Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Тормозит компьютер
- This topic has 5 ответов, 2 участника, and was last updated 16 years назад by
Admin.
-
АвторСообщения
-
19 сентября, 2009 в 6:25 пп #17125
Доброго времени суток.
Последнее время система стала жутко тормозить. Загрузка ЦП постоянно 95-100%
К тому же стали происходить периодические обрывы связи. Прошу проконсультировать,а по возможности помочь.info.txt logfile of random’s system information tool 1.06 2009-09-19 22:04:58
======Uninstall list======
«Яйца Фаберже. Приключение» (Только Удаление)—>»C:Program Files1CЯйца Фаберже. Приключениеunins000.exe»
—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
—>MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A450831D-25F6-4F42-9662-D000B25E0D82}Setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AA4BF92B-2AAF-11DA-9D78-000129760D75}Setup.exe» -uninstall
Acer Arcade Deluxe—>»C:Program FilesInstallShield Installation Information{2637C347-9DAD-11D6-9EA2-00055D0CA761}Setup.exe» /z-uninstall
Acer Arcade Deluxe—>»C:Program FilesInstallShield Installation Information{2637C347-9DAD-11D6-9EA2-00055D0CA761}Setup.exe» /z-uninstall
Acer Bio Protection
AAV 6.0.00.15—>»C:Program FilesAcerAcer Bio Protectionuninstall.exe»
Acer Crystal Eye Webcam 3.0.6.3—>C:Program FilesInstallShield Installation Information{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}setup.exe -runfromtemp -l0x0009 -removeonly
Acer eAudio Management—>»C:Program FilesInstallShield Installation Information{57265292-228A-41FA-9AEC-4620CBCC2739}Setup.exe» -uninstall
Acer eDataSecurity Management—>C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology—>»C:Program FilesInstallShield Installation Information{8F1B6239-FEA0-450A-A950-B05276CE177C}setup.exe» -runfromtemp -l0x0019 -removeonly
Acer ePower Management—>»C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -runfromtemp -l0x0019 -removeonly
Acer eRecovery Management—>»C:Program FilesInstallShield Installation Information{7F811A54-5A09-4579-90E1-C93498E230D9}setup.exe» -runfromtemp -l0x0019 -removeonly
Acer eSettings Management—>»C:Program FilesInstallShield Installation Information{13D85C14-2B85-419F-AC41-C7F21E68B25D}setup.exe» -runfromtemp -l0x0019 -removeonly
Acer GameZone Console 2.0.1.1—>»C:Program FilesAcer GameZoneGameConsoleunins000.exe»
Acer GridVista—>C:WindowsGVUni.exe GridV.UNI
Acer Mobility Center Plug-In—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11316260-6666-467B-AC34-183FCB5D4335}setup.exe» -l0x19 -removeonly
Acer ScreenSaver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}setup.exe» -l0x9 -removeonly
Acer VCM—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{047F790A-7A2A-4B6A-AD02-38092BA63DAC}setup.exe» -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 9.1.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A91000000001}
Agatha Christie Death on the Nile—>»C:Program FilesAcer GameZoneAgatha Christie Death on the NileUninstall.exe» «C:Program FilesAcer GameZoneAgatha Christie Death on the Nileinstall.log»
Agere Systems HDA Modem—>agrsmdel
Alice Greenfingers—>»C:Program FilesAcer GameZoneAlice GreenfingersUninstall.exe» «C:Program FilesAcer GameZoneAlice Greenfingersinstall.log»
Apple Application Support—>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver—>»C:Program FilesInstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}setup.exe» -runfromtemp -l0x0009 -removeonly
