- This topic has 16 ответов, 2 участника, and was last updated 15 years, 10 months назад by
.
-
Сообщения
-
После обновления Firefox на версию 3.5.5 и установки плагина IE-Tab (что точно послужило причиной, сказать затрудняюсь) слетела программа PuntoSwitcher, попытка запустить Malwrebytes’ Anti-Malware приводит к отрытию ВСЕГО на пару секунд! и далее уходит в неизвестность!!! 😯 (переустановка не решила прлоблемы) , ДубльГис 3.0 вообще не открывается, глючит сам Firefox(после любого запрса в Google пишет»Firefox столкнулся с неожиданной проблемой и аварийно завершил работу»). Проверка ESET NOD32 Antivirus (перестал обновляться из интернета, только со скачаных баз) и Agnitum Outpost Firewall Pro никаких вирусов не нашли. Сканирование Trend Micro указывает на троян ukjajn.bak (TSPY_KATES.SMOD). Удалить его не получается. Через секунду он снова на месте. Как с этим бороться?
результат сканирования RSIT прилагаю в двух других сообщениях.log.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-12-12 10:20:19
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (14%) free of 20 GB
Total RAM: 2043 MB (60% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:54, on 12.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:ADVANC~1wh_exec.exe
C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe
C:WINDOWSsystem32AccelerometerSt.Exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesAnVir Task ManagerAnVir.exe
C:Program FilesUSBGuardUSBGuard.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
C:WINDOWSsystem32agrsmsvc.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesFireBirdbinfbguard.exe
C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesPDF Completepdfsvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:Program FilesFireBirdbinfbserver.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe
C:Program FilesTotal CommanderTotalcmd.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesDownload Masterdmaster.exe
D:СкачкиDownloadRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://start.qip.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: QIP.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: (no name) — {02478D38-C3F9-4efb-9B51-7695ECA05670} — (no file)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Program FilesInternet Explorerqipsearchbar.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [WheelMouse] C:ADVANC~1wh_exec.exe
O4 — HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 — HKLM..Run: [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 — HKLM..Run: [AccelerometerSysTrayApplet] c:WINDOWSsystem32AccelerometerSt.Exe
O4 — HKLM..Run: [OutpostMonitor] C:PROGRA~1AgnitumOUTPOS~1op_mon.exe /tray /noservice
O4 — HKLM..Run: [OutpostFeedBack] «C:Program FilesAgnitumOutpost Firewall Profeedback.exe» /dump:os_startup
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKCU..Run: [AnVir Task Manager] «C:Program FilesAnVir Task ManagerAnVir.exe» Minimized
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe HideIcon
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: USBGuard.exe.lnk = C:Program FilesUSBGuardUSBGuard.exe
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Отправить через Bluetooth — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: Быстрая настройка Outpost Firewall Pro — {44627E97-789B-40d4-B5C2-58BD171129A1} — C:Program FilesAgnitumOutpost Firewall Proie_bar.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP Infium — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIP Infiuminfium.exe (HKCU)
O16 — DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) — http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 — DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) — http://www.nanoscan.com/cabs/nanoinst.cab
O17 — HKLMSystemCCSServicesTcpip..{C0E0364B-194B-4BE7-9B9A-798E4620A00A}: NameServer = 217.77.212.2 217.77.208.133
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: 2GIS UpdateClientService — ДубльГИС — D:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
O23 — Service: Agnitum Client Security Service (acssrv) — Agnitum Ltd. — C:PROGRA~1AgnitumOUTPOS~1acs.exe
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:WINDOWSsystem32agrsmsvc.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Com4QLBEx — Hewlett-Packard Development Company, L.P. — C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Firebird Guardian — DefaultInstance (FirebirdGuardianDefaultInstance) — The Firebird Project — C:Program FilesFireBirdbinfbguard.exe
O23 — Service: Firebird Server — DefaultInstance (FirebirdServerDefaultInstance) — The Firebird Project — C:Program FilesFireBirdbinfbserver.exe
O23 — Service: hpqwmiex — Hewlett-Packard Development Company, L.P. — C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: IviRegMgr — InterVideo — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: PDF Document Manager (pdfcDispatcher) — PDF Complete Inc — C:Program FilesPDF Completepdfsvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 13721 bytes======Scheduled tasks folder======
C:WINDOWStasksUser_Feed_Synchronization-{624B8C49-E8CD-4455-A64A-A2A774462E72}.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Program FilesInternet Explorerqipsearchbar.dll [2009-07-09 150768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-12-12 41760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-12-12 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-01-21 61440]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2008-04-04 1044480]
«WheelMouse»=C:ADVANC~1wh_exec.exe [2007-03-11 86016]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe [2008-12-16 186904]
«QlbCtrl.exe»=C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe [2008-10-10 177456]
«AccelerometerSysTrayApplet»=c:WINDOWSsystem32AccelerometerSt.Exe [2008-04-11 77672]
«OutpostMonitor»=C:PROGRA~1AgnitumOUTPOS~1op_mon.exe [2009-04-15 1229640]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewall Profeedback.exe [2009-04-14 433480]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-11-16 2054360]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-12-12 149280]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-09-04 935288][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AnVir Task Manager»=C:Program FilesAnVir Task ManagerAnVir.exe [2009-09-29 3006688]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^DVD Check.lnk]
C:PROGRA~1INTERV~1DVDCHE~1DVDCheck.exe [2008-05-23 197904][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск AutoCAD.lnk]
C:PROGRA~1COMMON~1AUTODE~1ACSTAR~1.EXE []C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
USBGuard.exe.lnk — C:Program FilesUSBGuardUSBGuard.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»winmm.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-05-08 126976][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2008-05-26 304128][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Downloadsutorrent.exe»=»C:Downloadsutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======File associations======
.scr — open — C:WINDOWSsystem32notepad.exe «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-12-12 10:20:20 —-D—- C:Program Filestrend micro
2009-12-12 10:20:19 —-D—- C:rsit
2009-12-12 10:14:18 —-D—- C:Program FilesAhnLab
2009-12-12 10:14:17 —-D—- C:WINDOWSLastGood
2009-12-12 09:41:07 —-D—- C:Program FilesAdobe
2009-12-12 09:25:22 —-SHD—- C:Config.Msi
2009-12-12 07:11:28 —-A—- C:WINDOWSsystem32javaws.exe
2009-12-12 07:11:28 —-A—- C:WINDOWSsystem32javaw.exe
2009-12-12 07:11:28 —-A—- C:WINDOWSsystem32java.exe
2009-12-12 07:11:13 —-D—- C:Program FilesJava
2009-12-11 13:17:16 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-12-11 13:02:48 —-D—- C:Program FilesPanda Security
2009-12-10 19:31:50 —-A—- C:WINDOWSModemLog_Agere Systems HDA Modem.txt======List of files/folders modified in the last 1 months======
2009-12-12 10:20:23 —-D—- C:WINDOWSTemp
2009-12-12 10:20:20 —-D—- C:Program Files
2009-12-12 10:14:19 —-SD—- C:WINDOWSDownloaded Program Files
2009-12-12 10:14:18 —-HD—- C:WINDOWSinf
2009-12-12 10:14:17 —-D—- C:WINDOWSsystem32CatRoot2
2009-12-12 10:14:17 —-D—- C:WINDOWS
2009-12-12 09:41:35 —-SHD—- C:WINDOWSInstaller
2009-12-12 09:41:34 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-12-12 09:41:19 —-D—- C:Program FilesCommon FilesAdobe
2009-12-12 09:40:59 —-AD—- C:WINDOWSsystem32
2009-12-12 09:30:28 —-D—- C:WINDOWSNetwork Diagnostic
2009-12-12 09:26:00 —-D—- C:WINDOWSWinSxS
2009-12-12 07:26:53 —-D—- C:Program FilesMozilla Firefox
2009-12-12 07:22:49 —-D—- C:Program FilesDownload Master
2009-12-12 07:19:06 —-N—- C:WINDOWSSchedLgU.Txt
2009-12-12 07:11:18 —-A—- C:WINDOWSsystem32deploytk.dll
2009-12-12 07:10:42 —-A—- C:WINDOWSsystem32akelpad.ini
2009-12-12 06:47:13 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-12-12 03:52:42 —-D—- C:WINDOWSsystem32drivers
2009-12-11 01:17:03 —-D—- C:Program FilesLight Alloy
2009-12-11 00:28:13 —-D—- C:WINDOWSsystem32Filt
2009-12-10 21:52:29 —-D—- C:Documents and SettingsAdminApplication DataSkype
2009-12-10 20:11:06 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2009-12-02 23:07:33 —-A—- C:WINDOWSNeroDigital.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-11-16 108792]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-11-16 96408]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 SandBox;SandBox; ??C:WINDOWSsystem32driversSandBox.sys []
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-14 8832]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-11-16 116520]
R2 port_nt;port_nt; ??c:windowssystem32driversport_nt.sys []
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Accelerometer;HP Accelerometer; C:WINDOWSsystem32DRIVERSAccelerometer.sys [2008-03-31 23040]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2008-04-11 338944]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2007-07-13 94976]
R3 afw;Agnitum firewall driver; C:WINDOWSsystem32DRIVERSafw.sys [2009-02-18 31128]
R3 afwcore;afwcore; C:WINDOWSsystem32driversafwcore.sys [2009-02-10 257432]
R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2008-03-21 1203776]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-05-09 2880512]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2008-04-03 539512]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2008-04-03 37424]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2008-04-03 879624]
R3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2008-04-03 156392]
R3 btwmodem;Модем Bluetooth; C:WINDOWSsystem32DRIVERSbtwmodem.sys [2008-04-03 37280]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2008-04-03 74688]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 HBtnKey;HBtnKey; C:WINDOWSsystem32DRIVERScpqbttn.sys [2008-04-28 9344]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 HpqKbFiltr;HpqKbFilter Driver; C:WINDOWSsystem32DRIVERSHpqKbFiltr.sys [2007-06-18 16768]
R3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NETw5x32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows XP 32 Bit ; C:WINDOWSsystem32DRIVERSNETw5x32.sys [2008-04-21 3626112]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:WINDOWSsystem32DRIVERSsnp2uvc.sys [2008-10-09 1810856]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2008-03-27 503008]
R3 whfltr2k;WheelMouse USB Lower Filter Driver; C:WINDOWSsystem32DRIVERSwhfltr2k.sys [2007-01-25 6784]
R3 whmice2k;Advanced Wheel Mouse Upper Filter Driver; C:WINDOWSsystem32DRIVERSwhmice2k.sys [2004-04-26 6885]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2008-12-09 296448]
S2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys []
S3 ASWFilt;ASWFilt; ??C:WINDOWSsystem32FiltASWFilt.dll []
S3 asx07rpk;asx07rpk; C:WINDOWSsystem32driversasx07rpk.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 eabusb;eabusb; C:WINDOWSsystem32DRIVERSeabusb.sys [2005-09-19 5760]
S3 ggflt;SEMC USB Flash Driver Filter; C:WINDOWSsystem32DRIVERSggflt.sys [2009-06-08 13224]
S3 ggsemc;SEMC USB Flash Driver; C:WINDOWSsystem32DRIVERSggsemc.sys [2009-06-08 25512]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:WINDOWSsystem32DRIVERSs117bus.sys [2007-06-25 82984]
S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSs117mdfl.sys [2007-06-25 14888]
S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSs117mdm.sys [2007-06-25 108456]
S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSs117mgmt.sys [2007-06-25 100264]
S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:WINDOWSsystem32DRIVERSs117nd5.sys [2007-06-25 22952]
S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSs117obex.sys [2007-06-25 98344]
S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:WINDOWSsystem32DRIVERSs117unic.sys [2007-06-25 98856]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2008-03-02 38528]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 atapi;atapi; C:WINDOWSsystem32driversatapi.sys [2008-04-15 96512]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service; C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe [2007-11-02 566560]
R2 acssrv;Agnitum Client Security Service; C:PROGRA~1AgnitumOUTPOS~1acs.exe [2009-04-14 1267528]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:WINDOWSsystem32agrsmsvc.exe [2008-03-18 13312]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-05-08 536576]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2008-03-31 264800]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-11-16 735960]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian — DefaultInstance; C:Program FilesFireBirdbinfbguard.exe [2006-01-17 65536]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe [2008-12-16 354840]
