Rapid Antivirus

[Mary]

Пару дней назад начало постоянно появляться окно Рапида и сообщать о том, что, мол, у меня на компе есть такие-то вирусы. 😮 и для их удаления необходима регистрация.
Я уж и просто Rapir Antivirus удаляла (Delete), и через regedit, а он всё живёт!!! 👿
Последнее время даже AVG Free 8.0 начал тормозить и вирусы мне выдавать…
Помогите мне как-нибудь избавиться от этого Рапида!!! Он реально дострал 😥 👿
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Root at 2009-04-13 21:01:37
Microsoft Windows XP Professional Service Pack 3
System drive C: has 244 MB (1%) free of 20 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:59, on 13.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSafHouseDUTrafficDUTraffic.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe
C:Program FilesWinampwinampa.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesPunto Switcherps.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPRMT8PRMTEDEDLauncher.exe
C:Program FilesDAEMON Tools Litedaemon.exe
F:Program FileseSMSeMMSOEBinTMTray.exe
C:Program FilesPRMT8PRMTEDprmedsvr.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesJavajre6binjqs.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:PROGRA~1AVGAVG8avgnsx.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:TempBN24.tmp
C:TempanvC6.tmp
C:WINDOWSsystem32SearchProtocolHost.exe
C:Documents and SettingsRootРабочий столRSIT.exe
C:Program Filestrend microRoot.exe
C:PROGRA~1COMMON~1INSTAL~1UPDATE~1agent.exe
C:Documents and SettingsRootRoot.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=44290
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=44290
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program FilesAVGAVG8avgssie.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} — C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 — BHO: Доступ к платному контенту Aldea v1.5.2 — {B8F88615-A49E-4443-A26F-E97379BE1B1A} — C:DOCUME~1RootAPPLIC~1AldeaAldea.dll (file missing)
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: MyCentria Internet Mate v2.4 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — (no file)
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O3 — Toolbar: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} — C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: eSMS+eMMS — {D7B4D56E-FAB7-11DA-A843-0013D4B31400} — F:Program FileseSMSeMMSIEPluginBintmIEToolbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [Safonov DuTraffic] C:Program FilesSafHouseDUTrafficDUTraffic.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [ISUSPM] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -scheduler
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [TkBellExe] «realsched.exe» -osboot
O4 — HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [EDLauncher] C:Program FilesPRMT8PRMTEDEDLauncher.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [Root] C:Documents and SettingsRootRoot.exe /i
O4 — HKCU..Run: [] C:Documents and SettingsRoot.exe /i
O4 — HKCU..Run: [antispy] C:Documents and SettingsRootafjosxchlqvafjosxdhmq.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [] C:Documents and SettingsLocalService.exe /i (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [] C:Documents and SettingsLocalService.exe /i (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O4 — Global Startup: TMTray.lnk = F:Program FileseSMSeMMSOEBinTMTray.exe
O4 — Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Відправити як MMS — file://F:Program FileseSMSeMMSMMSForwardbinredirect.html
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{B3077D6B-3398-43F4-A93F-C306EF91BD6E}: NameServer = 82.207.66.250 82.207.66.241
O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG8avgpp.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: avgrsstarter — C:WINDOWSSYSTEM32avgrsstx.dll
O23 — Service: AVG Free8 WatchDog (avg8wd) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: getPlus(R) Helper — Unknown owner — C:Program FilesNOSbingetPlus_HelperSvc.exe (file missing)
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 11820 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search — C:Program FilesAVGAVG8avgssie.dll [2009-02-03 1078552]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-03-03 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL [2009-02-03 1968920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B8F88615-A49E-4443-A26F-E97379BE1B1A}]
Доступ к платному контенту Aldea v1.5.2 — C:DOCUME~1RootAPPLIC~1AldeaAldea.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-03-03 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-03 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
MyCentria Internet Mate v2.4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2007-03-21 749568]
{A057A204-BACC-4D26-9990-79A187E2698E} — AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL [2009-02-03 1968920]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-24 3697952]
{D7B4D56E-FAB7-11DA-A843-0013D4B31400} — eSMS+eMMS — F:Program FileseSMSeMMSIEPluginBintmIEToolbar.dll [2008-06-30 1225352]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-11-15 77824]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-12-03 13680640]
«nwiz»=nwiz.exe /install []
«Safonov DuTraffic»=C:Program FilesSafHouseDUTrafficDUTraffic.exe [2004-10-02 1393664]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-03-03 136600]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2006-05-16 213936]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2006-09-26 35328]
«TkBellExe»=realsched.exe -osboot []
«AVG8_TRAY»=C:PROGRA~1AVGAVG8avgtray.exe [2009-02-03 1601304]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-12-03 86016]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«MSConfig»=C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe [2008-04-14 171008]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«EDLauncher»=C:Program FilesPRMT8PRMTEDEDLauncher.exe [2007-03-14 118784]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-04-01 486856]
«Skype»=C:Program FilesSkypePhoneSkype.exe /nosplash /minimized []
«Root»=C:Documents and SettingsRootRoot.exe [2009-04-10 20435]
«»=C:Documents and SettingsRoot.exe /i []
«antispy»=C:Documents and SettingsRootafjosxchlqvafjosxdhmq.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^Rapid Antivirus.lnk]
C:Program FilesRapid AntivirusRapid Antivirus.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
TMTray.lnk — F:Program FileseSMSeMMSOEBinTMTray.exe
Windows Search.lnk — C:Program FilesWindows Desktop SearchWindowsSearch.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavgrsstarter]
C:WINDOWSsystem32avgrsstx.dll [2009-02-03 10520]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2008-05-26 304128]
«{E1B51DF9-6548-4673-AE63-4EFA313E5907}»=F:Program FileseSMSeMMSOEBinTMShell.dll [2008-06-30 176128]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=255
«NoSMMyPictures»=1
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:GamesCOD2_HWCoD2MP_s.exe»=»D:GamesCOD2_HWCoD2MP_s.exe:*:Enabled:CoD2MP_s»
«D:GamesVOLODAMedal Of Honor Russian VersionMohaa.exe»=»D:GamesVOLODAMedal Of Honor Russian VersionMohaa.exe:*:Enabled:Medal of Honor Allied Assault»
«D:MOHPAmohpa_server.exe»=»D:MOHPAmohpa_server.exe:*:Enabled:Medal of Honor Pacific Assault(tm)»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:Program FilesCOL-4iw3mp.exe»=»D:Program FilesCOL-4iw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM)»
«C:Program FilesGrisoftAVG7avginet.exe»=»C:Program FilesGrisoftAVG7avginet.exe:*:Enabled:avginet.exe»
«C:Program FilesGrisoftAVG7avgamsvr.exe»=»C:Program FilesGrisoftAVG7avgamsvr.exe:*:Enabled:avgamsvr.exe»
«C:Program FilesGrisoftAVG7avgcc.exe»=»C:Program FilesGrisoftAVG7avgcc.exe:*:Enabled:avgcc.exe»
«C:Program FilesGrisoftAVG7avgemc.exe»=»C:Program FilesGrisoftAVG7avgemc.exe:*:Enabled:avgemc.exe»
«D:GamesFEAR_BFFEARServer.exe»=»D:GamesFEAR_BFFEARServer.exe:*:Enabled:F.E.A.R. — Stand-Alone Server»
«F:Program FilesBlackSite Area 51BinariesBlackSite.exe»=»F:Program FilesBlackSite Area 51BinariesBlackSite.exe:*:Disabled:BlackSite»
«D:GamesBlackSite Area 51BinariesBlackSite.exe»=»D:GamesBlackSite Area 51BinariesBlackSite.exe:*:Enabled:BlackSite»
«D:Program FilesMOHPAmohpa.exe»=»D:Program FilesMOHPAmohpa.exe:*:Disabled:Medal of Honor Pacific Assault(tm)»
«F:Program FilesTUROKBinariesTurokGame.exe»=»F:Program FilesTUROKBinariesTurokGame.exe:*:Disabled:Turok»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»
«F:CD-5CoDWaWmp.exe»=»F:CD-5CoDWaWmp.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«F:CD-5CoDWaW.exe»=»F:CD-5CoDWaW.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«F:Program Files3Soldier Of Fortune — Paybacksof3.exe»=»F:Program Files3Soldier Of Fortune — Paybacksof3.exe:*:Enabled:sof3»
«F:Program FilesCall of Duty — World at WarCoDWaW.exe»=»F:Program FilesCall of Duty — World at WarCoDWaW.exe:*:Disabled:Call of Duty(R): World at War Campaign/Coop»
«F:Program FilesCall of Duty — World at WarCoDWaWmp.exe»=»F:Program FilesCall of Duty — World at WarCoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer»
«F:Program Files4Call Of Duty — World At WarCoDWaW.exe»=»F:Program Files4Call Of Duty — World At WarCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«F:Call of Duty — World at WarCoDWaW.exe»=»F:Call of Duty — World at WarCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«C:Program FilesAVGAVG8avgupd.exe»=»C:Program FilesAVGAVG8avgupd.exe:*:Enabled:avgupd.exe»
«C:Program FilesAVGAVG8avgnsx.exe»=»C:Program FilesAVGAVG8avgnsx.exe:*:Enabled:avgnsx.exe»
«D:GamesCall of Duty — World at WarCoDWaW.exe»=»D:GamesCall of Duty — World at WarCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:TempBN3.tmp»=»C:TempBN3.tmp:*:Enabled:ENABLE»
«C:TempanvFB.tmp»=»C:TempanvFB.tmp:*:Enabled:ENABLE»
«C:Program FilesInternet Exploreriexplore.exe»=»C:Program FilesInternet Exploreriexplore.exe:*:Enabled:ENABLE»
«C:TempBNA.tmp»=»C:TempBNA.tmp:*:Enabled:ENABLE»
«C:TempBNC.tmp»=»C:TempBNC.tmp:*:Enabled:ENABLE»
«C:Program FilesArtweaver 0.5Artweaver.exe»=»C:Program FilesArtweaver 0.5Artweaver.exe:*:Enabled:ENABLE»
«C:WINDOWSpchealthhelpctrbinariesmsconfig.exe»=»C:WINDOWSpchealthhelpctrbinariesmsconfig.exe:*:Enabled:ENABLE»
«C:WINDOWSregedit.exe»=»C:WINDOWSregedit.exe:*:Enabled:ENABLE»
«C:Program FilesDAEMON Tools Litedaemon.exe»=»C:Program FilesDAEMON Tools Litedaemon.exe:*:Enabled:ENABLE»
«F:Program FileseSMSeMMSOEBinTMTray.exe»=»F:Program FileseSMSeMMSOEBinTMTray.exe:*:Enabled:ENABLE»
«C:Program FilesWindows Desktop SearchWindowsSearch.exe»=»C:Program FilesWindows Desktop SearchWindowsSearch.exe:*:Enabled:ENABLE»
«C:Program FilesPRMT8PRMTEDprmedsvr.exe»=»C:Program FilesPRMT8PRMTEDprmedsvr.exe:*:Enabled:ENABLE»
«C:Игры от NevoSoftNevoDRMrun.exe»=»C:Игры от NevoSoftNevoDRMrun.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insscript-fu.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insscript-fu.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss-selective.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss-selective.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-randomize.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-randomize.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inssharpen.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-inssharpen.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inswind.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-inswind.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insdisplace.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insdisplace.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-motion.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insblur-motion.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inspixelize.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-inspixelize.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insfile-jpeg.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insfile-jpeg.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-rgb.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-rgb.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-spread.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-spread.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insthreshold-alpha.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insthreshold-alpha.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32SearchProtocolHost.exe»=»C:WINDOWSsystem32SearchProtocolHost.exe:*:Enabled:ENABLE»
«C:Program FilesTotal CommanderTotalcmd.exe»=»C:Program FilesTotal CommanderTotalcmd.exe:*:Enabled:ENABLE»
«D:Program FilesBattlestrikeBattlestrike.exe»=»D:Program FilesBattlestrikeBattlestrike.exe:*:Enabled:ENABLE»
«D:Program FilesРЕМБО II — ВЬЕТНАМBin32FarCry.exe»=»D:Program FilesРЕМБО II — ВЬЕТНАМBin32FarCry.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32msfeedssync.exe»=»C:WINDOWSsystem32msfeedssync.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32spider.exe»=»C:WINDOWSsystem32spider.exe:*:Enabled:ENABLE»
«C:Program FilesWindows Media Playerwmplayer.exe»=»C:Program FilesWindows Media Playerwmplayer.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32winmine.exe»=»C:WINDOWSsystem32winmine.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesInstallShieldUpdateServiceagent.exe»=»C:Program FilesCommon FilesInstallShieldUpdateServiceagent.exe:*:Enabled:ENABLE»
«F:Program FilesWinampWinamp.exe»=»F:Program FilesWinampWinamp.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32notepad.exe»=»C:WINDOWSsystem32notepad.exe:*:Enabled:ENABLE»
«C:Program FilesMozilla Firefoxfirefox.exe»=»C:Program FilesMozilla Firefoxfirefox.exe:*:Enabled:ENABLE»
«C:Program FilesAVGAVG8avgtray.exe»=»C:Program FilesAVGAVG8avgtray.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32RUNDLL32.EXE»=»C:WINDOWSsystem32RUNDLL32.EXE:*:Enabled:ENABLE»
«C:Program FilesPunto Switcherps.exe»=»C:Program FilesPunto Switcherps.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ENABLE»
«C:Program FilesPRMT8PRMTEDEDLauncher.exe»=»C:Program FilesPRMT8PRMTEDEDLauncher.exe:*:Enabled:ENABLE»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ENABLE»
«C:Program FilesSafHouseDUTrafficDUTraffic.exe»=»C:Program FilesSafHouseDUTrafficDUTraffic.exe:*:Enabled:ENABLE»
«C:Program FilesJavajre6binjusched.exe»=»C:Program FilesJavajre6binjusched.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe»=»C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe:*:Enabled:ENABLE»
«C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ENABLE»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