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Azada—>»C:Program FilesAcer GameZoneAzadaUninstall.exe» «C:Program FilesAcer GameZoneAzadainstall.log»
Backspin Billiards—>»C:Program FilesAcer GameZoneBackspin BilliardsUninstall.exe» «C:Program FilesAcer GameZoneBackspin Billiardsinstall.log»
Big Kahuna Reef—>»C:Program FilesAcer GameZoneBig Kahuna ReefUninstall.exe» «C:Program FilesAcer GameZoneBig Kahuna Reefinstall.log»
Bookworm Deluxe—>»C:Program FilesAcer GameZoneBookworm DeluxeUninstall.exe» «C:Program FilesAcer GameZoneBookworm Deluxeinstall.log»
Bricks of Egypt—>»C:Program FilesAcer GameZoneBricks of EgyptUninstall.exe» «C:Program FilesAcer GameZoneBricks of Egyptinstall.log»
Cake Mania—>»C:Program FilesAcer GameZoneCake ManiaUninstall.exe» «C:Program FilesAcer GameZoneCake Maniainstall.log»
Call of Duty 4 — Modern Warefare—>»C:Program FilesInstallShield Installation Information{0DA25E33-761D-4D43-A3A8-0E0AC72AC913}setup.exe» -runfromtemp -l0x0419 -removeonly
Call of Duty 4 — Modern Warefare—>MsiExec.exe /I{0DA25E33-761D-4D43-A3A8-0E0AC72AC913}
Call of Duty(R) 4 — Modern Warfare(TM) 1.2 Patch—>C:Program FilesInstallShield Installation Information{E5141379-B2D9-4BBC-BB2A-5805541571DD}setup.exe -runfromtemp -l0x0409
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Chicken Invaders 3—>»C:Program FilesAcer GameZoneChicken Invaders 3Uninstall.exe» «C:Program FilesAcer GameZoneChicken Invaders 3install.log»
Chuzzle—>»C:Program FilesAcer GameZoneChuzzleUninstall.exe» «C:Program FilesAcer GameZoneChuzzleinstall.log»
DC++—>»C:DC++unins000.exe»
Diner Dash Flo on the Go—>»C:Program FilesAcer GameZoneDiner Dash Flo on the GoUninstall.exe» «C:Program FilesAcer GameZoneDiner Dash Flo on the Goinstall.log»
DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters—>C:Program FilesDivXDivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
Flip Words 2—>»C:Program FilesAcer GameZoneFlip Words 2Uninstall.exe» «C:Program FilesAcer GameZoneFlip Words 2install.log»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel PROSet Wireless—>Intel PROSet Wireless
Intel® Matrix Storage Manager—>C:Program FilesIntelIntel Matrix Storage ManagerUninstallimsmudlg.exe -uninstall
ITECIR—>C:Program FilesInstallShield Installation Information{40580068-9B10-40B5-9548-536CE88AB23C}setup.exe -runfromtemp -l0x0019 -removeonly
Java(TM) 6 Update 15—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Jewel Quest Solitaire—>»C:Program FilesAcer GameZoneJewel Quest SolitaireUninstall.exe» «C:Program FilesAcer GameZoneJewel Quest Solitaireinstall.log»
JMicron JMB38X Flash Media Controller—>»C:Program FilesInstallShield Installation Information{26604C7E-A313-4D12-867F-7C6E7820BE4C}setup.exe» delpkg
K-Lite Mega Codec Pack 4.7.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Launch Manager—>C:WindowsUNINST32.EXE LManager.UNI
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFswflash.inf,DefaultUninstall,5
Mahjong Escape Ancient China—>»C:Program FilesAcer GameZoneMahjong Escape Ancient ChinaUninstall.exe» «C:Program FilesAcer GameZoneMahjong Escape Ancient Chinainstall.log»
Mahjongg Artifacts—>»C:Program FilesAcer GameZoneMahjongg ArtifactsUninstall.exe» «C:Program FilesAcer GameZoneMahjongg Artifactsinstall.log»
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Case Files — Huntsville—>»C:Program FilesAcer GameZoneMystery Case Files — HuntsvilleUninstall.exe» «C:Program FilesAcer GameZoneMystery Case Files — Huntsvilleinstall.log»
