- This topic has 12 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Logfile of random’s system information tool 1.06 (written by random/random)
Run by disainer1 at 2009-06-18 11:19:35
Microsoft Windows XP Professional Service Pack 3
System drive C: has 29 GB (59%) free of 50 GB
Total RAM: 1791 MB (65% free)======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader — C:Program FilesTechSmithSnagit 9SnagitBHO.dll [2008-11-06 68936][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-02-01 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and Settingsdisainer1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-12 119808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll [2007-05-10 321120][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-02-01 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-02-01 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-05-09 2179584][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — Snagit — C:Program FilesTechSmithSnagit 9SnagitIEAddin.dll [2008-11-06 211272]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll [2007-05-10 321120]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-05-09 2179584][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-10-07 13574144]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2009-04-13 16862208]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-04-13 69632]
«TrueImageMonitor.exe»=C:Program FilesAcronisTrueImageServerTrueImageMonitor.exe [2006-07-12 1123059]
«AcronisTimounterMonitor»=C:Program FilesAcronisTrueImageServerTimounterMonitor.exe [2006-07-12 1863609]
«Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2009-04-13 126976]
«Synchronization Manager»=C:WINDOWSsystem32mobsync.exe [2009-04-13 277504]
«Acrobat Assistant 8.0″=C:Program FilesAdobeAcrobat 8.0AcrobatAcrotray.exe [2007-05-10 624248]
«ccApp»=C:Program FilesCommon FilesSymantec SharedccApp.exe [2006-03-07 53408]
«vptray»=C:PROGRA~1Symantec AntiVirusVPTray.exe [2006-05-13 124560]
«RegistryMechanic»=J:ProgRegistry MechanicRegMech.exe /S [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2009-04-13 132096]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«RocketDock»=C:Program FilesRocketDockRocketDock.exe [2009-04-13 495616]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2009-04-13 33280]
«USB Safely Remove»=C:Program FilesUSB Safely RemoveUSBSafelyRemove.exe [2008-12-15 1100048]
«kell»=C:program FilesMansonliser.exe [2009-06-17 61440][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg16014844]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg96024836]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobeUpdater]
C:Program FilesCommon FilesAdobeUpdater5AdobeUpdater.exe [2009-04-14 2356088][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
C:Program FilesiTunesiTunesHelper.exe [2006-10-30 256576][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
nwiz.exe /install []C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
AutorunsDisabled
Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
Средство управления клиента межсетевого экрана Microsoft.lnk — C:Program FilesMicrosoft Firewall Client 2004FwcMgmt.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»c:progra~1Mansonliser.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
C:WINDOWSsystem32NavLogon.dll [2006-05-13 43664][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-15 239616][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2008-05-26 304128][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