8200-05-08 14:25:16 —-A—- C:WINDOWSIE4 Error Log.txt
8200-05-08 13:50:30 —-A—- C:WINDOWSWSIMFARM.INI
2009-04-13 21:01:37 —-DC—- C:Program Filestrend micro
2009-04-13 21:01:37 —-D—- C:rsit
2009-04-13 20:06:50 —-D—- C:Documents and SettingsRootApplication DataMalwarebytes
2009-04-13 20:06:43 —-DC—- C:Program FilesMalwarebytes’ Anti-Malware
2009-04-13 20:06:43 —-DC—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-04-13 19:52:22 —-D—- C:Documents and SettingsRootApplication DataanvB4
2009-04-13 18:25:03 —-D—- C:Documents and SettingsRootApplication DataanvA7
2009-04-12 23:21:26 —-D—- C:Documents and SettingsRootApplication Dataanv23
2009-04-12 12:35:02 —-D—- C:Documents and SettingsRootApplication DataanvA5
2009-04-12 12:30:12 —-D—- C:Documents and SettingsRootApplication DataanvB5
2009-04-12 12:20:15 —-D—- C:Documents and SettingsRootApplication Dataanv6C
2009-04-12 12:15:52 —-D—- C:Documents and SettingsRootApplication DataanvA0
2009-04-12 12:05:03 —-D—- C:Documents and SettingsRootApplication DataanvD5
2009-04-11 16:56:51 —-D—- C:WINDOWSpss
2009-04-11 15:26:07 —-D—- C:Documents and SettingsRootApplication Dataanv12
2009-04-11 15:11:51 —-D—- C:Documents and SettingsRootApplication Dataanv66
2009-04-11 13:39:06 —-D—- C:Documents and SettingsRootApplication DataanvFB
2009-04-11 11:12:52 —-D—- C:Documents and SettingsRootApplication DataanvAF
2009-04-10 23:31:57 —-D—- C:Documents and SettingsRootApplication Dataanv80
2009-04-03 18:28:29 —-D—- C:Сервіси Яндекса
2009-04-03 18:21:07 —-HD—- C:WINDOWSmsdownld.tmp
2009-04-03 18:19:19 —-HDC—- C:WINDOWSie8
2009-04-02 17:20:12 —-A—- C:FONTLOG.TXT
2009-03-23 21:52:45 —-D—- C:Documents and SettingsRootApplication DataGearbox Software
2009-03-20 19:01:45 —-DC—- C:Program FilesArtweaver 0.5
2009-03-19 19:01:51 —-DC—- C:Program FilesСтудия Эффектов
2009-03-18 23:32:09 —-DC—- C:Program FilesGoogle
2009-03-15 16:23:41 —-D—- C:WINDOWS65F1CF6331E0450B96F34A88BE7361A6.TMP

======List of files/folders modified in the last 1 months======

2009-04-13 21:01:37 —-RDC—- C:Program Files
2009-04-13 21:00:22 —-DC—- C:Temp
2009-04-13 21:00:15 —-D—- C:WINDOWSsystem32drivers
2009-04-13 20:54:25 —-HD—- C:$AVG8.VAULT$
2009-04-13 20:43:59 —-DC—- C:Program FilesMozilla Firefox
2009-04-13 20:42:54 —-D—- C:WINDOWSTemp
2009-04-13 20:40:09 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-13 20:29:42 —-ASH—- C:boot.ini
2009-04-13 20:29:42 —-A—- C:WINDOWSwin.ini
2009-04-13 20:29:42 —-A—- C:WINDOWSsystem.ini
2009-04-13 20:20:14 —-D—- C:WINDOWS
2009-04-13 20:18:44 —-D—- C:WINDOWSsystem32
2009-04-13 20:06:50 —-D—- C:WINDOWSPrefetch
2009-04-13 19:18:05 —-HDC—- C:Program FilesInstallShield Installation Information
2009-04-13 19:07:45 —-D—- C:Documents and SettingsRootApplication DatauTorrent
2009-04-13 18:38:10 —-SHD—- C:WINDOWSInstaller
2009-04-13 17:31:55 —-HD—- C:BJPrinter
2009-04-12 20:56:15 —-SD—- C:WINDOWSTasks
2009-04-12 17:27:43 —-DC—- C:Documents and SettingsAll UsersApplication Dataavg8
2009-04-11 18:59:47 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-11 18:46:24 —-D—- C:Documents and SettingsRootApplication Datagtk-2.0
2009-04-11 11:51:08 —-D—- C:WINDOWSnetwork diagnostic
2009-04-03 18:23:05 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-03 18:23:05 —-HD—- C:WINDOWSinf
2009-04-03 18:23:05 —-DC—- C:Program FilesInternet Explorer
2009-04-03 18:23:05 —-D—- C:WINDOWSsystem32ru-ru
2009-04-03 18:23:05 —-D—- C:WINDOWSMedia
2009-04-03 18:23:05 —-D—- C:WINDOWSHelp
2009-04-02 20:16:33 —-SDC—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-03-29 16:25:08 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-19 17:13:22 —-DC—- C:Program FilesGIMP-2.0
2009-03-15 16:23:25 —-DC—- C:Program FilesCommon FilesWise Installation Wizard

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:WINDOWSSystem32Driversavgldx86.sys [2009-02-03 325128]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:WINDOWSSystem32Driversavgmfx86.sys [2009-02-03 27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:WINDOWSSystem32Driversavgtdix.sys [2009-02-03 107272]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-05-21 278728]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-05-21 25416]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-11-17 2297664]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-12-03 6209536]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S2 ati64si;ati64si; ??C:WINDOWSsystem32driversati64si.sys []
S2 cnmpar21;C; ??C:BJPrinterCNMWINDOWSCanon PIXMA iP1500 InstallerInst2cnmpar21.sys []
S2 securentm;securentm; ??C:WINDOWSsystem32driverssecurentm.sys []
S3 a3cxy7rk;a3cxy7rk; C:WINDOWSsystem32driversa3cxy7rk.sys []
S3 alaspxx1;alaspxx1; C:WINDOWSsystem32driversalaspxx1.sys []
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2003-03-04 145408]
S3 MA-620;Mobile Action MA-660 USB Infrared Adapter; C:WINDOWSsystem32DRIVERSMA-620.sys [2003-03-25 27136]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2008-04-13 22016]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8wd;AVG Free8 WatchDog; C:PROGRA~1AVGAVG8avgwdsvc.exe [2009-02-03 298264]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-03 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-12-03 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-02-03 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-02-18 107832]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:Program FilesNOSbingetPlus_HelperSvc.exe []
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Mary]