Mystery Solitaire — Secret Island—>»C:Program FilesAcer GameZoneMystery Solitaire — Secret IslandUninstall.exe» «C:Program FilesAcer GameZoneMystery Solitaire — Secret Islandinstall.log»
Nero 7 Premium—>MsiExec.exe /X{91C0B95B-B83A-4828-A775-BBE2DD421049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup Now 5—>C:Program FilesInstallShield Installation Information{12EFA1A4-AC3B-443C-8143-237EDE760403}setup.exe -runfromtemp -l0x0419
NTI Media Maker 8—>C:Program FilesInstallShield Installation Information{2413930C-8309-47A6-BC61-5EF27A4222BC}setup.exe -runfromtemp -l0x0419
NVIDIA Drivers—>C:Windowssystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenAL—>»C:Program FilesOpenALOalinstGridRelease.exe» /U
Outpost Firewall Pro—>»C:Program FilesAgnitumOutpost Firewall Prounins000.exe»
PeaZip 2.4.1—>»C:Program FilesPeaZipunins000.exe»
PhotoNow!—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D36DD326-7280-11D8-97C8-000129760CBE}Setup.exe» -uninstall
PunkBuster Services—>C:Windowssystem32pbsvc.exe -u
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -removeonly
S.T.A.L.K.E.R. [v1.0006]—>»D:ИгрыGSC World PublishingS.T.A.L.K.E.Runins000.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
System Requirements Lab—>C:Program FilesSystemRequirementsLabUninstall.exe
TopPlan 2009 Office Edition — Удаление—>C:Program FilesTopPlanOffice 2009 1uninst.exe
Tumblebugs—>C:PROGRA~1GAMEHO~1TUMBLE~1UNWISE.EXE /U C:PROGRA~1GAMEHO~1TUMBLE~1INSTALL.LOG
Turbo Pizza—>»C:Program FilesAcer GameZoneTurbo PizzaUninstall.exe» «C:Program FilesAcer GameZoneTurbo Pizzainstall.log»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Validity Sensors software—>MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visual C++ 2008 x86 Runtime — (v9.0.30729)—>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime — v9.0.30729.01—>C:Windowssystem32msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=»»
WIDCOMM Bluetooth Software 6.0.1.5000—>MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Wolfenstein—>C:Program FilesInstallShield Installation Information{F9B37992-968C-4264-8449-489032FC28DE}setup.exe -runfromtemp -l0x0419
Кузя Суперагент 2—>C:Program FilesКузя Суперагент 2Setup.exe -uninst
Приключения викингов 1.0—>C:Program FilesAlawar.ruПриключения викинговUninstall.exe
С.Т.А.Л.К.Е.Р. — Чистое Небо [v1.0009]—>»D:ИгрыGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое Небоunins000.exe»
Сокровища Монтесумы—>C:Program FilesAlawar.ruСокровища МонтесумыUninstall.exe
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Security center information======
FW: Outpost Firewall Pro (disabled)
AS: Windows Defender
AS: Outpost Firewall Pro (disabled)======System event log======
Computer Name: Серёга-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 66319
Source Name: Tcpip
Time Written: 20090919175537.842210-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 66320
Source Name: Tcpip
Time Written: 20090919175537.842210-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 7036
Message: Служба «Поддержка элемента панели управления «Отчеты о проблемах и их решениях»» перешла в состояние Остановлена.
Record Number: 66321
Source Name: Service Control Manager
Time Written: 20090919175539.000000-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 7036
Message: Служба «avast! Web Scanner» перешла в состояние Работает.
Record Number: 66322
Source Name: Service Control Manager
Time Written: 20090919180024.000000-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 7036
Message: Служба «avast! Mail Scanner» перешла в состояние Работает.
