Стал сильно тормозить комп

[Аноним]

Здравствуйте. Где-то пол месяца назад, комп стал сильно тормозить, особенно это стало заметно при пользование инетом. Выполнил стандартные процедуры: почистил диск, реестр, сделал дефрамгентацию, просканировал комп своим и онн-лайн антивирем. Результатов не получил. Друзья дали ссылку на Ваш сайт, поставил Malwarebytes’ Anti-Malware и нашел более 40 шт. разного мусора, но комп, все равно тормозит. Прошу помощи.

[Аноним]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-10-10 22:35:14
Microsoft Windows XP Professional Service Pack 3
System drive C: has 24 GB (63%) free of 38 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:08, on 10.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1COMMON~1StardockSDMCP.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
c:program filescommon fileslogitechlvmvfmLVPrcSrv.exe
C:Program FilesFotonNetworkGuardbkpsvc32.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesRAM IdleRAMIdle.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCursorXPCursorXP.exe
C:Program FilesFotonNetworkGuardbkpmgr32.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesSkypePlugin ManagerSkypePM.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32rserver30RServer3.exe
C:WINDOWSsystem32rserver30FamItrfc.Exe
C:Program FilesRadmin Viewer 3Radmin.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=27130
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru?clid=38910&yasoft=online
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: IE Adapter Class — {35A6E2B1-27A9-47D2-913C-559E1EF1D034} — C:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Foxit Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [RAM Idle] C:Program FilesRAM IdleRAMIdle.exe
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe
O4 — HKCU..Run: [FotonNetworkGuardMngr] C:Program FilesFotonNetworkGuardbkpmgr32.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkype\PhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: (no name) — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145893379609
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227251573218
O17 — HKLMSystemCCSServicesTcpip..{55866909-482A-45E4-BC33-DFA6F7029603}: NameServer = 172.16.0.5
O17 — HKLMSystemCCSServicesTcpip..{653AB7F5-FF2C-42B5-8F52-EAA49B6181A6}: NameServer = 172.16.0.9,172.16.0.5
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Foton Network Guard Service (BOTIKKEYPROSVC) — Developer: Alexander V. Melnikoff — C:Program FilesFotonNetworkGuardbkpsvc32.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Logitech Process Monitor (LVPrcSrv) — Logitech Inc. — c:program filescommon fileslogitechlvmvfmLVPrcSrv.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver — HP — C:WINDOWSsystem32HPHipm09.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Radmin Server V3 (RServer3) — Famatech International Corp. — C:WINDOWSsystem32rserver30RServer3.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Служба общих сетевых ресурсов проигрывателя Windows Media (WMPNetworkSvc) — Корпорация Майкрософт — (no file)

—
End of file — 10172 bytes

======Scheduled tasks folder======

C:WINDOWStasksOGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{35A6E2B1-27A9-47D2-913C-559E1EF1D034}]
IE Adapter Class — C:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll [2007-01-25 415232]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-12 667336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll [2008-02-29 654320]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-12 667336]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Foxit Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2004-06-07 88363]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-07-17 7975608]
«LVCOMSX»=C:WINDOWSsystem32LVCOMSX.EXE [2005-12-09 225280]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-05-14 2029640]
«RAM Idle»=C:Program FilesRAM IdleRAMIdle.exe [2000-12-02 375808]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«CursorXP»=C:Program FilesCursorXPCursorXP.exe [2003-03-01 138240]
«FotonNetworkGuardMngr»=C:Program FilesFotonNetworkGuardbkpmgr32.exe [2008-05-08 823296]
«Skype»=C:Program FilesSkype\PhoneSkype.exe [2009-09-02 25623336]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregH/PC Connection Agent]
[]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe [2006-01-13 196608]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHPHmon03]
C:WINDOWSsystem32hphmon03.exe [2006-01-13 311296]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechCameraAssistant]
C:Program FilesLogitechVideoCameraAssistant.exe [2005-12-07 489472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechVideo[inspector]]
C:Program FilesLogitechVideoInstallHelper.exe [2005-12-07 73728]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBJ]
[]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2009-09-02 25623336]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregspdetector3]
[]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartBotikBalance]
C:Program FilesFotonBalancebblnc32.exe [2008-10-23 364544]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2007-06-17 68856]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-11-01 484104]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Analog Clock.lnk]
C:PROGRA~1StardockOBJECT~1DesktopXWidgetsClock.exe [2004-02-20 131072]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Battery Meter Widget.lnk]
C:PROGRA~1StardockOBJECT~1DesktopXWidgets3DBATT~1.EXE [2004-08-21 437248]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Fishy.lnk]
C:PROGRA~1StardockOBJECT~1DesktopXWidgetsFishy.exe [2004-08-02 827904]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyMCPClient]
C:PROGRA~1COMMON~1Stardockmcpstub.dll [2003-08-25 139264]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
0aMCPClient — {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} — C:Program FilesCommon FilesstardockMCPCore.dll [2003-10-20 98304]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«NoSecCpl»=0
«DisableChangePassword»=0
«DisableLockWorkstation»=0
«NoDispCpl»=0
«NoDispScrSavPage»=0
«NoDispAppearancePage»=0
«NoDispSettingsPage»=0
«NoVisualStyleChoice»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDesktop»=0
«HideClock»=0
«NoStartMenuPinnedList»=0
«NoStartMenuMFUprogramsList»=0
«NoUserNameInStartMenu»=0
«StartmenuLogoff»=0
«NoStartMenuSubFolders»=0
«NoCommonGroups»=0
«NoPrinterTabs»=0
«NoDeletePrinter»=0
«NoAddPrinter»=0
«NoPrinters»=0
«NoFavoritesMenu»=0
«NoRun»=0
«NoFind»=0
«NoClose»=0
«NoSetFolders»=0
«NoViewContextMenu»=0
«NoToolbarCustomize»=0
«NoRecentDocsNetHood»=0
«NoChangeAnimation»=0
«NoChangeKeyboardNavigationIndicators»=0
«NoThemesTab»=0
«NoInstrumentation»=0
«NoWindowsUpdate»=1
«NoActiveDesktop»=0
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesMail.RuAgentMagent.exe»=»C:Program FilesMail.RuAgentMagent.exe:*:Enabled:Mail.Ru Agent»
«C:Program FilesOutlook Expressmsimn.exe»=»C:Program FilesOutlook Expressmsimn.exe:*:Enabled:Outlook Express»
«C:Program FilesWinRARWinRAR.exe»=»C:Program FilesWinRARWinRAR.exe:*:Enabled:WinRAR»
«C:Program FilesLogitechVideoLauncher.exe»=»C:Program FilesLogitechVideoLauncher.exe:*:Enabled:Logitech QuickCam»
«C:Program FilesAutoCAD 2007AdRefMan.exe»=»C:Program FilesAutoCAD 2007AdRefMan.exe:*:Enabled:Reference Manager»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Enabled:Консоль управления (MMC)»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8328de20-cb87-11dd-a9c9-0014d14617b4}]
shellexplorecommand — boot.exe
shellopencommand — boot.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9ba17a24-14a9-11dd-a957-e2094fac4063}]
shellAutoRuncommand — xlu8a8sy.exe
shellexplorecommand — xlu8a8sy.exe
shellopencommand — xlu8a8sy.exe