info.txt logfile of random’s system information tool 1.06 2009-04-13 21:02:02

======Uninstall list======

—>C:Program FilesK-Lite Codec PackRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
—>F:Games MashaDivXDivXConverterUninstall.exe /CONVERTER
—>MsiExec /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9b.exe -uninstallDelete
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
AGEIA PhysX v8.01.18—>MsiExec.exe /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Artweaver 0.5—>»C:Program FilesArtweaver 0.5unins000.exe»
AVG Free 8.0—>C:Program FilesAVGAVG8setup.exe /UNINSTALL
Axis and Allies—>»F:Program FilesAxis and Alliesunins000.exe»
Battlestrike. Партизаны Второй мировой—>»D:Program FilesBattlestrikeunins000.exe»
BlackSite Area 51—>»D:GamesBlackSite Area 51unins000.exe»
Call of Duty — United Offence—>»D:Мои документыCall of Duty — United Offenceunins000.exe»
Call Of Duty 2—>»F:Program FilesCall Of Duty 2unins000.exe»
Call of Duty(R) — World at War(TM)—>C:Program FilesInstallShield Installation Information{D80A6A73-E58A-4673-AFF5-F12D7110661F}setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 — Modern Warfare(TM)—>C:Program FilesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe -runfromtemp -l0x0409
Canon CanoScan Toolbox 4.9—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}setup.exe» -l0x19 anything
Canon PIXMA iP1500—>C:WINDOWSsystem32CNMCP5y.exe «-PRINTERNAMECanon PIXMA iP1500» «-HELPERDLLC:BJPrinterCNMWINDOWSCanon PIXMA iP1500 InstallerInst2cnmis.dll» «-RCDLLC:BJPrinterCNMWINDOWSCanon PIXMA iP1500 InstallerInst2cnmi0419.dll»
Canon ScanGear Starter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{18A5DFF2-8A95-49F3-873F-743CB5549F3D}SETUP.EXE» -l0x19 anything
CEP — Color Enable Package—>»F:Games MashazCEP_Uninstallerunins000.exe»
Cold War—>»F:Program Files3Cold Warunins000.exe»
Cribbage Quest—>»D:GamesCribbage QuestReflexiveArcadeunins000.exe»
Crimes Of War (Ubersoldier 2)—>»F:Program FilesCrimes Of War (Ubersoldier 2)unins000.exe»
Crysis WARHEAD®—>»D:Program FilesCrysis WARHEADunins000.exe»
Crysis® Maniac—>»D:Program FilesCrysis Maniacunins000.exe»
Crysis® Second Coming—>»D:Program FilesCrysis Second Comingunins000.exe»
Crysis®—>»F:Program FilesCrysisunins000.exe»
DeerHunter 2004—>»F:DeerHunter 2004unins000.exe»
DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
DivX Converter—>F:Games MashaDivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX Player—>F:Games MashaDivXDivXPlayerUninstall.exe /PLAYER
DivX Web Player—>F:Games MashaDivXDivXWebPlayerUninstall.exe /PLUGIN
DUTraffic—>»C:Program FilesSafHouseDUTrafficunins000.exe»
eSMS+eMMS—>»F:Program FileseSMSeMMSuninst-tmOutlookPlugin.exe»
FAR file manager—>C:Program FilesFARUninstall.exe
FastStone Image Viewer 3.5—>F:Program FilesFastStone Image Vieweruninst.exe
getPlus(R) for Adobe—>»C:Program FilesNOSbingetPlus_HelperSvc.exe» /UninstallGet1
GIMP 2.6.5—>»C:Program FilesGIMP-2.0setupunins000.exe»
GoldWave v5.23—>»F:Program FilesGoldWaveunstall.exe» «GoldWave v5.23» «F:Program FilesGoldWaveunstall.log»
Google Earth Pro—>MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Halflife2 Episode 1—>F:PROGRA~1111HL2EP1UNWISE.EXE F:PROGRA~1111HL2EP1INSTALL.LOG
Harry Potter and the Chamber of Secrets—>»F:Games MashaHarry Potter And The Chamber of Secretsunins000.exe»
Harry Potter and the Prisoner of Azkaban—>»F:Games MashaHarry Potter and the Prisoner of Azkabanunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Horoscop for Windows 7.4—>F:Games MashaAstrologyuninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix for Windows XP (KB915800-v4)—>»C:WINDOWS$NtUninstallKB915800-v4$spuninstspuninst.exe»
Intel(R) PRO Network Adapters and Drivers—>Prounstl.exe
InterObject SMIL Viewer—>F:PROGRA~1ESMSEMMSMMSbinUNWISE.EXE F:PROGRA~1ESMSEMMSMMSbinviewer_installer.log
J2SE Runtime Environment 5.0—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Juiced2_HIN_Demo—>C:Program FilesInstallShield Installation Information{0E9C6726-9512-4461-81E0-32DA4AAE30EA}setup.exe -runfromtemp -l0x0009 -removeonly
K-Lite Codec Pack 4.4.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Kudos Rock Legend—>»D:GamesKudos Rock LegendReflexiveArcadeunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Left 4 Dead—>»F:Program Files2Left 4 Deadunins000.exe»
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Marc Ecko’s Getting Up — Contents Under Pressure—>»F:Program Files3Marc Ecko’s Getting Up — Contents Under Pressureunins000.exe»
Medal of Honor Airborne—>»D:Program FilesMedal of Honor Airborneunins000.exe»
Medal of Honor Airborne—>D:GamesMOHAAIRBunwise.exe
Medal of Honor Airborne—>D:GamesMOHAAIRBUNWISE.EXE D:GamesMOHAAIRBINSTALL.LOG
Medal of Honor Allied Assault Breakthrough—>»D:Program FilesMedal of Honor Allied Assault Breakthroughunins000.exe»
Medal of Honor Allied Assault Spearhead—>»F:Program FilesMoH Allied Assault Spearheadunins000.exe»
Medal of Honor Pacific Assault—>»D:Program FilesMOHPAunins000.exe»
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mjuice Components—>»C:Program FilesMJuice Media PlayerMJUninst.exe»
MMGame — Need For Speed Underground 2—>D:GamesNeed For Speed Underground 2unwise.exe
Mozilla Firefox (3.0.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Need for Speed Carbon—>»D:GamesNeed for Speed Carbonunins000.exe»
Need for Speed Most Wanted — Black Edition—>»F:Need for Speed Most Wanted — Black Editionunins000.exe»
NevoSoft Anabel (remove only)—>»F:Games MashaAnabeluninstall.exe»
NevoSoft City Style (remove only)—>»F:Games MashaCity Styleuninstall.exe»
NevoSoft Escape From Paradise (remove only)—>»F:Games MashaEscape From Paradiseuninstall.exe»
NevoSoft Hidden Art (remove only)—>»F:Games MashaHidden Artuninstall.exe»
NFS ProStreet—>»F:NFS ProStreetunins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.62—>MsiExec.exe /X{8318FEFD-F467-44D6-82B8-129374BFE9B1}
Over the Hedge—>»F:Over the Hedgeunins000.exe»
Path2Clipboard—>»C:WINDOWSsystem32path2ClipboardUninstunins000.exe»
PicaView32—>C:PROGRA~1PICAVI~1UNWISE.EXE C:PROGRA~1PICAVI~1INSTALL.LOG
Pirateville—>»D:GamesPiratevilleReflexiveArcadeunins000.exe»
Polly Pride Pet Detective—>»F:Polly Pride Pet DetectiveReflexiveArcadeunins000.exe»
PROMT Expert 8 Giant Try-Buy—>MsiExec.exe /I{A4F761F7-FBC8-49BF-BC37-15550C3EAA85}
Psychotoxic—>»F:Program FilesPsychotoxicunins000.exe»
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
RealPlayer—>C:Program FilesK-Lite Codec PackRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Sam and Max — Season One — Episode 104 — Abe Lincoln Must Die!—>D:GamesSam and Max — Season OneUninstall Episode 104 — Abe Lincoln Must Die.exe
SimCity 3000—>C:WINDOWSIsUninst.exe -ff:Uninst.isu
SimPE 0.62 (alpha)—>»F:Games MashaThe Sims 2SimPEunins000.exe»
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SL55 Handset Manager—>C:WINDOWSSL55phmgunin.exe C:Program FilesSL55 Handset ManagerFileList.ini
SL56 Handset Manager—>C:WINDOWSSL56phmgunin.exe C:Program FilesSL56 Handset ManagerFileList.ini
Sniper — Art Of Victory—>»D:Program FilesSniper — Art Of Victoryunins000.exe»
Soldier Of Fortune — Payback—>»F:Program Files3Soldier Of Fortune — Paybackunins000.exe»
Stamina 2.5—>»F:Staminauninstall.exe»
Star 5.1-Demo—>»F:Games MashaAstrologyStar51_Dunins000.exe»
SX1 Handset Manager—>C:WINDOWSSX1phmgunin.exe C:Program FilesSX1 Handset ManagerFileList.ini
The History Channel Battle of Britain—>F:PROGRA~1THEHIS~1UNWISE.EXE F:PROGRA~1THEHIS~1INSTALL.LOG
The Sims™ 2 — Collection 15 in 1—>»F:Games MashaThe Sims 2unins000.exe»
The Stalin Subway — Red Veil—>»D:Program FilesThe Stalin Subway — Red Veilunins000.exe»
The Stalin Subway—>»F:Program Files3The Stalin Subwayunins000.exe»
TimeShift—>»D:Program FilesTimeShiftunins000.exe»
Total Commander 7.00 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
TUROK—>»F:Program FilesTUROKunins000.exe»
UFO studio — HP Орден Феникса—>F:GAMESM~1HPОРДЕ~1UNWISE.EXE F:GAMESM~1HPОРДЕ~1INSTALL.LOG
UFO studio — Отряд Призрак — Современный солдат—>F:PROGRA~1GHOSTR~1UNWISE.EXE F:PROGRA~1GHOSTR~1INSTALL.LOG
UFO Studios — HP Квиддич—>F:GAMESM~1ПОТТЕР~2UNWISE.EXE F:GAMESM~1ПОТТЕР~2INSTALL.LOG
UFO Studios — HP Кубок огня—>F:GAMESM~1ПОТТЕР~1UNWISE.EXE F:GAMESM~1ПОТТЕР~1INSTALL.LOG
UFO Studios — HP Философский камень—>F:GAMESM~1ПОТТЕР~3UNWISE.EXE F:GAMESM~1ПОТТЕР~3INSTALL.LOG
uTorrent [tfile.ru edition]—>C:Program FilesuTorrent [tfile.ru]uninstall.exe
VegaSviri Standard—>F:Games MashaAstrologyVegauninstal.exe
VP3 Codec Version 3.2.6.1—>C:Program FilesVP3 CodecUninstal.exe
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Live OneCare safety scanner—>RunDll32.exe «C:Program FilesWindows Live Safety CenterwlscCore.dll»,UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Search 4.0—>»C:WINDOWS$NtUninstallKB940157$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Winter Sports 2008 (Demo)—>»F:Winter Sports 2008 (Demo)Uninstall.exe»
Wolfenstein — Enemy Territory—>»D:Program FilesEnemyTerritoryunins000.exe»
Wolfenstein—>D:Program FilesUnInst.exe «D:Program Filesinstall.log»
Xenus 2: Белое золото—>»F:Program FilesXenus 2unins000.exe»
Xenus: Точка кипения v2.2—>»F:Program FilesXenusunins000.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
ZET 8 Lite 1.15—>F:Games MashaAstrologyZET 8Uninstall.exe
ZET 8 Lite 1.62—>F:Games MashaAstrologyZET 8Uninstall.exe
Алабама Смит и последний день Помпеи—>F:Games MashaАлабама Смит и последний день ПомпеиUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Аура—>F:Games MashaAurauninstall.exe
Бесплатный контент Aldea—>C:Documents and SettingsRootApplication DataAldeaAldeaUninstall.exe
Боец спецназа ФСКН. version 1.0—>»D:Program Filesunins000.exe»
Гарри Поттер и Философский камень—>»F:Games MashaHarry Potter1unins000.exe»
Длинные нарды 2.0—>»C:Program FilesДлинные нарды 2.0Uninstal.exe»
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Нумерология 5 1—>C:WINDOWSiun506.exe F:Games MashaAstrologyНумерология 5irunin.ini
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB953838)—>»C:WINDOWSie7updatesKB953838-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
обновление для Windows XP (KB943729)—>»C:WINDOWS$NtUninstallKB943729$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
РЕМБО II: ВЬЕТНАМ—>»D:Program FilesРЕМБО II — ВЬЕТНАМunins000.exe»
РЕМБО III: АФГАНИСТАН—>»F:Program FilesРЕМБО III — АФГАНИСТАНunins000.exe»
Руссификатор для CODWAW v1.1—>»F:CD-5Call of Duty — World at Warunins000.exe»
Рыбалка 2—>»C:Program FilesPoo SoftwareРыбалка 2unins000.exe»
Семейка — Горячие Деньки—>F:SemeykaGoryachieDenkiunins000.exe
Студия Эффектов 2009—>»C:Program FilesСтудия Эффектовunins000.exe»
Экранная заставка «Яндекс.Новогодний» 1.0.0—>»C:Program FilesYandexNYScreenSaverunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: PENTIUM
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

Record Number: 8006
Source Name: Service Control Manager
Time Written: 20330513092152.000000+180
Event Type: информация
User:

Computer Name: PENTIUM
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

Record Number: 8005
Source Name: Service Control Manager
Time Written: 20330513092152.000000+180
Event Type: информация
User:

Computer Name: PENTIUM
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

Record Number: 8004
Source Name: Service Control Manager
Time Written: 20330513092152.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: PENTIUM
Event Code: 26
Message: Всплывающее окно приложения: Punto Switcher Main Window: ps.exe — Ошибка приложения : Инструкция по адресу «0x004213ea» обратилась к памяти по адресу «0x00000008». Память не может быть «read».

«ОК» — завершение приложения
«Отмена» — отладка приложения

Record Number: 8003
Source Name: Application Popup
Time Written: 20330513092152.000000+180
Event Type: информация
User:

Computer Name: PENTIUM
Event Code: 36
Message: Службе времени не удалось синхронизовать системное время в течение 49152 сек.,
поскольку ни один из поставщиков времени не смог предоставить пригодный
штамп времени. Системные часы не синхронизованы.

Record Number: 8002
Source Name: W32Time
Time Written: 20330513092152.000000+180
Event Type: предупреждение
User:

=====Application event log=====

Computer Name: PENTIUM
Event Code: 1
Message:
Record Number: 1171
Source Name: AVGEMS
Time Written: 20000509172135.000000+180
Event Type: информация
User:

Computer Name: PENTIUM
Event Code: 1
Message:
Record Number: 1170
Source Name: Avg7UpdSvc
Time Written: 20000509172126.000000+180
Event Type: информация
User:

Computer Name: PENTIUM
Event Code: 1517
Message: Реестр пользователя PENTIUMRoot был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 1169
Source Name: Userenv
Time Written: 20330513092152.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

Computer Name: PENTIUM
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 1168
Source Name: Winlogon
Time Written: 20330513092152.000000+180
Event Type: информация
User:

Computer Name: PENTIUM
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 1167
Source Name: Winlogon
Time Written: 20330513092152.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0401
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

ati64si

securentm

a3cxy7rk

alaspxx1



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B8F88615-A49E-4443-A26F-E97379BE1B1A}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Root"=-

""=-

"antispy"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^Rapid Antivirus.lnk]



:files

C:WINDOWSsystem32driversati64si.sys

C:WINDOWSsystem32driverssecurentm.sys

C:WINDOWSsystem32driversa3cxy7rk.sys

C:WINDOWSsystem32driversalaspxx1.sys

C:Program FilesRapid Antivirus

C:Documents and SettingsRootafjosxchlqvafjosxdhmq.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

[Mary]

Я скачала OTMoveIt3. Вставила скрипт. Комп что-то долго думал и запросил перезагрузку. После неё появился вот такой лог-файл:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
ServiceDriver ati64si not found.
ServiceDriver ati64si not found.
ServiceDriver securentm not found.
ServiceDriver securentm not found.
ServiceDriver a3cxy7rk not found.
ServiceDriver a3cxy7rk not found.
ServiceDriver alaspxx1 not found.
ServiceDriver alaspxx1 not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B8F88615-A49E-4443-A26F-E97379BE1B1A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}\ deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Root deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\ deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\antispy not found.
Registry key HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Root^Главное меню^Программы^Автозагрузка^Rapid Antivirus.lnk\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32driversati64si.sys not found.
File/Folder C:WINDOWSsystem32driverssecurentm.sys not found.
File/Folder C:WINDOWSsystem32driversa3cxy7rk.sys not found.
File/Folder C:WINDOWSsystem32driversalaspxx1.sys not found.
File/Folder C:Program FilesRapid Antivirus not found.
File/Folder C:Documents and SettingsRootafjosxchlqvafjosxdhmq.exe not found.
========== COMMANDS ==========
File delete failed. C:Tempetilqs_1BvDloYfHXVHgUR0CPrM scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsRootLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStempPerflib_Perfdata_708.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultXUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 04152009_201429

Files moved on Reboot…
File C:Tempetilqs_1BvDloYfHXVHgUR0CPrM not found!
File C:WINDOWStempPerflib_Perfdata_708.dat not found!
C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_001_ moved successfully.
C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_002_ moved successfully.
C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_003_ moved successfully.
C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultCache_CACHE_MAP_ moved successfully.
C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaulturlclassifier3.sqlite moved successfully.
C:Documents and SettingsRootLocal SettingsApplication DataMozillaFirefoxProfiles5nvn18m3.defaultXUL.mfl moved successfully.