Record Number: 66323
Source Name: Service Control Manager
Time Written: 20090919180024.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: Серёга-ПК
Event Code: 9010
Message: Процесс (Wolfenstein SP Final) сделал запрос на отключение диспетчера окон рабочего стола
Record Number: 10291
Source Name: Desktop Window Manager
Time Written: 20090919174008.000000-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 9013
Message: Не удается запустить диспетчер окна рабочего стола, поскольку использование композиции рабочего стола отключено выполняющимся приложением
Record Number: 10292
Source Name: Desktop Window Manager
Time Written: 20090919174008.000000-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 9010
Message: Процесс (iw3sp.exe) сделал запрос на отключение диспетчера окон рабочего стола
Record Number: 10293
Source Name: Desktop Window Manager
Time Written: 20090919174859.000000-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 9013
Message: Не удается запустить диспетчер окна рабочего стола, поскольку использование композиции рабочего стола отключено выполняющимся приложением
Record Number: 10294
Source Name: Desktop Window Manager
Time Written: 20090919174859.000000-000
Event Type: Сведения
User:Computer Name: Серёга-ПК
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 10295
Source Name: LightScribeService
Time Written: 20090919180456.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: Серёга-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 14667
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919180448.981210-000
Event Type: Сбой аудита
User:Computer Name: Серёга-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 14668
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919180449.106010-000
Event Type: Сбой аудита
User:Computer Name: Серёга-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 14669
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919180449.215210-000
Event Type: Сбой аудита
User:Computer Name: Серёга-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 14670
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919180449.340010-000
Event Type: Сбой аудита
User:Computer Name: Серёга-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 14671
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919180449.449210-000
Event Type: Сбой аудита
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesIntelWiFibin;C:Program FilesAcerEmpowering TechnologyeDataSecurity;C:Program FilesAcerEmpowering TechnologyeDataSecurityx86;C:Program FilesAcerEmpowering TechnologyeDataSecurityx64;C:Program FilesCommon FilesDivX Shared
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
«Pathtem»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesIntelWiFibin;C:Program FilesAcerEmpowering TechnologyeDataSecurity;C:Program FilesAcerEmpowering TechnologyeDataSecurityx86;C:Program FilesAcerEmpowering TechnologyeDataSecurityx64
«NTIPath»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesIntelWiFibin;C:Program FilesAcerEmpowering TechnologyeDataSecurity;C:Program FilesAcerEmpowering TechnologyeDataSecurityx86;C:Program FilesAcerEmpowering TechnologyeDataSecurityx64;C:Program FilesNewTech InfosystemsNTI Backup Now 5;
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Серёга at 2009-09-19 22:04:21
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 59 GB (40%) free of 148 GB
Total RAM: 3068 MB (53% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:50, on 19.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:WindowsRtHDVCpl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSLoader.exe
C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe
C:Program FilesAcerAcer Bio ProtectionPdtWzd.exe
C:WindowsPLFSetI.exe
C:Program FilesLaunch ManagerLManager.exe
C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe
C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe
C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe
C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe
C:WindowsSystem32rundll32.exe
C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Windowsehomeehtray.exe
C:Program FilesAcerAcer VCMAcerVCM.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Users5A22~1AppDataLocalTempRtkBtMnt.exe
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesAcerAcer VCMacp2HID.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Windowssystem32taskeng.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32MacromedFlashFlashUtil10b.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersСерёгаDesktopRSIT.exe
C:Program Filestrend microСерёга.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.local/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0419&s=2&o=vp32&d=0908&m=aspire_8930
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — (no file)
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — (no file)
O2 — BHO: Adobe PDF Link Helper — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: ShowBarObj Class — {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86ActiveToolBand.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll
O4 — HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [eDataSecurity Loader] C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSloader.exe
O4 — HKLM..Run: [BkupTray] «C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe»
O4 — HKLM..Run: [ZPdtWzdVitaKey MC3000] «C:Program FilesAcerAcer Bio ProtectionPdtWzd.exe» show
O4 — HKLM..Run: [PLFSetI] C:WindowsPLFSetI.exe
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 — HKLM..Run: [ePower_DMC] C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe
O4 — HKLM..Run: [eAudio] «C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe»
O4 — HKLM..Run: [ArcadeDeluxeAgent] «C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe»
O4 — HKLM..Run: [WarReg_PopUp] C:Program FilesAcerWR_PopUpWarReg_PopUp.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [PlayMovie] «C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe»
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [CLMLServer] «C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [OutpostMonitor] C:PROGRA~1AgnitumOUTPOS~1op_mon.exe /tray /noservice
O4 — HKLM..Run: [OutpostFeedBack] «C:Program FilesAgnitumOutpost Firewall Profeedback.exe» /dump:os_startup
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — Global Startup: Acer VCM.lnk = ?