relog_ap[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableStatusMessages»=0
«DisableTaskMgr»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
«NoSMConfigurePrograms»=0
«NoFolderOptions»=0
«DisablePersonalDirChange»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutorun»=
«NoPublishingWizard»=
«NoWebServices»=
«NoOnlinePrintsWizard»=
«NoWelcomeScreen»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«D:UserDatadisainer1Рабочий столtrtrrussClientClient.exe»=»D:UserDatadisainer1Рабочий столtrtrrussClientClient.exe:*:Enabled:Program Client»
«D:UserDatadisainer1Рабочий столtrtrrussExporterExporter.exe»=»D:UserDatadisainer1Рабочий столtrtrrussExporterExporter.exe:*:Enabled:Program Exporter»
«D:UserDatadisainer1Рабочий столtrtrrussTerminatorTerminator.exe»=»D:UserDatadisainer1Рабочий столtrtrrussTerminatorTerminator.exe:*:Enabled:Program Terminator»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«??C:WINDOWSsystem32winlogon.exe»=»??C:WINDOWSsystem32winlogon.exe:*:enabled:@shell32.dll,-1″[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1bc6b4c6-4435-11de-9c4e-00196688729c}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(&0)command — J:Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1ff1b311-596b-11de-9c69-00196688729c}]
shellautoruncommand — F:WINSkey.exe
shellopencommand — F:WINSkey.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{24d9d812-4373-11de-9c4d-00196688729c}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7ddb4ecf-3863-11de-9c41-00196688729c}]
shellAutoRuncommand — AUTOEXEC.COM
shellОткрытьcommand — AUTOEXEC.COM[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7e993c24-5a31-11de-9c6a-00196688729c}]
shellautoruncommand — F:WINSkey.exe
shellopencommand — F:WINSkey.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8e7d12a1-0e03-11de-9bf0-00196688729c}]
shellAutoRuncommand — bynqcx.exe
shellexplorecommand — bynqcx.exe
shellopencommand — bynqcx.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9614bb69-49bd-11de-9c53-00196688729c}]
shellAutoRuncommand — J:usdeiect.com
shellexplorecommand — J:usdeiect.com
shellopencommand — J:usdeiect.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9a574eda-f911-11dd-9bc8-00196688729c}]
shellAutoRuncommand — J:PortableRoboForm.exe
shellRoboForm2Gocommand — J:PortableRoboForm.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9ea4a78c-55ba-11de-9c67-00196688729c}]
shellautoruncommand — G:WINSkey.exe
shellopencommand — G:[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a773ea53-4f3b-11de-9c58-00196688729c}]
shellautoruncommand — J:UfaNetVPN.exe
shellopencommand — J:UfaNetVPN.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a80687a2-0309-11de-9be2-00196688729c}]
shellAutoRuncommand — J:
shellopencommand — rundll32.exe .\kbdgxe.dll,InstallM[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ac21aaec-281b-11de-9c2b-00196688729c}]
shellAutoRuncommand — J:RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213ruip.exe
shellopencommand — J:RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213ruip.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ba9279dd-f910-11dd-9bc7-806d6172696f}]
shellautoruncommand — E:AUTORUN.EXE[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d68d43e8-5b29-11de-9c6c-00196688729c}]
shellautoruncommand — F:WINSkey.exe
shellopencommand — F:WINSkey.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e98c539e-3ac3-11de-9c44-00196688729c}]
shellautoruncommand — J:WINSkey.exe
shellopencommand — J:WINSkey.exe======File associations======
.exe — open —
.com — open —
