Reloader] C:Program FilesVistapack XPvistapack.exe /S
O4 — HKCU..Run: [Tbar] C:WINDOWSsystem32Tbar.exe /a 175
O4 — HKCU..Run: [Vistadrive] C:WINDOWSvistadriveVdrive.exe
O4 — HKCU..Run: [KabAuth] C:Documents and Settings1Рабочий столавторизатор.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Acer Empowering Technology.lnk = ?
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsie_banner_deny.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows WorkstationsSCIEPlgn.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{BDF9198C-A417-4E61-8311-F431D240B23E}: NameServer = 87.224.197.1,87.224.213.1
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0FOadialhk.dll
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Kaspersky Anti-Virus 6.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
O23 — Service: Canon Camera Access Library 8 (CCALib8) — Canon Inc. — C:Program FilesCanonCALCALMAIN.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: eLock Service (eLockService) — — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — CACE Technologies — C:Program FilesWinPcaprpcapd.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 13016 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-09-06 439872][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-26 256112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-08-26 761840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-06 41760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-09-06 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-09-06 439872]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:WINDOWSsystem32eDStoolbar.dll [2007-05-28 106496]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-08-26 256112][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«preload»=C:WindowsRUNXMLPL.exe [2007-04-21 20480]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe [2007-03-21 174872]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-09-07 1015808]
«AzMixerSel»=C:Program FilesRealtekInstallShieldAzMixerSel.exe [2005-06-11 53248]
«IMJPMIG8.1″=C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]
«MSPY2002″=C:WINDOWSsystem32IMEPINTLGNTImScInst.exe [2004-08-18 59392]
«PHIME2002ASync»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«PHIME2002A»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2007-06-13 142104]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2007-06-13 162584]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2007-06-13 138008]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-09-07 102400]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-01-08 68640]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-01-08 52256]
«Acer ePresentation HPD»=C:AcerEmpowering TechnologyePresentationePresentation.exe [2007-03-02 208896]
«ePower_DMC»=C:AcerEmpowering TechnologyePowerePower_DMC.exe [2007-07-04 475136]
«Boot»=C:AcerEmpowering TechnologyePowerBoot.exe [2006-03-15 579584]
«eLockMonitor»=C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe []
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-05-28 342528]
«eRecoveryService»=C:AcerEmpowering TechnologyeRecoveryeRAgent.exe [2007-07-11 421888]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2007-10-17 858632]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-10-25 16855552]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2007-11-19 231952]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-05-15 35328]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe [2008-09-17 4055040]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-09-06 149280][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 40448]
«Vistapack Reloader»=C:Program FilesVistapack XPvistapack.exe [2008-11-09 465065]
«Tbar»=C:WINDOWSsystem32Tbar.exe [2007-06-12 2560]
«Vistadrive»=C:WINDOWSvistadriveVdrive.exe [2008-06-15 253573]
«KabAuth»=C:Documents and Settings1Рабочий столавторизатор.exe [2009-08-19 876544]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-08-19 39408]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Acer Empowering Technology.lnk — C:AcerEmpowering TechnologyAcer.Empowering.Framework.Launcher.exe
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1.0FOadialhk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2007-06-05 204800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-11-19 219664][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesCyberLinkPowerDVDPowerDVD.exe»=»C:Program FilesCyberLinkPowerDVDPowerDVD.exe:*:Enabled:CyberLink PowerDVD»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-09-06 17:56:55 —-A—- C:WINDOWSsystem32javaws.exe
2009-09-06 17:56:55 —-A—- C:WINDOWSsystem32deploytk.dll
2009-09-06 17:56:54 —-A—- C:WINDOWSsystem32javaw.exe
2009-09-06 17:56:53 —-A—- C:WINDOWSsystem32java.exe