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O17 — HKLMSystemCCSServicesTcpip..{39114264-6D75-4823-9AAC-9505B89BA53E}: NameServer = 10.10.0.2,195.189.80.66
O20 — AppInit_DLLs: c:progra~1agnitumoutpos~1wl_hook.dll
O20 — Winlogon Notify: AWinNotifyVitaKey MC3000 — C:Program FilesAcerAcer Bio ProtectionWinNotify.dll
O23 — Service: Agnitum Client Security Service (acssrv) — Agnitum Ltd. — C:PROGRA~1AgnitumOUTPOS~1acs.exe
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:Windowssystem32agrsmsvc.exe
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WindowsSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) — NewTech Infosystems, Inc. — C:Program FilesNewTech InfosystemsNTI Backup Now 5ClientAgentsvc.exe
O23 — Service: CLHNService — Unknown owner — C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: eDataSecurity Service — Egis Incorporated — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSService.exe
O23 — Service: Empowering Technology Service (ETService) — Unknown owner — C:Program FilesAcerEmpowering TechnologyServiceETService.exe
O23 — Service: Intel® PROSet/Wireless Event Log (EvtEng) — Intel(R) Corporation — C:Program FilesIntelWiFibinEvtEng.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 — Service: iGroupTec Service (IGBASVC) — Unknown owner — C:Program FilesAcerAcer Bio ProtectionBASVC.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) — NewTech InfoSystems, Inc. — C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe
O23 — Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) — Unknown owner — C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:Windowssystem32nvvsvc.exe
O23 — Service: PLFlash DeviceIoControl Service — Unknown owner — C:Windowssystem32IoctlSvc.exe (file missing)
O23 — Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) — 1C: Multimedia — C:Windowssystem32pr2ajtsc.exe
O23 — Service: Intel® PROSet/Wireless Registry Service (RegSrvc) — Intel(R) Corporation — C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
O23 — Service: Raw Socket Service (RS_Service) — Acer Incorporated — C:Program FilesAcerAcer VCMRS_Service.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Validity Fingerprint Service (vfsFPService) — Validity Sensors, Inc. — C:Windowssystem32vfsFPService.exe—
End of file — 11475 bytes======Scheduled tasks folder======
C:WindowstasksAd-Aware Update (Weekly).job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Toolbar Helper[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86ActiveToolBand.dll [2008-07-29 312880][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll [2009-04-23 668656][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-07-25 41760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll [2008-07-29 142896][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe [2008-07-20 182808]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2008-05-07 6139904]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2008-04-04 1037608]
«eDataSecurity Loader»=C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSloader.exe [2008-07-29 526896]
«BkupTray»=C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe [2008-04-25 28672]
«ZPdtWzdVitaKey MC3000″=C:Program FilesAcerAcer Bio ProtectionPdtWzd.exe [2008-09-05 3719680]
«PLFSetI»=C:WindowsPLFSetI.exe [2008-06-30 200704]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2008-06-16 809480]
«ePower_DMC»=C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe [2008-08-01 405504]
«eAudio»=C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe [2008-05-30 544768]
«ArcadeDeluxeAgent»=C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe [2008-07-24 147456]
«WarReg_PopUp»=C:Program FilesAcerWR_PopUpWarReg_PopUp.exe [2008-01-29 303104]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-01 153136]
«PlayMovie»=C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe [2008-10-17 167936]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2008-08-01 13548064]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2008-08-01 92704]
«CLMLServer»=C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe [2008-07-24 167936]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