.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —
.cpl — cplopen —======List of files/folders created in the last 1 months======
2009-06-18 11:19:36 —-D—- C:Program Filestrend micro
2009-06-18 11:19:35 —-D—- C:rsit
2009-06-18 09:16:14 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-06-18 08:32:03 —-RA—- C:WINDOWSregedit.exe
2009-06-17 15:52:08 —-A—- C:WINDOWSntbtlog.txt
2009-06-17 15:23:33 —-D—- C:Documents and Settingsdisainer1Application DataASCON
2009-06-17 15:05:51 —-RSHD—- C:Program FilesManson
2009-06-17 08:50:37 —-D—- C:WTablet
2009-06-11 11:04:24 —-D—- C:Program FilesRivaTuner v2.24
2009-06-10 10:51:24 —-A—- C:WINDOWSsystem32RestoratorContextMenu.dll
2009-06-10 10:05:37 —-A—- C:installer_debug.txt
2009-06-10 10:04:53 —-HD—- C:Program FilesZero G Registry
2009-06-10 09:30:14 —-A—- C:WINDOWSsystem32S32EVNT1.DLL
2009-06-10 09:23:55 —-SHD—- C:Config.Msi
2009-06-09 16:45:52 —-A—- C:WINDOWSMBMTool.INI
2009-06-09 16:31:37 —-D—- C:Program FilesMBMTool by DimX-6600
2009-06-09 12:49:35 —-A—- C:WINDOWSsystem32AUCPLMNT.DLL
2009-06-09 12:46:18 —-D—- C:Program FilesCanon
2009-06-05 18:10:23 —-D—- C:Documents and SettingsAll UsersApplication DataEnfocus Prefs Folder
2009-06-05 18:10:19 —-D—- C:Documents and Settingsdisainer1Application DataEnfocus Prefs Folder
2009-06-05 18:09:39 —-D—- C:Program FilesCommon FilesEnfocus Software
2009-06-05 18:09:17 —-D—- C:Documents and Settingsdisainer1Application DataInstallShield
2009-06-05 14:36:50 —-D—- C:Documents and SettingsAll UsersApplication DataIntelliPDF
2009-06-05 14:35:27 —-A—- C:WINDOWSiun6002.exe
2009-06-05 09:33:33 —-D—- C:Documents and SettingsAll UsersApplication DataUSBSRService
2009-06-05 09:20:51 —-D—- C:Program FilesUSB Safely Remove
2009-06-04 09:42:04 —-D—- C:Program FilesR-Studio
2009-06-02 11:05:12 —-D—- C:Program FilesABBYY FineReader 5.0 Sprint
2009-06-02 10:33:24 —-A—- C:WINDOWSsystem32dopdfmn6.dll
2009-06-02 10:33:24 —-A—- C:WINDOWSsystem32dopdfmi6.dll
2009-06-02 10:33:21 —-D—- C:Program FilesSoftland
2009-06-01 10:41:09 —-D—- C:Program Filesdjvureader
2009-06-01 10:32:45 —-A—- C:Program FilesSTDUViewer1.5.18.exe
2009-05-29 17:17:48 —-D—- C:Documents and Settingsdisainer1Application DataHelp
2009-05-29 14:14:21 —-D—- C:Program FilesAnswerWorks 4.0
2009-05-29 14:12:26 —-D—- C:Documents and Settingsdisainer1Application DataAutodesk
2009-05-29 14:12:26 —-D—- C:Documents and SettingsAll UsersApplication DataAutodesk
2009-05-29 14:12:25 —-D—- C:Program FilesAutoCAD 2007
2009-05-29 14:09:48 —-D—- C:Program FilesAutodesk
2009-05-21 19:00:26 —-D—- C:Program FilesCommon FilesAutodesk Shared
2009-05-21 18:59:46 —-D—- C:WINDOWSRegisteredPackages
2009-05-21 18:59:25 —-A—- C:WINDOWSsystem32psisdecd.dll
2009-05-21 18:59:21 —-A—- C:WINDOWSsystem32dxdllreg.exe
2009-05-21 08:52:23 —-D—- C:Program FilesStamp======List of files/folders modified in the last 1 months======
2009-06-18 11:19:36 —-D—- C:Program Files
2009-06-18 11:13:33 —-D—- C:WINDOWSTemp
2009-06-18 10:34:04 —-D—- C:WINDOWS
2009-06-18 10:22:40 —-AD—- C:WINDOWSsystem32
2009-06-18 10:22:40 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-06-18 10:18:50 —-D—- C:Program FilesSymantec AntiVirus
2009-06-18 10:18:28 —-D—- C:WINDOWSRegistration
2009-06-18 10:06:04 —-D—- C:WINDOWSsystem32CatRoot2
2009-06-18 09:54:11 —-RSHD—- C:RECYCLER
2009-06-18 09:42:06 —-D—- C:WINDOWSsystem32config
2009-06-18 09:23:13 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-06-18 09:10:36 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-06-18 08:27:45 —-D—- C:WINDOWSsecurity