R2 IviRegMgr;IviRegMgr; C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-12-12 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2008-06-09 73728]
R2 pdfcDispatcher;PDF Document Manager; C:Program FilesPDF Completepdfsvc.exe [2008-05-12 576024]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 yksvc;Marvell Yukon Service; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
R3 Com4QLBEx;Com4QLBEx; C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe [2008-12-04 222512]
R3 FirebirdServerDefaultInstance;Firebird Server — DefaultInstance; C:Program FilesFireBirdbinfbserver.exe [2006-01-17 1527895]
R3 hpqwmiex;hpqwmiex; C:Program FilesHewlett-PackardSharedhpqwmiex.exe [2008-10-23 223232]
S3 2GIS UpdateClientService;2GIS UpdateClientService; D:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-05-28 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-11-16 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S4 NeroRegInCDSrv;Nero Registry InCD Service; D:Program FilesNeroNero 9InCDNBHRegInCDSrv.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt
info.txt logfile of random’s system information tool 1.06 2009-12-12 10:21:00======Uninstall list======
—>C:Program FilesInstallShield Installation Information{69333A04-5134-40A5-A055-9166A7AA1EC8}setup.exe -runfromtemp -l0x0009 -removeonly
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>D:Program FilesNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {2A33A0C2-2B09-446E-9022-1508A85ECD2D}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9A6F0720-739C-408B-966F-93091631A918}setup.exe» -l0x9
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
3.7Flash Player Pro—>C:Program FilesFlash Player ProUninstall.exe
3Planesoft Screensaver Manager 1.1—>»C:Program Files3Planesoft Screensaver Managerunins000.exe»
7-Zip 4.65—>»C:Program Files7-ZipUninstall.exe»
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
ABBYY Lingvo 12 Multilingual Edition—>MsiExec.exe /I{A1200000-0004-0000-0000-074957833700}
ACDSee Pro 3—>MsiExec.exe /I{1B280FAF-AE10-4E31-A41A-DB3917D651DC}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Reader 9.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A92000000001}
Advanced Wheel Mouse 6.0.0.000—>C:ADVANC~1uninst.exe
Agere Systems HDA Modem—>agrsmdel
AnVir Task Manager—>»C:Program FilesAnVir Task ManagerAnVir.exe» Uninstall
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2009 — Русский—>D:Program FilesAutoCAD 2009SetupSetup.exe /P {5783F2D7-7001-0419-0002-0060B0CE6BBA} /M ACAD
Autodesk Design Review 2010—>C:Program FilesAutodeskAutodesk Design ReviewSetupSetup.exe /P {55D9E026-DCB0-46FF-B60A-68B972228CF6} /M ADR
Avanquest update—>»C:Program FilesInstallShield Installation Information{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}Setup.exe» -runfromtemp -l0x0019 -removeonly
BarCodeExplorer 2.2—>»C:Program FilesTradesoftBarCode2unins000.exe»
Catalyst Control Center — Branding—>MsiExec.exe /I{30BF4E6C-D866-46F7-A4F6-81A45E97706E}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
Chessmaster Grand Master Edition—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FBE6FD0B-7A54-40F1-B606-91F3293C2A62}setup.exe»
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
Crystal Player Professional 1.96—>C:Program FilesCrystal PlayerUninstall.exe
Daemon Tools Lite—>rundll32.exe advpack.dll,LaunchINFSection dtools.inf,Uninstall
Download Master version 5.5.15.1177—>»C:Program FilesDownload Masterunins000.exe»
Dream Aquarium—>»C:Program FilesDream AquariumUnInstall.exe»
EVEREST Ultimate Edition v4.50—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
Fireplace 3D Screensaver 1.0—>»c:Program FilesFireplace 3D Screensaverunins000.exe»
Foxit Reader 3.0 Build 1122—>C:Program FilesFoxit ReaderUninstall.exe
Google Earth Pro—>MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
Half-Life 2 Mods—>»D:Program FilesHalf-Life 2 Modsunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
HP 3D DriveGuard—>MsiExec.exe /X{EF30BE68-BC45-4561-AEE5-D9CE81ADCA76}
HP Common Access Service Library—>MsiExec.exe /I{732A3F80-008B-4350-BD58-EC5AE98707B8}
HP Integrated Module with Bluetooth wireless technology—>MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
HP Quick Launch Buttons 6.40 L2—>C:Program FilesInstallShield Installation Information{34D2AB40-150D-475D-AE32-BD23FB5EE355}Setup.exe -runfromtemp -l0x0019 -removeonly uninst
HP SoftPaq Download Manager—>MsiExec.exe /I{352AB263-2FF5-44DE-8DC7-ABD8BE81EF85}
HP Webcam—>C:Program FilesInstallShield Installation Information{399C37FB-08AF-493B-BFED-20FBD85EDF7F}setup.exe -runfromtemp -l0x0019 -removeonly
ICE Book Reader Professional v8.10 Russian—>»C:Program FilesICE Book Reader Professional Russianunins000.exe»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
ID_DCRaw Image Decoder Plug-In—>MsiExec.exe /X{DA1876DD-323E-4D78-8F9F-8F4FDE25C010}
Infovox Desktop 2.2—>C:Program FilesInstallShield Installation Information{52C32940-C538-40CF-8DE9-B91090F49938}setup.exe -runfromtemp -l0x0009 -removeonly
Intel® Matrix Storage Manager—>C:Program FilesIntelIntel Matrix Storage ManagerUninstallimsmudlg.exe -uninstall
InterVideo DVD Check—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5D97A4A7-C274-4B63-86D9-07A33435F505}setup.exe» REMOVEALL
InterVideo WinDVD—>»C:Program FilesInstallShield Installation Information{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}setup.exe» REMOVEALL
Java(TM) 6 Update 17—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.4 (build 794)—>C:Program FilesLight Alloyuninst.exe
LightScribe System Software 1.14.17.1—>MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFswflash.inf,DefaultUninstall,5
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
MD Declaration 2.182—>»d:Program FilesMasterDMD-Declarationunins000.exe»
MD Office Update 1.78 (17/06/2009)—>»d:Program FilesMasterDunins002.exe»
MD Office. MD Info—>»d:Program FilesMasterDMDInfounins000.exe»
MD Office—>»d:Program FilesMasterDunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall OUTLOOK /dll OSETUP.DLL
Microsoft Office Outlook 2007—>MsiExec.exe /X{90120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MioBell—>C:WINDOWSST5UNST.EXE -n «d:Program FilesMioBellST5UNST.LOG»
Mozilla Firefox (3.5.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser—>MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero 7 Premium—>MsiExec.exe /X{847CAE64-4CD2-4B2D-AF00-978FF5431049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outpost Firewall Pro—>»C:Program FilesAgnitumOutpost Firewall Prounins000.exe»
Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PDF Complete—>C:Program FilesPDF Completeuninstall.exe
PRO100 ver. 4.42—>»C:Program FilesPRO100setupunins000.exe»
Rainy Screensaver 2.2.10—>C:Program FilesRainy ScreensaverUninstall.exe C:WINDOWSsystem32RainySs.scr /uninstall
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
SCR3xxx Smart Card Reader—>MsiExec.exe /I{9A154D6D-13D6-4CA1-BB3A-E792C18DACBF}
SellCode—>»C:Program FilesSellCodeuninstall.exe»
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite 4.010.00—>C:Program FilesInstallShield Installation Information{2FFE93F0-BB72-4E52-8761-354D1AAA9387}Setup.exe -runfromtemp -l0x0019 -removeonly
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
Total Commander 7.50 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
Update Service—>C:Program FilesSony EricssonUpdate Serviceuninst.exe
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
Winamp—>C:Program FilesWinampUninstall.exe
WinDjView 0.5—>»C:Program FilesWinDjViewunins000.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Search 4.0—>»C:WINDOWS$NtUninstallKB940157$spuninstspuninst.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Ведьмак—>»F:!Games!Ведьмакunins000.exe»
Гроссмейстер—>C:Program FilesAlawarГроссмейстерUninstall.exe
Данные ДубльГИС г.Одесса 01.10.2009—>MsiExec.exe /X{12BAF4A5-2021-4FAA-B289-87E70E6843DA}
Древо Жизни—>»C:Program FilesGenery SoftwareDrevouninstall.exe»
ДубльГИС 3.0.5.4—>MsiExec.exe /X{67A1DF48-1CEA-468C-ADAA-74BA915437D8}
Модуль GPS для ДубльГИС—>MsiExec.exe /X{16CAA079-EBF2-4EB2-B21F-4D0C5B331E71}
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Удаление MDOffice™. MDExplorer—>»d:Program FilesMasterDunins001.exe»
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: ESET NOD32 Antivirus 4.0
FW: Outpost Firewall Pro======System event log======
Computer Name: SUPERNOTE
Event Code: 4202
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{C2EE1297-4820-408C-8D34-756291BDC468} был отключен от сети, и сетевая
конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
отключен, то возможно, что он неисправен. Чтобы получить обновленные
драйверы, обратитесь к вендору.Record Number: 23970
Source Name: Tcpip
Time Written: 20091029041154.000000+120
Event Type: информация
User:Computer Name: SUPERNOTE
Event Code: 1001
Message: Компьютер не имеет назначенного адреса (с помощью DHCP-cервера)
для сетевого адаптера с сетевым адресом 00215D7B5562.
Произошла следующая ошибка:
Операция была отменена пользователем.
.
Компьютер продолжит попытки получить свой
собственный адрес от DHCP-сервера.Record Number: 23969
Source Name: Dhcp
Time Written: 20091029041150.000000+120
Event Type: ошибка
User:Computer Name: SUPERNOTE
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{C2EE1297-4820-408C-8D34-756291BDC468} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 23968
Source Name: Tcpip
Time Written: 20091029041120.000000+120
Event Type: информация
User:Computer Name: SUPERNOTE
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{C2EE1297-4820-408C-8D34-756291BDC468} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 23967
Source Name: Tcpip
Time Written: 20091029041059.000000+120
Event Type: информация
User:Computer Name: SUPERNOTE
Event Code: 4202
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{C2EE1297-4820-408C-8D34-756291BDC468} был отключен от сети, и сетевая
конфигурация этого адаптера была освобождена. Если сетевой адаптер не был
отключен, то возможно, что он неисправен. Чтобы получить обновленные
драйверы, обратитесь к вендору.Record Number: 23966
Source Name: Tcpip
Time Written: 20091029033404.000000+120
Event Type: информация
User:=====Application event log=====
Computer Name: SUPERNOTE
Event Code: 4
Message: The LightScribe Service started successfully.Record Number: 6141
Source Name: LightScribeService
Time Written: 20090930071949.000000+180
Event Type: информация
User:Computer Name: SUPERNOTE
Event Code: 0
Message:
Record Number: 6140
Source Name: IviRegMgr
Time Written: 20090930071945.000000+180
Event Type: информация
User:Computer Name: SUPERNOTE
Event Code: 0
Message:
Record Number: 6139
Source Name: btwdins
Time Written: 20090930071924.000000+180
Event Type: информация
User:Computer Name: SUPERNOTE
Event Code: 0
Message:
Record Number: 6138
Source Name: Com4QLBEx
Time Written: 20090929164608.000000+180
Event Type: информация
User:Computer Name: SUPERNOTE
Event Code: 0
Message:
Record Number: 6137
Source Name: hpqwmiex
Time Written: 20090929164606.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Еще раз : Здрасьте! Загрузил Касперского 2010 с месячным триальным периодом. Он обнаружил Trojan-PSW.Win32.Kates.ae , но удалить полностью не смог(выдал в отчёте, что не всё поддаётся лечению). После этого вернулись ДубльГис и Punto Switcher и появилась возможность запустить и обновить Malwarebytes Anti-Malware. Но он ничего не нашёл :((( Потом начал глючить и Каспер. То на 86% сканирования зависнет, то на обновлении застопорится. Пишет, что осталось 7мин и так продолжалось до 13! часов. Больше я не вытерпливал. Как же победить эту заразу?!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* В окошко Custom Scan/Fixes скопируйте следующий текст
netsvcs
%SYSTEMDRIVE%*.exe
%SYSTEMDRIVE%eventlog.dll /s /md5
%SYSTEMDRIVE%scecli.dll /s /md5
%SYSTEMDRIVE%netlogon.dll /s /md5
%SYSTEMDRIVE%cngaudit.dll /s /md5
%SYSTEMDRIVE%sceclt.dll /s /md5
%SYSTEMDRIVE%ntelogon.dll /s /md5
%SYSTEMDRIVE%logevent.dll /s /md5
%SYSTEMDRIVE%iaStor.sys /s /md5
%SYSTEMDRIVE%nvstor.sys /s /md5
%SYSTEMDRIVE%atapi.sys /s /md5
%SYSTEMDRIVE%IdeChnDr.sys /s /md5
%SYSTEMDRIVE%viasraid.sys /s /md5
%SYSTEMDRIVE%AGP440.sys /s /md5
%SYSTEMDRIVE%vaxscsi.sys /s /md5
%SYSTEMDRIVE%nvatabus.sys /s /md5
%SYSTEMDRIVE%viamraid.sys /s /md5
%SYSTEMDRIVE%nvata.sys /s /md5
CREATERESTOREPOINT
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).Вставьте оба OTL лога и GMER лог в ваш ответ. Каждый лог в отдельное сообщение.
Скачал с указанных в ответе ссылок на рабочий стол GMER и OTL. Сканирование GMERом доходило до строки Device00000093 и вырубалось. Просканировал в безопасном режиме Dr. Web CureIt! и Malwarebytes’ Anti-Malware 1.42. Первым были найдены Trojan.Swizzor.based и Trojan.AdSubscribe.8 (по два раза каждый + один в архиве). Malwarebytes’ Anti-Malware 1.42. нашёл пару заражённых Backdoor.Agent ключей реестра. Но и после этого GMERом так и не удалось просканировать диски. Логи по OTL прилагаю ниже.