«OutpostMonitor»=C:PROGRA~1AgnitumOUTPOS~1op_mon.exe [2009-02-13 1225032]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewall Profeedback.exe [2009-02-13 433480]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-07-25 149280][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2009-04-18 4608]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2007-06-27 152872]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-21 125952]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Acer VCM.lnk — C:Program FilesAcerAcer VCMAcerVCM.exe
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»c:progra~1agnitumoutpos~1wl_hook.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAWinNotifyVitaKey MC3000]
C:Program FilesAcerAcer Bio ProtectionWinNotify.dll [2008-09-05 3162624][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2009-09-19 22:04:21 —-D—- C:rsit
2009-09-19 22:04:21 —-D—- C:Program Filestrend micro
2009-09-19 21:06:41 —-A—- C:Windowssystem32D3DX9_41.dll
2009-09-19 21:06:41 —-A—- C:Windowssystem32d3dx10_41.dll
2009-09-19 21:06:41 —-A—- C:Windowssystem32D3DCompiler_41.dll
2009-09-19 21:06:40 —-A—- C:Windowssystem32XAudio2_4.dll
2009-09-19 21:06:40 —-A—- C:Windowssystem32XAPOFX1_3.dll
2009-09-19 21:06:40 —-A—- C:Windowssystem32xactengine3_4.dll
2009-09-19 21:06:40 —-A—- C:Windowssystem32X3DAudio1_6.dll
2009-09-19 21:06:39 —-A—- C:Windowssystem32D3DX9_40.dll
2009-09-19 21:06:39 —-A—- C:Windowssystem32d3dx10_40.dll
2009-09-19 21:06:39 —-A—- C:Windowssystem32D3DCompiler_40.dll
2009-09-19 21:06:38 —-A—- C:Windowssystem32XAudio2_3.dll
2009-09-19 21:06:38 —-A—- C:Windowssystem32XAPOFX1_2.dll
2009-09-19 21:06:38 —-A—- C:Windowssystem32xactengine3_3.dll
2009-09-19 21:06:38 —-A—- C:Windowssystem32X3DAudio1_5.dll
2009-09-19 21:06:37 —-A—- C:Windowssystem32XAudio2_2.dll
2009-09-19 21:06:37 —-A—- C:Windowssystem32XAPOFX1_1.dll
2009-09-19 21:06:37 —-A—- C:Windowssystem32xactengine3_2.dll
2009-09-19 21:06:36 —-A—- C:Windowssystem32D3DX9_39.dll
2009-09-19 21:06:36 —-A—- C:Windowssystem32d3dx10_39.dll
2009-09-19 21:06:36 —-A—- C:Windowssystem32D3DCompiler_39.dll
2009-09-15 22:37:51 —-D—- C:ProgramDataMalwarebytes
2009-09-14 21:54:55 —-D—- C:Program FilesCommon FilesApple
2009-09-14 21:54:36 —-D—- C:ProgramDataApple
2009-09-14 21:54:36 —-D—- C:Program FilesApple Software Update
2009-09-12 20:19:01 —-D—- C:Program FilesFar
2009-09-10 21:49:15 —-A—- C:Windowssystem32jscript.dll
2009-09-10 21:49:02 —-A—- C:Windowssystem32netiohlp.dll
2009-09-10 21:49:01 —-A—- C:Windowssystem32TCPSVCS.EXE
2009-09-10 21:49:01 —-A—- C:Windowssystem32NETSTAT.EXE
2009-09-10 21:49:01 —-A—- C:Windowssystem32ARP.EXE
2009-09-10 21:49:00 —-A—- C:Windowssystem32ROUTE.EXE
2009-09-10 21:49:00 —-A—- C:Windowssystem32netevent.dll
2009-09-10 21:49:00 —-A—- C:Windowssystem32MRINFO.EXE
2009-09-10 21:49:00 —-A—- C:Windowssystem32HOSTNAME.EXE
2009-09-10 21:49:00 —-A—- C:Windowssystem32finger.exe
2009-09-10 21:48:23 —-A—- C:Windowssystem32wlansvc.dll
2009-09-10 21:48:23 —-A—- C:Windowssystem32wlansec.dll
2009-09-10 21:48:23 —-A—- C:Windowssystem32wlanmsm.dll
2009-09-10 21:48:23 —-A—- C:Windowssystem32L2SecHC.dll
2009-09-10 21:48:11 —-A—- C:Windowssystem32WMVCORE.DLL
2009-09-10 21:48:11 —-A—- C:Windowssystem32mf.dll
2009-09-03 21:55:46 —-A—- C:Windowssystem32Apphlpdm.dll
2009-09-03 21:55:42 —-A—- C:Windowssystem32GameUXLegacyGDFs.dll
2009-08-29 22:41:17 —-A—- C:Windowssystem32javaws.exe
2009-08-29 22:41:17 —-A—- C:Windowssystem32javaw.exe
2009-08-29 22:41:17 —-A—- C:Windowssystem32java.exe
2009-08-27 21:15:03 —-A—- C:Windowssystem32tzres.dll======List of files/folders modified in the last 1 months======
2009-09-19 22:04:26 —-D—- C:WindowsTemp
2009-09-19 22:04:21 —-RD—- C:Program Files
2009-09-19 21:06:43 —-D—- C:WindowsLogs
2009-09-19 21:06:42 —-D—- C:WindowsSystem32
2009-09-19 21:06:21 —-RSD—- C:Windowsassembly
2009-09-19 21:05:55 —-SHD—- C:WindowsInstaller
2009-09-19 21:05:43 —-HD—- C:Program FilesInstallShield Installation Information
2009-09-19 20:17:52 —-D—- C:Program FilesActivision
2009-09-19 20:17:18 —-SHD—- C:System Volume Information
2009-09-19 20:03:05 —-D—- C:Windowssystem32Filt
2009-09-19 18:22:38 —-D—- C:Windows
2009-09-18 22:20:33 —-D—- C:Windowssystem32drivers
2009-09-16 22:55:44 —-A—- C:WindowsNeroDigital.ini
2009-09-16 00:04:19 —-D—- C:Program FilesYahoo!