======File associations======

.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-10-10 22:35:19 —-D—- C:Program Filestrend micro
2009-10-10 22:35:14 —-D—- C:rsit
2009-10-10 22:01:19 —-D—- C:Documents and SettingsАдминистраторApplication DataRadmin
2009-10-10 22:00:43 —-D—- C:Program FilesRadmin Viewer 3
2009-10-10 21:36:55 —-D—- C:WINDOWSLastGood
2009-10-10 21:36:25 —-D—- C:WINDOWSsystem32rserver30
2009-10-10 14:11:38 —-A—- C:WINDOWSsystem32pgdfgsvc.exe
2009-10-09 17:41:21 —-D—- C:Program FilesWindows Live Safety Center
2009-10-09 01:11:26 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-10-09 01:11:07 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-10-09 01:11:05 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-10-08 15:52:28 —-D—- C:Documents and SettingsAll UsersApplication DataOffice Genuine Advantage
2009-10-08 15:52:15 —-D—- C:Documents and SettingsАдминистраторApplication DataOffice Genuine Advantage
2009-10-07 13:14:16 —-D—- C:WINDOWSsystem32zh-TW
2009-10-07 13:14:16 —-D—- C:WINDOWSsystem32zh-HK
2009-10-07 13:14:16 —-D—- C:WINDOWSsystem32tr-TR
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32sv-SE
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32pt-BR
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32nl-NL
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32nb-NO
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32ko-KR
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32it-IT
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32he-IL
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32fr-FR
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32fi-FI
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32es-ES
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32el-GR
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32de-DE
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32da-DK
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32ar-SA
2009-09-30 15:34:42 —-D—- C:Program FilesRAM Idle
2009-09-14 06:14:07 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-09-14 06:08:01 —-HDC—- C:WINDOWS$NtUninstallKB956844$

======List of files/folders modified in the last 1 months======

2009-10-10 22:35:22 —-D—- C:WINDOWSTemp
2009-10-10 22:35:19 —-D—- C:Program Files
2009-10-10 22:21:16 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2009-10-10 22:00:48 —-SHD—- C:WINDOWSInstaller
2009-10-10 21:37:34 —-D—- C:WINDOWSPrefetch
2009-10-10 21:36:56 —-HD—- C:WINDOWSinf
2009-10-10 21:36:56 —-D—- C:WINDOWSsystem32drivers
2009-10-10 21:36:56 —-D—- C:WINDOWSsystem32
2009-10-10 21:36:55 —-D—- C:WINDOWS
2009-10-10 21:36:41 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-10 16:00:12 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2009-10-10 14:41:06 —-D—- C:Program FilesMozilla Firefox
2009-10-10 14:38:42 —-D—- C:WINDOWSsystem32ias
2009-10-10 14:36:34 —-AC—- C:WINDOWSModemLog_Agere Systems AC’97 Modem.txt
2009-10-10 14:31:42 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-10 13:03:00 —-D—- C:WINDOWSsystem32CatRoot
2009-10-10 12:33:30 —-D—- C:Program FilesSpeedFan
2009-10-09 17:41:26 —-SD—- C:WINDOWSDownloaded Program Files
2009-10-09 04:21:35 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-10-09 03:47:15 —-D—- C:Program FilesGoogle
2009-10-09 03:47:15 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-10-09 03:47:11 —-SD—- C:WINDOWSTasks
2009-10-09 03:12:11 —-D—- C:Program FilesCommon Files
2009-10-09 03:09:46 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-10-09 03:06:50 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-09 03:04:43 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-10-09 03:04:35 —-D—- C:WINDOWSHelp
2009-10-09 02:57:42 —-D—- C:Documents and SettingsАдминистраторApplication DataComfortSoftware
2009-10-08 13:51:12 —-AC—- C:WINDOWSNeroDigital.ini
2009-10-07 13:14:15 —-D—- C:WINDOWSsystem32en-US
2009-10-07 12:15:35 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-10-07 11:37:51 —-D—- C:WINDOWSsystem32DirectX
2009-10-07 10:55:37 —-D—- C:Games
2009-10-04 18:03:46 —-D—- C:WINDOWSMinidump
2009-09-30 15:45:01 —-SH—- C:boot.ini
2009-09-30 15:45:01 —-AC—- C:WINDOWSwin.ini
2009-09-30 15:45:01 —-AC—- C:WINDOWSsystem.ini
2009-09-15 23:53:40 —-D—- C:Documents and SettingsАдминистраторApplication DataGoogle
2009-09-14 06:07:25 —-HD—- C:WINDOWS$hf_mig$
2009-09-14 06:04:53 —-D—- C:WINDOWSie8updates
2009-09-12 23:59:43 —-D—- C:WINDOWSsecurity