Перрвая часть OTListIt.txt (не даёт разместить более 60000 знаков!):
OTL logfile created on: 18.12.2009 22:45:50 — Run 1
OTL by OldTimer — Version 3.1.17.0 Folder = C:Documents and SettingsAdminРабочий стол
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy2,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,08% Memory free
3,85 Gb Paging File | 3,48 Gb Available in Paging File | 90,56% Paging File free
Paging file location(s): C:pagefile.sys 2046 4092 [binary data]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 19,53 Gb Total Space | 2,55 Gb Free Space | 13,05% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 22,46 Gb Free Space | 46,00% Space Free | Partition Type: NTFS
Drive E: | 164,52 Gb Total Space | 15,61 Gb Free Space | 9,49% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,52 Gb Total Space | 6,12 Gb Free Space | 81,35% Space Free | Partition Type: FAT32
I: Drive not present or media not loadedComputer Name: SUPERNOTE
Current User Name: Admin
Logged in as Administrator.Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard========== Processes (SafeList) ==========
PRC — [2009.12.18 00:32:30 | 00,538,112 | —- | M] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTL.exe
PRC — [2009.12.12 07:11:19 | 00,149,280 | —- | M] (Sun Microsystems, Inc.) — C:Program FilesJavajre6binjusched.exe
PRC — [2009.12.12 07:11:18 | 00,153,376 | —- | M] (Sun Microsystems, Inc.) — C:Program FilesJavajre6binjqs.exe
PRC — [2009.10.03 04:08:38 | 00,035,696 | —- | M] (Adobe Systems Incorporated) — C:Program FilesAdobeReader 9.0Readerreader_sl.exe
PRC — [2008.12.25 20:59:10 | 01,721,344 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe
PRC — [2008.12.16 15:37:46 | 00,354,840 | —- | M] (Intel Corporation) — C:Program FilesIntelIntel Matrix Storage ManagerIAANTmon.exe
PRC — [2008.12.16 15:37:36 | 00,186,904 | —- | M] (Intel Corporation) — C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
PRC — [2008.12.04 16:05:16 | 00,222,512 | —- | M] (Hewlett-Packard Development Company, L.P.) — C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe
PRC — [2008.10.30 11:56:42 | 00,734,504 | —- | M] (ООО Яндекс) — C:Program FilesPunto Switcherpunto.exe
PRC — [2008.10.23 11:46:02 | 00,223,232 | —- | M] (Hewlett-Packard Development Company, L.P.) — C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
PRC — [2008.10.10 11:33:18 | 00,177,456 | —- | M] ( Hewlett-Packard Development Company, L.P.) — C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
PRC — [2008.06.09 09:21:58 | 00,073,728 | —- | M] (Hewlett-Packard Company) — C:Program FilesCommon FilesLightScribeLSSrvc.exe
PRC — [2008.05.12 05:28:12 | 00,576,024 | —- | M] (PDF Complete Inc) — C:Program FilesPDF Completepdfsvc.exe
PRC — [2008.05.08 21:07:24 | 00,536,576 | —- | M] (ATI Technologies Inc.) — C:WINDOWSsystem32ati2evxx.exe
PRC — [2008.04.15 15:00:00 | 00,509,440 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winlogon.exe
PRC — [2008.04.15 15:00:00 | 00,126,464 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wbemwmiapsrv.exe
PRC — [2008.04.15 15:00:00 | 00,109,056 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe
PRC — [2008.04.15 15:00:00 | 00,096,768 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32scardsvr.exe
PRC — [2008.04.15 15:00:00 | 00,050,688 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smss.exe
PRC — [2008.04.11 13:16:34 | 00,077,672 | —- | M] (Hewlett-Packard Corporation) — C:WINDOWSsystem32accelerometerST.exe
PRC — [2008.04.04 14:09:56 | 01,044,480 | —- | M] (Analog Devices, Inc.) — C:Program FilesAnalog DevicesCoresmax4pnp.exe
PRC — [2008.03.31 13:32:40 | 00,264,800 | —- | M] (Broadcom Corporation.) — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
PRC — [2008.03.18 11:27:12 | 00,013,312 | —- | M] (Agere Systems) — C:WINDOWSsystem32agrsmsvc.exe
PRC — [2007.11.02 17:58:40 | 00,566,560 | —- | M] (ABBYY (BIT Software)) — C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
PRC — [2007.07.17 10:13:56 | 00,049,152 | —- | M] (Advanced Micro Devices Inc.) — C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
PRC — [2007.07.17 10:13:34 | 00,049,152 | —- | M] (ATI Technologies Inc.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
PRC — [2007.03.11 16:56:10 | 00,086,016 | —- | M] () — C:Advanced Wheel Mousewh_exec.exe
PRC — [2007.01.04 18:48:52 | 00,112,152 | R— | M] (InterVideo) — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
PRC — [2006.01.17 00:05:20 | 01,527,895 | —- | M] (The Firebird Project) — C:Program FilesFireBirdBinfbserver.exe
PRC — [2006.01.17 00:05:20 | 00,065,536 | —- | M] (The Firebird Project) — C:Program FilesFireBirdBinfbguard.exe========== Modules (SafeList) ==========
MOD — [2009.12.18 00:32:30 | 00,538,112 | —- | M] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTL.exe
MOD — [2008.12.25 21:00:22 | 00,579,072 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32user32.dll
MOD — [2008.12.25 21:00:13 | 26,689,024 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shell32.dll
MOD — [2008.12.25 21:00:13 | 00,499,200 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shlwapi.dll
MOD — [2008.12.25 20:55:38 | 00,219,648 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32uxtheme.dll
MOD — [2008.12.21 13:19:36 | 00,991,744 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32setupapi.dll
MOD — [2008.10.16 14:18:58 | 00,021,800 | —- | M] (ООО Яндекс) — C:Program FilesPunto Switcherpshook.dll
MOD — [2008.04.15 15:00:00 | 01,287,168 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ole32.dll
MOD — [2008.04.15 15:00:00 | 00,995,840 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32kernel32.dll
MOD — [2008.04.15 15:00:00 | 00,729,600 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32userenv.dll
MOD — [2008.04.15 15:00:00 | 00,710,144 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntdll.dll
MOD — [2008.04.15 15:00:00 | 00,687,616 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32advapi32.dll
MOD — [2008.04.15 15:00:00 | 00,177,152 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winmm.dll
MOD — [2008.04.15 15:00:00 | 00,146,944 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winspool.drv
MOD — [2008.04.15 15:00:00 | 00,067,584 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32srclient.dll
MOD — [2007.02.08 17:03:48 | 00,036,864 | —- | M] () — C:Advanced Wheel Mousewh_hook.dll========== Win32 Services (SafeList) ==========
SRV — File not found [Disabled | Stopped] — — (NeroRegInCDSrv)
SRV — [2009.12.12 07:11:18 | 00,153,376 | —- | M] (Sun Microsystems, Inc.) [Auto | Running] — C:Program FilesJavajre6binjqs.exe — (JavaQuickStarterService)
SRV — [2009.10.20 20:39:28 | 00,340,456 | —- | M] (Kaspersky Lab) [Auto | Stopped] — C:Program FilesKaspersky LabKaspersky Anti-Virus 2010avp.exe — (AVP)
SRV — [2009.05.28 21:08:44 | 00,085,096 | —- | M] (Autodesk) [On_Demand | Stopped] — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe — (Autodesk Licensing Service)
SRV — [2008.12.25 20:54:01 | 00,483,840 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wzcsvc.dll — (WZCSVC)
SRV — [2008.12.25 20:52:01 | 00,175,616 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32w32time.dll — (W32Time)
SRV — [2008.12.25 20:51:41 | 00,247,296 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32mswsock.dll — (Nla) Служба сетевого расположения (NLA)
SRV — [2008.12.25 20:51:33 | 00,330,752 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32ipnathlp.dll — (SharedAccess) Брандмауэр Windows/Общий доступ к Интернету (ICS)
SRV — [2008.12.16 15:37:46 | 00,354,840 | —- | M] (Intel Corporation) [Auto | Running] — C:Program FilesIntelIntel Matrix Storage ManagerIAANTmon.exe — (IAANTMON) Intel(R)
SRV — [2008.12.09 11:06:00 | 00,282,624 | —- | M] (Marvell) [Auto | Running] — C:WINDOWSsystem32ykx32mpcoinst.dll — (yksvc)
SRV — [2008.12.04 16:05:16 | 00,222,512 | —- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand | Running] — C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe — (Com4QLBEx)
SRV — [2008.10.23 11:46:02 | 00,223,232 | —- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand | Running] — C:Program FilesHewlett-PackardSharedhpqwmiex.exe — (hpqwmiex)
SRV — [2008.09.17 11:03:42 | 01,134,592 | —- | M] (ДубльГИС) [On_Demand | Stopped] — D:Program Files2gisUpdateClientWin32UpdateClientService.exe — (2GIS UpdateClientService)
SRV — [2008.06.09 09:21:58 | 00,073,728 | —- | M] (Hewlett-Packard Company) [Auto | Running] — C:Program FilesCommon FilesLightScribeLSSrvc.exe — (LightScribeService)
SRV — [2008.05.12 05:28:12 | 00,576,024 | —- | M] (PDF Complete Inc) [Auto | Running] — C:Program FilesPDF Completepdfsvc.exe — (pdfcDispatcher)
SRV — [2008.05.08 21:07:24 | 00,536,576 | —- | M] (ATI Technologies Inc.) [Auto | Running] — C:WINDOWSsystem32ati2evxx.exe — (Ati HotKey Poller)
SRV — [2008.04.15 15:00:00 | 00,687,616 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32advapi32.dll — (Wmi) Расширения драйверов WMI (Windows Management Instrumentation)
SRV — [2008.04.15 15:00:00 | 00,436,736 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32ntmssvc.dll — (NtmsSvc)
SRV — [2008.04.15 15:00:00 | 00,409,088 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32qmgr.dll — (BITS) Фоновая интеллектуальная служба передачи (BITS)
SRV — [2008.04.15 15:00:00 | 00,333,824 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wiaservc.dll — (stisvc) Служба загрузки изображений (WIA)
SRV — [2008.04.15 15:00:00 | 00,295,936 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32termsrv.dll — (TermService)
SRV — [2008.04.15 15:00:00 | 00,290,304 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32vssvc.exe — (VSS)
SRV — [2008.04.15 15:00:00 | 00,249,856 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32tapisrv.dll — (TapiSrv)
SRV — [2008.04.15 15:00:00 | 00,198,144 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32netman.dll — (Netman)
SRV — [2008.04.15 15:00:00 | 00,193,024 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32schedsvc.dll — (Schedule)
SRV — [2008.04.15 15:00:00 | 00,186,368 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32upnphost.dll — (upnphost)
SRV — [2008.04.15 15:00:00 | 00,171,008 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32srsvc.dll — (srservice)
SRV — [2008.04.15 15:00:00 | 00,171,008 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32appmgmts.dll — (AppMgmt)
SRV — [2008.04.15 15:00:00 | 00,150,528 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32imapi.exe — (ImapiService)
SRV — [2008.04.15 15:00:00 | 00,145,408 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wbemwmisvc.dll — (winmgmt)
SRV — [2008.04.15 15:00:00 | 00,141,824 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32sessmgr.exe — (RDSessMgr)
SRV — [2008.04.15 15:00:00 | 00,135,680 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (Themes)
SRV — [2008.04.15 15:00:00 | 00,135,680 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (ShellHWDetection)
SRV — [2008.04.15 15:00:00 | 00,135,680 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32shsvcs.dll — (FastUserSwitchingCompatibility)
SRV — [2008.04.15 15:00:00 | 00,126,464 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32wbemwmiapsrv.exe — (WmiApSrv)
SRV — [2008.04.15 15:00:00 | 00,126,464 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dhcpcsvc.dll — (Dhcp)
SRV — [2008.04.15 15:00:00 | 00,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDEdsdm)
SRV — [2008.04.15 15:00:00 | 00,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDE)
SRV — [2008.04.15 15:00:00 | 00,109,056 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (PlugPlay)
SRV — [2008.04.15 15:00:00 | 00,109,056 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (Eventlog)
SRV — [2008.04.15 15:00:00 | 00,096,768 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32scardsvr.exe — (SCardSvr)
SRV — [2008.04.15 15:00:00 | 00,091,648 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32smlogsvc.exe — (SysmonLog)
SRV — [2008.04.15 15:00:00 | 00,073,216 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32tlntsvr.exe — (TlntSvr)
SRV — [2008.04.15 15:00:00 | 00,045,568 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dnsrslvr.dll — (Dnscache)
SRV — [2008.04.15 15:00:00 | 00,024,064 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dmserver.dll — (dmserver)
SRV — [2008.04.15 15:00:00 | 00,018,944 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32seclogon.dll — (seclogon)
SRV — [2008.03.31 13:32:40 | 00,264,800 | —- | M] (Broadcom Corporation.) [Auto | Running] — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe — (btwdins)
SRV — [2008.03.18 11:27:12 | 00,013,312 | —- | M] (Agere Systems) [Auto | Running] — C:WINDOWSsystem32agrsmsvc.exe — (AgereModemAudio)
SRV — [2007.11.02 17:58:40 | 00,566,560 | —- | M] (ABBYY (BIT Software)) [Auto | Running] — C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe — (ABBYY.Licensing.FineReader.Professional.9.0)
SRV — [2007.08.24 02:19:12 | 00,443,776 | —- | M] (Microsoft Corporation) [On_Demand | Stopped] — C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE — (odserv)
SRV — [2007.06.27 18:04:00 | 00,279,848 | —- | M] (Nero AG) [On_Demand | Stopped] — C:Program FilesCommon FilesAheadLibNMIndexingService.exe — (NMIndexingService)
SRV — [2007.01.04 18:48:52 | 00,112,152 | R— | M] (InterVideo) [Auto | Running] — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe — (IviRegMgr)
SRV — [2006.10.26 12:03:08 | 00,145,184 | —- | M] (Microsoft Corporation) [On_Demand | Stopped] — C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE — (ose)
SRV — [2006.01.17 00:05:20 | 01,527,895 | —- | M] (The Firebird Project) [On_Demand | Running] — C:Program FilesFireBirdbinfbserver.exe — (FirebirdServerDefaultInstance)
SRV — [2006.01.17 00:05:20 | 00,065,536 | —- | M] (The Firebird Project) [Auto | Running] — C:Program FilesFireBirdbinfbguard.exe — (FirebirdGuardianDefaultInstance)========== Driver Services (SafeList) ==========
DRV — [2009.12.15 06:23:36 | 00,315,408 | —- | M] (Kaspersky Lab) [File_System | System | Running] — C:WINDOWSsystem32driversklif.sys — (KLIF)
DRV — [2009.10.14 21:18:34 | 00,036,880 | —- | M] (Kaspersky Lab) [Kernel | Boot | Running] — C:WINDOWSsystem32driversklbg.sys — (klbg)
DRV — [2009.10.02 19:39:44 | 00,019,472 | —- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversklmouflt.sys — (klmouflt)
DRV — [2009.09.14 14:42:46 | 00,032,272 | —- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversklim5.sys — (klim5)
DRV — [2009.09.01 15:29:50 | 00,128,016 | —- | M] (Kaspersky Lab) [Kernel | System | Running] — C:WINDOWSsystem32driverskl1.sys — (kl1)
DRV — [2009.06.08 14:33:25 | 00,025,512 | —- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversggsemc.sys — (ggsemc)
DRV — [2009.06.08 14:33:25 | 00,013,224 | —- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversggflt.sys — (ggflt)
DRV — [2009.01.06 14:57:02 | 00,717,296 | —- | M] () [Kernel | Boot | Running] — C:WINDOWSSystem32Driverssptd.sys — (sptd)
DRV — [2008.12.25 20:54:01 | 00,080,128 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversparport.sys — (Parport)
DRV — [2008.12.25 20:54:01 | 00,030,208 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversmodem.sys — (Modem)
DRV — [2008.12.09 11:06:00 | 00,296,448 | —- | M] (Marvell) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversyk51x86.sys — (yukonwxp)
DRV — [2008.12.04 11:34:52 | 00,328,728 | —- | M] (Intel Corporation) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSiaStor.sys — (iaStor)
DRV — [2008.10.09 10:32:46 | 01,810,856 | —- | M] () [Kernel | On_Demand | Running] — C:WINDOWSsystem32driverssnp2uvc.sys — (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV — [2008.05.09 00:00:00 | 02,880,512 | —- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversati2mtag.sys — (ati2mtag)
DRV — [2008.04.28 13:22:10 | 00,009,344 | —- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversCPQBttn.sys — (HBtnKey)
DRV — [2008.04.21 00:00:00 | 03,626,112 | —- | M] (Intel Corporation) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversNETw5x32.sys — (NETw5x32) Драйвер адаптера Intel(R)
DRV — [2008.04.15 15:00:00 | 00,188,288 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSACPI.sys — (ACPI)
DRV — [2008.04.15 15:00:00 | 00,144,384 | —- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] — C:WINDOWSsystem32drivershdaudbus.sys — (HDAudBus)
DRV — [2008.04.15 15:00:00 | 00,125,440 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSftdisk.sys — (Ftdisk)
DRV — [2008.04.15 15:00:00 | 00,120,192 | —- | M] (Корпорация Майкрософт) [Kernel | Disabled | Stopped] — C:WINDOWSsystem32driverspcmcia.sys — (Pcmcia)
DRV — [2008.04.15 15:00:00 | 00,073,472 | —- | M] (Корпорация Майкрософт) [File_System | Boot | Running] — C:WINDOWSsystem32DRIVERSsr.sys — (sr)
DRV — [2008.04.15 15:00:00 | 00,065,024 | —- | M] (Корпорация Майкрософт) [Kernel | Auto | Stopped] — C:WINDOWSsystem32driversserial.sys — (Serial)
DRV — [2008.04.15 15:00:00 | 00,051,968 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32driversvolsnap.sys — (VolSnap)
DRV — [2008.04.15 15:00:00 | 00,044,544 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversfips.sys — (Fips)
DRV — [2008.04.15 15:00:00 | 00,020,480 | —- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverssecdrv.sys — (Secdrv)
DRV — [2008.04.15 15:00:00 | 00,017,792 | —- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversptilink.sys — (Ptilink)
DRV — [2008.04.15 15:00:00 | 00,011,776 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSACPIEC.sys — (ACPIEC)
DRV — [2008.04.15 15:00:00 | 00,006,912 | —- | M] (Корпорация Майкрософт) [Kernel | Auto | Stopped] — C:WINDOWSsystem32driversparvdm.sys — (ParVdm)