2009-06-17 18:54:20 —-D—- C:TCExp
2009-06-17 17:42:13 —-D—- C:Program FilesCCleaner
2009-06-17 17:17:03 —-D—- C:WINDOWSDebug
2009-06-17 17:08:46 —-HD—- C:WINDOWSinf
2009-06-17 16:19:16 —-D—- C:Program FilesUninstall Tool
2009-06-17 14:18:57 —-RSD—- C:WINDOWSFonts
2009-06-17 08:59:37 —-A—- C:WINDOWSwin.ini
2009-06-16 17:53:53 —-SHD—- C:WINDOWSCSC
2009-06-16 12:14:07 —-D—- C:TEMP
2009-06-15 18:14:16 —-D—- C:WINDOWSsystem32NtmsData
2009-06-15 17:12:03 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-06-11 16:34:49 —-D—- C:WINDOWSsystem32drivers
2009-06-11 12:52:24 —-D—- C:WINDOWSMedia
2009-06-11 12:51:22 —-D—- C:Program FilesAIMP2
2009-06-10 15:19:34 —-D—- C:Program FilesUnlocker
2009-06-10 14:51:16 —-D—- C:WINDOWSSHELLNEW
2009-06-10 12:55:25 —-D—- C:WINDOWSsystem32oobe
2009-06-10 12:08:43 —-A—- C:WINDOWSNeroDigital.ini
2009-06-10 09:35:07 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-06-10 09:31:03 —-SHD—- C:WINDOWSInstaller
2009-06-10 09:30:27 —-D—- C:Program FilesSymantec
2009-06-10 09:24:55 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-06-10 08:46:18 —-SHD—- C:System Volume Information
2009-06-10 08:46:18 —-D—- C:WINDOWSsystem32Restore
2009-06-08 13:45:55 —-D—- C:Documents and Settingsdisainer1Application DataAdobe
2009-06-05 18:09:39 —-D—- C:Program FilesCommon Files
2009-06-05 18:09:33 —-HD—- C:Program FilesInstallShield Installation Information
2009-06-03 12:30:44 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-06-01 10:32:38 —-D—- C:Documents and Settingsdisainer1Application DataThinstall
2009-05-29 14:15:17 —-RSD—- C:WINDOWSassembly
2009-05-29 14:15:17 —-D—- C:WINDOWSWinSxS
2009-05-29 14:14:28 —-D—- C:Program FilesMicrosoft Office
2009-05-29 14:13:58 —-D—- C:WINDOWSHelp
2009-05-29 14:13:46 —-SD—- C:WINDOWSDownloaded Program Files
2009-05-29 14:09:41 —-D—- C:WINDOWSsystem32DirectX======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys []
R1 SAVRT;SAVRT; ??C:Program FilesSymantec AntiVirussavrt.sys []
R1 SAVRTPEL;SAVRTPEL; ??C:Program FilesSymantec AntiVirusSavrtpel.sys []
R1 SYMTDI;SYMTDI; C:WINDOWSSystem32DriversSYMTDI.SYS [2006-01-24 195776]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-14 8832]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R2 tifsfilter;Acronis True Image FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2009-02-12 32288]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:WINDOWSSystem32DriversGEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 NAVENG;NAVENG; ??C:PROGRA~1COMMON~1Symantec SharedVirusDefs20090613.003naveng.sys []
R3 NAVEX15;NAVEX15; ??C:PROGRA~1COMMON~1Symantec SharedVirusDefs20090613.003navex15.sys []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2007-11-17 54016]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2007-11-17 22016]
R3 nvsmu;nvsmu; C:WINDOWSsystem32DRIVERSnvsmu.sys [2007-10-12 13312]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R4 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 rivatuner32;RivaTuner32; ??C:Program FilesRivaTuner v2.24RivaTuner32.sys []
S3 SPBBCDrv;SPBBCDrv; ??C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCDrv.sys []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-15 73472]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2009-04-13 204800]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 canon driver information assist service;Canon Driver Information Assist Service; C:Program FilesCanonDIASCnxDIAS.exe [2008-02-26 2389352]
R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2006-03-07 192160]