А вот лог после проверки RSIT:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Root at 2009-04-15 20:21:46
Microsoft Windows XP Professional Service Pack 3
System drive C: has 953 MB (5%) free of 20 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:57, on 15.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSafHouseDUTrafficDUTraffic.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe
C:Program FilesWinampwinampa.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
C:Program FilesPunto Switcherps.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPRMT8PRMTEDEDLauncher.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
F:Program FileseSMSeMMSOEBinTMTray.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesPRMT8PRMTEDprmedsvr.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:PROGRA~1AVGAVG8avgnsx.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsRootРабочий столRSIT.exe
C:Program Filestrend microRoot.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=44290
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=44290
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program FilesAVGAVG8avgssie.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} — C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O3 — Toolbar: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} — C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: eSMS+eMMS — {D7B4D56E-FAB7-11DA-A843-0013D4B31400} — F:Program FileseSMSeMMSIEPluginBintmIEToolbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [Safonov DuTraffic] C:Program FilesSafHouseDUTrafficDUTraffic.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [ISUSPM] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -scheduler
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [TkBellExe] «realsched.exe» -osboot
O4 — HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [EDLauncher] C:Program FilesPRMT8PRMTEDEDLauncher.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [] C:Documents and SettingsLocalService.exe /i (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [] C:Documents and SettingsLocalService.exe /i (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O4 — Global Startup: TMTray.lnk = F:Program FileseSMSeMMSOEBinTMTray.exe
O4 — Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Відправити як MMS — file://F:Program FileseSMSeMMSMMSForwardbinredirect.html
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG8avgpp.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: avgrsstarter — C:WINDOWSSYSTEM32avgrsstx.dll
O23 — Service: AVG Free8 WatchDog (avg8wd) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: getPlus(R) Helper — Unknown owner — C:Program FilesNOSbingetPlus_HelperSvc.exe (file missing)
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 11073 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search — C:Program FilesAVGAVG8avgssie.dll [2009-02-03 1078552]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-03-03 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL [2009-02-03 1968920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-03-03 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-03 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2007-03-21 749568]
{A057A204-BACC-4D26-9990-79A187E2698E} — AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL [2009-02-03 1968920]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-24 3697952]
{D7B4D56E-FAB7-11DA-A843-0013D4B31400} — eSMS+eMMS — F:Program FileseSMSeMMSIEPluginBintmIEToolbar.dll [2008-06-30 1225352]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-11-15 77824]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-12-03 13680640]
«nwiz»=nwiz.exe /install []
«Safonov DuTraffic»=C:Program FilesSafHouseDUTrafficDUTraffic.exe [2004-10-02 1393664]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-03-03 136600]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2006-05-16 213936]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2006-09-26 35328]
«TkBellExe»=realsched.exe -osboot []
«AVG8_TRAY»=C:PROGRA~1AVGAVG8avgtray.exe [2009-02-03 1601304]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-12-03 86016]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«EDLauncher»=C:Program FilesPRMT8PRMTEDEDLauncher.exe [2007-03-14 118784]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-04-01 486856]
«Skype»=C:Program FilesSkypePhoneSkype.exe /nosplash /minimized []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
TMTray.lnk — F:Program FileseSMSeMMSOEBinTMTray.exe
Windows Search.lnk — C:Program FilesWindows Desktop SearchWindowsSearch.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavgrsstarter]
C:WINDOWSsystem32avgrsstx.dll [2009-02-03 10520]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2008-05-26 304128]
«{E1B51DF9-6548-4673-AE63-4EFA313E5907}»=F:Program FileseSMSeMMSOEBinTMShell.dll [2008-06-30 176128]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=255
«NoSMMyPictures»=1
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:GamesCOD2_HWCoD2MP_s.exe»=»D:GamesCOD2_HWCoD2MP_s.exe:*:Enabled:CoD2MP_s»
«D:GamesVOLODAMedal Of Honor Russian VersionMohaa.exe»=»D:GamesVOLODAMedal Of Honor Russian VersionMohaa.exe:*:Enabled:Medal of Honor Allied Assault»
«D:MOHPAmohpa_server.exe»=»D:MOHPAmohpa_server.exe:*:Enabled:Medal of Honor Pacific Assault(tm)»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:Program FilesCOL-4iw3mp.exe»=»D:Program FilesCOL-4iw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM)»
«C:Program FilesGrisoftAVG7avginet.exe»=»C:Program FilesGrisoftAVG7avginet.exe:*:Enabled:avginet.exe»
«C:Program FilesGrisoftAVG7avgamsvr.exe»=»C:Program FilesGrisoftAVG7avgamsvr.exe:*:Enabled:avgamsvr.exe»
«C:Program FilesGrisoftAVG7avgcc.exe»=»C:Program FilesGrisoftAVG7avgcc.exe:*:Enabled:avgcc.exe»
«C:Program FilesGrisoftAVG7avgemc.exe»=»C:Program FilesGrisoftAVG7avgemc.exe:*:Enabled:avgemc.exe»
«D:GamesFEAR_BFFEARServer.exe»=»D:GamesFEAR_BFFEARServer.exe:*:Enabled:F.E.A.R. — Stand-Alone Server»
«F:Program FilesBlackSite Area 51BinariesBlackSite.exe»=»F:Program FilesBlackSite Area 51BinariesBlackSite.exe:*:Disabled:BlackSite»
«D:GamesBlackSite Area 51BinariesBlackSite.exe»=»D:GamesBlackSite Area 51BinariesBlackSite.exe:*:Enabled:BlackSite»
«D:Program FilesMOHPAmohpa.exe»=»D:Program FilesMOHPAmohpa.exe:*:Disabled:Medal of Honor Pacific Assault(tm)»
«F:Program FilesTUROKBinariesTurokGame.exe»=»F:Program FilesTUROKBinariesTurokGame.exe:*:Disabled:Turok»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»
«F:CD-5CoDWaWmp.exe»=»F:CD-5CoDWaWmp.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«F:CD-5CoDWaW.exe»=»F:CD-5CoDWaW.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«F:Program Files3Soldier Of Fortune — Paybacksof3.exe»=»F:Program Files3Soldier Of Fortune — Paybacksof3.exe:*:Enabled:sof3»
«F:Program FilesCall of Duty — World at WarCoDWaW.exe»=»F:Program FilesCall of Duty — World at WarCoDWaW.exe:*:Disabled:Call of Duty(R): World at War Campaign/Coop»
«F:Program FilesCall of Duty — World at WarCoDWaWmp.exe»=»F:Program FilesCall of Duty — World at WarCoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer»
«F:Program Files4Call Of Duty — World At WarCoDWaW.exe»=»F:Program Files4Call Of Duty — World At WarCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«F:Call of Duty — World at WarCoDWaW.exe»=»F:Call of Duty — World at WarCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«C:Program FilesAVGAVG8avgupd.exe»=»C:Program FilesAVGAVG8avgupd.exe:*:Enabled:avgupd.exe»
«C:Program FilesAVGAVG8avgnsx.exe»=»C:Program FilesAVGAVG8avgnsx.exe:*:Enabled:avgnsx.exe»
«D:GamesCall of Duty — World at WarCoDWaW.exe»=»D:GamesCall of Duty — World at WarCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:TempBN3.tmp»=»C:TempBN3.tmp:*:Enabled:ENABLE»
«C:TempanvFB.tmp»=»C:TempanvFB.tmp:*:Enabled:ENABLE»
«C:Program FilesInternet Exploreriexplore.exe»=»C:Program FilesInternet Exploreriexplore.exe:*:Enabled:ENABLE»
«C:TempBNA.tmp»=»C:TempBNA.tmp:*:Enabled:ENABLE»
«C:TempBNC.tmp»=»C:TempBNC.tmp:*:Enabled:ENABLE»
«C:Program FilesArtweaver 0.5Artweaver.exe»=»C:Program FilesArtweaver 0.5Artweaver.exe:*:Enabled:ENABLE»
«C:WINDOWSpchealthhelpctrbinariesmsconfig.exe»=»C:WINDOWSpchealthhelpctrbinariesmsconfig.exe:*:Enabled:ENABLE»
«C:WINDOWSregedit.exe»=»C:WINDOWSregedit.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insscript-fu.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insscript-fu.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss-selective.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss-selective.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-randomize.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-randomize.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inssharpen.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-inssharpen.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inswind.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-inswind.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insdisplace.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insdisplace.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-motion.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insblur-motion.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inspixelize.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-inspixelize.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insfile-jpeg.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insfile-jpeg.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-rgb.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-rgb.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-spread.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-spread.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insthreshold-alpha.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insthreshold-alpha.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss.exe»=»C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss.exe:*:Enabled:ENABLE»
«C:Program FilesTotal CommanderTotalcmd.exe»=»C:Program FilesTotal CommanderTotalcmd.exe:*:Enabled:ENABLE»
«D:Program FilesBattlestrikeBattlestrike.exe»=»D:Program FilesBattlestrikeBattlestrike.exe:*:Enabled:ENABLE»
«D:Program FilesРЕМБО II — ВЬЕТНАМBin32FarCry.exe»=»D:Program FilesРЕМБО II — ВЬЕТНАМBin32FarCry.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32msfeedssync.exe»=»C:WINDOWSsystem32msfeedssync.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32spider.exe»=»C:WINDOWSsystem32spider.exe:*:Enabled:ENABLE»
«C:Program FilesWindows Media Playerwmplayer.exe»=»C:Program FilesWindows Media Playerwmplayer.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32winmine.exe»=»C:WINDOWSsystem32winmine.exe:*:Enabled:ENABLE»
«F:Program FilesWinampWinamp.exe»=»F:Program FilesWinampWinamp.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32notepad.exe»=»C:WINDOWSsystem32notepad.exe:*:Enabled:ENABLE»
«C:Program FilesMozilla Firefoxfirefox.exe»=»C:Program FilesMozilla Firefoxfirefox.exe:*:Enabled:ENABLE»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ENABLE»
«C:Program FilesSafHouseDUTrafficDUTraffic.exe»=»C:Program FilesSafHouseDUTrafficDUTraffic.exe:*:Enabled:ENABLE»
«C:Program FilesJavajre6binjusched.exe»=»C:Program FilesJavajre6binjusched.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe»=»C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe:*:Enabled:ENABLE»
«C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ENABLE»
«C:Program FilesAVGAVG8avgtray.exe»=»C:Program FilesAVGAVG8avgtray.exe:*:Enabled:ENABLE»
«C:Program FilesPunto Switcherps.exe»=»C:Program FilesPunto Switcherps.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ENABLE»
«C:Program FilesPRMT8PRMTEDEDLauncher.exe»=»C:Program FilesPRMT8PRMTEDEDLauncher.exe:*:Enabled:ENABLE»
«C:Program FilesDAEMON Tools Litedaemon.exe»=»C:Program FilesDAEMON Tools Litedaemon.exe:*:Enabled:ENABLE»
«F:Program FileseSMSeMMSOEBinTMTray.exe»=»F:Program FileseSMSeMMSOEBinTMTray.exe:*:Enabled:ENABLE»
«C:Program FilesPRMT8PRMTEDprmedsvr.exe»=»C:Program FilesPRMT8PRMTEDprmedsvr.exe:*:Enabled:ENABLE»
«C:Игры от NevoSoftNevoDRMrun.exe»=»C:Игры от NevoSoftNevoDRMrun.exe:*:Enabled:ENABLE»
«C:Program FilesWindows Desktop SearchWindowsSearch.exe»=»C:Program FilesWindows Desktop SearchWindowsSearch.exe:*:Enabled:ENABLE»
«C:TempBN24.tmp»=»C:TempBN24.tmp:*:Enabled:ENABLE»
«C:TempanvC6.tmp»=»C:TempanvC6.tmp:*:Enabled:ENABLE»
«C:TempBN2B.tmp»=»C:TempBN2B.tmp:*:Enabled:ENABLE»
«C:Program FilesAVGAVG8avgcsrvx.exe»=»C:Program FilesAVGAVG8avgcsrvx.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesInstallShieldUpdateServiceagent.exe»=»C:Program FilesCommon FilesInstallShieldUpdateServiceagent.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32taskmgr.exe»=»C:WINDOWSsystem32taskmgr.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32SearchProtocolHost.exe»=»C:WINDOWSsystem32SearchProtocolHost.exe:*:Enabled:ENABLE»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

