- This topic has 4 ответа, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Доброго времени.
Заблокирован доступ к почтовым ящикам на «мыле» и «яндексе».
Требует смс.
Помогите, пожалуйста, одолеть.info.txt logfile of random’s system information tool 1.06 2009-07-24 15:59:19
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
—>msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
—>msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Creative Suite 2—>C:PROGRA~1INSTAL~1{0134A~1setup.exe /relaunched/rootloc=d:adobe creative suite premium edition v2.0/lang=0409
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Shockwave Player 11—>C:WINDOWSsystem32adobeSHOCKW~1UNWISE.EXE C:WINDOWSsystem32AdobeSHOCKW~1Install.log
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0—>C:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallWinstall.exe -u -fC:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallInstall.log
AIMP2—>C:Program FilesAIMP2UnInstall.exe
Ask Toolbar—>»C:Program FilesAskBarDisunins000.exe»
Canon LBP2900—>C:Program FilesCanonPrnUninstallCanon LBP2900CNAB4UN.EXE
Chameleon Clock 3.5—>»C:Program FilesChameleon Clockunins000.exe»
Clock OPT—>C:WINDOWSsystem32CLOCKO~1.SCR /UNINSTALL «C:WINDOWSsystem32Clock OPT.log»
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
CyberLink PowerDVD 8—>»C:Program FilesInstallShield Installation Information{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}setup.exe» /z-uninstall
Dungeon Siege 2 — Broken World—>»C:Program FilesDungeon Siege 2 — Broken Worldunins000.exe»
ESET NOD32 Antivirus—>MsiExec.exe /I{B6E1E1DC-6DB4-420D-A80E-C8DF699C25EA}
Fleetguard Master Catalog—>C:PROGRA~1FLEETM~1UNWISE.EXE C:PROGRA~1FLEETM~1INSTALL.LOG
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Java(TM) 6 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
K-Lite Mega Codec Pack 1.53—>»C:Program FilesK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
MetaProducts Download Express—>C:Program FilesDownload Expressdep.exe /UnInstall
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1—>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5setup.exe
Microsoft .NET Framework 3.5—>MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office FrontPage 2003—>MsiExec.exe /I{90170419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium—>MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831049}
Neverwinter Nights—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7C503E58-B2BC-11D5-978A-0050BA84F5F7}Setup.exe» -l0x9
Opera 9.62—>MsiExec.exe /X{8318FEFD-F467-44D6-82B8-129374BFE9B1}
PHOTOfunSTUDIO -viewer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9A9DBEBC-C800-4776-A970-D76D6AA405B1}Setup.exe» -l0x9 Package
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
PROMT Expert 8 Giant Try-Buy—>MsiExec.exe /I{A4F761F7-FBC8-49BF-BC37-15550C3EAA85}
Punto Switcher 2.8—>C:Program FilesPunto Switcheruninstall.exe
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
Rutoken Drivers—>MsiExec.exe /X{93775E2E-3C01-41EE-A817-1022D518D719}
Rutoken for CryptoPro CSP—>C:Program FilesInstallShield Installation Information{F518D2F7-6B37-4D74-BFBD-DA36FD5DECED}setup.exe -runfromtemp -l0x0419
Rutoken support modules for CryptoPro CSP—>MsiExec.exe /X{C4D16087-FAF0-4C11-98CA-EFA6CAD1F38E}
SILKYPIX Developer Studio 2.0 SE—>C:PROGRA~1COMMON~1INSTAL~1Driver1150INTEL3~1IDriver.exe /M{5B25274F-088A-4A24-AE12-4AEE9278025A} /l1033
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
Suite Specific—>MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
VSO Image Resizer 1.3.4d—>»C:Program FilesVSOImage Resizerunins000.exe»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
X-ФАКТОР—>»C:Program FilesX-ФАКТОРuninstall.exe»
Yahoo! Install Manager—>C:WINDOWSsystem32regsvr32 /u C:PROGRA~1Yahoo!CommonYINSTH~1.DLL
Yahoo! Widgets—>C:PROGRA~1Yahoo!Widgetsuninstall.exe
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Герои Меча и Магии III: Клинок Армагеддона—>C:WINDOWSIsUn0419.exe -f»C:Program FilesBukaHeroes3abUnBlade.isu» -c»C:Program FilesBukaHeroes3abunblade.dll
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
КриптоАРМ—>MsiExec.exe /X{E04075F9-0834-46AD-B648-AF152C3CF599}
КриптоПро CSP—>MsiExec.exe /I{247F4CC0-723C-40A5-9A38-E2E2C24DEB46}
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Ростов 2006 (15.01.2006)—>»C:Program FilesRostov-2006unins000.exe»