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-05-14 94360]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-07-06 79232]
R1 raddrvv3;raddrvv3; ??C:WINDOWSsystem32rserver30raddrvv3.sys []
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-07-28 225856]
R1 uzezmtyx;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuzezmtyx.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-05-14 114472]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2004-06-07 1267724]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-06-21 626204]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-05-15 745984]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:WINDOWSsystem32DRIVERSEMS7SK.sys [2004-06-25 58240]
R3 ESDCR;ESDCR; C:WINDOWSsystem32DRIVERSESD7SK.sys [2004-07-12 36480]
R3 ESMCR;ESMCR; C:WINDOWSsystem32DRIVERSESM7SK.sys [2004-07-28 330624]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 LVPrcMon;Logitech LVPrcMon Driver; ??C:WINDOWSsystem32driversLVPrcMon.sys []
R3 mirrorv3;mirrorv3; C:WINDOWSsystem32DRIVERSrminiv3.sys [2006-11-01 3328]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:WINDOWSsystem32DRIVERSrtl8185.sys [2007-01-29 306304]
R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:WINDOWSsystem32DRIVERSsmcirda.sys [2002-11-05 39424]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2008-04-13 12288]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2009-03-18 30336]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-02-26 17152]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S2 spd3ssl;Spyware Process Detector v3.16; C:WINDOWSsystem32driversspd3ssl.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
S3 BthEnum;Служба Bluetooth Enumerator; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-13 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-06-14 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 Dot4 HPH09;Dot4 HPH09; C:WINDOWSsystem32DRIVERShphid409.sys [2006-01-13 50800]
S3 Dot4Print HPH09;Print Class Driver for IEEE-1284.4 HPH09; C:WINDOWSsystem32DRIVERShphipr09.sys [2006-01-13 16112]
S3 Dot4Storage HPH09;Storage Class Driver for IEEE-1284.4 (HPH09); C:WINDOWSSystem32Drivershphs2k09.sys [2006-01-13 50211]
S3 Dot4Usb HPH09;Dot4Usb HPH09; C:WINDOWSSystem32drivershphius09.sys [2006-01-13 18864]
S3 FilterService;UVC Filter Service; C:WINDOWSsystem32DRIVERSlvuvcflt.sys [2005-12-06 14080]
S3 genmcmnUSB;Genius USB Mouse Driver; C:WINDOWSsystem32DRIVERSgflmouhid.sys []
S3 GT680x;GrandTechICNameNT; C:WINDOWSSystem32Driversgt680x.sys [2003-02-18 17504]
S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; ??C:WINDOWSsystem32driversLvckap.sys []
S3 lvmvdrv;Logitech Machine Vision Engine Loader; ??C:WINDOWSsystem32driverslvmvdrv.sys []
S3 lvpopflt;Logitech POP Suppression Filter; C:WINDOWSsystem32DRIVERSlvpopflt.sys [2005-12-06 2010240]
S3 LVUSBSta;Logitech USB Monitor Filter; C:WINDOWSsystem32driverslvusbsta.sys [2005-12-06 39424]
S3 LVUVC;Logitech QuickCam Fusion(UVC); C:WINDOWSsystem32DRIVERSlvuvc.sys [2005-12-06 1103488]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-13 59136]
S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2004-04-13 70144]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2009-05-14 80384]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-22 32384]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-13 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2006-04-10 104576]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2008-09-29 133632]
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2004-05-15 376832]
R2 BOTIKKEYPROSVC;Foton Network Guard Service; C:Program FilesFotonNetworkGuardbkpsvc32.exe [2008-05-08 90112]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-05-14 731840]
R2 Iprip;Слушатель RIP; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
R2 LVPrcSrv;Logitech Process Monitor; c:program filescommon fileslogitechlvmvfmLVPrcSrv.exe [2005-12-09 81920]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 RServer3;Radmin Server V3; C:WINDOWSsystem32rserver30RServer3.exe [2008-11-08 1238344]
R2 SimpTcp;Простые службы TCP/IP; C:WINDOWSsystem32tcpsvcs.exe [2001-10-20 19456]
S2 Fax;Fax; C:WINDOWSsystem32fxssvc.exe [2008-04-14 268288]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2006-10-21 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-05-14 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-02-29 138680]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Одноранговая групповая проверка подлинности; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Диспетчер удостоверений для одноранговых сетей; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 p2psvc;Службы одноранговой сети; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 Pml Driver;Pml Driver; C:WINDOWSsystem32HPHipm09.exe [2006-01-13 77824]
S3 PNRPSvc;Протокол однорангового разрешения имен; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Аноним]