8200-05-08 14:25:16 —-A—- C:WINDOWSIE4 Error Log.txt
8200-05-08 13:50:30 —-A—- C:WINDOWSWSIMFARM.INI
2009-04-15 20:14:29 —-D—- C:_OTMoveIt
2009-04-14 16:56:29 —-D—- C:Documents and SettingsRootApplication Dataanv1E
2009-04-14 16:49:26 —-D—- C:Documents and SettingsRootApplication DataanvB
2009-04-14 16:29:17 —-D—- C:Documents and SettingsRootApplication Dataanv62
2009-04-14 16:24:49 —-D—- C:Documents and SettingsRootApplication DataanvB0
2009-04-13 21:20:45 —-D—- C:Documents and SettingsRootApplication Dataanv5D
2009-04-13 21:05:32 —-D—- C:Documents and SettingsRootApplication DataanvC6
2009-04-13 21:01:37 —-DC—- C:Program Filestrend micro
2009-04-13 21:01:37 —-D—- C:rsit
2009-04-13 20:06:50 —-D—- C:Documents and SettingsRootApplication DataMalwarebytes
2009-04-13 20:06:43 —-DC—- C:Program FilesMalwarebytes’ Anti-Malware
2009-04-13 20:06:43 —-DC—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-04-13 19:52:22 —-D—- C:Documents and SettingsRootApplication DataanvB4
2009-04-13 18:25:03 —-D—- C:Documents and SettingsRootApplication DataanvA7
2009-04-12 23:21:26 —-D—- C:Documents and SettingsRootApplication Dataanv23
2009-04-12 12:35:02 —-D—- C:Documents and SettingsRootApplication DataanvA5
2009-04-12 12:30:12 —-D—- C:Documents and SettingsRootApplication DataanvB5
2009-04-12 12:20:15 —-D—- C:Documents and SettingsRootApplication Dataanv6C
2009-04-12 12:15:52 —-D—- C:Documents and SettingsRootApplication DataanvA0
2009-04-12 12:05:03 —-D—- C:Documents and SettingsRootApplication DataanvD5
2009-04-11 16:56:51 —-D—- C:WINDOWSpss
2009-04-11 15:26:07 —-D—- C:Documents and SettingsRootApplication Dataanv12
2009-04-11 15:11:51 —-D—- C:Documents and SettingsRootApplication Dataanv66
2009-04-11 13:39:06 —-D—- C:Documents and SettingsRootApplication DataanvFB
2009-04-11 11:12:52 —-D—- C:Documents and SettingsRootApplication DataanvAF
2009-04-10 23:31:57 —-D—- C:Documents and SettingsRootApplication Dataanv80
2009-04-03 18:28:29 —-D—- C:Сервіси Яндекса
2009-04-03 18:21:07 —-HD—- C:WINDOWSmsdownld.tmp
2009-04-03 18:19:19 —-HDC—- C:WINDOWSie8
2009-04-02 17:20:12 —-A—- C:FONTLOG.TXT
2009-03-23 21:52:45 —-D—- C:Documents and SettingsRootApplication DataGearbox Software
2009-03-20 19:01:45 —-DC—- C:Program FilesArtweaver 0.5
2009-03-19 19:01:51 —-DC—- C:Program FilesСтудия Эффектов
2009-03-18 23:32:09 —-DC—- C:Program FilesGoogle

======List of files/folders modified in the last 1 months======

2009-04-15 20:20:24 —-D—- C:WINDOWSTemp
2009-04-15 20:19:40 —-DC—- C:Temp
2009-04-15 20:17:29 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-15 17:41:24 —-DC—- C:Program FilesMozilla Firefox
2009-04-15 16:10:53 —-ASH—- C:boot.ini
2009-04-15 16:10:53 —-A—- C:WINDOWSwin.ini
2009-04-15 16:10:53 —-A—- C:WINDOWSsystem.ini
2009-04-14 21:34:04 —-D—- C:WINDOWSPrefetch
2009-04-14 21:15:32 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-14 17:17:25 —-D—- C:WINDOWSsystem32drivers
2009-04-14 17:17:25 —-D—- C:WINDOWSsystem32
2009-04-14 17:16:12 —-RDC—- C:Program Files
2009-04-14 17:03:23 —-HD—- C:$AVG8.VAULT$
2009-04-13 20:20:14 —-D—- C:WINDOWS
2009-04-13 19:18:05 —-HDC—- C:Program FilesInstallShield Installation Information
2009-04-13 19:07:45 —-D—- C:Documents and SettingsRootApplication DatauTorrent
2009-04-13 18:38:10 —-SHD—- C:WINDOWSInstaller
2009-04-13 17:31:55 —-HD—- C:BJPrinter
2009-04-12 20:56:15 —-SD—- C:WINDOWSTasks
2009-04-12 17:27:43 —-DC—- C:Documents and SettingsAll UsersApplication Dataavg8
2009-04-11 18:46:24 —-D—- C:Documents and SettingsRootApplication Datagtk-2.0
2009-04-11 11:51:08 —-D—- C:WINDOWSnetwork diagnostic
2009-04-03 18:23:05 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-03 18:23:05 —-HD—- C:WINDOWSinf
2009-04-03 18:23:05 —-DC—- C:Program FilesInternet Explorer
2009-04-03 18:23:05 —-D—- C:WINDOWSsystem32ru-ru
2009-04-03 18:23:05 —-D—- C:WINDOWSMedia
2009-04-03 18:23:05 —-D—- C:WINDOWSHelp
2009-04-02 20:16:33 —-SDC—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-03-29 16:25:08 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-19 17:13:22 —-DC—- C:Program FilesGIMP-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:WINDOWSSystem32Driversavgldx86.sys [2009-02-03 325128]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:WINDOWSSystem32Driversavgmfx86.sys [2009-02-03 27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:WINDOWSSystem32Driversavgtdix.sys [2009-02-03 107272]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-05-21 278728]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-05-21 25416]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-11-17 2297664]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-12-03 6209536]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S2 cnmpar21;C; ??C:BJPrinterCNMWINDOWSCanon PIXMA iP1500 InstallerInst2cnmpar21.sys []
S3 amal77vc;amal77vc; C:WINDOWSsystem32driversamal77vc.sys []
S3 an36s297;an36s297; C:WINDOWSsystem32driversan36s297.sys []
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2003-03-04 145408]
S3 MA-620;Mobile Action MA-660 USB Infrared Adapter; C:WINDOWSsystem32DRIVERSMA-620.sys [2003-03-25 27136]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2008-04-13 22016]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8wd;AVG Free8 WatchDog; C:PROGRA~1AVGAVG8avgwdsvc.exe [2009-02-03 298264]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-03 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-12-03 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-02-03 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-02-18 107832]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:Program FilesNOSbingetPlus_HelperSvc.exe []
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Admin]

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:

amal77vc

an36s297

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.

[Mary]

Вот так вот что-то получилось…

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key «RegistryMachineSystemCurrentControlSetServicesamal77vc» not found!
Deletion of driver «amal77vc» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: registry key «RegistryMachineSystemCurrentControlSetServicesan36s297» not found!
Deletion of driver «an36s297» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Root at 2009-04-20 21:41:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 780 MB (4%) free of 20 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:38, on 20.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSafHouseDUTrafficDUTraffic.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe
C:Program FilesWinampwinampa.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
C:Program FilesPunto Switcherps.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPRMT8PRMTEDEDLauncher.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesPRMT8PRMTEDprmedsvr.exe
F:Program FileseSMSeMMSOEBinTMTray.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesJavajre6binjqs.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:PROGRA~1AVGAVG8avgnsx.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Documents and SettingsRootРабочий столRSIT.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:Program Filestrend microRoot.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=44290
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=44290
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon

FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program

FilesAVGAVG8avgssie.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} —

C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program

FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program

FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O3 — Toolbar: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} —

C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: eSMS+eMMS — {D7B4D56E-FAB7-11DA-A843-0013D4B31400} — F:Program

FileseSMSeMMSIEPluginBintmIEToolbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [Safonov DuTraffic] C:Program FilesSafHouseDUTrafficDUTraffic.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [ISUSPM] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -scheduler
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [TkBellExe] «realsched.exe» -osboot
O4 — HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [EDLauncher] C:Program FilesPRMT8PRMTEDEDLauncher.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK

SERVICE’)
O4 — HKUSS-1-5-18..Run: [] C:Documents and SettingsLocalService.exe /i (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [] C:Documents and SettingsLocalService.exe /i (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O4 — Global Startup: TMTray.lnk = F:Program FileseSMSeMMSOEBinTMTray.exe
O4 — Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Відправити як MMS — file://F:Program FileseSMSeMMSMMSForwardbinredirect.html
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program

FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} —

C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program

FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork

Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program

FilesMessengermsmsgs.exe
O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) —

http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) —

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG8avgpp.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} —

C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: avgrsstarter — C:WINDOWSSYSTEM32avgrsstx.dll
O23 — Service: AVG Free8 WatchDog (avg8wd) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: getPlus(R) Helper — Unknown owner — C:Program FilesNOSbingetPlus_HelperSvc.exe (file missing)
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт —

C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт —

C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт —

C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol

120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт —

C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт —

C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 11040 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper

Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper

Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search — C:Program FilesAVGAVG8avgssie.dll [2009-02-03 1078552]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper

Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-03-03 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper

Objects{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL [2009-02-03 1968920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper

Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-03-03 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper

Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-03 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2007-03-21 749568]
{A057A204-BACC-4D26-9990-79A187E2698E} — AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL

[2009-02-03 1968920]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-24

3697952]
{D7B4D56E-FAB7-11DA-A843-0013D4B31400} — eSMS+eMMS — F:Program FileseSMSeMMSIEPluginBintmIEToolbar.dll

[2008-06-30 1225352]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-11-15 77824]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-12-03 13680640]
«nwiz»=nwiz.exe /install []
«Safonov DuTraffic»=C:Program FilesSafHouseDUTrafficDUTraffic.exe [2004-10-02 1393664]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-03-03 136600]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2006-05-16 213936]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2006-09-26 35328]
«TkBellExe»=realsched.exe -osboot []
«AVG8_TRAY»=C:PROGRA~1AVGAVG8avgtray.exe [2009-02-03 1601304]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-12-03 86016]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«EDLauncher»=C:Program FilesPRMT8PRMTEDEDLauncher.exe [2007-03-14 118784]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-04-01 486856]
«Skype»=C:Program FilesSkypePhoneSkype.exe /nosplash /minimized []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
TMTray.lnk — F:Program FileseSMSeMMSOEBinTMTray.exe
Windows Search.lnk — C:Program FilesWindows Desktop SearchWindowsSearch.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavgrsstarter]
C:WINDOWSsystem32avgrsstx.dll [2009-02-03 10520]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll

[2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll

[2008-05-26 304128]
«{E1B51DF9-6548-4673-AE63-4EFA313E5907}»=F:Program FileseSMSeMMSOEBinTMShell.dll [2008-06-30 176128]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=255
«NoSMMyPictures»=1
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedap

plicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:GamesCOD2_HWCoD2MP_s.exe»=»D:GamesCOD2_HWCoD2MP_s.exe:*:Enabled:CoD2MP_s»
«D:GamesVOLODAMedal Of Honor Russian VersionMohaa.exe»=»D:GamesVOLODAMedal Of Honor Russian

VersionMohaa.exe:*:Enabled:Medal of Honor Allied Assault»
«D:MOHPAmohpa_server.exe»=»D:MOHPAmohpa_server.exe:*:Enabled:Medal of Honor Pacific Assault(tm)»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:Program FilesCOL-4iw3mp.exe»=»D:Program FilesCOL-4iw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM)»
«C:Program FilesGrisoftAVG7avginet.exe»=»C:Program FilesGrisoftAVG7avginet.exe:*:Enabled:avginet.exe»
«C:Program FilesGrisoftAVG7avgamsvr.exe»=»C:Program FilesGrisoftAVG7avgamsvr.exe:*:Enabled:avgamsvr.exe»
«C:Program FilesGrisoftAVG7avgcc.exe»=»C:Program FilesGrisoftAVG7avgcc.exe:*:Enabled:avgcc.exe»
«C:Program FilesGrisoftAVG7avgemc.exe»=»C:Program FilesGrisoftAVG7avgemc.exe:*:Enabled:avgemc.exe»
«D:GamesFEAR_BFFEARServer.exe»=»D:GamesFEAR_BFFEARServer.exe:*:Enabled:F.E.A.R. — Stand-Alone Server»
«F:Program FilesBlackSite Area 51BinariesBlackSite.exe»=»F:Program FilesBlackSite Area

51BinariesBlackSite.exe:*:Disabled:BlackSite»
«D:GamesBlackSite Area 51BinariesBlackSite.exe»=»D:GamesBlackSite Area 51BinariesBlackSite.exe:*:Enabled:BlackSite»
«D:Program FilesMOHPAmohpa.exe»=»D:Program FilesMOHPAmohpa.exe:*:Disabled:Medal of Honor Pacific Assault(tm)»
«F:Program FilesTUROKBinariesTurokGame.exe»=»F:Program FilesTUROKBinariesTurokGame.exe:*:Disabled:Turok»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»
«F:CD-5CoDWaWmp.exe»=»F:CD-5CoDWaWmp.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«F:CD-5CoDWaW.exe»=»F:CD-5CoDWaW.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«F:Program Files3Soldier Of Fortune — Paybacksof3.exe»=»F:Program Files3Soldier Of Fortune —