R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2006-03-07 169632]
R2 DefWatch;Монитор описаний Symantec AntiVirus; C:Program FilesSymantec AntiVirusDefWatch.exe [2006-05-12 30352]
R2 FwcAgent;Агент клиента межсетевого экрана; C:Program FilesMicrosoft Firewall Client 2004FwcAgent.exe [2006-12-09 128832]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-04-13 163840]
R2 ProtexisLicensing;ProtexisLicensing; C:Program FilesCommon FilesProtexisLicense ServicePSIService.exe [2009-04-13 172032]
R2 SavRoam;SAVRoam; C:Program FilesSymantec AntiVirusSavRoam.exe [2006-05-13 118928]
R2 Symantec AntiVirus;Symantec AntiVirus; C:Program FilesSymantec AntiVirusRtvscan.exe [2006-05-13 1808016]
R2 usbsafelyremoveservice;USB Safely Remove Assistant; C:Program FilesUSB Safely RemoveUSBSRService.exe [2008-12-15 208144]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2009-04-13 439808]
S2 LiveUpdateSSDPSRV;LiveUpdate LiveUpdateSSDPSRV; C:WINDOWSsystem32AcSignExtResm.exe srv []
S2 tabletservicepen;TabletServicePen; C:WINDOWSsystem32Pen_Tablet.exe []
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-05-29 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-04-13 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2009-04-13 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 iPod Service;iPod Service; C:Program FilesiPodbiniPodService.exe [2006-10-30 492608]
S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLiveUpdateLuComServer_3_0.EXE [2006-04-28 2045632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 SNDSrvc;Symantec Network Drivers Service; C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe [2006-01-24 214720]
S3 SPBBCSvc;Symantec SPBBCSvc; C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe [2006-02-06 1160848]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-04-13 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-02-01 152984]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2009-06-18 11:20:11
======Uninstall list======
—>msiexec /i {199B7F78-69B7-47C5-8D4B-A3ED1391FB6B} MSIPATCHREMOVE={5FD7F4E2-44C0-475A-B560-ABF1DF26F0FA} /qb
—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {2A33A0C2-2B09-446E-9022-1508A85ECD2D}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
3.7Flash Player Pro—>C:Program FilesFlash Player ProUninstall.exe
7-Zip 4.62—>»C:Program Files7-ZipUninstall.exe»
ABBYY FineReader 5.0 Sprint Plus—>MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Abrosoft FantaMorph 3.7—>»C:Program FilesAbrosoftFantaMorph3unins000.exe»
Acronis True Image Server—>MsiExec.exe /X{494A69C4-5E64-4AA4-B04F-6190E9A19192}
Ad-aware 6 Professional—>C:PROGRA~1LavasoftAd-aware 6UNWISE.EXE C:PROGRA~1LavasoftAd-aware 6INSTALL.LOG
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAd-Aware SE PersonalUNWISE.EXE C:PROGRA~1LavasoftAd-Aware SE PersonalINSTALL.LOG
Add or Remove Adobe Creative Suite 3 Master Collection—>C:Program FilesCommon FilesAdobeInstallers4dcfd9b7e901b57f81f667144603236Setup.exe
Adobe After Effects CS3 Presets—>MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3—>MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Creative Suite 3 Master Collection—>MsiExec.exe /I{8718DC03-D066-4957-94E5-50C3C5042E8E}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3—>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3—>MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3—>MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
Adobe InDesign CS3 Icon Handler—>MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3—>MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player—>MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