DRV — [2008.04.15 15:00:00 | 00,005,888 | —- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversrootmdm.sys — (ROOTMODEM)
DRV — [2008.04.14 23:17:58 | 00,014,720 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driverskbdhid.sys — (kbdhid)
DRV — [2008.04.14 23:17:16 | 00,037,504 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSisapnp.sys — (isapnp)
DRV — [2008.04.14 23:11:48 | 00,058,368 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversredbook.sys — (redbook)
DRV — [2008.04.14 20:22:30 | 00,068,480 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSpci.sys — (PCI)
DRV — [2008.04.14 20:17:56 | 00,024,832 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driverskbdclass.sys — (Kbdclass)
DRV — [2008.04.14 20:14:10 | 00,053,120 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversi8042prt.sys — (i8042prt)
DRV — [2008.04.14 20:07:44 | 00,023,296 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversmouclass.sys — (Mouclass)
DRV — [2008.04.11 15:19:42 | 00,338,944 | —- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversADIHdAud.sys — (ADIHdAudAddService)
DRV — [2008.04.03 15:40:44 | 00,879,624 | —- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversbtkrnl.sys — (BTKRNL)
DRV — [2008.04.03 15:40:44 | 00,539,512 | —- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversbtaudio.sys — (btaudio)
DRV — [2008.04.03 15:40:44 | 00,156,392 | —- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversbtwdndis.sys — (BTWDNDIS)
DRV — [2008.04.03 15:40:44 | 00,074,688 | —- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversbtwusb.sys — (BTWUSB)
DRV — [2008.04.03 15:40:44 | 00,037,424 | —- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversbtport.sys — (BTDriver)
DRV — [2008.04.03 15:40:44 | 00,037,280 | —- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversbtwmodem.sys — (btwmodem)
DRV — [2008.03.31 15:04:30 | 00,023,040 | —- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversAccelerometer.sys — (Accelerometer)
DRV — [2008.03.31 15:04:30 | 00,017,664 | —- | M] (Hewlett-Packard Corporation) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERShpdskflt.sys — (hpdskflt)
DRV — [2008.03.28 09:14:02 | 00,024,064 | —- | M] (Sonic Focus, Inc) [Kernel | Boot | Running] — C:WINDOWSsystem32driverssfaudio.sys — (SFAUDIO)
DRV — [2008.03.21 11:13:00 | 01,203,776 | —- | M] (Agere Systems) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversAGRSM.sys — (AgereSoftModem)
DRV — [2007.07.13 09:26:12 | 00,094,976 | —- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversaeaudio.sys — (AEAudio)
DRV — [2007.06.25 11:43:38 | 00,098,344 | —- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverss117obex.sys — (s117obex)
DRV — [2007.06.25 11:43:36 | 00,108,456 | —- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverss117mdm.sys — (s117mdm)
DRV — [2007.06.25 11:43:36 | 00,100,264 | —- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverss117mgmt.sys — (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV — [2007.06.25 11:43:36 | 00,098,856 | —- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverss117unic.sys — (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV — [2007.06.25 11:43:36 | 00,022,952 | —- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverss117nd5.sys — (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV — [2007.06.25 11:43:26 | 00,014,888 | —- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverss117mdfl.sys — (s117mdfl)
DRV — [2007.06.25 11:43:22 | 00,082,984 | —- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverss117bus.sys — (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV — [2007.06.18 15:12:04 | 00,016,768 | —- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversHpqKbFiltr.sys — (HpqKbFiltr)
DRV — [2007.01.25 17:45:02 | 00,006,784 | —- | M] () [Kernel | On_Demand | Running] — C:WINDOWSsystem32driverswhfltr2k.sys — (whfltr2k)
DRV — [2005.09.19 12:24:20 | 00,005,760 | —- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversEabUsb.sys — (eabusb)
DRV — [2004.10.12 14:02:00 | 00,002,816 | —- | M] () [Kernel | Auto | Running] — C:WINDOWSsystem32driversport_nt.sys — (port_nt)
DRV — [2004.04.26 02:38:20 | 00,006,885 | —- | M] () [Kernel | On_Demand | Running] — C:WINDOWSsystem32driverswhmice2k.sys — (whmice2k)
DRV — [2001.10.19 19:33:10 | 00,012,160 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversmouhid.sys — (mouhid)========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE — HKU.DEFAULT..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Reg Error: Key error. File not found
IE — HKU.DEFAULT.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-18..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Reg Error: Key error. File not found
IE — HKUS-1-5-18S-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-19S-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0
IE — HKUS-1-5-20S-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftInternet ExplorerMain,default_page_url = http://start.qip.ru/
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.ru/
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500..URLSearchHook: — Reg Error: Key error. File not found
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500S-1-5-21-1004336348-527237240-1801674531-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0
IE — HKUS-1-5-21-1004336348-527237240-1801674531-500S-1-5-21-1004336348-527237240-1801674531-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyOverride» = *.local========== FireFox ==========
FF — prefs.js..browser.search.defaultenginename: «QIP Search»
FF — prefs.js..browser.search.selectedEngine: «QIP Search»
FF — prefs.js..browser.startup.homepage: «http://google.ru»
FF — prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19
FF — prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF — prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF — prefs.js..keyword.URL: «http://search.qip.ru/search?from=FF&query=»FF — HKLMsoftwaremozillaMozilla Firefox 3.5.5extensions\Components: C:Program FilesMozilla Firefoxcomponents [2009.12.12 05:17:49 | 00,000,000 | —D | M]
FF — HKLMsoftwaremozillaMozilla Firefox 3.5.5extensions\Plugins: C:Program FilesMozilla Firefoxplugins [2009.12.12 09:41:19 | 00,000,000 | —D | M][2009.04.30 21:10:29 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaExtensions
[2009.06.03 03:15:08 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesg1qeqgc.defaultextensions
[2009.03.18 23:18:31 | 00,000,000 | —D | M] (No name found) — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesg1qeqgc.defaultextensions{54BB9F3F-07E5-486c-9B39-C7398B99391C}
[2009.03.24 22:42:28 | 00,000,000 | —D | M] (No name found) — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesg1qeqgc.defaultextensions{e213bb8f-8ebd-11db-96b7-005056c00008}
[2009.12.12 04:24:20 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesg1qeqgc.defaultextensionsdmbarff@westbyte.com
[2009.12.12 04:24:20 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesg1qeqgc.defaultextensionsdmpluginff@westbyte.com
[2009.12.12 04:24:20 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesg1qeqgc.defaultextensionsdmremote@westbyte.com
[2009.12.16 03:03:06 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfiles6eztwyca.defaultextensions
[2009.10.06 21:22:38 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfiles6eztwyca.defaultextensionsen-GB@dictionaries.addons.mozilla.org
[2009.09.20 23:21:37 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfiles6eztwyca.defaultextensionsyasearch@yandex.ru
[2009.09.20 23:21:35 | 00,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfiles6eztwyca.defaultextensionsyasearch@yandex.ruchromeskinextensions-hacks
[2009.10.06 18:36:52 | 00,002,061 | —- | M] () — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfiles6eztwyca.defaultsearchpluginsqipsearch.xml
[2009.12.16 03:03:06 | 00,000,000 | —D | M] — C:Program FilesMozilla Firefoxextensions
[2009.12.15 06:16:17 | 00,000,000 | —D | M] — C:Program FilesMozilla Firefoxextensionslinkfilter@kaspersky.ru
[2009.12.12 05:17:46 | 00,000,000 | —D | M] — C:Program FilesMozilla Firefoxextensionsyasearch@yandex.ru
[2009.12.12 05:17:46 | 00,000,000 | —D | M] — C:Program FilesMozilla Firefoxextensionsyasearch@yandex.ruchromeskinextensions-hacks
[2009.10.05 17:34:50 | 00,118,000 | —- | M] () — C:Program FilesMozilla Firefoxcomponentsqippipe.dll
[2008.09.16 06:18:20 | 00,122,880 | —- | M] (WestByte) — C:Program FilesMozilla Firefoxpluginsnpdm.dll
[2009.11.03 03:42:20 | 00,001,122 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginspriceru.xml
[2009.11.03 03:42:20 | 00,002,395 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginsrambler.xml
[2009.11.03 03:42:20 | 00,001,945 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginstorgmailru.xml
[2009.11.03 03:42:20 | 00,001,304 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginswikipedia-ru.xml
[2009.11.03 03:42:20 | 00,004,072 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginsyandex-slovari.xml
[2009.11.03 03:42:20 | 00,004,281 | —- | M] () — C:Program FilesMozilla Firefoxsearchpluginsyandex.xmlO1 HOSTS File: (685 bytes) — C:WINDOWSsystem32driversetchosts
O1 — Hosts: 127.0.0.1 localhost
O2 — BHO: (no name) — {02478D38-C3F9-4efb-9B51-7695ECA05670} — No CLSID value found.
O2 — BHO: (Adobe PDF Link Helper) — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 — BHO: (IEVkbdBHO Class) — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2010ievkbd.dll (Kaspersky Lab)
O2 — BHO: (IE 4.x-6.x BHO for Download Master) — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:Program FilesDownload Masterdmiehlp.dll (WestByte)
O2 — BHO: (QIPBHO Class) — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Program FilesInternet Explorerqipsearchbar.dll (qip.ru)
O2 — BHO: (Java(tm) Plug-In 2 SSV Helper) — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll (Sun Microsystems, Inc.)
O2 — BHO: (FilterBHO Class) — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2010klwtbbho.dll (Kaspersky Lab)
O2 — BHO: (JQSIEStartDetectorImpl Class) — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll (Sun Microsystems, Inc.)
O3 — HKLM..Toolbar: (DM Bar) — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll (WestByte Software)
O3 — HKUS-1-5-21-1004336348-527237240-1801674531-500..ToolbarShellBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O3 — HKUS-1-5-21-1004336348-527237240-1801674531-500..ToolbarWebBrowser: (DM Bar) — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll (WestByte Software)
O4 — HKLM..Run: [AccelerometerSysTrayApplet] C:WINDOWSsystem32accelerometerST.exe (Hewlett-Packard Corporation)
O4 — HKLM..Run: [Adobe ARM] C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (Adobe Systems Incorporated)
O4 — HKLM..Run: [Adobe Reader Speed Launcher] C:Program FilesAdobeReader 9.0ReaderReader_sl.exe (Adobe Systems Incorporated)
O4 — HKLM..Run: [AVP] C:Program FilesKaspersky LabKaspersky Anti-Virus 2010avp.exe (Kaspersky Lab)
O4 — HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (Intel Corporation)
O4 — HKLM..Run: [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe ( Hewlett-Packard Development Company, L.P.)
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe (Analog Devices, Inc.)
O4 — HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe (Advanced Micro Devices, Inc.)
O4 — HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre6binjusched.exe (Sun Microsystems, Inc.)
O4 — HKLM..Run: [WheelMouse] C:Advanced Wheel Mousewh_exec.exe ()
O4 — HKUS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe File not found
O4 — HKUS-1-5-20..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe File not found
O4 — HKUS-1-5-21-1004336348-527237240-1801674531-500..Run: [AnVir Task Manager] C:Program FilesAnVir Task ManagerAnVir.exe (Ilya Kheyfets http://www.anvir.net)
O4 — HKUS-1-5-21-1004336348-527237240-1801674531-500..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe (ООО Яндекс)
O4 — HKU.DEFAULT..RunOnce: [IE7_011] File not found
O4 — HKU.DEFAULT..RunOnce: [IE7_012] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKU.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-18..RunOnce: [IE7_011] File not found
O4 — HKUS-1-5-18..RunOnce: [IE7_012] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-19..RunOnce: [IE7_011] File not found
O4 — HKUS-1-5-19..RunOnce: [IE7_012] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-20..RunOnce: [IE7_011] File not found
O4 — HKUS-1-5-20..RunOnce: [IE7_012] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — HKUS-1-5-20..RunOnce: [ZZZZ2_FirstLogonSetting] C:WINDOWSSystem32advpack.dll (Microsoft Corporation)
O4 — Startup: C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузкаUSBGuard.exe.lnk = C:Program FilesUSBGuardUSBGuard.exe (Перевод: Блишун В.В. (ma3ca))
O6 — HKLMSoftwarePoliciesMicrosoftInternet ExplorerLow Rights present
O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 28
O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem: NoInternetOpenWith = 1
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 149
O7 — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm ()
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — C:Program FilesABBYY Lingvo 12Lingvo.exe (ABBYY (BIT Software))
O8 — Extra context menu item: &Экспорт в Microsoft Excel — C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE (Microsoft Corporation)
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm ()
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm ()
O8 — Extra context menu item: Отправить через Bluetooth — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm ()
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm ()
O9 — Extra Button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2010klwtbbho.dll (Kaspersky Lab)
O9 — Extra Button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe (WestByte)
O9 — Extra ‘Tools’ menuitem : &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe (WestByte)
O9 — Extra Button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:Program FilesMicrosoft OfficeOffice12REFIEBAR.DLL (Microsoft Corporation)
O9 — Extra Button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm ()
O9 — Extra ‘Tools’ menuitem : @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm ()
O9 — Extra Button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2010klwtbbho.dll (Kaspersky Lab)
O9 — Extra Button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe (ICQ, Inc.)
O9 — Extra ‘Tools’ menuitem : ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe (ICQ, Inc.)
O10 — NameSpace_Catalog5Catalog_Entries00000000001 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — NameSpace_Catalog5Catalog_Entries00000000003 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000001 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000002 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000003 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000006 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000007 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000008 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000009 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000010 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000011 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000012 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000013 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000014 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000015 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000016 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000017 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000018 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000019 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000020 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000021 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000022 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000023 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O16 — DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 — DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab (AhnASP Control)
O16 — DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} http://www.nanoscan.com/cabs/nanoinst.cab (NanoInstaller Class)
O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 — DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 — DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 — ProtocolHandlerdvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerms-help {314111c7-a502-11d2-bbca-00c04f8ec294} — C:Program FilesCommon FilesMicrosoft SharedHelphxds.dll (Microsoft Corporation)
O18 — ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)
O18 — ProtocolHandlertv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolFiltertext/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O18 — ProtocolFiltertext/xml {807563E5-5146-11D5-A672-00B0D022E945} — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.DLL (Microsoft Corporation)
O20 — AppInit_DLLs: (winmm.dll) — C:WINDOWSSystem32winmm.dll (Корпорация Майкрософт)
O20 — HKLM Winlogon: Shell — (Explorer.exe) — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: UserInit — (C:WINDOWSsystem32userinit.exe) — C:WINDOWSsystem32userinit.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: UIHost — (logonui.exe) — C:WINDOWSSystem32logonui.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (rundll32 shell32) — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (Control_RunDLL «sysdm.cpl») — C:WINDOWSSystem32sysdm.cpl (Корпорация Майкрософт)
O20 — WinlogonNotifyAtiExtEvent: DllName — Ati2evxx.dll — C:WINDOWSSystem32ati2evxx.dll (ATI Technologies Inc.)