Paybacksof3.exe:*:Enabled:sof3″
«F:Program FilesCall of Duty — World at WarCoDWaW.exe»=»F:Program FilesCall of Duty — World at

WarCoDWaW.exe:*:Disabled:Call of Duty(R): World at War Campaign/Coop»
«F:Program FilesCall of Duty — World at WarCoDWaWmp.exe»=»F:Program FilesCall of Duty — World at

WarCoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer»
«F:Program Files4Call Of Duty — World At WarCoDWaW.exe»=»F:Program Files4Call Of Duty — World At

WarCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«F:Call of Duty — World at WarCoDWaW.exe»=»F:Call of Duty — World at WarCoDWaW.exe:*:Enabled:Call of Duty(R): World

at War Campaign/Coop»
«C:Program FilesAVGAVG8avgupd.exe»=»C:Program FilesAVGAVG8avgupd.exe:*:Enabled:avgupd.exe»
«C:Program FilesAVGAVG8avgnsx.exe»=»C:Program FilesAVGAVG8avgnsx.exe:*:Enabled:avgnsx.exe»
«D:GamesCall of Duty — World at WarCoDWaW.exe»=»D:GamesCall of Duty — World at WarCoDWaW.exe:*:Enabled:Call of

Duty(R): World at War Campaign/Coop»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:TempBN3.tmp»=»C:TempBN3.tmp:*:Enabled:ENABLE»
«C:TempanvFB.tmp»=»C:TempanvFB.tmp:*:Enabled:ENABLE»
«C:Program FilesInternet Exploreriexplore.exe»=»C:Program FilesInternet Exploreriexplore.exe:*:Enabled:ENABLE»
«C:TempBNA.tmp»=»C:TempBNA.tmp:*:Enabled:ENABLE»
«C:TempBNC.tmp»=»C:TempBNC.tmp:*:Enabled:ENABLE»
«C:Program FilesArtweaver 0.5Artweaver.exe»=»C:Program FilesArtweaver 0.5Artweaver.exe:*:Enabled:ENABLE»
«C:WINDOWSpchealthhelpctrbinariesmsconfig.exe»=»C:WINDOWSpchealthhelpctrbinariesmsconfig.exe:*:Enabled:ENABL

E»
«C:WINDOWSregedit.exe»=»C:WINDOWSregedit.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insscript-fu.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insscript-fu.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss-selective.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insblur-gauss-selective.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-randomize.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insnoise-randomize.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inssharpen.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-inssharpen.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inswind.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-inswind.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insdisplace.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insdisplace.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-motion.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insblur-motion.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-inspixelize.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-inspixelize.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insfile-jpeg.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insfile-jpeg.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-rgb.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insnoise-rgb.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insnoise-spread.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insnoise-spread.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insthreshold-alpha.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insthreshold-alpha.exe:*:Enabled:ENABLE»
«C:Program FilesGIMP-2.0libgimp2.0plug-insblur-gauss.exe»=»C:Program

FilesGIMP-2.0libgimp2.0plug-insblur-gauss.exe:*:Enabled:ENABLE»
«C:Program FilesTotal CommanderTotalcmd.exe»=»C:Program FilesTotal CommanderTotalcmd.exe:*:Enabled:ENABLE»
«D:Program FilesBattlestrikeBattlestrike.exe»=»D:Program FilesBattlestrikeBattlestrike.exe:*:Enabled:ENABLE»
«D:Program FilesРЕМБО II — ВЬЕТНАМBin32FarCry.exe»=»D:Program FilesРЕМБО II —

ВЬЕТНАМBin32FarCry.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32msfeedssync.exe»=»C:WINDOWSsystem32msfeedssync.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32spider.exe»=»C:WINDOWSsystem32spider.exe:*:Enabled:ENABLE»
«C:Program FilesWindows Media Playerwmplayer.exe»=»C:Program FilesWindows Media

Playerwmplayer.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32winmine.exe»=»C:WINDOWSsystem32winmine.exe:*:Enabled:ENABLE»
«F:Program FilesWinampWinamp.exe»=»F:Program FilesWinampWinamp.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32notepad.exe»=»C:WINDOWSsystem32notepad.exe:*:Enabled:ENABLE»
«C:Program FilesMozilla Firefoxfirefox.exe»=»C:Program FilesMozilla Firefoxfirefox.exe:*:Enabled:ENABLE»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ENABLE»
«C:Program FilesSafHouseDUTrafficDUTraffic.exe»=»C:Program FilesSafHouseDUTrafficDUTraffic.exe:*:Enabled:ENABLE»
«C:Program FilesJavajre6binjusched.exe»=»C:Program FilesJavajre6binjusched.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe»=»C:Program FilesCommon

FilesInstallShieldUpdateServiceisuspm.exe:*:Enabled:ENABLE»
«C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ENABLE»
«C:Program FilesAVGAVG8avgtray.exe»=»C:Program FilesAVGAVG8avgtray.exe:*:Enabled:ENABLE»
«C:Program FilesPunto Switcherps.exe»=»C:Program FilesPunto Switcherps.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ENABLE»
«C:Program FilesPRMT8PRMTEDEDLauncher.exe»=»C:Program

FilesPRMT8PRMTEDEDLauncher.exe:*:Enabled:ENABLE»
«C:Program FilesDAEMON Tools Litedaemon.exe»=»C:Program FilesDAEMON Tools Litedaemon.exe:*:Enabled:ENABLE»
«F:Program FileseSMSeMMSOEBinTMTray.exe»=»F:Program FileseSMSeMMSOEBinTMTray.exe:*:Enabled:ENABLE»
«C:Program FilesPRMT8PRMTEDprmedsvr.exe»=»C:Program FilesPRMT8PRMTEDprmedsvr.exe:*:Enabled:ENABLE»
«C:Игры от NevoSoftNevoDRMrun.exe»=»C:Игры от NevoSoftNevoDRMrun.exe:*:Enabled:ENABLE»
«C:Program FilesWindows Desktop SearchWindowsSearch.exe»=»C:Program FilesWindows Desktop

SearchWindowsSearch.exe:*:Enabled:ENABLE»
«C:TempBN24.tmp»=»C:TempBN24.tmp:*:Enabled:ENABLE»
«C:TempanvC6.tmp»=»C:TempanvC6.tmp:*:Enabled:ENABLE»
«C:TempBN2B.tmp»=»C:TempBN2B.tmp:*:Enabled:ENABLE»
«C:Program FilesAVGAVG8avgcsrvx.exe»=»C:Program FilesAVGAVG8avgcsrvx.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesInstallShieldUpdateServiceagent.exe»=»C:Program FilesCommon

FilesInstallShieldUpdateServiceagent.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32taskmgr.exe»=»C:WINDOWSsystem32taskmgr.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32SearchProtocolHost.exe»=»C:WINDOWSsystem32SearchProtocolHost.exe:*:Enabled:ENABLE»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedappl

icationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

8200-05-08 14:25:16 —-A—- C:WINDOWSIE4 Error Log.txt
8200-05-08 13:50:30 —-A—- C:WINDOWSWSIMFARM.INI
2009-04-20 21:39:01 —-D—- C:Avenger
2009-04-20 21:39:01 —-A—- C:avenger.txt
2009-04-15 20:38:05 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-04-15 20:37:59 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-04-15 20:35:16 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-04-15 20:35:05 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-04-15 20:35:00 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-04-15 20:32:42 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-04-15 20:14:29 —-D—- C:_OTMoveIt
2009-04-14 16:56:29 —-D—- C:Documents and SettingsRootApplication Dataanv1E
2009-04-14 16:49:26 —-D—- C:Documents and SettingsRootApplication DataanvB
2009-04-14 16:29:17 —-D—- C:Documents and SettingsRootApplication Dataanv62
2009-04-14 16:24:49 —-D—- C:Documents and SettingsRootApplication DataanvB0
2009-04-13 21:20:45 —-D—- C:Documents and SettingsRootApplication Dataanv5D
2009-04-13 21:05:32 —-D—- C:Documents and SettingsRootApplication DataanvC6
2009-04-13 21:01:37 —-DC—- C:Program Filestrend micro
2009-04-13 21:01:37 —-D—- C:rsit
2009-04-13 20:06:50 —-D—- C:Documents and SettingsRootApplication DataMalwarebytes
2009-04-13 20:06:43 —-DC—- C:Program FilesMalwarebytes’ Anti-Malware
2009-04-13 20:06:43 —-DC—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-04-13 19:52:22 —-D—- C:Documents and SettingsRootApplication DataanvB4
2009-04-13 18:25:03 —-D—- C:Documents and SettingsRootApplication DataanvA7
2009-04-12 23:21:26 —-D—- C:Documents and SettingsRootApplication Dataanv23
2009-04-12 12:35:02 —-D—- C:Documents and SettingsRootApplication DataanvA5
2009-04-12 12:30:12 —-D—- C:Documents and SettingsRootApplication DataanvB5
2009-04-12 12:20:15 —-D—- C:Documents and SettingsRootApplication Dataanv6C
2009-04-12 12:15:52 —-D—- C:Documents and SettingsRootApplication DataanvA0
2009-04-12 12:05:03 —-D—- C:Documents and SettingsRootApplication DataanvD5
2009-04-11 16:56:51 —-D—- C:WINDOWSpss
2009-04-11 15:26:07 —-D—- C:Documents and SettingsRootApplication Dataanv12
2009-04-11 15:11:51 —-D—- C:Documents and SettingsRootApplication Dataanv66
2009-04-11 13:39:06 —-D—- C:Documents and SettingsRootApplication DataanvFB
2009-04-11 11:12:52 —-D—- C:Documents and SettingsRootApplication DataanvAF
2009-04-10 23:31:57 —-D—- C:Documents and SettingsRootApplication Dataanv80
2009-04-03 18:28:29 —-D—- C:Сервіси Яндекса
2009-04-03 18:21:07 —-HD—- C:WINDOWSmsdownld.tmp
2009-04-03 18:19:19 —-HDC—- C:WINDOWSie8
2009-04-02 17:20:12 —-A—- C:FONTLOG.TXT
2009-03-23 21:52:45 —-D—- C:Documents and SettingsRootApplication DataGearbox Software

======List of files/folders modified in the last 1 months======

2009-04-20 21:41:14 —-D—- C:WINDOWSTemp
2009-04-20 21:39:53 —-DC—- C:Temp
2009-04-20 21:39:01 —-RDC—- C:Program Files
2009-04-20 21:39:01 —-D—- C:WINDOWSsystem32drivers
2009-04-20 21:37:36 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-20 21:29:52 —-DC—- C:Program FilesMozilla Firefox
2009-04-18 19:38:28 —-D—- C:WINDOWSsystem32
2009-04-18 16:43:24 —-HD—- C:BJPrinter
2009-04-18 14:29:40 —-D—- C:Documents and SettingsRootApplication Datagtk-2.0
2009-04-18 14:29:13 —-D—- C:WINDOWSPrefetch
2009-04-16 16:25:24 —-ASH—- C:boot.ini
2009-04-16 16:25:24 —-A—- C:WINDOWSwin.ini
2009-04-16 16:25:24 —-A—- C:WINDOWSsystem.ini
2009-04-16 16:03:03 —-D—- C:WINDOWS
2009-04-15 22:53:16 —-HD—- C:WINDOWSinf
2009-04-15 22:53:15 —-D—- C:WINDOWSsystem32CatRoot
2009-04-15 21:06:05 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-15 20:55:23 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-15 20:49:13 —-D—- C:WINDOWSsystem32wbem
2009-04-15 20:49:13 —-D—- C:WINDOWSAppPatch
2009-04-15 20:38:08 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-15 20:38:02 —-A—- C:WINDOWSimsins.BAK
2009-04-15 20:35:12 —-HD—- C:WINDOWS$hf_mig$
2009-04-15 20:34:43 —-SHD—- C:WINDOWSInstaller
2009-04-14 17:03:23 —-HD—- C:$AVG8.VAULT$
2009-04-13 19:18:05 —-HDC—- C:Program FilesInstallShield Installation Information
2009-04-13 19:07:45 —-D—- C:Documents and SettingsRootApplication DatauTorrent
2009-04-13 18:38:09 —-DC—- C:Program FilesGoogle
2009-04-12 20:56:15 —-SD—- C:WINDOWSTasks
2009-04-12 17:27:43 —-DC—- C:Documents and SettingsAll UsersApplication Dataavg8
2009-04-11 16:52:56 —-DC—- C:Program FilesArtweaver 0.5
2009-04-11 11:51:08 —-D—- C:WINDOWSnetwork diagnostic
2009-04-06 17:57:24 —-A—- C:WINDOWSsystem32mrt.exe
2009-04-03 18:23:05 —-DC—- C:Program FilesInternet Explorer
2009-04-03 18:23:05 —-D—- C:WINDOWSsystem32ru-ru
2009-04-03 18:23:05 —-D—- C:WINDOWSMedia
2009-04-03 18:23:05 —-D—- C:WINDOWSHelp
2009-04-02 20:16:33 —-SDC—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-04-02 14:25:45 —-DC—- C:Program FilesСтудия Эффектов
2009-03-21 17:09:06 —-A—- C:WINDOWSsystem32kernel32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:WINDOWSSystem32Driversavgldx86.sys [2009-02-03 325128]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:WINDOWSSystem32Driversavgmfx86.sys [2009-02-03