Adobe MotionPicture Color Files—>MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Photoshop Lightroom 2.3—>MsiExec.exe /I{7CBD8A89-45F4-4203-9923-673F72603747}
Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002}
Adobe Setup—>MsiExec.exe /I{4458C442-7376-4CF9-AF58-E8CEA6722363}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player 11.5—>C:WINDOWSsystem32Adobeuninstaller.exe
Adobe SING CS3—>MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles—>MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3—>MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3—>MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3—>MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AHV content for Acrobat and Flash—>MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
AIMP2—>C:Program FilesAIMP2UnInstall.exe
Alien Skin Xenofex 2.0—>C:PROGRA~1AdobeAdobe Photoshop CS3Plug-InsAlien Skin Xenofex 2UNWISE.EXE C:PROGRA~1AdobeAdobe Photoshop CS3Plug-InsAlien Skin Xenofex 2INSTALL.LOG
AutoCAD 2007 — Русский—>MsiExec.exe /I{5783F2D7-5001-0419-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAutodesk DWF ViewerSetup.exe /remove /q0
AV Bros. Page Curl Pro 2.1 (Remove Only)—>C:Program FilesAdobeAdobe Photoshop CS3Plug-InsAV Bros Page Curl Pro 2.1AVUninstall2.exe
Burnout(TM) Paradise The Ultimate Box—>MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Chameleon—>»C:Program FilesAKVISChameleonUninstall.exe» «C:Program FilesAKVISChameleoninstall.log» -u
CorelDRAW Graphics Suite X3—>C:Program FilesCorelCorelDRAW Graphics Suite 13ProgramsMSILauncher {63218538-4A69-497F-8455-904261B0E9E4} C:Tempdisainer1CGSX3.log
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
doPDF 6.2 printer—>»C:Program FilesSoftlanddoPDF 6unins000.exe»
DROPCLOCK 1.0.1—>»C:Program FilesDROPCLOCKunins000.exe»
EN—>MsiExec.exe /I{32A72502-BC2C-4C39-ACEA-BC3D463F0697}
Enfocus PitStop Professional—>C:Program FilesInstallShield Installation Information{D9D2055E-944D-4EF2-8E1E-E52D8C27C160}setup.exe -runfromtemp -l0x0009 -removeonly
Everest—>C:Program FilesEverestUninstall.exe
FastStone Image Viewer 3.6—>»C:Program FilesFastStoneImage Viewerunins000.exe»
Filters Unlimited 2.0.3—>»C:Program FilesAdobeAdobe Photoshop CS3Plug-InsFilters Unlimited 2.0unins000.exe»
Folderico 3.1—>C:Program FilesFoldericouninst.exe
FontExpert 2007—>C:Program FilesFontExpertpssetup.exe /u
FontNav—>MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
FoxyTunes for Firefox—>»D:softPortable!PortableAppsFirefoxPortableAppfirefoxfirefox.exe» -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
GPL Ghostscript 8.60—>C:Program Filesgsuninstgs.exe «C:Program Filesgsgs8.60uninstal.txt»
GPL Ghostscript Fonts—>C:Program Filesgsuninstgs.exe «C:Program Filesgsfontsuninstal.txt»
GSview 4.8—>C:Program FilesGhostgumgsviewuninstgs.exe «C:Program FilesGhostgumgsviewuninstal.txt»
HashTab&CDClose—>C:WINDOWSsystem32Uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Windows XP (KB915800-v4)—>»C:WINDOWS$NtUninstallKB915800-v4$spuninstspuninst.exe»
iColorFolder 1.5.0.1—>C:Program FilesiColorFolderUninstall.exe
IntelliPDF CURVES DEMO 2.0—>C:WINDOWSiun6002.exe «C:Program FilesAdobeAcrobat 8.0AcrobatPlug_insIntelliPDF CURVES 2irunin.ini»
iTunes—>MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Mega Codec Pack 1.65—>»C:Program FilesK-Lite Codec Packunins000.exe»
LAN Messenger 1.2—>C:Program FilesLAN Messengeruninst.exe