2009-09-16 00:00:34 —-D—- C:WindowsMinidump
2009-09-16 00:00:34 —-D—- C:WindowsDebug
2009-09-15 22:37:51 —-HD—- C:ProgramData
2009-09-14 21:56:40 —-D—- C:Program FilesInternet Explorer
2009-09-14 21:54:55 —-D—- C:Program FilesCommon Files
2009-09-14 21:54:41 —-D—- C:Windowssystem32Tasks
2009-09-14 21:53:42 —-D—- C:WindowsPrefetch
2009-09-13 19:57:04 —-D—- C:Windowsrescache
2009-09-12 15:23:17 —-D—- C:Windowswinsxs
2009-09-12 15:11:23 —-D—- C:Windowssystem32en-US
2009-09-12 15:11:22 —-D—- C:Windowssystem32ru-RU
2009-09-10 22:54:54 —-D—- C:Windowssystem32catroot
2009-09-10 22:54:51 —-D—- C:Program FilesWindows Mail
2009-09-10 22:54:41 —-D—- C:Windowsehome
2009-09-10 21:47:51 —-D—- C:Windowssystem32catroot2
2009-09-08 21:52:15 —-D—- C:Windowsinf
2009-09-08 21:52:15 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-09-05 15:58:47 —-D—- C:ProgramDataSkype
2009-09-03 23:34:24 —-D—- C:WindowsAppPatch
2009-09-03 22:06:24 —-D—- C:WindowsMicrosoft.NET
2009-08-29 22:41:13 —-D—- C:Program FilesJava
2009-08-29 11:26:07 —-D—- C:UsersСерёгаAppDataRoamingAdobe
2009-08-29 11:26:07 —-D—- C:ProgramDataAdobe
2009-08-29 01:38:20 —-A—- C:Windowssystem32mrt.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 afw;Agnitum Firewall Driver; C:Windowssystem32DRIVERSafw.sys [2008-06-20 28688]
R1 appdrv01;Application Driver (01); C:WindowsSystem32Driversappdrv01.sys [2009-05-12 3110512]
R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2009-08-17 51376]
R1 DritekPortIO;Dritek General Port I/O; ??C:PROGRA~1LAUNCH~1DPortIO.sys [2006-11-02 20112]
R1 SandBox;SandBox; ??C:Windowssystem32driversSandBox.sys [2009-02-10 705600]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/05/30 20:53:31]; ??C:Program FilesAcer Arcade DeluxePlayMovie 00.fcl [2008-10-17 87536]
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2009-08-17 53328]
R2 int15;int15; ??C:Windowssystem32driversint15.sys [2008-06-02 15392]
R2 NTIPPKernel;NTIPPKernel; ??C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPNTIPPKernel.sys [2008-01-16 122368]
R2 PSDNServ;PSDNServ; C:Windowssystem32driversPSDNServ.sys [2008-07-29 16944]
R2 psdvdisk;PSDVdisk; C:Windowssystem32driverspsdvdisk.sys [2008-07-29 60464]
R3 afwcore;afwcore; C:Windowssystem32driversafwcore.sys [2009-02-10 307224]
R3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2008-02-29 1202560]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2006-11-02 21264]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-05-07 2134424]
R3 itecir;ITECIR Infrared Receiver; C:Windowssystem32DRIVERSitecir.sys [2007-12-18 54784]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:Windowssystem32DRIVERSL1E60x86.sys [2008-05-19 47104]
R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2008-01-30 14848]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2008-08-01 7549568]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2008-04-04 196784]
R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
R3 vfs101x;vfs101x; C:Windowssystem32driversvfs101x.sys [2008-05-26 40752]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
S3 a2nwyopo;a2nwyopo; C:Windowssystem32driversa2nwyopo.sys []
S3 ASWFilt;ASWFilt; ??C:Windowssystem32FiltASWFilt.dll [2009-02-10 35296]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2008-01-21 19456]
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2008-01-21 92160]
S3 BthPort;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2008-04-29 220160]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2008-04-29 29184]