27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:WINDOWSSystem32Driversavgtdix.sys [2009-02-03 107272]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 oreans32;oreans32; ??C:WINDOWSsystem32driversoreans32.sys []
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-05-21 278728]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-05-21 25416]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-11-17

2297664]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-12-03 6209536]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT;

C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера;

C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера;

C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S2 cnmpar21;C; ??C:BJPrinterCNMWINDOWSCanon PIXMA iP1500 InstallerInst2cnmpar21.sys []
S3 avb3tzp1;avb3tzp1; C:WINDOWSsystem32driversavb3tzp1.sys []
S3 azj8ljrh;azj8ljrh; C:WINDOWSsystem32driversazj8ljrh.sys []
S3 E100B;Intel(R) PRO Adapter Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2003-03-04 145408]
S3 MA-620;Mobile Action MA-660 USB Infrared Adapter; C:WINDOWSsystem32DRIVERSMA-620.sys [2003-03-25 27136]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17

16128]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2008-04-13 22016]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13

26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver;

C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector;

C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8wd;AVG Free8 WatchDog; C:PROGRA~1AVGAVG8avgwdsvc.exe [2009-02-03 298264]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-03 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19

322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-12-03 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-02-03 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-02-18 107832]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe

[2005-04-02 217600]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe

[2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86;

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;

C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:Program FilesNOSbingetPlus_HelperSvc.exe []
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe

[2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media

PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14

14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication

FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Admin]

Нужно ещё немного проверить ваш компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Mary]

Вот лог-файл. Думаю, что уже всё в порядке с моим компьютером. 🙂 Кстати, перед установкой ComboFix я удалила свой антивирус AVG Free 8.0. Теперь хочу установить какой-нибудь получше, чтобы в дальнейшем не возникало проблем. Посоветуйте что-нибудь. 💡

ComboFix 09-04-24.01 — Root 24.04.2009 16:59.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.653 [GMT 3:00]
Running from: c:documents and settingsRootРабочий столComboFix.exe
Command switches used :: c:documents and settingsRootРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowsIE4 Error Log.txt
c:windowssystem32_000006_.tmp.dll
c:windowssystem32tmp12.tmp
c:windowssystem32tmp13.tmp

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_OREANS32

---

Service_oreans32

((((((((((((((((((((((((( Files Created from 2009-05-24 to 2009-4-24 )))))))))))))))))))))))))))))))
.

8200-05-08 10:50 . 8200-05-08 10:50 99 —-a-w c:windowsWSIMFARM.INI
2009-04-24 14:05 . 2009-04-24 14:05 53248 -c—a-w c:tempcatchme.dll
2009-04-24 14:03 . 2009-04-24 14:03

---

dc—-w c:tempWPDNSE
2009-04-24 14:00 . 2009-04-24 14:00 60416 —-a-w c:tempPerflib_Perfdata__755.dat
2009-04-23 17:39 . 2009-04-23 19:48

---

dc—-w c:tempmsohtml1
2009-04-23 17:39 . 2009-04-23 17:39

---

dc—-w c:tempmsohtml
2009-04-23 13:13 . 2009-04-23 13:13

---

dc—-w c:program filesAlawar.ru
2009-04-22 16:07 . 2009-04-24 14:00

---

dc—-w c:tempoutlook logging
2009-04-17 14:32 . 2009-04-17 14:32

---

dc—-w c:tempfontconfig
2009-04-15 18:17 . 2009-04-15 18:17 33952 —-a-w c:windowssystem32driversoreans32.sys
2009-04-15 17:27 . 2009-02-06 10:10 227840 -c—-w c:windowssystem32dllcachewmiprvse.exe
2009-04-15 17:27 . 2009-03-06 14:23 284672 -c—-w c:windowssystem32dllcachepdh.dll
2009-04-15 17:27 . 2009-02-09 11:25 111104 -c—-w c:windowssystem32dllcacheservices.exe
2009-04-15 17:27 . 2009-02-09 10:54 401408 -c—-w c:windowssystem32dllcacherpcss.dll
2009-04-15 17:27 . 2009-02-09 10:54 473600 -c—-w c:windowssystem32dllcachefastprox.dll
2009-04-15 17:27 . 2009-02-09 10:54 687616 -c—-w c:windowssystem32dllcacheadvapi32.dll
2009-04-15 17:27 . 2009-02-09 10:54 731136 -c—-w c:windowssystem32dllcachelsasrv.dll
2009-04-15 17:27 . 2009-02-09 10:54 718848 -c—-w c:windowssystem32dllcachentdll.dll
2009-04-15 17:27 . 2009-02-09 10:54 453120 -c—-w c:windowssystem32dllcachewmiprvsd.dll
2009-04-15 17:25 . 2009-03-27 06:58 1203922 -c—-w c:windowssystem32dllcachesysmain.sdb
2009-04-15 17:25 . 2008-04-21 21:15 218624 -c—-w c:windowssystem32dllcachewordpad.exe
2009-04-15 17:14 . 2009-04-15 17:14

---

d

---

w C:_OTMoveIt
2009-04-14 13:56 . 2009-04-14 13:56

---

d

---

w c:documents and settingsRootApplication Dataanv1E
2009-04-14 13:49 . 2009-04-14 13:49

---

d

---

w c:documents and settingsRootApplication DataanvB
2009-04-14 13:29 . 2009-04-14 13:29

---

d

---

w c:documents and settingsRootApplication Dataanv62
2009-04-14 13:24 . 2009-04-14 13:24

---

d

---

w c:documents and settingsRootApplication DataanvB0
2009-04-13 18:20 . 2009-04-13 18:20

---

d

---

w c:documents and settingsRootApplication Dataanv5D
2009-04-13 18:05 . 2009-04-13 18:05

---

d

---

w c:documents and settingsRootApplication DataanvC6
2009-04-13 18:01 . 2009-04-20 18:41

---

dc—-w c:program filestrend micro
2009-04-13 18:01 . 2009-04-13 18:02

---

d

---

w C:rsit
2009-04-13 17:06 . 2009-04-13 17:06

---

d

---

w c:documents and settingsRootApplication DataMalwarebytes
2009-04-13 17:06 . 2009-04-06 12:32 15504 —-a-w c:windowssystem32driversmbam.sys
2009-04-13 17:06 . 2009-04-06 12:32 38496 —-a-w c:windowssystem32driversmbamswissarmy.sys
2009-04-13 17:06 . 2009-04-13 17:06

---

dc—-w c:program filesMalwarebytes’ Anti-Malware
2009-04-13 17:06 . 2009-04-13 17:06

---

dc—-w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-04-13 16:52 . 2009-04-13 16:52

---

d

---

w c:documents and settingsRootApplication DataanvB4
2009-04-13 15:25 . 2009-04-13 15:25

---

d

---

w c:documents and settingsRootApplication DataanvA7
2009-04-12 20:21 . 2009-04-12 20:21

---

d

---

w c:documents and settingsRootApplication Dataanv23
2009-04-12 09:35 . 2009-04-12 09:35

---

d

---

w c:documents and settingsRootApplication DataanvA5
2009-04-12 09:30 . 2009-04-12 09:30

---

d

---

w c:documents and settingsRootApplication DataanvB5
2009-04-12 09:20 . 2009-04-12 09:20

---

d

---

w c:documents and settingsRootApplication Dataanv6C
2009-04-12 09:15 . 2009-04-12 09:15

---

d

---

w c:documents and settingsRootApplication DataanvA0
2009-04-12 09:05 . 2009-04-12 09:05

---

d

---

w c:documents and settingsRootApplication DataanvD5
2009-04-11 12:26 . 2009-04-11 12:26

---

d

---

w c:documents and settingsRootApplication Dataanv12
2009-04-11 12:11 . 2009-04-11 12:11

---

d

---

w c:documents and settingsRootApplication Dataanv66
2009-04-11 10:39 . 2009-04-11 10:39

---

d

---

w c:documents and settingsRootApplication DataanvFB
2009-04-11 08:12 . 2009-04-11 08:12

---

d

---

w c:documents and settingsRootApplication DataanvAF
2009-04-10 20:31 . 2009-04-10 20:31

---

d

---

w c:documents and settingsRootApplication Dataanv80
2009-04-03 15:28 . 2009-04-03 15:28

---

d-sh—w c:documents and settingsRootIECompatCache
2009-04-03 15:28 . 2009-04-03 15:28

---

d

---

w C:Сервіси Яндекса
2009-04-03 15:27 . 2009-04-03 15:27

---

d-sh—w c:documents and settingsRootPrivacIE
2009-04-03 15:26 . 2009-04-03 15:26

---

dcsh—w c:documents and settingsLocalServiceIETldCache
2009-04-03 15:23 . 2009-04-03 15:23

---

d-sh—w c:documents and settingsRootIETldCache
2009-04-03 15:21 . 2009-04-03 15:21

---

d—h—w c:windowsmsdownld.tmp
2009-04-03 15:19 . 2009-04-03 15:20

---

dc-h—w c:windowsie8
2009-04-02 15:47 . 2009-04-02 15:47

---

d

---

w c:documents and settingsRootLocal SettingsApplication DataInstaller2896
2009-04-02 15:30 . 2009-04-02 15:31

---

d

---

w c:documents and settingsRootLocal SettingsApplication DataInstaller4060
2009-04-02 14:18 . 2009-04-07 10:43 3 —-a-w c:windowsTwain001.Mtx
2009-04-02 14:18 . 2009-04-07 10:42 156 —-a-w c:windowsTwunk001.MTX
2009-04-02 14:18 . 2009-04-02 14:18 0 —-a-w c:windowsTwunk002.MTX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 09:58 . 2009-01-22 17:22

---

dc—-w c:documents and settingsAll UsersApplication Dataavg8
2009-04-23 13:14 . 2009-02-12 19:08

---

dc—-w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-04-22 16:07 . 2004-08-18 12:00 90464 —-a-w c:windowssystem32perfc019.dat
2009-04-22 16:07 . 2004-08-18 12:00 501070 —-a-w c:windowssystem32perfh019.dat
2009-04-20 18:39 . 2009-04-20 18:39 1778 -c—a-w C:avenger.txt
2009-04-18 11:29 . 2009-02-15 13:34

---

d

---

w c:documents and settingsRootApplication Datagtk-2.0
2009-04-17 13:35 . 2007-11-08 07:01 73328 —-a-w c:documents and settingsRootLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-13 16:18 . 2007-11-08 07:10

---

dc-h—w c:program filesInstallShield Installation Information
2009-04-13 16:07 . 2008-12-17 10:19

---

d

---

w c:documents and settingsRootApplication DatauTorrent
2009-04-13 15:38 . 2009-03-18 20:32

---

dc—-w c:program filesGoogle
2009-04-11 13:52 . 2009-03-20 16:01

---

dc—-w c:program filesArtweaver 0.5
2009-04-02 14:20 . 2009-04-02 14:20 162 -c—a-w C:FONTLOG.TXT
2009-04-02 11:25 . 2009-03-19 16:01

---

dc—-w c:program filesСтудия Эффектов
2009-03-31 18:14 . 2009-03-23 18:52

---

d

---

w c:documents and settingsRootApplication DataGearbox Software
2009-03-19 14:13 . 2009-02-14 16:12

---

dc—-w c:program filesGIMP-2.0
2009-03-15 13:23 . 2008-05-19 11:39

---

dc—-w c:program filesCommon FilesWise Installation Wizard
2009-03-12 15:27 . 2009-03-12 15:26

---

dc—-w c:program filesCommon FilesOutlook Security Manager
2009-03-08 01:34 . 2007-03-20 17:21 914944 —-a-w c:windowssystem32wininet.dll
2009-03-08 01:34 . 2004-08-18 12:00 43008 —-a-w c:windowssystem32licmgr10.dll
2009-03-08 01:33 . 2004-08-18 12:00 18944 —-a-w c:windowssystem32corpol.dll
2009-03-08 01:33 . 2007-03-20 14:17 420352 —-a-w c:windowssystem32vbscript.dll
2009-03-08 01:32 . 2004-08-18 12:00 72704 —-a-w c:windowssystem32admparse.dll
2009-03-08 01:32 . 2004-08-18 12:00 71680 —-a-w c:windowssystem32iesetup.dll
2009-03-08 01:31 . 2004-08-18 12:00 34816 —-a-w c:windowssystem32imgutil.dll
2009-03-08 01:31 . 2004-08-18 12:00 48128 —-a-w c:windowssystem32mshtmler.dll
2009-03-08 01:31 . 2004-08-18 12:00 45568 —-a-w c:windowssystem32mshta.exe
2009-03-08 01:22 . 2004-08-18 12:00 156160 —-a-w c:windowssystem32msls31.dll
2009-03-07 16:15 . 2008-11-25 16:00