2009-09-06 17:56:21 —-D—- C:Program FilesJava
2009-09-06 17:53:59 —-D—- C:Documents and Settings1Application DataSun
2009-09-06 14:05:38 —-D—- C:_OTM
2009-09-03 14:40:39 —-RASHD—- C:autorun.inf
2009-09-01 22:01:27 —-D—- C:WINDOWSSxsCaPendDel
2009-09-01 21:55:26 —-D—- C:Documents and Settings1Application DataOpera
2009-09-01 21:55:13 —-D—- C:Program FilesOpera
2009-09-01 21:53:26 —-A—- C:Program FilesOpera_1000_ru_Setup.exe
2009-08-31 16:52:19 —-D—- C:Program Filestrend micro
2009-08-31 16:52:18 —-D—- C:rsit
2009-08-22 16:53:02 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-08-22 16:52:41 —-D—- C:Documents and Settings1Application DataOff Road
2009-08-22 16:51:55 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-08-22 16:51:54 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-08-22 16:51:53 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-08-22 16:51:52 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-08-22 16:51:51 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-08-22 16:51:50 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-08-22 16:51:36 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-08-22 16:51:35 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-08-22 16:51:34 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-08-22 16:51:33 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-08-22 16:51:33 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-08-22 16:51:32 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-08-22 16:51:32 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-08-22 16:51:25 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-08-22 11:10:40 —-D—- C:Program FilesOpenAL
2009-08-22 11:10:39 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-08-22 11:10:39 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-08-22 10:55:19 —-D—- C:Program FilesCodemasters
2009-08-20 23:09:11 —-HDC—- C:WINDOWS$NtUninstallKB899587$
2009-08-20 23:09:02 —-HDC—- C:WINDOWS$NtUninstallKB927779$
2009-08-20 23:08:54 —-HDC—- C:WINDOWS$NtUninstallKB927802$
2009-08-20 23:08:34 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-20 23:08:25 —-HDC—- C:WINDOWS$NtUninstallKB885835$
2009-08-20 23:08:16 —-HDC—- C:WINDOWS$NtUninstallKB885836$
2009-08-20 23:08:06 —-HDC—- C:WINDOWS$NtUninstallKB928255$
2009-08-20 23:07:56 —-HDC—- C:WINDOWS$NtUninstallKB911927$
2009-08-20 23:07:36 —-HDC—- C:WINDOWS$NtUninstallKB901017$
2009-08-20 23:07:26 —-HDC—- C:WINDOWS$NtUninstallKB899591$
2009-08-20 23:07:17 —-HDC—- C:WINDOWS$NtUninstallKB920685$
2009-08-20 23:07:09 —-HDC—- C:WINDOWS$NtUninstallKB893756$
2009-08-20 23:07:00 —-HDC—- C:WINDOWS$NtUninstallKB923980$
2009-08-20 23:06:52 —-HDC—- C:WINDOWS$NtUninstallKB911280$
2009-08-20 23:06:43 —-HDC—- C:WINDOWS$NtUninstallKB911562$
2009-08-20 23:06:35 —-HDC—- C:WINDOWS$NtUninstallKB938828$
2009-08-20 23:06:28 —-HDC—- C:WINDOWS$NtUninstallKB924667$
2009-08-20 23:06:20 —-HDC—- C:WINDOWS$NtUninstallKB896423$
2009-08-20 23:06:13 —-HDC—- C:WINDOWS$NtUninstallKB900485$
2009-08-20 23:06:01 —-HDC—- C:WINDOWS$NtUninstallKB924270$
2009-08-20 23:05:34 —-HDC—- C:WINDOWS$NtUninstallKB873339$
2009-08-20 23:05:10 —-HDC—- C:WINDOWS$NtUninstallKB961371-v2$
2009-08-20 23:04:44 —-HDC—- C:WINDOWS$NtUninstallKB972260$
2009-08-20 23:04:34 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-20 23:04:26 —-HDC—- C:WINDOWS$NtUninstallKB887472$
2009-08-20 23:04:19 —-HDC—- C:WINDOWS$NtUninstallKB946026$
2009-08-20 23:04:11 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-20 23:04:04 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-08-20 23:03:54 —-HDC—- C:WINDOWS$NtUninstallKB896358$
2009-08-20 23:03:47 —-HDC—- C:WINDOWS$NtUninstallKB925398_WMP64$
2009-08-20 23:02:58 —-HDC—- C:WINDOWS$NtUninstallKB910437$
2009-08-20 23:02:50 —-HDC—- C:WINDOWS$NtUninstallKB911564$
2009-08-20 23:02:15 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-08-20 23:02:08 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-20 23:01:56 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9L$
2009-08-20 23:01:51 —-HDC—- C:WINDOWS$NtUninstallKB920670$
2009-08-20 23:01:42 —-HDC—- C:WINDOWS$NtUninstallKB918439$
2009-08-20 23:01:18 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-08-20 23:01:09 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-08-20 23:01:01 —-HDC—- C:WINDOWS$NtUninstallKB952004_1$
2009-08-20 23:00:55 —-HDC—- C:WINDOWS$NtUninstallKB913580$
2009-08-20 23:00:43 —-HDC—- C:WINDOWS$NtUninstallKB902400$
2009-08-20 22:59:45 —-HDC—- C:WINDOWS$NtUninstallKB926436$
2009-08-20 22:59:21 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-20 22:59:13 —-HDC—- C:WINDOWS$NtUninstallKB920872$
2009-08-20 22:58:44 —-HDC—- C:WINDOWS$NtUninstallKB914388$