Русская рыбалка 1.6—>C:Program FilesFish SoftwareRussian Fishing 1.6Uninstall.exe======Hosts File======
127.0.0.1 localhost
79.174.64.209 vkontakte.ru
79.174.64.209 http://www.vkontakte.ru
79.174.64.209 win.mail.ru
79.174.64.209 http://www.win.mail.ru
79.174.64.209 odnoklassniki.ru
79.174.64.209 http://www.odnoklassniki.ru
79.174.64.209 passport.yandex.ru
79.174.64.209 http://www.passport.yandex.ru======Security center information======
AV: ESET NOD32 Antivirus 3.0
======System event log======
Computer Name: ACERE
Event Code: 7036
Message: Служба «Windows Installer» перешла в состояние Работает.Record Number: 8196
Source Name: Service Control Manager
Time Written: 20090724155107.000000+240
Event Type: информация
User:Computer Name: ACERE
Event Code: 7035
Message: Служба «Windows Installer» успешно отправила управляющий элемент «запустить».Record Number: 8195
Source Name: Service Control Manager
Time Written: 20090724155106.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: ACERE
Event Code: 19
Message: Установка завершена: следующее обновление было успешно установлено: Обновление для системы безопасности Windows XP (KB923561)Record Number: 8194
Source Name: Windows Update Agent
Time Written: 20090724155104.000000+240
Event Type: информация
User:Computer Name: ACERE
Event Code: 4377
Message: Установлено исправление KB923561 для Windows XP.Record Number: 8193
Source Name: NtServicePack
Time Written: 20090724155104.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: ACERE
Event Code: 20
Message: Драйвер принтера HP LaserJet 1018 для Windows NT x86 Version-3 добавлен или обновлен. Файлы:- ZIMFDRV.DLL, ZSDNT5UI.DLL, SDhp1018.SDD, SDhp1018.CHM, SDhp1018.DLL, SUhp1018.DLL, SUhp1018.ENT, SDhp1018.UNZ, ZJBIG.DLL, ZLhp1018.DLL, ZSUXML.DLL, XERCES-C.DLL, hp1018.img, ZSHP1018.EXE, ZSHP1018.CHM, SUhp1018.VER, ZIMFPRNT.DLL, ZQDPRINT.DLL, ZSD.DLL, ZSDIMF.DLL, ZSDDM.DLL, ZSDDMUI.DLL, ZSR.DLL, ZGDI.DLL, ZSPOOL.DLL, ZTAG.DLL, ZIMF.DLL.Record Number: 8192
Source Name: Print
Time Written: 20090724153639.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: ACERE
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 226
Source Name: LoadPerf
Time Written: 20090409091814.000000+240
Event Type: информация
User:Computer Name: ACERE
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 225
Source Name: LoadPerf
Time Written: 20090409091814.000000+240
Event Type: информация
User:Computer Name: ACERE
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 224
Source Name: SecurityCenter
Time Written: 20090409091435.000000+240
Event Type: информация
User:Computer Name: ACERE
Event Code: 11707
Message: Product: VBA — Installation operation completed successfully.Record Number: 223
Source Name: MsiInstaller
Time Written: 20090408202655.000000+240
Event Type: информация
User: ACERENEXTComputer Name: ACERE
Event Code: 11707
Message: Продукт: RU — Операция установки успешно завершена.Record Number: 222
Source Name: MsiInstaller
Time Written: 20090408202644.000000+240
Event Type: информация
User: ACERENEXT======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by NEXT at 2009-07-24 15:59:02
Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (25%) free of 114 GB
Total RAM: 1014 MB (39% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:17, on 24.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe
C:Program FilesCyberlinkShared Filesbrs.exe
C:Program FilesAdobeAdobe Acrobat 7.0DistillrAcrotray.exe
C:Program FilesWebMoney Agentwmagent.exe
C:Program FilesChameleon ClockChamClock.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesSpybot — Search & DestroyTeaTimer.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
C:Program FilesAdobeAdobe Acrobat 7.0Acrobatacrobat_sl.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsNEXTМои документыRSIT.exe
C:Program Filestrend microNEXT.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=%s
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: DefaultSearchHook Class — {C94E154B-1459-4A47-966B-4B843BEFC7DB} — C:Program FilesAskSearchbinDefaultSearch.dll
O1 — Hosts: 79.174.64.209 vkontakte.ru
O1 — Hosts: 79.174.64.209 http://www.vkontakte.ru
O1 — Hosts: 79.174.64.209 win.mail.ru
O1 — Hosts: 79.174.64.209 http://www.win.mail.ru
O1 — Hosts: 79.174.64.209 odnoklassniki.ru
O1 — Hosts: 79.174.64.209 http://www.odnoklassniki.ru
O1 — Hosts: 79.174.64.209 passport.yandex.ru