info.txt logfile of random’s system information tool 1.06 2009-10-10 22:36:16

======Uninstall list======

##CAMERADRIVERNAME##—>»C:Program FilesCommon FilesLogitechQCDRVBINSETUP.EXE» UNINSTALL REMOVEPROMPT
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
acer Wireless LAN—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4820DD99-52D1-42BB-927E-B6B6DF231AF5}setup.EXE» -l0x9 UNINSTALL
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
Agere Systems AC’97 Modem—>agrsmdel
APM—>»C:WINDOWSAPMuninstall.exe» «/U:C:Program FilesAPMUninstalluninstall.xml»
ArtMoney PRO VIP 2.79—>C:Program FilesprohvatilovUninstall.exe
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Control Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}setup.exe»
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2007 — English—>MsiExec.exe /I{5783F2D7-5001-0409-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove /q0
CursorXP—>C:Program FilesCursorXPCurXPUtil.exe -u
DesktopX Professional—>C:PROGRA~1StardockOBJECT~1DesktopXUNWISE.EXE C:PROGRA~1StardockOBJECT~1DesktopXINSTALL.LOG
DesktopX—>C:PROGRA~1StardockOBJECT~1DesktopXUNWISE.EXE C:PROGRA~1StardockOBJECT~1DesktopXINSTALL.LOG
DjVu Browser Plug-in v.6.0.0 (русская версия)—>»C:Program FilesLizardTechDjVuControlUninstall.exe»
EVEREST Ultimate Edition v4.60—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
Foton Network Guard 1.1.2.482-0.85—>C:Program FilesFotonNetworkGuarduninst.exe
Foton::Balance 0.7.1.133-pre—>C:Program FilesFotonBalanceuninst.exe
Foxit PDF Editor—>C:Program FilesFoxit SoftwarePDF Editoruninstall.exe
Foxit PDF IFilter—>MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
Foxit Toolbar—>»C:Program FilesAskBarDisunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
hp photosmart printer series (Remove only)—>C:Program Fileshp photosmartprinterhphuni03.exe
Indeo® software—>C:WINDOWSIsUninst.exe -f»C:Program FilesIntelIndeoUninst.isu» -c»C:Program FilesIntelIndeoSavedSystemFilesindounin.dll»
IsoBuster 2.5.5 Beta Test Version—>»C:Program FilesSmart ProjectsIsoBusterUninstunins000.exe»
K-Lite Mega Codec Pack 4.3.4—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Logitech QuickCam Software—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C191BE7C-8542-4A61-973A-714EF76C5995}setup.exe» -l0x9
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.5.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Radmin Server 3.3—>MsiExec.exe /X{3CC6CDEA-692E-45C4-8FF8-3AB0C198B785}
Radmin Viewer 3.3—>MsiExec.exe /X{EEAA3E5E-1296-45AD-A59E-5D63F604867D}
RAM Idle SE v3.1—>»C:Program FilesRAM Idleunins000.exe»
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
Reg Organizer—>»C:Program FilesReg Organizeruninstall.exe»
Revo Uninstaller 1.83—>C:Program FilesVS Revo GroupRevo Uninstalleruninst.exe
RTPatch Update—>»C:Program FilesCommon FilesPocketSoftRTPatchAutoRTPunins000.exe»
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 2.0 (KB922770)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update для Microsoft .NET Framework 2.0 (КБ917283)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype web features—>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SMSC IrCC V5.1.3600.3 SP1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}setup.EXE» -l0x19 UNINSTALL
SpeedFan (remove only)—>»C:Program FilesSpeedFanuninstall.exe»
TMAgent—>C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
TRENDnet TEW-421PC or TEW-423PI—>C:PROGRA~1COMMON~1INSTAL~1Driver1150INTEL3~1IDriver.exe /M{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Visual C++ CRT 8.0—>MsiExec.exe /I{B2395631-54D5-481E-B9A8-74B269546F40}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Live OneCare safety scanner—>RunDll32.exe «C:Program FilesWindows Live Safety CenterwlscCore.dll»,UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Player 10 Hotfix — KB894476—>»C:WINDOWS$NtUninstallKB894476$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Драйверы ATI—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}setup.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB942615)—>»C:WINDOWSie7updatesKB942615-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913433)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB913433.inf
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971930)—>»C:WINDOWSie8updatesKB971930-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Помощник по входу в Windows Live—>MsiExec.exe /I{518A8485-E038-4A8C-A76B-1C868D95F13E}

Hosts File Missing
======Security center information======

AV: ESET NOD32 Antivirus 4.0

======System event log======

Computer Name: ACER
Event Code: 7000
Message: Сбой при запуске службы «GPRS Explorer mobile equipment installation service» из-за ошибки
Системе не удается найти указанный путь.

Record Number: 74735
Source Name: Service Control Manager
Time Written: 20090727174234.000000+240
Event Type: ошибка
User:

Computer Name: ACER
Event Code: 10
Message: Службы простого протокола TCP/IP не могут найти порт UDP QOTD.
Служба UDP QOTD не запущена.

Record Number: 74734
Source Name: SimpTcp
Time Written: 20090727174233.000000+240
Event Type: предупреждение
User:

Computer Name: ACER
Event Code: 9
Message: Службы простого протокола TCP/IP не могут найти порт TCP QOTD.
Служба TCP QOTD не запущена.

Record Number: 74733
Source Name: SimpTcp
Time Written: 20090727174233.000000+240
Event Type: предупреждение
User:

Computer Name: ACER
Event Code: 8
Message: Службы простого протокола TCP/IP не могут найти порт UDP Chargen.
Служба UDP Chargen не запущена.