Language Pack for Ad-aware 6—>C:PROGRA~1LavasoftAd-aware 6LangLanguage-pack 2UNWISE.EXE C:PROGRA~1LavasoftAd-aware 6LangLanguage-pack 2INSTALL.LOG
LiveUpdate 3.0 (Symantec Corporation)—>»C:Program FilesSymantecLiveUpdateLSETUP.EXE» /U
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall OUTLOOK /dll OSETUP.DLL
Microsoft Office Outlook 2007—>MsiExec.exe /X{90120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft OpenType Font File Properties Extension—>MsiExec.exe /I{45EA11B5-874D-480E-89B9-2545505BBE3E}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs—>MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox 3.05—>C:Program FilesMozilla FirefoxUninstall.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Path2Clipboard 1.0.8 (Remove only)—>»C:Program FilesVDSoftPath2Clipboardunins000.exe»
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
Portraiture Plug-in—>MsiExec.exe /I{D301EE05-D1E1-4A58-B89C-A0EFDAB491E2}
Power Stroke v1.0 for Adobe Photoshop & Photoshop Elements—>C:WINDOWSunvise32.exe C:Program FilesAdobeAdobe Photoshop CS3Plug-InsDFT Power Stroke v1powerstroke_uninstal.log
Protaxis BestFonts 1.0—>»C:Program FilesProtaxis BestFontsunins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
Recuva (remove only)—>»C:Program FilesRecuvauninst.exe»
Regshot—>C:Program FilesRegshotUninstall.exe
Right Click Image Converter—>»C:Program FilesKristanixRight Click Image Converteruninstall.exe»
RivaTuner v2.24—>»C:Program FilesRivaTuner v2.24uninstall.exe»
RocketDock 1.3.5—>»C:Program FilesRocketDockunins000.exe»
R-Studio 4.2—>C:Program FilesR-StudioUninstall.exe
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
ScreenRuler 1.3.0—>»C:Program FilesTigerColorScreenRulerunins000.exe»
SecuriDesign for CorelDRAW X3—>C:WINDOWSSDSetupX3.exe /r
Shadow Copy Client—>MsiExec.exe /I{23E5032B-56CA-4C19-A72E-B50161DB82CA}
Snagit 9.1—>MsiExec.exe /I{0E6ED660-498C-42F7-9EF4-FB0C96DFC01A}
Stamp 0.85—>»C:Program FilesStampunins000.exe»
Symantec AntiVirus—>MsiExec.exe /I{A011A1DC-7F1D-4EA8-BD11-0C5F9718E428}
UltraISO Premium (only 32bit) v9.3.2.2656—>»C:Program FilesUltraISOunins000.exe»
Uninstall Tool—>»C:Program FilesUninstall Toolunins000.exe»
Unlocker—>C:Program FilesUnlockeruninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
USB Safely Remove 4.0—>»C:Program FilesUSB Safely Removeunins000.exe»
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Vizros Plug-ins 4.0—>C:WINDOWSunvise32.exe c:program filesadobeadobe photoshop cs3plug-insugly uninstal.log
Winamp—>C:Program FilesWinampUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Клиент межсетевого экрана Microsoft—>MsiExec.exe /I{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}======Security center information======
AV: Symantec AntiVirus Corporate Edition
======System event log======
Computer Name: DISIGNER
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 15 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 12257
Source Name: W32Time
Time Written: 20090611123459.000000+240
Event Type: ошибка
User:Computer Name: DISIGNER
Event Code: 24
Message: NTP-клиент поставщика времени: правильный ответ от контроллера домена ns1.net.local
не был получен после 8 попыток обращения. Этот контроллер домена больше
не будет использоваться как источник времени, NTP-клиент попытается найти
другой контроллер домена для синхронизации.Record Number: 12256
Source Name: W32Time
Time Written: 20090611123459.000000+240
Event Type: предупреждение
User:Computer Name: DISIGNER
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘ntp.colocall.net,0x1’. NTP-клиент вновь повторит поиск в DNS
через 240 мин.