O1 — Hosts: 79.174.64.209 http://www.passport.yandex.ru
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAdobe Acrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:Program FilesSpybot — Search & DestroySDHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_04binssv.dll
O2 — BHO: AcroIEToolbarHelper Class — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Ask Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekAudioInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [EsetFix] REGEDIT /S «C:Program FilesESETESET Smart SecurityEsetFix.reg»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [RemoteControl8] «C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe»
O4 — HKLM..Run: [PDVD8LanguageShortcut] «C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe»
O4 — HKLM..Run: [BDRegion] C:Program FilesCyberlinkShared Filesbrs.exe
O4 — HKLM..Run: [Acrobat Assistant 7.0] «C:Program FilesAdobeAdobe Acrobat 7.0DistillrAcrotray.exe»
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKCU..Run: [HomeAlarm] C:Program FilesChameleon ClockChamClock.exe
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [CryptoARM_Reminder.exe] C:Program FilesDigtTrustedDesktopCryptoARM_Reminder.exe
O4 — HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot — Search & DestroyTeaTimer.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: MSVBVM60.DLL
O4 — Startup: PowerReg Scheduler V3.exe
O4 — Startup: term.exe
O4 — Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe
O4 — Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 — Global Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Download using Download &Express — file://C:Program FilesDownload ExpressAdd_Url.htm
O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_04binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_04binssv.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:Program FilesSpybot — Search & DestroySDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search && Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:Program FilesSpybot — Search & DestroySDHelper.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O15 — Trusted Zone: http://www.torgi.donland.ru
O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) — C:Program FilesYahoo!CommonYinsthelper.dll
O17 — HKLMSystemCCSServicesTcpip..{EDF369E6-6AF2-4B0D-9B4D-C400D3CEE158}: NameServer = 80.80.111.254,195.161.172.254
O23 — Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 13300 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAdobe Acrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-06 279944][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:Program FilesSpybot — Search & DestroySDHelper.dll [2009-01-26 1879896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_04binssv.dll [2007-12-14 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2007-03-21 749568]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Ask Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-06 279944][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2008-05-30 141848]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2008-05-30 166424]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2008-05-30 137752]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-05-30 16861696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2008-05-30 69632]
«AzMixerSel»=C:Program FilesRealtekAudioInstallShieldAzMixerSel.exe [2008-05-30 53248]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072]
«EsetFix»=REGEDIT /S C:Program FilesESETESET Smart SecurityEsetFix.reg []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«RemoteControl8″=C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe [2008-03-20 83240]
«PDVD8LanguageShortcut»=C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe [2007-12-14 50472]
«BDRegion»=C:Program FilesCyberlinkShared Filesbrs.exe [2008-05-19 91432]
«Acrobat Assistant 7.0″=C:Program FilesAdobeAdobe Acrobat 7.0DistillrAcrotray.exe [2004-12-14 483328]
«»= []
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«HomeAlarm»=C:Program FilesChameleon ClockChamClock.exe [2005-10-15 865280]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2003-11-12 207872]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-11-16 139264]
«CryptoARM_Reminder.exe»=C:Program FilesDigtTrustedDesktopCryptoARM_Reminder.exe [2008-07-28 2404352]