O20 — WinlogonNotifycrypt32chain: DllName — crypt32.dll — C:WINDOWSSystem32crypt32.dll (Корпорация Майкрософт)
O20 — WinlogonNotifycscdll: DllName — cscdll.dll — C:WINDOWSSystem32cscdll.dll (Корпорация Майкрософт)
O20 — WinlogonNotifyklogon: DllName — C:WINDOWSsystem32klogon.dll — C:WINDOWSsystem32klogon.dll (Kaspersky Lab)
O20 — WinlogonNotifyScCertProp: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySchedule: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifysclgntfy: DllName — sclgntfy.dll — C:WINDOWSSystem32sclgntfy.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySensLogn: DllName — WlNotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifytermsrv: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifywlballoon: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O21 — SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} — Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} — Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O24 — Desktop Components:0 (Моя текущая домашняя страница) — About:Home
O28 — HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} — C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll (Microsoft Corporation)
O28 — HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} — Reg Error: Key error. File not found
O29 — HKLM SecurityProviders — (digest.dll) — C:WINDOWSSystem32digest.dll (Корпорация Майкрософт)
O29 — HKLM SecurityProviders — (msnsspc.dll) — C:WINDOWSSystem32msnsspc.dll (Корпорация Майкрософт)
O32 — HKLM CDRom: AutoRun — 1
O32 — AutoRun File — [2009.01.06 14:54:27 | 00,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]
O34 — HKLM BootExecute: (autocheck autochk /r ??G:) — File not found
O34 — HKLM BootExecute: (autocheck autochk *) — File not found
O35 — comfile [open] — «%1» %*
O35 — exefile [open] — «%1» %*2-я часть OTListIt.txt :
NetSvcs: 6to4 — File not found
NetSvcs: AppMgmt — C:WINDOWSsystem32appmgmts.dll (Корпорация Майкрософт)
NetSvcs: DMServer — C:WINDOWSsystem32dmserver.dll (Корпорация Майкрософт)
NetSvcs: DHCP — C:WINDOWSsystem32dhcpcsvc.dll (Корпорация Майкрософт)
NetSvcs: FastUserSwitchingCompatibility — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
NetSvcs: Ias — C:WINDOWSsystem32ias [2009.01.06 17:39:59 | 00,000,000 | —D | M]
NetSvcs: Iprip — File not found
NetSvcs: Irmon — File not found
NetSvcs: Netman — C:WINDOWSsystem32netman.dll (Корпорация Майкрософт)
NetSvcs: Nla — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
NetSvcs: Ntmssvc — C:WINDOWSsystem32ntmssvc.dll (Корпорация Майкрософт)
NetSvcs: NWCWorkstation — File not found
NetSvcs: Nwsapagent — File not found
NetSvcs: Schedule — C:WINDOWSsystem32schedsvc.dll (Корпорация Майкрософт)
NetSvcs: Seclogon — C:WINDOWSsystem32seclogon.dll (Корпорация Майкрософт)
NetSvcs: Sharedaccess — C:WINDOWSsystem32ipnathlp.dll (Корпорация Майкрософт)
NetSvcs: SRService — C:WINDOWSsystem32srsvc.dll (Корпорация Майкрософт)
NetSvcs: Tapisrv — C:WINDOWSsystem32tapisrv.dll (Корпорация Майкрософт)
NetSvcs: Themes — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
NetSvcs: W32Time — C:WINDOWSsystem32w32time.dll (Корпорация Майкрософт)
NetSvcs: WZCSVC — C:WINDOWSsystem32wzcsvc.dll (Корпорация Майкрософт)
NetSvcs: Wmi — C:WINDOWSsystem32advapi32.dll (Корпорация Майкрософт)
NetSvcs: WmdmPmSp — File not found
NetSvcs: winmgmt — C:WINDOWSsystem32wbemwmisvc.dll (Корпорация Майкрософт)
NetSvcs: BITS — C:WINDOWSsystem32qmgr.dll (Корпорация Майкрософт)
NetSvcs: ShellHWDetection — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)CREATERESTOREPOINT
Restore point Set: OTL Restore Point (53765169410473984)========== Files/Folders — Created Within 30 Days ==========
[2009.12.18 15:09:30 | 00,000,000 | —D | C] — C:Documents and SettingsAdminDoctorWeb
[2009.12.18 03:51:01 | 25,490,880 | —- | C] (Doctor Web, Ltd.) — C:Documents and SettingsAdminРабочий столd8tgh6me.exe
[2009.12.18 00:36:16 | 00,538,112 | —- | C] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTL.exe
[2009.12.15 16:02:57 | 00,000,000 | RH-D | C] — C:Documents and SettingsAdminRecent
[2009.12.15 06:15:23 | 00,000,000 | —D | C] — C:Program FilesKaspersky Lab
[2009.12.15 06:15:23 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataKaspersky Lab
[2009.12.15 06:15:07 | 00,315,408 | —- | C] (Kaspersky Lab) — C:WINDOWSSystem32driversklif.sys
[2009.12.15 05:06:08 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataXoftSpySE
[2009.12.15 05:06:06 | 00,000,000 | —D | C] — C:Program FilesXoftSpySE6
[2009.12.14 15:12:08 | 00,000,000 | —D | M] — C:Documents and SettingsLocalServiceLocal SettingsApplication DataAdobe
[2009.12.14 07:35:48 | 00,000,000 | —D | C] — C:Documents and SettingsAdminLocal SettingsApplication DataChemTable Software
[2009.12.14 06:12:37 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataChemTable Software
[2009.12.14 06:09:45 | 00,000,000 | —D | C] — C:Program FilesReg Organizer
[2009.12.14 04:41:08 | 00,038,224 | —- | C] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbamswissarmy.sys
[2009.12.14 04:41:02 | 00,019,160 | —- | C] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbam.sys
[2009.12.14 04:41:02 | 00,000,000 | —D | C] — C:Program FilesMalwarebytes’ Anti-Malware
[2009.12.14 01:37:53 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataSUPERAntiSpyware.com
[2009.12.14 01:37:39 | 00,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataSUPERAntiSpyware.com
[2009.12.14 01:37:39 | 00,000,000 | —D | C] — C:Program FilesSUPERAntiSpyware
[2009.12.12 10:20:20 | 00,000,000 | —D | C] — C:Program Filestrend micro
[2009.12.12 10:20:19 | 00,000,000 | —D | C] — C:rsit
[2009.12.12 10:14:18 | 00,000,000 | —D | C] — C:Program FilesAhnLab
[2009.12.12 09:41:07 | 00,000,000 | —D | C] — C:Program FilesAdobe
[2009.12.12 07:11:28 | 00,149,280 | —- | C] (Sun Microsystems, Inc.) — C:WINDOWSSystem32javaws.exe
[2009.12.12 07:11:28 | 00,145,184 | —- | C] (Sun Microsystems, Inc.) — C:WINDOWSSystem32javaw.exe
[2009.12.12 07:11:28 | 00,145,184 | —- | C] (Sun Microsystems, Inc.) — C:WINDOWSSystem32java.exe
[2009.12.12 07:11:28 | 00,073,728 | —- | C] (Sun Microsystems, Inc.) — C:WINDOWSSystem32javacpl.cpl
[2009.12.12 07:11:13 | 00,000,000 | —D | C] — C:Program FilesJava
[2009.12.11 13:02:48 | 00,000,000 | —D | C] — C:Program FilesPanda Security
[2009.11.29 12:29:09 | 00,000,000 | —D | C] — C:Documents and SettingsAdminМои документыUpdater5
[2009.02.16 19:41:50 | 00,000,000 | —D | M] — C:Documents and SettingsNetworkServiceApplication DataIntel
[2009.02.16 19:41:50 | 00,000,000 | —D | M] — C:Documents and SettingsLocalServiceApplication DataIntel
[2009.01.18 22:10:44 | 00,000,000 | —D | M] — C:Documents and SettingsLocalServiceLocal SettingsApplication DataESET
[2009.01.06 18:09:28 | 00,195,112 | —- | C] ( ) — C:WINDOWSSystem32csnp2uvc.dll
[2009.01.06 18:09:25 | 00,186,920 | —- | C] ( ) — C:WINDOWSSystem32rsnp2uvc.dll
[2009.01.06 14:59:53 | 00,000,000 | —SD | M] — C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoft
[2009.01.06 14:59:53 | 00,000,000 | —SD | M] — C:Documents and SettingsLocalServiceApplication DataMicrosoft
[2009.01.06 14:59:32 | 00,000,000 | —SD | M] — C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoft
[2009.01.06 14:59:32 | 00,000,000 | —SD | M] — C:Documents and SettingsNetworkServiceApplication DataMicrosoft
[4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]========== Files — Modified Within 30 Days ==========
[2009.12.18 22:45:28 | 04,718,592 | —- | M] () — C:Documents and SettingsAdminNTUSER.DAT
[2009.12.18 22:43:07 | 00,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
[2009.12.18 22:43:01 | 00,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
[2009.12.18 22:42:53 | 21,425,15200 | -HS- | M] () — C:hiberfil.sys
[2009.12.18 22:28:33 | 00,000,444 | -H— | M] () — C:WINDOWStasksUser_Feed_Synchronization-{624B8C49-E8CD-4455-A64A-A2A774462E72}.job
[2009.12.18 22:25:01 | 01,110,460 | —- | M] () — C:WINDOWSSystem32PerfStringBackup.INI
[2009.12.18 22:25:01 | 00,501,616 | —- | M] () — C:WINDOWSSystem32perfh019.dat
[2009.12.18 22:25:01 | 00,435,594 | —- | M] () — C:WINDOWSSystem32perfh009.dat
[2009.12.18 22:25:01 | 00,090,864 | —- | M] () — C:WINDOWSSystem32perfc019.dat
[2009.12.18 22:25:01 | 00,068,490 | —- | M] () — C:WINDOWSSystem32perfc009.dat
[2009.12.18 22:22:14 | 00,000,178 | -HS- | M] () — C:Documents and SettingsAdminntuser.ini
[2009.12.18 22:21:57 | 00,004,988 | —- | M] () — C:WINDOWSSystem32akelpad.ini
[2009.12.18 21:34:30 | 00,000,664 | —- | M] () — C:WINDOWSSystem32d3d9caps.dat
[2009.12.18 15:07:25 | 00,000,000 | —- | M] () — C:WINDOWSMEMORY.DMP
[2009.12.18 03:55:19 | 00,000,162 | -H— | M] () — C:Documents and SettingsAdminРабочий стол~$оверим компьютер.docx
[2009.12.18 03:43:58 | 25,490,880 | —- | M] (Doctor Web, Ltd.) — C:Documents and SettingsAdminРабочий столd8tgh6me.exe
[2009.12.18 00:40:40 | 00,012,441 | —- | M] () — C:Documents and SettingsAdminРабочий столПроверим компьютер.docx
[2009.12.18 00:32:30 | 00,538,112 | —- | M] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTL.exe
[2009.12.18 00:19:34 | 00,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
[2009.12.15 11:24:48 | 00,293,376 | —- | M] () — C:Documents and SettingsAdminРабочий столgim-er.exe
[2009.12.15 06:23:36 | 00,315,408 | —- | M] (Kaspersky Lab) — C:WINDOWSSystem32driversklif.sys
[2009.12.15 06:16:02 | 00,108,059 | —- | M] () — C:WINDOWSSystem32driversklin.dat
[2009.12.15 06:16:02 | 00,095,259 | —- | M] () — C:WINDOWSSystem32driversklick.dat
[2009.12.14 06:09:59 | 00,000,675 | —- | M] () — C:Documents and SettingsAdminРабочий столReg Organizer — инструмент для ускорения работы системы.lnk
[2009.12.14 05:55:08 | 00,000,036 | —- | M] () — C:Documents and SettingsAdminLocal SettingsApplication Datahousecall.guid.cache
[2009.12.12 07:11:18 | 00,411,368 | —- | M] (Sun Microsystems, Inc.) — C:WINDOWSSystem32deploytk.dll
[2009.12.12 07:11:18 | 00,149,280 | —- | M] (Sun Microsystems, Inc.) — C:WINDOWSSystem32javaws.exe
[2009.12.12 07:11:18 | 00,145,184 | —- | M] (Sun Microsystems, Inc.) — C:WINDOWSSystem32javaw.exe
[2009.12.12 07:11:18 | 00,145,184 | —- | M] (Sun Microsystems, Inc.) — C:WINDOWSSystem32java.exe
[2009.12.12 07:11:18 | 00,073,728 | —- | M] (Sun Microsystems, Inc.) — C:WINDOWSSystem32javacpl.cpl
[2009.12.11 01:27:44 | 00,125,952 | —- | M] () — C:Documents and SettingsAdminLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.10 21:56:02 | 00,002,583 | —- | M] () — C:Documents and SettingsAll UsersРабочий столACDSee Pro 3.lnk
[2009.12.03 16:14:06 | 00,038,224 | —- | M] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | —- | M] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbam.sys
[2009.12.02 23:07:36 | 00,000,093 | —- | M] () — C:Documents and SettingsAdmindefault.pls
[2009.12.02 23:07:33 | 00,000,069 | —- | M] () — C:WINDOWSNeroDigital.ini
[4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]========== Files Created — No Company Name ==========
[2009.12.18 22:22:50 | 21,425,15200 | -HS- | C] () — C:hiberfil.sys