2009-08-20 22:58:34 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-08-20 22:57:47 —-HDC—- C:WINDOWS$NtUninstallKB905414$
2009-08-20 22:55:12 —-HDC—- C:WINDOWS$NtUninstallKB901214$
2009-08-20 22:55:04 —-HDC—- C:WINDOWS$NtUninstallKB923191$
2009-08-20 22:54:56 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-20 22:54:49 —-HDC—- C:WINDOWS$NtUninstallKB922582$
2009-08-20 22:54:39 —-HDC—- C:WINDOWS$NtUninstallKB918118$
2009-08-20 22:54:31 —-HDC—- C:WINDOWS$NtUninstallKB926255$
2009-08-20 22:54:24 —-HDC—- C:WINDOWS$NtUninstallKB888302$
2009-08-20 22:54:16 —-HDC—- C:WINDOWS$NtUninstallKB900725$
2009-08-20 22:54:09 —-HDC—- C:WINDOWS$NtUninstallKB938127$
2009-08-20 22:54:02 —-HDC—- C:WINDOWS$NtUninstallKB920213$
2009-08-20 22:53:55 —-HDC—- C:WINDOWS$NtUninstallKB945553$
2009-08-20 22:53:48 —-HDC—- C:WINDOWS$NtUninstallKB886185$
2009-08-20 22:53:40 —-HDC—- C:WINDOWS$NtUninstallKB916595$
2009-08-20 22:53:01 —-HDC—- C:WINDOWS$NtUninstallKB950749$
2009-08-20 22:52:38 —-D—- C:WINDOWSServicePackFiles
2009-08-20 22:52:36 —-HDC—- C:WINDOWS$NtUninstallKB958470$
2009-08-20 22:52:14 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-20 22:52:06 —-HDC—- C:WINDOWS$NtUninstallKB908531$
2009-08-20 22:51:49 —-HDC—- C:WINDOWS$NtUninstallKB971032$
2009-08-20 22:51:40 —-HDC—- C:WINDOWS$NtUninstallKB905749$
2009-08-20 22:51:20 —-HDC—- C:WINDOWS$NtUninstallKB913580_0$
2009-08-20 22:51:11 —-HDC—- C:WINDOWS$NtUninstallKB943055$
2009-08-20 22:50:45 —-HDC—- C:WINDOWS$NtUninstallKB894391$
2009-08-20 22:50:37 —-HDC—- C:WINDOWS$NtUninstallKB920683$
2009-08-20 22:50:14 —-HDC—- C:WINDOWS$NtUninstallKB914389$
2009-08-20 22:49:16 —-HDC—- C:WINDOWS$NtUninstallKB944653$
2009-08-20 22:49:05 —-HDC—- C:WINDOWS$NtUninstallKB890859$
2009-08-20 22:48:36 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-08-20 11:07:44 —-N—- C:WINDOWSsystem32verclsid.exe
2009-08-19 16:47:20 —-D—- C:Documents and Settings1Application DataGoogle
2009-08-19 16:46:48 —-D—- C:Program FilesGoogle
2009-08-19 16:46:48 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle======List of files/folders modified in the last 1 months======
2009-09-06 18:20:18 —-D—- C:WINDOWSTemp
2009-09-06 18:13:13 —-D—- C:WINDOWSPrefetch
2009-09-06 17:57:14 —-SHD—- C:Config.Msi
2009-09-06 17:56:56 —-D—- C:WINDOWSsystem32
2009-09-06 17:56:23 —-SHD—- C:WINDOWSInstaller
2009-09-06 17:56:21 —-D—- C:Program Files
2009-09-06 14:25:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-06 14:25:25 —-D—- C:Documents and Settings1Application Datakabauth
2009-09-06 14:25:19 —-D—- C:WINDOWS
2009-09-06 14:25:16 —-D—- C:Program FilesVistapack XP
2009-09-06 14:25:16 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-09-06 14:24:29 —-A—- C:WINDOWSModemLog_Bluetooth Fax Modem.txt
2009-09-06 14:24:29 —-A—- C:WINDOWSModemLog_Bluetooth DUN Modem.txt
2009-09-06 14:24:23 —-A—- C:WINDOWSModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2009-09-06 13:55:23 —-A—- C:WINDOWSNeroDigital.ini
2009-09-06 12:26:01 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-02 21:06:00 —-RSHD—- C:WINDOWSsystem32dllcache
2009-09-02 18:31:25 —-D—- C:WINDOWSsystem32FxsTmp
2009-09-02 10:51:26 —-HD—- C:WINDOWSinf
2009-09-02 10:51:26 —-D—- C:WINDOWSHelp
2009-09-01 22:01:15 —-D—- C:Program FilesAdobe
2009-09-01 22:01:08 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-09-01 10:46:15 —-D—- C:Program FilesInternet Explorer
2009-08-22 16:51:57 —-D—- C:WINDOWSsystem32DirectX
2009-08-22 16:51:50 —-RSD—- C:WINDOWSassembly
2009-08-22 16:49:41 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-21 17:09:02 —-D—- C:WINDOWSsystem32CatRoot
2009-08-21 08:20:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-08-21 08:18:16 —-D—- C:WINDOWSsystem32Setup
2009-08-21 08:18:15 —-D—- C:WINDOWSsystem32drivers
2009-08-20 23:09:10 —-HD—- C:WINDOWS$hf_mig$
2009-08-20 23:09:07 —-A—- C:WINDOWSimsins.BAK
2009-08-20 23:07:49 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-08-20 23:06:30 —-D—- C:WINDOWSWinSxS
2009-08-20 23:04:29 —-D—- C:Program FilesMessenger
2009-08-20 23:02:52 —-D—- C:Program FilesWindows Media Player
2009-08-20 23:00:50 —-D—- C:WINDOWSsystem32Com
2009-08-20 23:00:24 —-D—- C:WINDOWSMicrosoft.NET
2009-08-20 22:54:59 —-D—- C:Program FilesOutlook Express
2009-08-20 22:54:04 —-D—- C:WINDOWSmsagent
2009-08-20 05:53:35 —-SD—- C:WINDOWSDownloaded Program Files
2009-08-19 16:45:40 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-08-19 15:59:19 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem #2.txt
2009-08-19 15:23:08 —-D—- C:Program FilesДлинные нарды 2.0
2009-08-19 14:58:46 —-D—- C:Program FilesQIP
2009-08-12 10:55:22 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2009-08-11 21:28:21 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem #4.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225920]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-03 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2008-09-09 21425]