«SpybotSD TeaTimer»=C:Program FilesSpybot — Search & DestroyTeaTimer.exe [2009-03-05 2260480]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeC:Documents and SettingsNEXTГлавное менюПрограммыАвтозагрузка
MSVBVM60.DLL
PowerReg Scheduler V3.exe
term.exe
Yahoo! Widgets.lnk — C:Program FilesYahoo!WidgetsYahooWidgets.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-05-30 208896][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableProfileQuota»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesITTerritory3Kingdomtksclient.exe»=»C:Program FilesITTerritory3Kingdomtksclient.exe:*:Enabled:Троецарствие»
«C:Program FilesWebMoneyWebMoney.exe»=»C:Program FilesWebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]
shellAutoRuncommand — F:LaunchU3.exe -a======List of files/folders created in the last 1 months======
2009-07-24 15:59:02 —-D—- C:rsit
2009-07-24 15:59:02 —-D—- C:Program Filestrend micro
2009-07-24 15:58:05 —-D—- C:WINDOWSLastGood
2009-07-24 15:54:52 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-07-24 15:54:46 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-07-24 15:54:40 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-07-24 15:54:35 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-07-24 15:54:25 —-HDC—- C:WINDOWS$NtUninstallKB951978$
2009-07-24 15:54:17 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-07-24 15:54:11 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-07-24 15:54:05 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-07-24 15:53:51 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-07-24 15:53:42 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-07-24 15:53:31 —-HDC—- C:WINDOWS$NtUninstallKB969897$
2009-07-24 15:53:25 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-07-24 15:53:19 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-07-24 15:53:10 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-07-24 15:53:03 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-07-24 15:52:56 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-07-24 15:52:50 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-07-24 15:52:44 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-07-24 15:52:36 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-07-24 15:52:30 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-07-24 15:52:23 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2009-07-24 15:52:17 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-07-24 15:52:08 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-07-24 15:52:01 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-07-24 15:51:55 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-07-24 15:51:49 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-07-24 15:51:43 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-07-24 15:51:37 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-07-24 15:51:31 —-HDC—- C:WINDOWS$NtUninstallKB961371$
2009-07-24 15:51:25 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-07-24 15:51:19 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-07-24 15:51:15 —-D—- C:Program FilesMSXML 4.0
2009-07-24 15:50:54 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-07-24 11:25:57 —-D—- C:WINDOWSsystem32PreInstall
2009-07-24 11:25:55 —-N—- C:WINDOWSsystem32spmsg.dll
2009-07-24 11:25:52 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-07-24 11:25:52 —-HD—- C:WINDOWS$hf_mig$
2009-07-24 11:12:39 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-07-24 11:02:00 —-D—- C:Documents and SettingsNEXTApplication DataMalwarebytes
2009-07-24 11:01:51 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-07-24 11:01:51 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-07-24 09:52:35 —-D—- C:Program FilesSpybot — Search & Destroy
2009-07-24 09:52:35 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
2009-07-24 09:15:26 —-D—- C:Program FilesMozilla Firefox
2009-07-24 09:15:26 —-D—- C:Program FilesAskSearch
2009-07-24 09:15:26 —-D—- C:Documents and SettingsNEXTApplication DataMozilla
2009-07-24 09:15:25 —-D—- C:Program FilesAskBarDis
2009-07-24 00:09:24 —-D—- C:D
2009-07-22 21:58:46 —-D—- C:Program FilesPivim Multibar
2009-07-16 22:37:47 —-D—- C:Documents and SettingsNEXTApplication DataPanasonic
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICSDK2.dll
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICSDK.ini
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICSDK.dll