[2009.12.18 03:55:19 | 00,000,162 | -H— | C] () — C:Documents and SettingsAdminРабочий стол~$оверим компьютер.docx
[2009.12.18 00:40:39 | 00,012,441 | —- | C] () — C:Documents and SettingsAdminРабочий столПроверим компьютер.docx
[2009.12.18 00:36:53 | 00,293,376 | —- | C] () — C:Documents and SettingsAdminРабочий столgim-er.exe
[2009.12.15 06:16:02 | 00,108,059 | —- | C] () — C:WINDOWSSystem32driversklin.dat
[2009.12.15 06:16:02 | 00,095,259 | —- | C] () — C:WINDOWSSystem32driversklick.dat
[2009.12.14 06:09:59 | 00,000,675 | —- | C] () — C:Documents and SettingsAdminРабочий столReg Organizer — инструмент для ускорения работы системы.lnk
[2009.12.14 05:55:08 | 00,000,036 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication Datahousecall.guid.cache
[2009.08.18 21:13:26 | 00,000,000 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataFnF4.txt
[2009.06.12 20:09:25 | 00,000,069 | —- | C] () — C:WINDOWSNeroDigital.ini
[2009.05.12 01:01:41 | 00,454,992 | —- | C] () — C:Documents and SettingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
[2009.05.10 21:37:46 | 00,000,173 | —- | C] () — C:WINDOWSSumitSoft.ini
[2009.05.04 20:58:25 | 00,000,208 | —- | C] () — C:WINDOWSUpdateClientUI.INI
[2009.04.13 20:15:58 | 00,000,192 | —- | C] () — C:Documents and SettingsAdminApplication Datadefault.rss
[2009.04.13 20:15:58 | 00,000,000 | —- | C] () — C:Documents and SettingsAdminApplication Datadownloads.m3u
[2009.04.10 13:15:23 | 00,004,767 | —- | C] () — C:WINDOWSIrremote.ini
[2009.04.10 09:59:44 | 00,057,344 | —- | C] () — C:WINDOWSSystem32Md_iblib.dll
[2009.03.08 20:29:07 | 00,000,589 | —- | C] () — C:WINDOWSCD_Books.INI
[2009.03.06 21:54:02 | 03,596,288 | —- | C] () — C:WINDOWSSystem32qt-dx331.dll
[2009.03.06 21:54:02 | 02,255,360 | —- | C] () — C:WINDOWSSystem32x264vfw.dll
[2009.03.06 21:54:02 | 00,795,648 | —- | C] () — C:WINDOWSSystem32xvidcore.dll
[2009.03.06 21:54:02 | 00,130,048 | —- | C] () — C:WINDOWSSystem32xvidvfw.dll
[2009.03.06 21:53:56 | 00,067,584 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll
[2009.03.06 21:53:56 | 00,000,547 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll.manifest
[2009.02.17 00:23:02 | 00,002,816 | —- | C] () — C:WINDOWSSystem32driversport_nt.sys
[2009.02.15 00:06:37 | 00,004,988 | —- | C] () — C:WINDOWSSystem32akelpad.ini
[2009.02.05 18:38:14 | 00,000,000 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataQSwitch.txt
[2009.02.05 18:38:14 | 00,000,000 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataDSwitch.txt
[2009.02.05 18:38:14 | 00,000,000 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataAtStart.txt
[2009.02.03 22:00:03 | 00,354,816 | —- | C] () — C:WINDOWSSystem32psisdecd.dll
[2009.01.21 18:01:38 | 00,204,800 | —- | C] () — C:WINDOWSSystem32IVIresizeW7.dll
[2009.01.21 18:01:38 | 00,200,704 | —- | C] () — C:WINDOWSSystem32IVIresizeA6.dll
[2009.01.21 18:01:38 | 00,192,512 | —- | C] () — C:WINDOWSSystem32IVIresizeP6.dll
[2009.01.21 18:01:38 | 00,192,512 | —- | C] () — C:WINDOWSSystem32IVIresizeM6.dll
[2009.01.21 18:01:38 | 00,188,416 | —- | C] () — C:WINDOWSSystem32IVIresizePX.dll
[2009.01.21 18:01:38 | 00,020,480 | —- | C] () — C:WINDOWSSystem32IVIresize.dll
[2009.01.06 18:39:44 | 00,125,952 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.06 18:23:11 | 00,000,880 | —- | C] () — C:WINDOWSHBCIKRNL.INI
[2009.01.06 18:09:28 | 01,810,856 | —- | C] () — C:WINDOWSSystem32driverssnp2uvc.sys
[2009.01.06 18:09:28 | 00,034,856 | —- | C] () — C:WINDOWSSystem32driverssncduvc.sys
[2009.01.06 18:09:28 | 00,015,497 | —- | C] () — C:WINDOWSsnp2uvc.ini
[2009.01.06 15:30:48 | 00,000,824 | —- | C] () — C:WINDOWSSystem32oeminfo.ini
[2009.01.06 15:28:11 | 00,164,352 | —- | C] () — C:WINDOWSSystem32unrar.dll
[2009.01.06 14:57:02 | 00,717,296 | —- | C] () — C:WINDOWSSystem32driverssptd.sys
[2009.01.06 14:54:41 | 00,271,264 | —- | C] () — C:WINDOWSSystem32vbrun100.dll
[2009.01.06 14:54:41 | 00,210,944 | —- | C] () — C:WINDOWSSystem32msvcrt10.dll
[2009.01.06 14:54:41 | 00,059,904 | —- | C] () — C:WINDOWSSystem32zlib1.dll
[2008.05.26 22:22:26 | 00,016,666 | —- | C] () — C:WINDOWSSystem32gthrctr.ini
[2008.05.26 22:22:22 | 00,023,560 | —- | C] () — C:WINDOWSSystem32idxcntrs.ini
[2008.05.26 22:22:20 | 00,016,258 | —- | C] () — C:WINDOWSSystem32gsrvctr.ini
[2008.03.31 13:30:34 | 02,842,624 | —- | C] () — C:WINDOWSSystem32btwicons.dll
[2007.01.25 17:45:02 | 00,006,784 | —- | C] () — C:WINDOWSSystem32driverswhfltr2k.sys
[2005.02.17 11:41:32 | 00,000,603 | —- | C] () — C:WINDOWSSystem32BTNeighborhood.dll.manifest
[2005.02.17 11:41:30 | 00,000,593 | —- | C] () — C:WINDOWSSystem32btcss.dll.manifest
[2004.04.26 02:38:20 | 00,006,885 | —- | C] () — C:WINDOWSSystem32driverswhmice2k.sys
[2001.11.14 12:56:00 | 01,802,240 | —- | C] () — C:WINDOWSSystem32lcppn21.dll
[2001.09.17 12:20:02 | 00,009,216 | —- | C] () — C:WINDOWSSystem32cpuinf32.dll========== Custom Scans ==========
[2008.04.15 15:00:00 | 00,056,320 | —- | M] (Корпорация Майкрософт) MD5=239622CC309B9650B345893D54C4D74E — C:WINDOWSsystem32eventlog.dll
[2008.04.15 15:00:00 | 00,056,320 | —- | M] (Корпорация Майкрософт) MD5=239622CC309B9650B345893D54C4D74E — C:WINDOWSsystem32dllcacheeventlog.dll
[2008.04.15 15:00:00 | 00,184,832 | —- | M] (Корпорация Майкрософт) MD5=04423B01963ECF4BEEC4BD26A740D809 — C:WINDOWSsystem32scecli.dll
[2008.04.15 15:00:00 | 00,184,832 | —- | M] (Корпорация Майкрософт) MD5=04423B01963ECF4BEEC4BD26A740D809 — C:WINDOWSsystem32dllcachescecli.dll
[2008.12.25 20:51:44 | 00,407,040 | —- | M] (Microsoft Corporation) MD5=74B60F0876C60CD0CA32DDE56A297EA6 — C:WINDOWSsystem32netlogon.dll
[2008.12.25 20:51:44 | 00,407,040 | —- | M] (Microsoft Corporation) MD5=74B60F0876C60CD0CA32DDE56A297EA6 — C:WINDOWSsystem32dllcachenetlogon.dll
[2008.12.04 11:34:52 | 00,328,728 | —- | M] (Intel Corporation) MD5=BAABB0301949774A66B955C65319635A — C:Program FilesIntelIntel Matrix Storage ManagerdriverIaStor.sys
[2008.12.04 11:48:52 | 00,407,064 | —- | M] (Intel Corporation) MD5=8EACF469269FB1509561961A3188F670 — C:Program FilesIntelIntel Matrix Storage Managerdriver64IaStor.sys
[2008.12.04 11:34:52 | 00,328,728 | —- | M] (Intel Corporation) MD5=BAABB0301949774A66B955C65319635A — C:SwSetupSP42162WinallDriverIaStor.sys
[2008.12.04 11:48:52 | 00,407,064 | —- | M] (Intel Corporation) MD5=8EACF469269FB1509561961A3188F670 — C:SwSetupSP42162WinallDriver64IaStor.sys
[2008.09.12 12:32:56 | 00,327,192 | —- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 — C:WINDOWSOemDrvMI4IaStor.sys
[2008.12.04 11:34:52 | 00,328,728 | —- | M] (Intel Corporation) MD5=BAABB0301949774A66B955C65319635A — C:WINDOWSsystem32driversiaStor.sys
[2008.12.04 11:34:52 | 00,328,728 | —- | M] (Intel Corporation) MD5=BAABB0301949774A66B955C65319635A — C:WINDOWSsystem32DRVSTOREiaAHCI_3FBCED07C01BEA1C4A8318A0FFFDA90F9C50474DiaStor.sys
[2008.04.15 15:00:00 | 00,096,512 | —- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 — C:WINDOWSsystem32driversatapi.sys========== Alternate Data Streams ==========
@Alternate Data Stream — 153 bytes -> C:Documents and SettingsAll UsersApplication DataTEMP:6DFF1A8A
Extra.txt:
OTL Extras logfile created on: 18.12.2009 22:45:50 — Run 1
OTL by OldTimer — Version 3.1.17.0 Folder = C:Documents and SettingsAdminРабочий стол
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy2,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,08% Memory free
3,85 Gb Paging File | 3,48 Gb Available in Paging File | 90,56% Paging File free
Paging file location(s): C:pagefile.sys 2046 4092 [binary data]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 19,53 Gb Total Space | 2,55 Gb Free Space | 13,05% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 22,46 Gb Free Space | 46,00% Space Free | Partition Type: NTFS
Drive E: | 164,52 Gb Total Space | 15,61 Gb Free Space | 9,49% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,52 Gb Total Space | 6,12 Gb Free Space | 81,35% Space Free | Partition Type: FAT32
I: Drive not present or media not loadedComputer Name: SUPERNOTE
Current User Name: Admin
Logged in as Administrator.Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINESOFTWAREClasses]
.cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
.hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
.html [@ = htmlfile] — C:Program FilesInternet ExplorerIEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE ()
.ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE ()
.reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
.txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE ()[HKEY_USERSS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREClasses]
.html [@ = FirefoxHTML] — C:Program FilesMozilla Firefoxfirefox.exe (Mozilla Corporation)
.scr [@ = AutoCADScriptFile] — C:WINDOWSSystem32notepad.exe ()========== Shell Spawning ==========
[HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 ()
batfile [open] — «%1» %*
batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 ()
cmdfile [open] — «%1» %*
cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
comfile [open] — «%1» %*
cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
exefile [open] — «%1» %*
helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
htmlfile [edit] — «C:Program FilesMicrosoft OfficeOffice12msohtmed.exe» %1 (Microsoft Corporation)
htmlfile [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
htmlfile [opennew] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 (Microsoft Corporation)
htmlfile [print] — «C:Program FilesMicrosoft OfficeOffice12msohtmed.exe» /p %1 (Microsoft Corporation)
http [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
https [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 ()
inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 ()
inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
jsfile [edit] — %SystemRoot%System32Notepad.exe %1 ()
jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
jsefile [edit] — %SystemRoot%System32Notepad.exe %1 ()
jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
piffile [open] — «%1» %*
regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 ()
regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
regfile [merge] — Reg Error: Key error.
regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 ()
scrfile [config] — «%1»
scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
scrfile [open] — «%1» /S
txtfile [edit] — Reg Error: Key error.
txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 ()
txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 ()
txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» ()
vbefile [edit] — %SystemRoot%System32Notepad.exe %1 ()
vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 ()
vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
wsffile [edit] — %SystemRoot%System32Notepad.exe %1 ()
wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Pro 3.Manage] — «C:Program FilesACD SystemsACDSee Pro3.0ACDSeeQVPro3.exe» «%1» (ACD Systems International Inc.)