Record Number: 74732
Source Name: SimpTcp
Time Written: 20090727174233.000000+240
Event Type: предупреждение
User:

Computer Name: ACER
Event Code: 7
Message: Службы простого протокола TCP/IP не могут найти порт TCP Chargen.
Служба TCP Chargen не запущена.

Record Number: 74731
Source Name: SimpTcp
Time Written: 20090727174233.000000+240
Event Type: предупреждение
User:

=====Application event log=====

Computer Name: ACER
Event Code: 1904
Message:
Record Number: 2791
Source Name: HHCTRL
Time Written: 20080113210622.000000+180
Event Type: информация
User:

Computer Name: ACER
Event Code: 1904
Message:
Record Number: 2790
Source Name: HHCTRL
Time Written: 20080113210622.000000+180
Event Type: информация
User:

Computer Name: ACER
Event Code: 1904
Message:
Record Number: 2789
Source Name: HHCTRL
Time Written: 20080113210622.000000+180
Event Type: информация
User:

Computer Name: ACER
Event Code: 1904
Message:
Record Number: 2788
Source Name: HHCTRL
Time Written: 20080113210622.000000+180
Event Type: информация
User:

Computer Name: ACER
Event Code: 1904
Message:
Record Number: 2787
Source Name: HHCTRL
Time Written: 20080113210622.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI Control Panel;C:Program FilesSmart ProjectsIsoBuster
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Сделаем дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Аноним]

ComboFix 09-10-13.01 — Администратор 14.10.2009 1:16.1.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.174 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАдминистраторLocal SettingsApplication DataDownloaded Installations{5B00B6A7-3352-415F-A7C2-ABCCCEC5383E}
c:documents and settingsАдминистраторLocal SettingsApplication DataDownloaded Installations{5B00B6A7-3352-415F-A7C2-ABCCCEC5383E}1049.MST
c:documents and settingsАдминистраторLocal SettingsApplication DataDownloaded Installations{5B00B6A7-3352-415F-A7C2-ABCCCEC5383E}rserv33ru.msi
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesEB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
c:program filesCommon FilesTarget Marketing Agency
c:program filesCommon FilesTarget Marketing AgencyTMAgentlicense.txt
c:program filesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll
c:program filesCommon FilesTarget Marketing AgencyTMAgenttmasrv.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:program filesMyCentria
c:program filesMyCentriaFirefoxadcentria.xml
c:recyclerNPROTECT
c:recyclerS-1-5-21-3883234828-1318776618-2756503863-1005
c:windowsInstaller10fee5.msp
c:windowsInstaller10fee6.msp
c:windowsInstaller10fee7.msp
c:windowsInstaller10fee8.msp
c:windowsInstaller10fee9.msp
c:windowsInstaller10feea.msp
c:windowsInstaller10feeb.msp
c:windowsInstaller10feec.msp
c:windowsInstaller10feed.msp
c:windowsInstaller3d0b0.msp
c:windowsInstaller3d0b1.msp
c:windowsInstaller3d0b2.msp
c:windowsInstaller3d0b3.msp
c:windowsInstaller3d0b4.msp
c:windowsInstaller3d0b5.msp
c:windowsInstaller3d0b6.msp
c:windowsInstaller3d0b7.msp
c:windowsInstaller3d0b8.msp
c:windowsInstaller3d2ef7.msp
c:windowsInstaller3d2ef8.msp
c:windowsInstaller3d2ef9.msp
c:windowsInstaller3d2efa.msp
c:windowsInstaller3d2efb.msp
c:windowsInstaller3d2efc.msp
c:windowsInstaller3d2efd.msp
c:windowsInstaller3d2efe.msp
c:windowsInstaller3d2eff.msp
c:windowsInstaller3f733.msp
c:windowsInstaller3f734.msp
c:windowsInstaller3f735.msp
c:windowsInstaller3f736.msp
c:windowsInstaller3f737.msp
c:windowsInstaller3f738.msp
c:windowsInstaller3f739.msp
c:windowsInstaller3f73a.msp
c:windowsInstaller3f73b.msp
c:windowsInstaller4ae5dd3.msi
c:windowsInstaller4b5a744.msi
c:windowsInstallerd1956.msp
c:windowsInstallerd1957.msp
c:windowsInstallerd1958.msp
c:windowsInstallerd1959.msp
c:windowsInstallerd195a.msp
c:windowsInstallerd195b.msp
c:windowsInstallerd195c.msp
c:windowsInstallerd195d.msp
c:windowsInstallerd195e.msp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_IPRIP

---

Service_Iprip

((((((((((((((((((((((((( Files Created from 2009-09-13 to 2009-10-13 )))))))))))))))))))))))))))))))
.