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICEntry.dll
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32EpPicPrt.dll
2009-07-16 22:37:24 —-A—- C:WINDOWSsystem32EPPicMgr.dll
2009-07-16 22:36:18 —-D—- C:Program FilesPanasonic
2009-07-15 22:52:51 —-D—- C:Documents and SettingsNEXTApplication DataU3
2009-07-04 12:57:53 —-D—- C:Program FilesISL
2009-07-02 20:12:44 —-D—- C:Program Files1C
2009-07-02 19:55:57 —-A—- C:WINDOWSsetup_rangers_2.exe======List of files/folders modified in the last 1 months======
2009-07-24 15:59:03 —-D—- C:WINDOWSTemp
2009-07-24 15:59:02 —-RD—- C:Program Files
2009-07-24 15:58:06 —-HD—- C:WINDOWSinf
2009-07-24 15:58:05 —-D—- C:WINDOWS
2009-07-24 15:58:04 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-24 15:56:42 —-D—- C:Program FilesChameleon Clock
2009-07-24 15:56:38 —-D—- C:WINDOWSsystem32
2009-07-24 15:56:15 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-07-24 15:56:15 —-D—- C:WINDOWSsystem32wbem
2009-07-24 15:56:15 —-D—- C:WINDOWSAppPatch
2009-07-24 15:55:04 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-24 15:54:50 —-A—- C:WINDOWSimsins.BAK
2009-07-24 15:54:48 —-D—- C:Program FilesMessenger
2009-07-24 15:54:42 —-D—- C:WINDOWSsystem32drivers
2009-07-24 15:53:25 —-D—- C:WINDOWSWinSxS
2009-07-24 15:51:16 —-SHD—- C:WINDOWSInstaller
2009-07-24 12:37:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-24 11:38:35 —-D—- C:WINDOWSPrefetch
2009-07-24 11:13:10 —-D—- C:WINDOWSSoftwareDistribution
2009-07-24 11:13:10 —-D—- C:WINDOWSHelp
2009-07-24 00:25:59 —-SHD—- C:System Volume Information
2009-07-24 00:23:30 —-D—- C:WINDOWSrepair
2009-07-24 00:23:14 —-D—- C:WINDOWSRegistration
2009-07-24 00:11:09 —-A—- C:WINDOWSNeroDigital.ini
2009-07-22 12:30:54 —-D—- C:Program FilesX-ФАКТОР
2009-07-16 22:36:36 —-RSD—- C:WINDOWSFonts
2009-07-16 22:36:17 —-HD—- C:Program FilesInstallShield Installation Information
2009-06-29 12:07:32 —-D—- C:Documents and SettingsNEXTApplication DataAdobe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 CProCtrl;КриптоПро CSP драйвер; C:WINDOWSsystem32DRIVERSCProCtrl.sys [2007-04-20 46080]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-14 8832]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; ??C:Program FilesCyberLinkPowerDVD8�00.fcl []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-03-13 40456]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2008-05-30 161792]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-05-30 5851488]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-05-30 4785664]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 RTIFDH;RTIFDH; C:WINDOWSsystem32DRIVERSrtIFDH.sys [2008-04-16 13056]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2008-05-30 547904]
S3 RTUSB;Rutoken; C:WINDOWSsystem32DRIVERSrtUSB.sys [2008-04-16 29440]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service; C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [2007-12-06 660768]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-28 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-11-10 774144]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microNEXT.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O1 - Hosts: 79.174.64.209 vkontakte.ru
O1 - Hosts: 79.174.64.209 http://www.vkontakte.ru
O1 - Hosts: 79.174.64.209 win.mail.ru
O1 - Hosts: 79.174.64.209 http://www.win.mail.ru
O1 - Hosts: 79.174.64.209 odnoklassniki.ru
O1 - Hosts: 79.174.64.209 http://www.odnoklassniki.ru
O1 - Hosts: 79.174.64.209 passport.yandex.ru
O1 - Hosts: 79.174.64.209 http://www.passport.yandex.ruЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ и приложите свежий RSIT лог (только log.txt).Касперский:
26 Июль 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Saturday, July 25, 2009 21:30:40
Количество записей в базах: 2532350Параметры проверки
проверять, используя следующие базы расширенные
Проверять архивы да
Проверять почтовые базы даОбласть проверки Критические области
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
C:Documents and SettingsNEXTГлавное менюПрограммыАвтозагрузка
C:Program Files
C:WINDOWSСтатистика проверки
Проверено объектов 55219
Обнаружено угроз 1
Обнаружено зараженных объектов 1
Обнаружено подозрительных объектов 0
Время проверки 01:26:38Имя файла Имя угрозы Количество угроз
C:WINDOWSsystem32wbemproquota.exe Зараженный: Trojan.Win32.Agent.cqwy 1Выбранная область проверена.
RSIT log
Logfile of random’s system information tool 1.06 (written by random/random)
Run by NEXT at 2009-07-26 01:52:59
Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (24%) free of 114 GB
Total RAM: 1014 MB (30% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:53:14, on 26.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe
C:Program FilesCyberlinkShared Filesbrs.exe
C:Program FilesAdobeAdobe Acrobat 7.0DistillrAcrotray.exe
C:Program FilesWebMoney Agentwmagent.exe
C:Program FilesChameleon ClockChamClock.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesSpybot — Search & DestroyTeaTimer.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesOperaopera.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:Documents and SettingsNEXTРабочий столФлешкаигрыРейнджерыrangers.exe
C:Documents and SettingsNEXTМои документыRSIT.exe
C:Program Filestrend microNEXT.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=%s
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: DefaultSearchHook Class — {C94E154B-1459-4A47-966B-4B843BEFC7DB} — C:Program FilesAskSearchbinDefaultSearch.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAdobe Acrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:Program FilesSpybot — Search & DestroySDHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_04binssv.dll
O2 — BHO: AcroIEToolbarHelper Class — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Ask Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekAudioInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [EsetFix] REGEDIT /S «C:Program FilesESETESET Smart SecurityEsetFix.reg»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [RemoteControl8] «C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe»
O4 — HKLM..Run: [PDVD8LanguageShortcut] «C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe»
O4 — HKLM..Run: [BDRegion] C:Program FilesCyberlinkShared Filesbrs.exe
O4 — HKLM..Run: [Acrobat Assistant 7.0] «C:Program FilesAdobeAdobe Acrobat 7.0DistillrAcrotray.exe»
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKCU..Run: [HomeAlarm] C:Program FilesChameleon ClockChamClock.exe
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [CryptoARM_Reminder.exe] C:Program FilesDigtTrustedDesktopCryptoARM_Reminder.exe
O4 — HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot — Search & DestroyTeaTimer.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: MSVBVM60.DLL
O4 — Startup: PowerReg Scheduler V3.exe
O4 — Startup: term.exe
O4 — Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe
O4 — Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 — Global Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Download using Download &Express — file://C:Program FilesDownload ExpressAdd_Url.htm
O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_04binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_04binssv.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:Program FilesSpybot — Search & DestroySDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search && Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:Program FilesSpybot — Search & DestroySDHelper.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O15 — Trusted Zone: http://www.torgi.donland.ru
O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) — C:Program FilesYahoo!CommonYinsthelper.dll
O17 — HKLMSystemCCSServicesTcpip..{EDF369E6-6AF2-4B0D-9B4D-C400D3CEE158}: NameServer = 80.80.111.254,195.161.172.254
O23 — Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 12959 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAdobe Acrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-06 279944][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:Program FilesSpybot — Search & DestroySDHelper.dll [2009-01-26 1879896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_04binssv.dll [2007-12-14 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2007-03-21 749568]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Ask Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-08-06 279944][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2008-05-30 141848]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2008-05-30 166424]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2008-05-30 137752]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-05-30 16861696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2008-05-30 69632]
«AzMixerSel»=C:Program FilesRealtekAudioInstallShieldAzMixerSel.exe [2008-05-30 53248]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072]
«EsetFix»=REGEDIT /S C:Program FilesESETESET Smart SecurityEsetFix.reg []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«RemoteControl8″=C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe [2008-03-20 83240]
«PDVD8LanguageShortcut»=C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe [2007-12-14 50472]
«BDRegion»=C:Program FilesCyberlinkShared Filesbrs.exe [2008-05-19 91432]
«Acrobat Assistant 7.0″=C:Program FilesAdobeAdobe Acrobat 7.0DistillrAcrotray.exe [2004-12-14 483328]
«»= []
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«HomeAlarm»=C:Program FilesChameleon ClockChamClock.exe [2005-10-15 865280]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2003-11-12 207872]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-11-16 139264]
«CryptoARM_Reminder.exe»=C:Program FilesDigtTrustedDesktopCryptoARM_Reminder.exe [2008-07-28 2404352]
«SpybotSD TeaTimer»=C:Program FilesSpybot — Search & DestroyTeaTimer.exe [2009-03-05 2260480]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeC:Documents and SettingsNEXTГлавное менюПрограммыАвтозагрузка
MSVBVM60.DLL
PowerReg Scheduler V3.exe
term.exe
Yahoo! Widgets.lnk — C:Program FilesYahoo!WidgetsYahooWidgets.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-05-30 208896][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableProfileQuota»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesITTerritory3Kingdomtksclient.exe»=»C:Program FilesITTerritory3Kingdomtksclient.exe:*:Enabled:Троецарствие»
«C:Program FilesWebMoneyWebMoney.exe»=»C:Program FilesWebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]
shellAutoRuncommand — F:LaunchU3.exe -a======List of files/folders created in the last 1 months======
2009-07-25 01:17:21 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-07-25 01:17:06 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-07-24 15:59:02 —-D—- C:rsit
2009-07-24 15:59:02 —-D—- C:Program Filestrend micro
2009-07-24 15:54:52 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-07-24 15:54:46 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-07-24 15:54:40 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-07-24 15:54:35 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-07-24 15:54:25 —-HDC—- C:WINDOWS$NtUninstallKB951978$
2009-07-24 15:54:17 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-07-24 15:54:11 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-07-24 15:54:05 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-07-24 15:53:51 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-07-24 15:53:42 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-07-24 15:53:31 —-HDC—- C:WINDOWS$NtUninstallKB969897$
2009-07-24 15:53:25 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-07-24 15:53:19 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-07-24 15:53:10 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-07-24 15:53:03 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-07-24 15:52:56 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-07-24 15:52:50 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-07-24 15:52:44 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-07-24 15:52:36 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-07-24 15:52:30 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-07-24 15:52:23 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2009-07-24 15:52:17 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-07-24 15:52:08 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-07-24 15:52:01 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-07-24 15:51:55 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-07-24 15:51:49 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-07-24 15:51:43 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-07-24 15:51:37 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-07-24 15:51:31 —-HDC—- C:WINDOWS$NtUninstallKB961371$
2009-07-24 15:51:25 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-07-24 15:51:19 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-07-24 15:51:15 —-D—- C:Program FilesMSXML 4.0
2009-07-24 15:50:54 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-07-24 11:25:57 —-D—- C:WINDOWSsystem32PreInstall
2009-07-24 11:25:55 —-N—- C:WINDOWSsystem32spmsg.dll
2009-07-24 11:25:52 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-07-24 11:25:52 —-HD—- C:WINDOWS$hf_mig$
2009-07-24 11:12:39 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-07-24 11:02:00 —-D—- C:Documents and SettingsNEXTApplication DataMalwarebytes
2009-07-24 11:01:51 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-07-24 11:01:51 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-07-24 09:52:35 —-D—- C:Program FilesSpybot — Search & Destroy
2009-07-24 09:52:35 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
2009-07-24 09:15:26 —-D—- C:Program FilesMozilla Firefox
2009-07-24 09:15:26 —-D—- C:Program FilesAskSearch
2009-07-24 09:15:26 —-D—- C:Documents and SettingsNEXTApplication DataMozilla
2009-07-24 09:15:25 —-D—- C:Program FilesAskBarDis
2009-07-24 00:09:24 —-D—- C:D
2009-07-22 21:58:46 —-D—- C:Program FilesPivim Multibar
2009-07-16 22:37:47 —-D—- C:Documents and SettingsNEXTApplication DataPanasonic
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICSDK2.dll
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICSDK.ini
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICSDK.dll
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32PICEntry.dll
2009-07-16 22:37:25 —-A—- C:WINDOWSsystem32EpPicPrt.dll
2009-07-16 22:37:24 —-A—- C:WINDOWSsystem32EPPicMgr.dll
2009-07-16 22:36:18 —-D—- C:Program FilesPanasonic
2009-07-15 22:52:51 —-D—- C:Documents and SettingsNEXTApplication DataU3
2009-07-04 12:57:53 —-D—- C:Program FilesISL
2009-07-02 20:12:44 —-D—- C:Program Files1C
2009-07-02 19:55:57 —-A—- C:WINDOWSsetup_rangers_2.exe======List of files/folders modified in the last 1 months======
2009-07-26 01:53:01 —-D—- C:WINDOWSPrefetch
2009-07-26 01:50:47 —-D—- C:Program FilesChameleon Clock
2009-07-26 01:32:34 —-D—- C:WINDOWSTemp
2009-07-25 23:05:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-25 22:52:19 —-D—- C:WINDOWSsystem32
2009-07-25 22:52:19 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-25 22:47:06 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-25 13:31:58 —-D—- C:WINDOWS
2009-07-25 01:17:24 —-HD—- C:WINDOWSinf
2009-07-25 01:17:23 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-07-25 01:17:23 —-D—- C:WINDOWSsystem32drivers
2009-07-25 01:17:18 —-A—- C:WINDOWSimsins.BAK
2009-07-24 17:13:05 —-A—- C:WINDOWSNeroDigital.ini
2009-07-24 15:59:02 —-RD—- C:Program Files
2009-07-24 15:56:15 —-D—- C:WINDOWSsystem32wbem
2009-07-24 15:56:15 —-D—- C:WINDOWSAppPatch
2009-07-24 15:54:48 —-D—- C:Program FilesMessenger
2009-07-24 15:53:25 —-D—- C:WINDOWSWinSxS
2009-07-24 15:51:16 —-SHD—- C:WINDOWSInstaller
2009-07-24 11:13:10 —-D—- C:WINDOWSSoftwareDistribution
2009-07-24 11:13:10 —-D—- C:WINDOWSHelp
2009-07-24 00:25:59 —-SHD—- C:System Volume Information
2009-07-24 00:23:30 —-D—- C:WINDOWSrepair
2009-07-24 00:23:14 —-D—- C:WINDOWSRegistration
2009-07-22 12:30:54 —-D—- C:Program FilesX-ФАКТОР
2009-07-16 22:36:36 —-RSD—- C:WINDOWSFonts
2009-07-16 22:36:17 —-HD—- C:Program FilesInstallShield Installation Information
2009-06-29 12:07:32 —-D—- C:Documents and SettingsNEXTApplication DataAdobe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 CProCtrl;КриптоПро CSP драйвер; C:WINDOWSsystem32DRIVERSCProCtrl.sys [2007-04-20 46080]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-14 8832]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; ??C:Program FilesCyberLinkPowerDVD800.fcl []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-03-13 40456]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2008-05-30 161792]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-05-30 5851488]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-05-30 4785664]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 RTIFDH;RTIFDH; C:WINDOWSsystem32DRIVERSrtIFDH.sys [2008-04-16 13056]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2008-05-30 547904]
S3 RTUSB;Rutoken; C:WINDOWSsystem32DRIVERSrtUSB.sys [2008-04-16 29440]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service; C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [2007-12-06 660768]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-28 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-11-10 774144]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]
EOF
Рад помочь.
Но Касперский нашел ещё один вирусC:WINDOWSsystem32wbemproquota.exe Зараженный: Trojan.Win32.Agent.cqwy 1
Поэтому предлагаю проверить компьютер ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Для ответа в этой теме необходимо авторизоваться.