Directory [cmd] — cmd.exe /k «cd %L» (Корпорация Майкрософт)
Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
Directory [Winamp.Bookmark] — «C:Program FilesWinampwinamp.exe» /BOOKMARK «%1» (Nullsoft)
Directory [Winamp.Enqueue] — «C:Program FilesWinampwinamp.exe» /ADD «%1» (Nullsoft)
Directory [Winamp.Play] — «C:Program FilesWinampwinamp.exe» «%1» (Nullsoft)
Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
Applicationsiexplore.exe [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 (Microsoft Corporation)
CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — «C:Program FilesInternet Exploreriexplore.exe» (Microsoft Corporation)========== Security Center Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
«FirstRunDisabled» = 1
«FirewallOverride» = 1
«UpdatesOverride» = 1
«AntiVirusOverride» = 1
«AntiVirusDisableNotify» = 0
«FirewallDisableNotify» = 0
«UpdatesDisableNotify» = 0[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]
«DisableMonitoring» = 1
«» =[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
«EnableFirewall» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
«EnableFirewall» = 1
«DisableNotifications» = 0
«DoNotAllowExceptions» = 0========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
«%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
«%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
«C:Program FilesSkypePlugin ManagerskypePM.exe» = C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager — (Skype Technologies)
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE» = C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook — (Microsoft Corporation)
«C:Program FilesSkypePhoneSkype.exe» = C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype — (Skype Technologies S.A.)========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«{01AE68B4-C785-4865-BC7E-78456372BB75}» = RU
«{01E6CFB0-2EAA-A019-7894-18986696E711}» = Catalyst Control Center Localization Finnish
«{055EE59D-217B-43A7-ABFF-507B966405D8}» = ATI Catalyst Control Center
«{086a7d8c-0a38-4c7f-819a-620275550d5c}» = Nero Burning ROM Help
«{096F7700-03BA-B421-703A-FE4D2CE88D08}» = Catalyst Control Center Graphics Light
«{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}» = LightScribe System Software 1.14.17.1
«{12F80942-5FE0-7CE9-F1B3-121795A32054}» = CCC Help Swedish
«{15030405-7B1E-7300-1C6C-9FE98BA68CB4}» = CCC Help Norwegian
«{154446FB-439A-2AF4-B124-9E31CD3B3E88}» = Catalyst Control Center Localization Chinese Standard
«{16CAA079-EBF2-4EB2-B21F-4D0C5B331E71}» = Модуль GPS для ДубльГИС
«{176722EA-EB96-5AC0-9BC0-FD774C1A94FB}» = Catalyst Control Center Localization Russian
«{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}» = Adobe AIR
«{1B280FAF-AE10-4E31-A41A-DB3917D651DC}» = ACDSee Pro 3
«{1B8F5C68-14BC-47A6-8FED-D9D79EB5F7EA}» = Данные ДубльГИС г.Одесса 01.12.2009
«{1CDB842D-9C18-5EBC-91D4-C6F8DA0AE7CE}» = CCC Help Turkish
«{1CF67A1B-1063-D44B-3234-42717D7D3FF8}» = Catalyst Control Center Localization French
«{1FE5BFA8-C0E0-68FD-52DD-42FB11B3B160}» = Catalyst Control Center Localization Norwegian
«{243A6B8F-203D-EDAD-350D-15393AD822CD}» = CCC Help German
«{2480B673-194C-3C4B-1523-4C20F354E40C}» = Catalyst Control Center Localization Danish
«{263A0833-85A9-AF55-F3EE-5945FAC78614}» = Catalyst Control Center Graphics Full Existing
«{2696556B-1D2B-26B3-75B1-52F342C150D0}» = CCC Help Dutch
«{26A24AE4-039D-4CA4-87B4-2F83216017FF}» = Java(TM) 6 Update 17
«{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}» = Microsoft .NET Framework 3.5 Language Pack SP1 — rus
«{2746C43F-4D85-73C6-8ADC-C38453C3531E}» = CCC Help Czech
«{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}» = Microsoft .NET Framework 1.1 Russian Language Pack
«{2C0988B9-3BEA-7A45-2A67-BD0267973878}» = CCC Help Hungarian
«{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}» = Центр обновлений ДубльГИС
«{2FFE93F0-BB72-4E52-8761-354D1AAA9387}» = Sony Ericsson PC Suite 4.010.00
«{30BF4E6C-D866-46F7-A4F6-81A45E97706E}» = Catalyst Control Center — Branding
«{34D2AB40-150D-475D-AE32-BD23FB5EE355}» = HP Quick Launch Buttons 6.40 L2
«{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
«{352AB263-2FF5-44DE-8DC7-ABD8BE81EF85}» = HP SoftPaq Download Manager
«{399C37FB-08AF-493B-BFED-20FBD85EDF7F}» = HP Webcam
«{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}» = Adobe Media Player
«{3C9643A7-ACF9-3431-3B42-89D553C20CCE}» = Catalyst Control Center Localization Portuguese
«{3D5238BD-B6F7-0325-4577-7B1DD3AC539F}» = CCC Help Thai
«{434DEF64-89D3-F83B-E008-5200E5B2F2D9}» = ccc-utility
«{4841F481-1272-A1BE-D424-78628D252426}» = Catalyst Control Center Localization German
«{4CE1CFF4-7F88-02DD-70BD-CD3B18F6CDC9}» = ccc-core-preinstall
«{52C32940-C538-40CF-8DE9-B91090F49938}» = Infovox Desktop 2.2
«{5526E90B-7ED3-1881-4C96-35FF5E124225}» = Catalyst Control Center Localization Thai
«{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}» = VBA (2627.01)
«{55D9E026-DCB0-46FF-B60A-68B972228CF6}» = Autodesk Design Review 2010
«{56C049BE-79E9-4502-BEA7-9754A3E60F9B}» = neroxml
«{5783F2D7-7001-0419-0002-0060B0CE6BBA}» = AutoCAD 2009 — Русский
«{5D97A4A7-C274-4B63-86D9-07A33435F505}» = InterVideo DVD Check
«{5F751170-A388-4BA2-B3C2-BFA572660FEA}_is1» = BarCodeExplorer 2.2
«{5FAAF230-8E1C-4295-ADFA-829BFE895850}» = SAPI51
«{60DE4033-9503-48D1-A483-7846BD217CA9}» = ICQ6.5
«{69333A04-5134-40A5-A055-9166A7AA1EC8}» =
«{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}» = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS
«{6D397775-EFF0-26D7-AC85-5993391AEC4F}» = Catalyst Control Center Localization Dutch
«{7299052b-02a4-4627-81f2-1818da5d550d}» = Microsoft Visual C++ 2005 Redistributable
«{732A3F80-008B-4350-BD58-EC5AE98707B8}» = HP Common Access Service Library
«{736D8DEB-66C6-3655-9D59-DF6493A81F77}» = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS
«{76582A2F-F5FD-BF58-C69F-1E9AB9CBDF6A}» = Catalyst Control Center Localization Spanish
«{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}» = Avanquest update
«{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}» = CorelDRAW Graphics Suite X3
«{82B6333C-10B0-6BF2-F02B-FB907129C44C}» = ccc-core-static
«{82C2F4FF-B768-12D6-E53D-62C8E17E8662}» = CCC Help Japanese
«{8452B997-80A4-B2F9-9CAD-00A3FA45AD92}» = Catalyst Control Center Localization Swedish
«{847CAE64-4CD2-4B2D-AF00-978FF5431049}» = Nero 7 Premium
«{84814E6B-2581-46EC-926A-823BD1C670F6}» = HP Integrated Module with Bluetooth wireless technology
«{85243696-5e58-4357-9cf8-3498c609941d}» = NeroLiveGadget Help
«{865821E8-88E8-BE83-A4C0-4B2723352AE4}» = Catalyst Control Center Localization Japanese
«{8676226D-E23E-8701-778F-7DE0E12DA452}» = CCC Help Chinese Standard
«{89CA8C53-9CE5-B628-AA17-11F232F1E726}» = CCC Help Danish
«{8B68D7D1-258E-0B52-B216-DD8DD59B544A}» = Catalyst Control Center Localization Italian
«{90120000-0010-0419-0000-0000000FF1CE}» = Microsoft Software Update for Web Folders (Russian) 12
«{90120000-0015-0000-0000-0000000FF1CE}» = Microsoft Office Access 2007
«{90120000-0015-0000-0000-0000000FF1CE}_Access_{10B5F4EF-C4DC-47AF-913B-EAF05C69C852}» =
«{90120000-0015-0000-0000-0000000FF1CE}_Access_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-0015-0419-0000-0000000FF1CE}» = Microsoft Office Access MUI (Russian) 2007
«{90120000-0015-0419-0000-0000000FF1CE}_Access_{1AD50F4A-04F7-4944-BD47-4421532548F5}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-0016-0000-0000-0000000FF1CE}» = Microsoft Office Excel 2007
«{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}» =
«{90120000-0016-0419-0000-0000000FF1CE}» = Microsoft Office Excel MUI (Russian) 2007
«{90120000-0016-0419-0000-0000000FF1CE}_EXCEL_{1AD50F4A-04F7-4944-BD47-4421532548F5}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-0018-0000-0000-0000000FF1CE}» = Microsoft Office PowerPoint 2007
«{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}» =
«{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-0018-0419-0000-0000000FF1CE}» = Microsoft Office PowerPoint MUI (Russian) 2007
«{90120000-0018-0419-0000-0000000FF1CE}_POWERPOINT_{1AD50F4A-04F7-4944-BD47-4421532548F5}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001A-0000-0000-0000000FF1CE}» = Microsoft Office Outlook 2007
«{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{2A33A0C2-2B09-446E-9022-1508A85ECD2D}» =
«{90120000-001A-0419-0000-0000000FF1CE}» = Microsoft Office Outlook MUI (Russian) 2007
«{90120000-001B-0000-0000-0000000FF1CE}» = Microsoft Office Word 2007
«{90120000-001B-0000-0000-0000000FF1CE}_WORD_{3520B304-0EF8-475D-8C52-47ABCCC75FC6}» =
«{90120000-001B-0000-0000-0000000FF1CE}_WORD_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001B-0419-0000-0000000FF1CE}» = Microsoft Office Word MUI (Russian) 2007
«{90120000-001B-0419-0000-0000000FF1CE}_WORD_{1AD50F4A-04F7-4944-BD47-4421532548F5}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0407-0000-0000000FF1CE}» = Microsoft Office Proof (German) 2007
«{90120000-001F-0407-0000-0000000FF1CE}_Access_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0407-0000-0000000FF1CE}_EXCEL_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0407-0000-0000000FF1CE}_POWERPOINT_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0407-0000-0000000FF1CE}_WORD_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0409-0000-0000000FF1CE}» = Microsoft Office Proof (English) 2007
«{90120000-001F-0409-0000-0000000FF1CE}_Access_{3EC77D26-799B-4CD8-914F-C1565E796173}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0409-0000-0000000FF1CE}_EXCEL_{3EC77D26-799B-4CD8-914F-C1565E796173}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0409-0000-0000000FF1CE}_POWERPOINT_{3EC77D26-799B-4CD8-914F-C1565E796173}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0409-0000-0000000FF1CE}_WORD_{3EC77D26-799B-4CD8-914F-C1565E796173}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0419-0000-0000000FF1CE}» = Microsoft Office Proof (Russian) 2007
«{90120000-001F-0419-0000-0000000FF1CE}_Access_{D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0419-0000-0000000FF1CE}_EXCEL_{D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0419-0000-0000000FF1CE}_POWERPOINT_{D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0419-0000-0000000FF1CE}_WORD_{D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0422-0000-0000000FF1CE}» = Microsoft Office Proof (Ukrainian) 2007
«{90120000-001F-0422-0000-0000000FF1CE}_Access_{DC154E48-5278-423A-80A1-B93247E38A1A}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0422-0000-0000000FF1CE}_EXCEL_{DC154E48-5278-423A-80A1-B93247E38A1A}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0422-0000-0000000FF1CE}_POWERPOINT_{DC154E48-5278-423A-80A1-B93247E38A1A}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-001F-0422-0000-0000000FF1CE}_WORD_{DC154E48-5278-423A-80A1-B93247E38A1A}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-002C-0419-0000-0000000FF1CE}» = Microsoft Office Proofing (Russian) 2007
«{90120000-006E-0419-0000-0000000FF1CE}» = Microsoft Office Shared MUI (Russian) 2007
«{90120000-006E-0419-0000-0000000FF1CE}_Access_{23653CA5-BFB5-4B52-B2DA-045D7ABEB874}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-006E-0419-0000-0000000FF1CE}_EXCEL_{23653CA5-BFB5-4B52-B2DA-045D7ABEB874}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-006E-0419-0000-0000000FF1CE}_POWERPOINT_{23653CA5-BFB5-4B52-B2DA-045D7ABEB874}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{90120000-006E-0419-0000-0000000FF1CE}_WORD_{23653CA5-BFB5-4B52-B2DA-045D7ABEB874}» = 2007 Microsoft Office Suite Service Pack 1 (SP1)
«{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}» = Intel® Matrix Storage Manager
«{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}» = InterVideo WinDVD
«{943B6738-4801-4982-90EC-0442EF7AEB16}» = Антивирус Касперского 2010
«{9578C0CD-8108-4379-9026-4601F59859A0}» = Google Earth Pro
«{9919B071-F93A-8BFD-6A65-01D560121DC5}» = CCC Help French
«{9A154D6D-13D6-4CA1-BB3A-E792C18DACBF}» = SCR3xxx Smart Card Reader
«{9A25302D-30C0-39D9-BD6F-21E6EC160475}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
«{9A6F0720-739C-408B-966F-93091631A918}» =
«{9B2FEADF-72B3-40E4-9142-5535E560C019}» = ДубльГИС 3.0.6.2
«{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}» = Сократ Персональный 4.1
«{9E60B43A-50D6-057F-8EA6-8286CE00A65C}» = CCC Help Greek
«{9e9fdde6-2c26-492a-85a0-05646b3f2795}» = NeroLiveGadget
«{A1200000-0004-0000-0000-074957833700}» = ABBYY Lingvo 12 Multilingual Edition
«{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}» = Microsoft .NET Framework 3.0 Service Pack 2
«{A36CBCBC-10B5-EBC0-1219-95830657FF98}» = CCC Help Portuguese
«{A4502FB2-69C0-9F71-C697-0F0AC94656E3}» = Catalyst Control Center Localization Czech
«{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}» = ImagXpress
«{AC76BA86-7AD7-1049-7B44-A92000000001}» = Adobe Reader 9.2 — Russian
«{ADAE950C-FF76-F081-5861-FBD5AF48FE56}» = Catalyst Control Center Graphics Full New
«{AEB9948B-4FF2-47C9-990E-47014492A0FE}» = MSXML 6.0 Parser
«{B4205456-1F3F-7156-5EE2-DA1045FD7207}» = Catalyst Control Center Localization Turkish
«{B42A8EA7-2A15-2E30-651E-DD47C000301D}» = CCC Help Finnish
«{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}» = Microsoft .NET Framework 2.0 Service Pack 2
«{C45FB733-E259-A7FF-5C9F-4FC68CC69365}» = CCC Help Italian
«{C94AAA8B-4152-3F32-E94E-E23503D21EAC}» = CCC Help Spanish
«{C94E45B0-6AA6-4FB9-9AAE-22085F631880}» = VBA
«{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}» = Microsoft .NET Framework 3.5 SP1
«{D103C4BA-F905-437A-8049-DB24763BBE36}» = Skype™ 4.1
«{D889ECAE-D516-363D-0CEC-17F1D2E1AA81}» = CCC Help Korean
«{D9199DDB-B5EE-BF67-7C85-31790A8B5D85}» = CCC Help Chinese Traditional
«{D9803478-F222-AC9C-48FB-1F4D6B54F1FF}» = Catalyst Control Center Localization Chinese Traditional
«{DA1876DD-323E-4D78-8F9F-8F4FDE25C010}» = ID_DCRaw Image Decoder Plug-In
«{DCA43467-6F0F-CC7B-B944-F54AA1752BBE}» = Catalyst Control Center Core Implementation
«{E11D4FE9-718A-D54C-9C19-A13CA89B9E18}» = Skins
«{E277DDEB-9395-77FA-E273-A2BD084CEE0C}» = CCC Help Russian
«{EA94A9DF-0E66-4749-880A-637CDF37B61E}» = Rainy Screensaver 2.2.10
«{EF30BE68-BC45-4561-AEE5-D9CE81ADCA76}» = HP 3D DriveGuard
«{F0A37341-D692-11D4-A984-009027EC0A9C}» = SoundMAX
«{F18DB86D-BC16-4E01-BCCE-63F62B931D82}» = InterVideo Register Manager
«{f4041dce-3fe1-4e18-8a9e-9de65231ee36}» = Nero ControlCenter
«{F4306DF8-7B00-158B-435B-05FA42C81795}» = Catalyst Control Center Localization Greek
«{F5D61F44-C37E-2015-BA9F-A718B9DBF69D}» = Catalyst Control Center Localization Korean
«{F6019CF2-24CA-F33D-091A-D6F65CB54D01}» = Catalyst Control Center Localization Polish
«{F9000000-0001-0000-0000-074957833700}» = ABBYY FineReader 9.0 Professional Edition