S3 btwaudio;Аудиоустройствоi Bluetooth; C:Windowssystem32driversbtwaudio.sys [2007-03-29 79664]
S3 btwavdt;Bluetooth AVDT Service; C:Windowssystem32driversbtwavdt.sys [2007-02-27 81200]
S3 btwrchid;btwrchid; C:Windowssystem32DRIVERSbtwrchid.sys [2007-02-27 16432]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 JMCR;JMCR; C:Windowssystem32DRIVERSjmcr.sys [2008-05-07 85136]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 NETw5v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit ; C:Windowssystem32DRIVERSNETw5v32.sys [2008-04-28 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:Windowssystem32driversnvhda32v.sys []
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2008-01-21 49664]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2007-12-11 12800]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-21 21504]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:Program FilesNewTech InfosystemsNTI Backup Now 5ClientAgentsvc.exe [2008-03-03 16384]
R2 CLHNService;CLHNService; C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe [2008-01-16 81504]
R2 eDataSecurity Service;eDataSecurity Service; C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSService.exe [2008-07-29 500784]
R2 ETService;Empowering Technology Service; C:Program FilesAcerEmpowering TechnologyServiceETService.exe [2008-06-02 24576]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:Program FilesIntelWiFibinEvtEng.exe [2008-04-30 815104]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe [2008-07-20 354840]
R2 IGBASVC;iGroupTec Service; C:Program FilesAcerAcer Bio ProtectionBASVC.exe [2008-09-05 3520512]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 MobilityService;MobilityService; C:AcerMobility CenterMobilityService.exe [2007-12-06 110592]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe [2008-04-25 131072]
R2 nvsvc;NVIDIA Display Driver Service; C:Windowssystem32nvvsvc.exe [2008-08-01 196608]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe [2008-04-30 466944]
R2 RS_Service;Raw Socket Service; C:Program FilesAcerAcer VCMRS_Service.exe [2008-01-10 233472]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 vfsFPService;Validity Fingerprint Service; C:Windowssystem32vfsFPService.exe [2008-05-26 599344]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-06-27 279848]
S2 acssrv;Agnitum Client Security Service; C:PROGRA~1AgnitumOUTPOS~1acs.exe [2009-02-13 1267016]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WindowsSystem32appdrvrem01.exe [2009-05-12 316816]
S2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:Windowssystem32IoctlSvc.exe []
S2 pr2ajtsc;Stalker (Pro) Drivers Auto Removal (pr2ajtsc); C:Windowssystem32pr2ajtsc.exe [2008-03-07 411000]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-08-17 68096]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-06-28 85096]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-04-23 183280]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
21 сентября, 2009 в 4:21 пп #25822Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.21 сентября, 2009 в 6:30 пп #25823Данны проверки COMBOFIX
23 сентября, 2009 в 2:57 пп #25825Combofix подчистил немного компьютер.
В остальном лог выглядит нормально.Проблема сохраняется ?
23 сентября, 2009 в 7:24 пп #25824Проблема исчезла.Спасибо.
25 сентября, 2009 в 3:43 пп #25826Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
Всего доброго.
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.