---

dc—-w c:program filesCommon FilesAdobe
2009-03-06 14:23 . 2004-08-18 12:00 284672 —-a-w c:windowssystem32pdh.dll
2009-03-03 17:32 . 2009-03-03 17:33 410984 —-a-w c:windowssystem32deploytk.dll
2009-03-03 17:32 . 2007-11-15 15:45

---

dc—-w c:program filesJava
2009-02-10 16:09 . 2006-12-19 23:47 2067840 —-a-w c:windowssystem32ntkrnlpa.exe
2009-02-09 14:07 . 2007-03-20 14:17 1846912 —-a-w c:windowssystem32win32k.sys
2009-02-09 11:26 . 2007-03-20 17:22 2190848 —-a-w c:windowssystem32ntoskrnl.exe
2009-02-09 11:25 . 2004-08-18 12:00 111104 —-a-w c:windowssystem32services.exe
2009-02-09 10:54 . 2007-03-20 14:15 731136 —-a-w c:windowssystem32lsasrv.dll
2009-02-09 10:54 . 2007-03-20 14:18 401408 —-a-w c:windowssystem32rpcss.dll
2009-02-09 10:54 . 2004-08-18 12:00 687616 —-a-w c:windowssystem32advapi32.dll
2009-02-09 10:54 . 2006-06-17 07:20 718848 —-a-w c:windowssystem32ntdll.dll
2009-02-06 10:39 . 2004-08-18 12:00 35328 —-a-w c:windowssystem32sc.exe
2009-02-03 20:33 . 2009-02-03 20:33 59981528 -c—a-w c:program filesavg_free_stf_en_8_233a1415.exe
2009-02-03 19:58 . 2004-08-18 12:00 56832 —-a-w c:windowssystem32secur32.dll
2009-02-03 19:30 . 2009-02-03 16:14 66872 —-a-w c:windowssystem32PnkBstrA.exe
2008-11-09 13:31 . 2008-11-09 13:30 2959376 -c—a-w c:program filesdotnetfx35setup.exe
2008-10-28 16:57 . 2008-10-28 16:57 32768 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5MSHist012008102820081029index.dat
.

---

Sigcheck

---

[-] 2008-04-14 16:11 14336 E948A9079D0E6350BE92D4D3E0077F81 c:windowsServicePackFilesi386svchost.exe
[-] 2008-04-14 16:11 14336 E948A9079D0E6350BE92D4D3E0077F81 c:windowssystem32svchost.exe

[-] 2008-04-14 16:10 579072 A9CDF92EA1CFFB67448EF26F5DF21A6F c:windowsServicePackFilesi386user32.dll
[-] 2008-04-14 16:10 579072 A9CDF92EA1CFFB67448EF26F5DF21A6F c:windowssystem32user32.dll

[-] 2008-04-14 16:10 82432 5E2915645A0D139519A99F0F95437D96 c:windowsServicePackFilesi386ws2_32.dll
[-] 2008-04-14 16:10 82432 5E2915645A0D139519A99F0F95437D96 c:windowssystem32ws2_32.dll

[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:windows$hf_mig$KB941644SP2QFEtcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:windows$hf_mig$KB951748SP3GDRtcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:windows$hf_mig$KB951748SP3QFEtcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:windowsServicePackFilesi386tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:windowssystem32dllcachetcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:windowssystem32driverstcpip.sys

[-] 2008-04-14 16:11 509440 B3B5D5855127E240C88451030AAEE76E c:windowsServicePackFilesi386winlogon.exe
[-] 2008-04-14 16:11 509440 B3B5D5855127E240C88451030AAEE76E c:windowssystem32winlogon.exe

[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:windowsServicePackFilesi386ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:windowssystem32driversndis.sys

[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:windowsServicePackFilesi386ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:windowssystem32driversip6fw.sys

[-] 2008-04-14 16:10 1034240 847C01CA71883702CC7445364DD9D097 c:windowsexplorer.exe
[-] 2007-06-13 13:11 1033728 A1BFBE52E8865C5641AC6EB1CEE8DB26 c:windows$hf_mig$KB938828SP2QFEexplorer.exe
[-] 2008-04-14 16:10 1034240 847C01CA71883702CC7445364DD9D097 c:windowsServicePackFilesi386explorer.exe

[-] 2008-04-14 16:10 13312 17C1AC326238EFADF17A0612AFD822AD c:windowsServicePackFilesi386lsass.exe
[-] 2008-04-14 16:10 13312 17C1AC326238EFADF17A0612AFD822AD c:windowssystem32lsass.exe

[-] 2008-04-14 16:10 15360 B5DC70BB43A14093E00C5A735CC5DFD4 c:windowsServicePackFilesi386ctfmon.exe
[-] 2008-04-14 16:10 15360 B5DC70BB43A14093E00C5A735CC5DFD4 c:windowssystem32ctfmon.exe

[-] 2008-04-14 16:11 57856 0139187CDD1B598B6CBB235517117832 c:windowsServicePackFilesi386spoolsv.exe
[-] 2008-04-14 16:11 57856 0139187CDD1B598B6CBB235517117832 c:windowssystem32spoolsv.exe

[-] 2008-04-14 16:11 26624 4F88778DD0CD6B99FCDA408E16B36AE7 c:windowsServicePackFilesi386userinit.exe
[-] 2008-04-14 16:11 26624 4F88778DD0CD6B99FCDA408E16B36AE7 c:windowssystem32userinit.exe

[-] 2008-04-14 16:10 295936 804A741E1806E8C33C8C642781896C0D c:windowsServicePackFilesi386termsrv.dll
[-] 2008-04-14 16:10 295936 804A741E1806E8C33C8C642781896C0D c:windowssystem32termsrv.dll

[-] 2008-04-14 16:10 17408 DDDB63DB4C327CA3996AD326C1A8B8D4 c:windowsServicePackFilesi386powrprof.dll
[-] 2008-04-14 16:10 17408 DDDB63DB4C327CA3996AD326C1A8B8D4 c:windowssystem32powrprof.dll

[-] 2008-04-14 16:10 110080 A9690FD601E9F5102F0D3388DF6081BD c:windowsServicePackFilesi386imm32.dll
[-] 2008-04-14 16:10 110080 A9690FD601E9F5102F0D3388DF6081BD c:windowssystem32imm32.dll

[-] 2008-04-14 16:10 1571840 4379CA978CB35BB2458156B2B6CB35DF c:windowsServicePackFilesi386sfcfiles.dll
[-] 2008-04-14 16:10 1571840 4379CA978CB35BB2458156B2B6CB35DF c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-24 3697952]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-24 3697952]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2004-11-13 205824]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«EDLauncher»=»c:program filesPRMT8PRMTEDEDLauncher.exe» [2007-03-14 118784]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-04-01 486856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-12-02 13680640]
«Safonov DuTraffic»=»c:program filesSafHouseDUTrafficDUTraffic.exe» [2004-10-02 1393664]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-03-03 136600]
«ISUSPM»=»c:program filesCommon FilesInstallShieldUpdateServiceisuspm.exe» [2006-05-16 213936]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2006-09-26 35328]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-12-02 86016]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«NevoDRM»=»c:игры от nevosoftNevoDRMNevoDRM.exe» [2008-12-11 41984]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2004-11-15 77824]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-12-02 1657376]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«nltide_3″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
TMTray.lnk — f:program fileseSMSeMMSOEBinTMTray.exe [2008-6-30 1028096]
Windows Search.lnk — c:program filesWindows Desktop SearchWindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2008-05-26 304128]
«{E1B51DF9-6548-4673-AE63-4EFA313E5907}»= «f:program fileseSMSeMMSOEBinTMShell.dll» [2008-06-30 176128]

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32
«wave1″= serwvdrv.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«d:\Program Files\COL-4\iw3mp.exe»=
«d:\Program Files\MOHPA\mohpa.exe»=
«c:\Program Files\Messenger\msmsgs.exe»=
«c:\Program Files\uTorrent [tfile.ru]\utorrent.exe»=
«f:\Program Files\3\Soldier Of Fortune — Payback\sof3.exe»=
«c:\Program Files\Artweaver 0.5\Artweaver.exe»=
«c:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe»=
«c:\WINDOWS\regedit.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\blur-gauss-selective.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\noise-randomize.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\sharpen.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\wind.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\displace.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\blur-motion.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\pixelize.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\file-jpeg.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\noise-rgb.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\noise-spread.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\threshold-alpha.exe»=
«c:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\blur-gauss.exe»=
«c:\Program Files\Total Commander\Totalcmd.exe»=
«d:\Program Files\Battlestrike\Battlestrike.exe»=
«d:\Program Files\РЕМБО II — ВЬЕТНАМ\Bin32\FarCry.exe»=
«c:\WINDOWS\system32\msfeedssync.exe»=
«c:\WINDOWS\system32\spider.exe»=
«c:\Program Files\Windows Media Player\wmplayer.exe»=
«c:\WINDOWS\system32\winmine.exe»=
«f:\Program Files\Winamp\Winamp.exe»=
«c:\Program Files\Mozilla Firefox\firefox.exe»=
«c:\WINDOWS\SOUNDMAN.EXE»=
«c:\Program Files\SafHouse\DUTraffic\DUTraffic.exe»=
«c:\Program Files\Java\jre6\bin\jusched.exe»=
«c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe»=
«c:\Program Files\Winamp\winampa.exe»=
«c:\Program Files\Punto Switcher\ps.exe»=
«c:\Program Files\PRMT8\PRMTED\EDLauncher.exe»=
«c:\Program Files\DAEMON Tools Lite\daemon.exe»=
«f:\Program Files\eSMSeMMS\OE\Bin\TMTray.exe»=
«c:\Program Files\PRMT8\PRMTED\prmedsvr.exe»=
«c:\Игры от NevoSoft\NevoDRM\run.exe»=
«c:\Program Files\Windows Desktop Search\WindowsSearch.exe»=
«c:\WINDOWS\system32\netsh.exe»=
«c:\Program Files\Common Files\InstallShield\UpdateService\agent.exe»=
«c:\WINDOWS\system32\taskmgr.exe»=
«c:\WINDOWS\system32\SearchProtocolHost.exe»=

R3 getPlus(R) Helper;getPlus(R) Helper; [x]

.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-Skype — c:program filesSkypePhoneSkype.exe
HKLM-Run-TkBellExe — realsched.exe

.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.yandex.ru/?clid=44290
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Відправити як MMS — file://f:program fileseSMSeMMSMMSForwardbinredirect.html
IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
FF — ProfilePath — c:documents and settingsRootApplication DataMozillaFirefoxProfiles5nvn18m3.default
FF — prefs.js: browser.search.defaulturl — hxxp://uk.search.yahoo.com/search?ei=UTF-8&fr=ytff-divxd&p=
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ua/?clid=40795
FF — plugin: f:games mashaprogrampluginsnpdivx32.dll
FF — plugin: f:games mashaprogrampluginsnpdsplay.dll
FF — plugin: f:games mashaprogrampluginsNPSWF32.dll
FF — plugin: f:games mashaprogrampluginsnpwmsdrm.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 17:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘explorer.exe'(3944)
c:program filesPRMT8PRMTEDEDSel.dll
c:progra~1WINDOW~2wmpband.dll
c:windowssystem32ieframe.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

---

Other Running Processes

---

.
c:windowssystem32rundll32.exe
c:program filesPRMT8PRMTEDprmedsvr.exe
c:c:WINDOWSsystem32svchost.exe
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:program filesAlcohol SoftAlcohol 120StarWindStarWindService.exe
c:windowssystem32searchindexer.exe
.
**************************************************************************
.
Completion time: 2009-04-24 17:08 — machine was rebooted
ComboFix-quarantined-files.txt 2009-04-24 14:08

Pre-Run: 155 299 840 байт свободно
Post-Run: 103 849 984 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

355 — E O F — 2009-04-15 19:53

[Admin]

Combofix подчистил немного компьютер и теперь лог выглядит нормально.

удалила свой антивирус AVG Free 8.0. Теперь хочу установить какой-нибудь получше, чтобы в дальнейшем не возникало проблем

Из бесплатных антивирусов, AVG один из лучших. Ещё есть Avast, Avira и несколько других.
Из платных наиболее известные это Symantec, Касперский, NOD.
Выбирайте на свой вкус, в интернете много обсуждений на эту тему.
Я лично использую Symantec.

Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите Avenger, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Советую обновить Windows до Service Pack 3.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Mary]

Огромнейшее Вам спасибо!!! 😀

[Автор]

Сообщения