Ошибка: Неизвестная служба. Эта служба отсутствует в указанном пространстве имен. (0x8007277C)Record Number: 12255
Source Name: W32Time
Time Written: 20090611121218.000000+240
Event Type: ошибка
User:Computer Name: DISIGNER
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 15 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 12254
Source Name: W32Time
Time Written: 20090611112919.000000+240
Event Type: ошибка
User:Computer Name: DISIGNER
Event Code: 24
Message: NTP-клиент поставщика времени: правильный ответ от контроллера домена ns1.net.local
не был получен после 8 попыток обращения. Этот контроллер домена больше
не будет использоваться как источник времени, NTP-клиент попытается найти
другой контроллер домена для синхронизации.Record Number: 12253
Source Name: W32Time
Time Written: 20090611112919.000000+240
Event Type: предупреждение
User:=====Application event log=====
Computer Name: DISIGNER
Event Code: 3
Message:
Record Number: 8351
Source Name: Adobe Version Cue CS3
Time Written: 20090603110644.000000+240
Event Type: ошибка
User:Computer Name: DISIGNER
Event Code: 3
Message:
Record Number: 8350
Source Name: Adobe Version Cue CS3
Time Written: 20090603110644.000000+240
Event Type: ошибка
User:Computer Name: DISIGNER
Event Code: 3
Message:
Record Number: 8349
Source Name: Adobe Version Cue CS3
Time Written: 20090603110644.000000+240
Event Type: ошибка
User:Computer Name: DISIGNER
Event Code: 3
Message:
Record Number: 8348
Source Name: Adobe Version Cue CS3
Time Written: 20090603110644.000000+240
Event Type: ошибка
User:Computer Name: DISIGNER
Event Code: 3
Message:
Record Number: 8347
Source Name: Adobe Version Cue CS3
Time Written: 20090603110644.000000+240
Event Type: ошибка
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;c:program filesadobeadobe photoshop cs3plug-insugly Vizros4.0lib;C:Program FilesSeries_60_Theme_StudioS60_TS_3_0bin;C:Program FilesSeries_60_Theme_StudioS60_TS_3_0jrebin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=16
«PROCESSOR_IDENTIFIER»=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
«PROCESSOR_REVISION»=0203
«NUMBER_OF_PROCESSORS»=3
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«SKINAPP_INSTALL_DIR»=C:Program FilesSeries_60_Theme_StudioS60_TS_3_0
EOF
Доброго времени скток! вот выслал Вам логи. Люди добрые помогите… SOS!!! такая же штука, кое как удалил, загружаясь в safe mode. Убрал эту дрянь из автозагрузки, прочистил все Ccleaner-ом . Теперь когда запускаю Windows symantec на два файла трояна dreamfix.exe и еще один, он постоянно разный имя файла 3-х значное число с расширением exe. также, иконки программ не отображаются, regedit не запускается, короче говоря ни один exe не хочет запускаться. что делать??? как бороться??? искал инфу в интернете , народ пишет скачайте антитроян или чето в этом роде.
сКачал… а толку то нет exe не запускается. Надеюсь на скорый ответ. Заранее спасибо.
P.S. скачал Ваш сканер RSIT для сбора логов, запустил так: переименовал *.exe в *.bat но другие антитрояны не устанавливаются.Здравствуйте, добро пожаловать на Spyware-ru форум.
Компьютер заражён несколькими троянами, включая autorun.inf троян.
Запустите блонот. Для этого зайдите в каталог Windows, найдите файл notepad.exe и смените расширение на bat.
После этого запустите файл.
Вставьте в блокнот следующий текст:Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTbatfileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTcmdfileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTcomfileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOTscrfileshellopencommand]
@=""%1" /S"
Запишите получившийся файл на ваш рабочий стол под именем fix_fa.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
пишет что Flash Disinfect не является приложением win32 как быть с exe, они не запускаются???все переименовать в bat??? есть скриншот, куда лучше выложить????
Просканируйте компьютер используя Combofix. Если не будет запускаться, то смените расширение.
переименовал в bat выскакивает окно: выберите программу для открытия. ничего не понимаю ❓
Combofix.exe это самораспаковывающийся архив. Поэтому видно смена расширение на bat и не проходит.
Вы выполнили шаг, где создаётся файл fix_fa.reg ? Его содержимое объединили с реестром ?
так точно! выполнил. операция прошла успешно. я не перезагрузил систему, это нужно???
и еще один момент, только что распаковал архив Combo архиватором 7zip новот иконки Combofix не вижу
перезагрузился, все равно не помогает. видимо какие то библиотеки не грузятся. что делать???
- Для ответа в этой теме необходимо авторизоваться.