2009-10-12 11:12 . 2009-10-12 11:12

---

d

---

w- c:program filesAscaron Entertainment
2009-10-10 18:35 . 2009-10-10 18:36

---

d

---

w- c:program filestrend micro
2009-10-10 18:35 . 2009-10-10 18:36

---

d

---

w- C:rsit
2009-10-10 18:01 . 2009-10-10 18:01

---

d

---

w- c:documents and settingsАдминистраторApplication DataRadmin
2009-10-10 18:00 . 2009-10-10 18:00

---

d

---

w- c:program filesRadmin Viewer 3
2009-10-10 17:36 . 2009-10-10 17:37

---

d

---

w- c:windowssystem32rserver30
2009-10-10 17:35 . 2009-10-10 18:00

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataDownloaded Installations
2009-10-10 10:11 . 2009-10-10 10:42 25992 —-a-w- c:windowssystem32pgdfgsvc.exe
2009-10-09 13:41 . 2009-10-09 14:15

---

d

---

w- c:program filesWindows Live Safety Center
2009-10-08 21:11 . 2009-10-08 21:11

---

d

---

w- c:documents and settingsАдминистраторApplication DataMalwarebytes
2009-10-08 21:11 . 2009-09-10 10:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-10-08 21:11 . 2009-10-08 21:11

---

d

---

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-10-08 21:11 . 2009-09-10 10:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-10-08 21:11 . 2009-10-08 21:11

---

d

---

w- c:program filesMalwarebytes’ Anti-Malware
2009-10-08 11:52 . 2009-10-08 11:52

---

d

---

w- c:documents and settingsAll UsersApplication DataOffice Genuine Advantage
2009-10-08 11:52 . 2009-10-08 11:52

---

d

---

w- c:documents and settingsАдминистраторApplication DataOffice Genuine Advantage
2009-09-15 19:47 . 2009-09-15 19:47

---

d

---

w- c:documents and settingsNetworkServiceLocal SettingsApplication DataGoogle
2009-09-15 19:42 . 2009-09-23 21:19

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataTemp
2009-09-15 19:42 . 2009-09-15 19:42

---

d

---

w- c:documents and settingsLocalServiceLocal SettingsApplication DataGoogle

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-13 21:20 . 2007-01-04 01:35

---

d

---

w- c:documents and settingsАдминистраторApplication DataSkype
2009-10-13 20:00 . 2008-04-29 23:53

---

d

---

w- c:documents and settingsАдминистраторApplication DataskypePM
2009-10-12 08:09 . 2009-01-28 16:57

---

d

---

w- c:documents and settingsАдминистраторApplication DatauTorrent
2009-10-10 08:33 . 2009-06-21 15:44

---

d

---

w- c:program filesSpeedFan
2009-10-08 23:47 . 2007-01-04 01:35

---

d

---

w- c:program filesGoogle
2009-10-08 23:06 . 2006-04-24 15:59

---

d—h—w- c:program filesInstallShield Installation Information
2009-10-08 22:57 . 2009-04-18 23:58

---

d

---

w- c:documents and settingsАдминистраторApplication DataComfortSoftware
2009-08-15 11:43 . 2006-04-24 11:19 99640 -c—a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-15 06:19 . 2001-10-20 12:00 81324 —-a-w- c:windowssystem32perfc019.dat
2009-08-15 06:19 . 2001-10-20 12:00 479234 —-a-w- c:windowssystem32perfh019.dat
2009-08-06 15:24 . 2006-04-24 11:10 327896 —-a-w- c:windowssystem32wucltui.dll
2009-08-06 15:24 . 2006-04-24 11:10 209632 —-a-w- c:windowssystem32wuweb.dll
2009-08-06 15:24 . 2006-04-24 15:43 44768 -c—a-w- c:windowssystem32wups2.dll
2009-08-06 15:24 . 2006-04-24 11:10 35552 —-a-w- c:windowssystem32wups.dll
2009-08-06 15:24 . 2006-04-24 11:10 53472 —-a-w- c:windowssystem32wuauclt.exe
2009-08-06 15:24 . 2004-08-17 11:04 96480 —-a-w- c:windowssystem32cdm.dll
2009-08-06 15:23 . 2006-04-24 11:10 575704 —-a-w- c:windowssystem32wuapi.dll
2009-08-06 15:23 . 2009-06-25 12:42 274288 —-a-w- c:windowssystem32mucltui.dll
2009-08-06 15:23 . 2007-07-30 16:18 215920 —-a-w- c:windowssystem32muweb.dll
2009-08-06 15:23 . 2006-04-24 11:10 1929952 —-a-w- c:windowssystem32wuaueng.dll
2009-08-05 09:01 . 2004-08-17 11:04 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-08-03 11:07 . 2009-08-03 11:07 403816 —-a-w- c:windowssystem32OGACheckControl.dll
2009-08-03 11:07 . 2009-08-03 11:07 322928 —-a-w- c:windowssystem32OGAAddin.dll
2009-08-03 11:07 . 2009-08-03 11:07 230768 —-a-w- c:windowssystem32OGAEXEC.exe
2009-07-17 19:03 . 2004-08-17 11:04 58880 —-a-w- c:windowssystem32atl.dll
2008-01-13 17:16 . 2008-01-13 17:16 87 -csh—w- c:windowssystem32syswxr.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 09:58 333192 —-a-w- c:program filesAskBarDisbarbinaskBar.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3041d03e-fd4b-44e0-b742-2d9b88305f98}»= «c:program filesAskBarDisbarbinaskBar.dll» [2008-11-18 333192]

[HKEY_CLASSES_ROOTclsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOTTypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CursorXP»=»c:program filesCursorXPCursorXP.exe» [2003-03-01 138240]
«FotonNetworkGuardMngr»=»c:program filesFotonNetworkGuardbkpmgr32.exe» [2008-05-08 823296]
«Skype»=»c:program filesSkype\PhoneSkype.exe» [2009-09-02 25623336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-07-16 7975608]
«LVCOMSX»=»c:windowssystem32LVCOMSX.EXE» [2005-12-09 225280]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-05-14 2029640]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«AGRSMMSG»=»AGRSMMSG.exe» — c:windowsAGRSMMSG.exe [2004-06-07 88363]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoStartMenuSubFolders»= 0 (0x0)
«NoCommonGroups»= 0 (0x0)
«NoPrinters»= 0 (0x0)
«NoRecentDocsNetHood»= 0 (0x0)
«NoChangeAnimation»= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyMCPClient]
2003-08-25 07:25 139264 —-a-w- c:progra~1COMMON~1stardockMCPStub.dll