R2 EpmPsd;Acer EPM Power Scheme Driver; ??C:WINDOWSsystem32driversepm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; ??C:WINDOWSsystem32driversepm-shd.sys []
R2 int15;int15; ??C:WINDOWSsystem32driversint15.sys []
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2006-06-20 12672]
R2 npf;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2009-03-16 34064]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2007-02-21 12416]
R2 tvicport;tvicport; ??C:WINDOWSsystem32driverstvicport.sys []
R2 zntport;zntport; ??C:WINDOWSsystem32driverszntport.sys []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2007-02-16 160256]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2007-05-11 34704]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2007-03-05 18320]
R3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2007-05-09 36496]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-03 14080]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:WINDOWSsystem32DRIVERSDKbFltr.sys [2006-01-21 17408]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2006-12-22 988800]
R3 HSFHWAZL;HSFHWAZL; C:WINDOWSsystem32DRIVERSHSFHWAZL.sys [2006-12-22 209664]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2007-06-06 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-11-01 4620288]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-05-30 24344]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NETw4x32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows XP 32 Bit; C:WINDOWSsystem32DRIVERSNETw4x32.sys [2007-04-30 2206976]
R3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-18 40320]
R3 NSCIRDA;Драйвер ИК-устройства NSC; C:WINDOWSsystem32DRIVERSnscirda.sys [2004-08-03 28672]
R3 NTIDrvr;Upper Class Filter Driver; C:WINDOWSsystem32DRIVERSNTIDrvr.sys [2007-08-21 6144]
R3 psdfilter;psdfilter; ??C:WINDOWSsystem32Driverspsdfilter.sys []
R3 psdvdisk;psdvdisk; ??C:WINDOWSsystem32Driverspsdvdisk.sys []
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2007-09-07 215904]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2007-05-02 290816]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-18 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-19 30080]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-02-21 58240]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-04-19 20608]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2007-03-05 44304]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2006-12-22 730112]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-18 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2008-07-24 101376]
S3 int15.sys;int15.sys; ??C:AcerEmpowering TechnologyeRecoveryint15.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-18 61824]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-18 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-18 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 AVP;Kaspersky Anti-Virus 6.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2007-11-19 231952]
R2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe [2007-01-31 96370]
R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-03-01 24576]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2007-02-21 643072]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe [2007-03-21 355096]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-06 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2007-02-21 327680]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-08 171040]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2007-02-21 983040]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 Fax;Fax; C:WINDOWSsystem32fxssvc.exe [2004-08-18 268288]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-08-19 182768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2009-03-16 92792]
S3 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2006-04-14 87840]
EOF
Для дополнительной проверки.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог. Вставьте его в ваше следующее сообщение.Здраствуйте! Все сделал! Вот лог:
Malwarebytes’ Anti-Malware 1.40
Версия базы данных: 2758
Windows 5.1.2600 Service Pack 208.09.2009 20:37:34
mbam-log-2009-09-08 (20-37-34).txtТип проверки: Быстрая
Проверено объектов: 98930
Прошло времени: 5 minute(s), 5 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 1
Заражено файлов: 1Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{08b0e5c0-4fcb-11cf-aax5-81c01c608512} (Generic.Bot.H) -> Quarantined and deleted successfully.Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.Заражено файлов:
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