«{F9048FF8-45E1-8BD4-0161-468F777BA2B4}» = CCC Help English
«{FBE6FD0B-7A54-40F1-B606-91F3293C2A62}» = Chessmaster Grand Master Edition
«{FC00DD7E-8EBD-DAF9-B345-6643818AC242}» = Catalyst Control Center Localization Hungarian
«{FC1DCE80-2E83-A938-1450-A846B851E264}» = CCC Help Polish
«3.7Flash Player Pro» = 3.7Flash Player Pro
«3Planesoft Screensaver Manager_is1» = 3Planesoft Screensaver Manager 1.1
«7-Zip» = 7-Zip 4.65
«Access» = Microsoft Office Access 2007
«Adobe AIR» = Adobe AIR
«Adobe Flash Player ActiveX» = Adobe Flash Player 10 ActiveX
«Adobe Flash Player Plugin» = Adobe Flash Player 10 Plugin
«Agere Systems Soft Modem» = Agere Systems HDA Modem
«AnVir Task Manager» = AnVir Task Manager
«ATI Display Driver» = ATI Display Driver
«AutoCAD 2009 — Русский» = AutoCAD 2009 — Русский
«Autodesk Design Review 2010» = Autodesk Design Review 2010
«CCleaner» = CCleaner
«com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1» = Adobe Media Player
«Crystal Player» = Crystal Player Professional 1.96
«Daemon Tools Lite_addon» = Daemon Tools Lite
«Download Master_is1» = Download Master version 5.5.15.1177
«DreamAqua» = Dream Aquarium
«EVEREST Ultimate Edition_is1» = EVEREST Ultimate Edition v4.50
«EXCEL» = Microsoft Office Excel 2007
«Fireplace 3D Screensaver_is1» = Fireplace 3D Screensaver 1.0
«Foxit Reader 3.0 Build 1122» = Foxit Reader 3.0 Build 1122
«Half-Life 2 Mods_is1» = Half-Life 2 Mods
«HijackThis» = HijackThis 2.0.2
«ICE Book Reader Professional Russian_is1» = ICE Book Reader Professional v8.10 Russian
«ie8» = Windows Internet Explorer 8
«InstallWIX_{943B6738-4801-4982-90EC-0442EF7AEB16}» = Антивирус Касперского 2010
«KLiteCodecPack_is1» = K-Lite Mega Codec Pack 4.7.0
«Light Alloy» = Light Alloy 4.4 (build 794)
«Malwarebytes’ Anti-Malware_is1» = Malwarebytes’ Anti-Malware
«MD Declaration_is1» = MD Declaration 2.182
«MD Office Update_is1» = MD Office Update 1.78 (17/06/2009)
«MD Office. MD Info_is1» = MD Office. MD Info
«MD Office_is1» = MD Office
«MDOffice™. MDExplorer_is1» = Удаление MDOffice™. MDExplorer
«Microsoft .NET Framework 3.5 Language Pack SP1 — rus» = Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS
«Microsoft .NET Framework 3.5 SP1» = Microsoft .NET Framework 3.5 SP1
«Mozilla Firefox (3.5.5)» = Mozilla Firefox (3.5.5)
«OUTLOOK» = Microsoft Office Outlook 2007
«Paint.NET_addon» = Paint.NET v 3.36
«PDF Complete» = PDF Complete
«POWERPOINT» = Microsoft Office PowerPoint 2007
«PRO100_is1» = PRO100 ver. 4.42
«Reg Organizer 5_is1» = Reg Organizer 5.0 Beta 6
«SellCode» = SellCode
«ShockwaveFlash» = Macromedia Flash Player 8
«ST5UNST #1» = MioBell
«Total Commander» = Total Commander 7.50 PowerPack
«Update Service» = Update Service
«Wdf01005» = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
«Wdf01007» = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
«WheelMouse» = Advanced Wheel Mouse 6.0.0.000
«Winamp» = Winamp
«WinDjView_is1» = WinDjView 0.5
«WORD» = Microsoft Office Word 2007
«XPSEPSCLP» = XML Paper Specification Shared Components Language Pack 1.0
«Ведьмак_is1» = Ведьмак
«Гроссмейстер» = Гроссмейстер
«Древо Жизни» = Древо Жизни========== HKEY_USERS Uninstall List ==========
[HKEY_USERSS-1-5-21-1004336348-527237240-1801674531-500SOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«QIP Infium» = QIP Infium 2.0.9032 RC4
«Справочник лекарственных средств» = Справочник лекарственных средств========== Last 10 Event Log Errors ==========
[ Application Events ]
Error — 14.12.2009 1:40:10 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3028
Description = Не удалось инициализировать объект средства сбора данных. Контекст:
приложение «Windows», каталог «SystemIndex» Подробности: Не удается прочитать значение
реестра, поскольку конфигурация недопустима. Удалите индекс содержимого, чтобы
создать конфигурацию индекса содержимого заново. (0x80040d03)Error — 14.12.2009 1:40:10 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3058
Description = Не удается инициализировать приложение. Контекст: приложение «Windows»Подробности:
Не
удается прочитать значение реестра, поскольку конфигурация недопустима. Удалите
индекс содержимого, чтобы создать конфигурацию индекса содержимого заново. (0x80040d03)Error — 15.12.2009 0:37:11 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3038
Description = Средству сбора данных не удалось прочитать данные реестра DocIdMapFile.Контекст:
приложение «», каталог «SystemIndex» Подробности: Не удается найти указанный файл.
(0x80070002)Error — 15.12.2009 0:37:14 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3028
Description = Не удалось инициализировать объект средства сбора данных. Контекст:
приложение «Windows», каталог «SystemIndex» Подробности: Не удается прочитать значение
реестра, поскольку конфигурация недопустима. Удалите индекс содержимого, чтобы
создать конфигурацию индекса содержимого заново. (0x80040d03)Error — 15.12.2009 0:37:14 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3058
Description = Не удается инициализировать приложение. Контекст: приложение «Windows»Подробности:
Не
удается прочитать значение реестра, поскольку конфигурация недопустима. Удалите
индекс содержимого, чтобы создать конфигурацию индекса содержимого заново. (0x80040d03)Error — 15.12.2009 1:13:56 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3024
Description = Невозможно начать обновление из-за недоступности источников содержимого.
Исправьте ошибки и повторите попытку начать обновление. Контекст: приложение «Windows»,
каталог «SystemIndex»Error — 15.12.2009 10:06:37 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3038
Description = Средству сбора данных не удалось прочитать данные реестра DocIdMapFile.Контекст:
приложение «», каталог «SystemIndex» Подробности: Не удается найти указанный файл.
(0x80070002)Error — 15.12.2009 10:06:41 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3028
Description = Не удалось инициализировать объект средства сбора данных. Контекст:
приложение «Windows», каталог «SystemIndex» Подробности: Не удается прочитать значение
реестра, поскольку конфигурация недопустима. Удалите индекс содержимого, чтобы
создать конфигурацию индекса содержимого заново. (0x80040d03)Error — 15.12.2009 10:06:41 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3058
Description = Не удается инициализировать приложение. Контекст: приложение «Windows»Подробности:
Не
удается прочитать значение реестра, поскольку конфигурация недопустима. Удалите
индекс содержимого, чтобы создать конфигурацию индекса содержимого заново. (0x80040d03)Error — 15.12.2009 10:19:26 | Computer Name = SUPERNOTE | Source = Windows Search Service | ID = 3024
Description = Невозможно начать обновление из-за недоступности источников содержимого.
Исправьте ошибки и повторите попытку начать обновление. Контекст: приложение «Windows»,
каталог «SystemIndex»[ OSession Events ]
Error — 05.02.2009 14:09:22 | Computer Name = SUPERNOTE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 4
seconds with 0 seconds of active time. This session ended with a crash.Error — 12.06.2009 17:44:56 | Computer Name = SUPERNOTE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 13
seconds with 0 seconds of active time. This session ended with a crash.[ System Events ]
Error — 18.12.2009 9:07:47 | Computer Name = SUPERNOTE | Source = sptd | ID = 262148
Description = Обнаружена внутренняя ошибка в структуре данных драйвера для .Error — 18.12.2009 9:08:06 | Computer Name = SUPERNOTE | Source = DCOM | ID = 10005
Description = Ошибка DCOM «%1084» при попытке запуска службы EventSystem с аргументами
«» для запуска сервера: {1BE1F766-5536-11D1-B726-00C04FB926AF}Error — 18.12.2009 9:09:09 | Computer Name = SUPERNOTE | Source = Service Control Manager | ID = 7001
Description = Служба «DHCP-клиент» является зависимой от службы «NetBios через TCP/IP»,
которую не удалось запустить из-за ошибки %%31Error — 18.12.2009 9:09:09 | Computer Name = SUPERNOTE | Source = Service Control Manager | ID = 7001
Description = Служба «DNS-клиент» является зависимой от службы «Драйвер протокола
TCP/IP», которую не удалось запустить из-за ошибки %%31Error — 18.12.2009 9:09:09 | Computer Name = SUPERNOTE | Source = Service Control Manager | ID = 7001
Description = Служба «Модуль поддержки NetBIOS через TCP/IP» является зависимой
от службы «AFD», которую не удалось запустить из-за ошибки %%31Error — 18.12.2009 9:09:09 | Computer Name = SUPERNOTE | Source = Service Control Manager | ID = 7001
Description = Служба «Службы IPSEC» является зависимой от службы «Драйвер IPSEC»,
которую не удалось запустить из-за ошибки %%31Error — 18.12.2009 9:09:09 | Computer Name = SUPERNOTE | Source = Service Control Manager | ID = 7026
Description = Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: AFD
Fips
intelppm
IPSec
kl1
KLIF
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
sptd
TcpipError — 18.12.2009 16:22:14 | Computer Name = SUPERNOTE | Source = DCOM | ID = 10005
Description = Ошибка DCOM «%1084» при попытке запуска службы EventSystem с аргументами
«» для запуска сервера: {1BE1F766-5536-11D1-B726-00C04FB926AF}Error — 18.12.2009 16:24:04 | Computer Name = SUPERNOTE | Source = Service Control Manager | ID = 7000
Description = Сбой при запуске службы «adfs» из-за ошибки %%2Error — 18.12.2009 16:43:52 | Computer Name = SUPERNOTE | Source = Service Control Manager | ID = 7000
Description = Сбой при запуске службы «adfs» из-за ошибки %%2Да, и переименовывать GMER тоже пробовал. Попробую убрать галку с Devices. :geek:
Даже со снятой галочкой с Devices и отключённым Касперским GMER всё равно виснет (вместе с системой). 100% загрузки компьютера и не реагирует ни на какие команды. 80% загружает процесс LSA Shell (Export Version). Файл по адресу С:WINDOWSsystem32lsass.exe — диспетчер учётных записей безопасности. Всю эту инфу смотрю с помощью AnVir Task Maneger.
Как я понял, что ничем заразным мои логи не выделяются и никаких советов ожидать не стоит. Спасибо за внимание! Можете ставить пометку «Излечено». GMER прошёл до конца в безопасном режиме и со снятыми галочками(-Sect, -IAT/EAT, -Devices, -Show all). Красных строк не было.
Проверка AVZ в безопасном режиме показала заражение trojan.kyjak
Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 26.12.2009 4:51:01
Загружена база: сигнатуры — 255598, нейропрофили — 2, микропрограммы лечения — 56, база от 25.12.2009 23:54
Загружены микропрограммы эвристики: 374
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 161328
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
Система загружена в режиме защиты от сбоев (SafeMode)
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] — [1]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] — [1]
2. Проверка памяти
Количество найденных процессов: 10
Количество загруженных модулей: 143
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:Documents and SettingsAdminCookiesindex.dat
Прямое чтение C:Documents and SettingsAdminIETldCacheindex.dat
Прямое чтение C:Documents and SettingsAdminLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat
Прямое чтение C:Documents and SettingsAdminLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG
Прямое чтение C:Documents and SettingsAdminLocal SettingsHistoryHistory.IE5index.dat
Прямое чтение C:Documents and SettingsAdminLocal SettingsTemporary Internet FilesContent.IE5index.dat
Прямое чтение C:Documents and SettingsAdminNTUSER.DAT
Прямое чтение C:Documents and SettingsAdminntuser.dat.LOG
Прямое чтение C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat
Прямое чтение C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG
Прямое чтение C:Documents and SettingsNetworkServiceNTUSER.DAT
Прямое чтение C:Documents and SettingsNetworkServicentuser.dat.LOG
C:SwSetupSP39040HPMDPAI64.msi/{MS-OLE}/299 >>>>> Trojan.Kyjak
Прямое чтение C:System Volume InformationISwift3.dat
Прямое чтение C:WINDOWSsystem32CatRoot2edb.log
Прямое чтение C:WINDOWSsystem32CatRoot2tmp.edb
Прямое чтение C:WINDOWSsystem32configACEEvent.evt
Прямое чтение C:WINDOWSsystem32configAppEvent.Evt
Прямое чтение C:WINDOWSsystem32configdefault
Прямое чтение C:WINDOWSsystem32configdefault.LOG
Прямое чтение C:WINDOWSsystem32configInternet.evt
Прямое чтение C:WINDOWSsystem32configODiag.evt
Прямое чтение C:WINDOWSsystem32configOSession.evt
Прямое чтение C:WINDOWSsystem32configSAM
Прямое чтение C:WINDOWSsystem32configSecEvent.Evt
Прямое чтение C:WINDOWSsystem32configSECURITY
Прямое чтение C:WINDOWSsystem32configSECURITY.LOG
Прямое чтение C:WINDOWSsystem32configsoftware.LOG
Прямое чтение C:WINDOWSsystem32configSysEvent.Evt
Прямое чтение C:WINDOWSsystem32configsystem
Прямое чтение C:WINDOWSsystem32configsystem.LOG
Прямое чтение C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR
Прямое чтение C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP
Прямое чтение C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP
Прямое чтение C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 0 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: «winmm.dll»
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание — набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании …)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ …)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>>> Нарушение ассоциации SCR файлов — исправлено
Проверка завершена
Просканировано файлов: 379587, извлечено из архивов: 258675, найдено вредоносных программ 1, подозрений — 0
Сканирование завершено в 26.12.2009 5:20:45
Сканирование длилось 00:29:45
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию — http://virusinfo.info
😯Как я понял, что ничем заразным мои логи не выделяются и никаких советов ожидать не стоит. Спасибо за внимание! Можете ставить пометку «Излечено». GMER прошёл до конца в безопасном режиме и со снятыми галочками(-Sect, -IAT/EAT, -Devices, -Show all). Красных строк не было.
Вы больно нетерпеливый 🙂
Надеюсь вы помните, что нужно быть благодарным хотя бы за то, что я вообще трачу своё личное время на решение вашей проблемы!
Необходим дополнительный анализ вашего компьютера.Скачайте RootRepeal кликнув по этой ссылке или этой ссылке и распакуйте на ваш рабочий стол.
Кликните по файлу RootRepeal.exe для запуска программы.
Откройте вкладку Report, затем кликните Scan. Откроется окно с запросом что включать в лог, выберите пункты перечисленные ниже и кликните OK.
* Drivers
* Files
* Processes
* SSDT
* Stealth Objects
* Hidden Services
На следующем этапе появится запрос о том, какой диск сканировать, выберите C: и кликните OK снова, после этого запустится процесс сканирования. Когда сканирование закончится кликните Save Report для сохранения лога.Жду от вас содержимое получившегося лога.
- Для ответа в этой теме необходимо авторизоваться.