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ autocheck autochk *pgdfgsvc C 1

[HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Analog Clock.lnk]
backup=c:windowspssAnalog Clock.lnkStartup

[HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Battery Meter Widget.lnk]
backup=c:windowspssBattery Meter Widget.lnkStartup

[HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Fishy.lnk]
backup=c:windowspssFishy.lnkStartup
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregH/PC Connection Agent
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBJ
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregspdetector3

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Program Files\Mail.Ru\Agent\Magent.exe»=
«c:\Program Files\Outlook Express\msimn.exe»=
«c:\Program Files\WinRAR\WinRAR.exe»=
«c:\Program Files\Logitech\Video\Launcher.exe»=
«c:\Program Files\AutoCAD 2007\AdRefMan.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3389:TCP»= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)

R0 atiide;atiide;c:windowssystem32driversatiide.sys [24.04.2006 20:01 5632]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [14.05.2009 15:47 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [14.05.2009 15:49 94360]
R1 raddrvv3;raddrvv3;c:windowssystem32rserver30raddrvv3.sys [24.04.2008 7:49 45848]
R1 uzezmtyx;AVZ-RK Kernel Driver;c:windowssystem32driversuzezmtyx.sys [02.02.2008 13:03 11264]
R2 BOTIKKEYPROSVC;Foton Network Guard Service;c:program filesFotonNetworkGuardbkpsvc32.exe [08.05.2008 15:13 90112]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [14.05.2009 15:47 731840]
R2 RServer3;Radmin Server V3;c:windowssystem32rserver30rserver3.exe [08.11.2008 16:11 1238344]
R3 mirrorv3;mirrorv3;c:windowssystem32driversrminiv3.sys [01.11.2006 5:01 3328]
S2 ameisvc;GPRS Explorer mobile equipment installation service; [x]
S2 spd3ssl;Spyware Process Detector v3.16; [x]
S3 Dot4Usb HPH09;Dot4Usb HPH09;c:windowssystem32drivershphius09.sys [08.12.2007 19:31 18864]
S3 genmcmnUSB;Genius USB Mouse Driver;c:windowssystem32DRIVERSgflmouhid.sys —> c:windowssystem32DRIVERSgflmouhid.sys [?]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
Contents of the ‘Scheduled Tasks’ folder

2009-10-13 c:windowsTasksOGALogon.job
— c:windowssystem32OGAEXEC.exe [2009-08-03 11:07]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.yandex.ru?clid=38910&yasoft=online
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Найти в интернете — c:program filesMail.RuSputnikMailRuSputnik.dll/282
IE: Найти в словарях — c:program filesMail.RuSputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {55866909-482A-45E4-BC33-DFA6F7029603} = 172.16.0.5
TCP: {653AB7F5-FF2C-42B5-8F52-EAA49B6181A6} = 172.16.0.9,172.16.0.5
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilesodgslbh0.default
FF — prefs.js: browser.search.defaulturl — hxxp://uk.search.yahoo.com/search?ei=UTF-8&fr=ytff-divxd&p=
FF — prefs.js: browser.search.selectedEngine — Yahoo
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesMozilla FirefoxpluginsnpFoxitReaderPlugin.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 01:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

c:documents and settingsАдминистраторApplication DataSkypemmihalichdc.db-journal 12824 bytes
c:documents and settingsАдминистраторApplication DataSkypemmihalichdc.lock 0 bytes
c:documents and settingsАдминистраторApplication DataskypePM2009-10-12-0.ezlog

scan completed successfully
hidden files: 3

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(888)
c:progra~1COMMON~1Stardockmcpstub.dll

— — — — — — — > ‘explorer.exe'(1708)
c:windowssystem32WININET.dll
c:windowssystem32msi.dll
c:program filesCommon FilesstardockMCPCore.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

---

Other Running Processes

---

.
c:windowssystem32ati2evxx.exe
c:progra~1COMMON~1stardockSDMCP.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32tcpsvcs.exe
c:windowssystem32rserver30FamItrfc.Exe
c:program filesSkypePhoneSkype.exe
c:windowssystem32wbemwmiapsrv.exe
c:program filesSkypePlugin ManagerskypePM.exe
.
**************************************************************************
.
Completion time: 2009-10-13 1:35 — machine was rebooted
ComboFix-quarantined-files.txt 2009-10-13 21:33

Pre-Run: 22 908 145 664 байт свободно
Post-Run: 23 153 807 360 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

294 — E O F — 2009-10-12 23:48

[Admin]

Combofix удалил несколько троянов, теперь лог выглядит нормально.
Как работает компьютер ?

[Аноним]

Спасибо за ответ.
Комп быстрее работать не стал. Но, иногда(редко), работает еще медленнее. Жду Ваших рекомендаций.

[Admin]

Удалите все программы, что используете очень редко или от случая к случаю.
Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого файла вставьте в ваше следующее сообщение.

[Аноним]

GMER 1.0.15.15163 — http://www.gmer.net
Rootkit scan 2009-10-23 12:24:29
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:DOCUME~19335~1LOCALS~1Temppxtdrpob.sys

—- System — GMER 1.0.15 —-

SSDT 829FE8A0 ZwAssignProcessToJobObject
SSDT 829FDCB0 ZwOpenProcess
SSDT 829FE0D0 ZwOpenThread
SSDT 829FE6D0 ZwSuspendProcess
SSDT 829FE4F0 ZwSuspendThread
SSDT 829FDEE0 ZwTerminateProcess
SSDT 829FE310 ZwTerminateThread

—- Kernel code sections — GMER 1.0.15 —-

.text ntoskrnl.exe!_abnormal_termination + 98 804E26F4 4 Bytes CALL AD02A998

—- User code sections — GMER 1.0.15 —-

.text C:Program FilesESETESET NOD32 Antivirusekrn.exe[668] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
.text C:WINDOWSExplorer.EXE[1812] USER32.dll!SetWindowPos 7E3799F3 5 Bytes CALL 00B31280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:WINDOWSExplorer.EXE[1812] USER32.dll!DrawIconEx 7E37CB84 5 Bytes CALL 00B31280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:WINDOWSExplorer.EXE[1812] USER32.dll!GetIconInfo 7E37D427 5 Bytes CALL 00B31280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Documents and SettingsÀäìèíèñòðàòîðÐàáî÷èé ñòîëgmergmer.exe[1940] USER32.dll!SetWindowPos 7E3799F3 5 Bytes CALL 10001280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Documents and SettingsÀäìèíèñòðàòîðÐàáî÷èé ñòîëgmergmer.exe[1940] USER32.dll!DrawIconEx 7E37CB84 5 Bytes CALL 10001280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Documents and SettingsÀäìèíèñòðàòîðÐàáî÷èé ñòîëgmergmer.exe[1940] USER32.dll!GetIconInfo 7E37D427 5 Bytes CALL 10001280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Program FilesMozilla Firefoxfirefox.exe[2116] USER32.dll!SetWindowPos 7E3799F3 5 Bytes CALL 01E71280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Program FilesMozilla Firefoxfirefox.exe[2116] USER32.dll!DrawIconEx 7E37CB84 5 Bytes CALL 01E71280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Program FilesMozilla Firefoxfirefox.exe[2116] USER32.dll!GetIconInfo 7E37D427 5 Bytes CALL 01E71280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Program FilesESETESET NOD32 Antivirusegui.exe[3312] USER32.dll!SetWindowPos 7E3799F3 5 Bytes CALL 10001280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Program FilesESETESET NOD32 Antivirusegui.exe[3312] USER32.dll!DrawIconEx 7E37CB84 5 Bytes CALL 10001280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )
.text C:Program FilesESETESET NOD32 Antivirusegui.exe[3312] USER32.dll!GetIconInfo 7E37D427 5 Bytes CALL 10001280 C:Program FilesCursorXPCurXP0.dll (CursorXP control panel/ )

—- User IAT/EAT — GMER 1.0.15 —-

IAT C:WINDOWSsystem32rserver30RServer3.exe[944] @ C:WINDOWSsystem32GDI32.dll [ntdll.dll!NtQueryValueKey] [01401030] C:WINDOWSsystem32rserver30RServer3.exe (Radmin Server/Famatech International Corp.)

—- Devices — GMER 1.0.15 —-

AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice DriverTcpip DeviceTcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

Device Driverprodrv06 DeviceProDrv06 E1A50C30
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdeDeviceP1T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driverprohlp02 DeviceProHlp02 E101FB58

—- Threads — GMER 1.0.15 —-

Thread System [4:368] 829FC930

—- Registry — GMER 1.0.15 —-

Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@#4A4B4@4>494A4B0424>4 Bluetooth (?4@4>4B4>4:4>4;4 RFCOMM TDI) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@200440404?4B0454@4 4@4B0404 Microsoft Tun 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IPX) 1?
Reg HKLMSYSTEMCurrentControlSetServicesBTHPORTParametersKeys00a940007db
Reg HKLMSYSTEMCurrentControlSetServicesLanmanServerShares@»0404=4N4E0404 CSCFlags=0?MaxUses=4294967295?Path=C:Documents and Settings???????????????????? ???????????Permissions=0?Remark=?Type=0?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@#4A4B4@4>494A4B0424>4 Bluetooth (?4@4>4B4>4:4>4;4 RFCOMM TDI) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@200440404?4B0454@4 4@4B0404 Microsoft Tun 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IPX) 1?
Reg HKLMSYSTEMControlSet003ServicesBTHPORTParametersKeys00a940007db (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicesLanmanServerShares@»0404=4N4E0404 CSCFlags=0?MaxUses=4294967295?Path=C:Documents and Settings???????????????????? ???????????Permissions=0?Remark=?Type=0?

—- EOF — GMER 1.0.15 —-

[Admin]

Лог выглядит нормально.
Скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Там же прочитайте краткую инструкцию по её использованию.
Выполните сканирование компьютера.
В конце работы будет возможность сохранить отчёт.

Откройте этот отчёт в тестовом редакторе и его первую часть, где перечислены найденные вирусы и зараженные файлы вставьте в ваше следующее сообщение.

[Аноним]

Поиск вирусов : завершен

---

Проверено: 231920
Обнаружено: 0
Не обработано: 0
Запуск: 28.10.2009 17:15:11
Длительность: 02:21:47
Завершение: 28.10.2009 19:36:58

[Admin]

Так же всё чисто.
Какова ситуация с компьютером ?

[Аноним]

Добрый день.
Благодаря Вашим рекомендациям и программам, комп перестал тормозить.
Спасибо за активное участие.

[Admin]

Рад вам помочь 🙂

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

3. Подойдите к защите вашего компьютера более серьёзно.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить использовать только Оперу или Firefox.

4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения