- This topic has 5 ответов, 2 участника, and was last updated 15 years, 10 months назад by
.
-
Сообщения
-
троян «TR/PSW.Kates.ad» как лечить?
Avira не лечит этот троян, RSIT походу блокируется… Не запускается и все. Правда скачан на зараженный комп. В этом причина может быть?
Эта хрень проявляется в диспетчере только, когда запускается антивир. В автозапуске его не видно. В списке процессов тоже. Пришёл (со слов «причины») со страницы «безобидной»…Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке, но в диалоге сохранения файла измените имя с RSIT.exe на explorer.exe и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ (можете присоединить их используя функцию Добавить вложения).
при попытке запуска RSIT выкидывает окошко: «Autolt Error «Line-1: Error Variable used without being declared.»
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* В окно Custom Scan/Fixes вставьте следующий текст:netsvcs
%SYSTEMDRIVE%*.exe
%SYSTEMDRIVE%eventlog.dll /s /md5
%SYSTEMDRIVE%scecli.dll /s /md5
%SYSTEMDRIVE%netlogon.dll /s /md5
%SYSTEMDRIVE%cngaudit.dll /s /md5
%SYSTEMDRIVE%sceclt.dll /s /md5
%SYSTEMDRIVE%ntelogon.dll /s /md5
%SYSTEMDRIVE%logevent.dll /s /md5
%SYSTEMDRIVE%iaStor.sys /s /md5
%SYSTEMDRIVE%nvstor.sys /s /md5
%SYSTEMDRIVE%atapi.sys /s /md5
%SYSTEMDRIVE%IdeChnDr.sys /s /md5
%SYSTEMDRIVE%viasraid.sys /s /md5
%SYSTEMDRIVE%AGP440.sys /s /md5
%SYSTEMDRIVE%vaxscsi.sys /s /md5
%SYSTEMDRIVE%nvatabus.sys /s /md5
%SYSTEMDRIVE%viamraid.sys /s /md5
%SYSTEMDRIVE%nvata.sys /s /md5
CREATERESTOREPOINT
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
OTListIt.txt :
OTL logfile created on: 21.12.2009 20:56:08 — Run 1
OTL by OldTimer — Version 3.1.19.0 Folder = C:Documents and SettingsUserРабочий стол
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy223,00 Mb Total Physical Memory | 85,00 Mb Available Physical Memory | 38,00% Memory free
546,00 Mb Paging File | 303,00 Mb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:pagefile.sys 336 672 [binary data]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 9,83 Gb Total Space | 2,15 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive D: | 66,86 Gb Total Space | 5,36 Gb Free Space | 8,02% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loadedComputer Name: USER-EA8D6F53CB
Current User Name: User
Logged in as Administrator.Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard========== Processes (SafeList) ==========
PRC — [2009.12.21 20:55:34 | 00,513,536 | —- | M] (OldTimer Tools) — C:Documents and SettingsUserРабочий столOTL.exe
PRC — [2009.01.10 20:39:34 | 00,068,865 | —- | M] (Avira GmbH) — C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
PRC — [2009.01.10 20:39:33 | 00,151,297 | —- | M] (Avira GmbH) — C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
PRC — [2008.06.12 14:28:45 | 00,266,497 | —- | M] (Avira GmbH) — C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
PRC — [2005.03.18 14:18:56 | 00,098,304 | R— | M] (Hewlett-Packard) — C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
PRC — [2004.09.16 15:39:44 | 00,069,632 | —- | M] (Realtek Semiconductor Corp.) — C:WINDOWSSOUNDMAN.EXE
PRC — [2004.08.17 15:05:10 | 00,503,808 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winlogon.exe
PRC — [2004.08.17 15:05:06 | 00,050,688 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smss.exe
PRC — [2004.08.17 15:05:04 | 00,108,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe
PRC — [2004.08.17 15:05:04 | 00,033,280 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32rundll32.exe
PRC — [2004.08.17 15:04:50 | 00,093,184 | —- | M] (Корпорация Майкрософт) — C:Program FilesInternet ExplorerIEXPLORE.EXE
PRC — [2004.08.17 15:04:48 | 01,032,704 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe========== Modules (SafeList) ==========
MOD — [2009.12.21 20:55:34 | 00,513,536 | —- | M] (OldTimer Tools) — C:Documents and SettingsUserРабочий столOTL.exe
MOD — [2004.08.17 15:05:16 | 00,146,944 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winspool.drv
MOD — [2004.08.17 15:04:36 | 00,177,152 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winmm.dll
MOD — [2004.08.17 15:04:36 | 00,172,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wldap32.dll
MOD — [2004.08.17 15:04:34 | 00,726,016 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32userenv.dll
MOD — [2004.08.17 15:04:34 | 00,577,536 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32user32.dll
MOD — [2004.08.17 15:04:34 | 00,219,648 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32uxtheme.dll
MOD — [2004.08.17 15:04:32 | 00,067,584 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32srclient.dll
MOD — [2004.08.17 15:04:30 | 08,401,408 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shell32.dll
MOD — [2004.08.17 15:04:30 | 00,990,208 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32setupapi.dll
MOD — [2004.08.17 15:04:30 | 00,473,600 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shlwapi.dll
MOD — [2004.08.17 15:04:28 | 01,281,024 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ole32.dll
MOD — [2004.08.17 15:04:28 | 00,119,296 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntmarta.dll
MOD — [2004.08.17 15:04:22 | 00,294,400 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32MSCTF.dll
MOD — [2004.08.17 15:04:20 | 00,989,696 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32kernel32.dll
MOD — [2004.08.17 15:04:10 | 00,687,104 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32advapi32.dll
MOD — [2004.08.17 15:04:06 | 00,712,192 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntdll.dll
MOD — [2004.08.17 15:01:56 | 01,050,624 | R— | M] (Microsoft Corporation) — C:WINDOWSWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9comctl32.dll========== Win32 Services (SafeList) ==========
SRV — [2009.01.10 20:39:34 | 00,068,865 | —- | M] (Avira GmbH) [Auto | Running] — C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe — (AntiVirScheduler)
SRV — [2009.01.10 20:39:33 | 00,151,297 | —- | M] (Avira GmbH) [Auto | Running] — C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe — (AntiVirService)
SRV — [2007.12.06 20:03:41 | 00,660,768 | —- | M] (ABBYY (BIT Software)) [Disabled | Stopped] — C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe — (ABBYY.Licensing.FineReader.Professional.9.0)
SRV — [2007.05.28 19:57:54 | 00,275,968 | —- | M] (Rocket Division Software) [Disabled | Stopped] — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe — (StarWindServiceAE)
SRV — [2004.08.17 15:16:30 | 00,359,936 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wzcsvc.dll — (WZCSVC)
SRV — [2004.08.17 15:05:12 | 00,126,464 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32wbemwmiapsrv.exe — (WmiApSrv)
SRV — [2004.08.17 15:05:10 | 00,290,304 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32vssvc.exe — (VSS)
SRV — [2004.08.17 15:05:08 | 00,073,216 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32tlntsvr.exe — (TlntSvr)
SRV — [2004.08.17 15:05:06 | 00,141,312 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32sessmgr.exe — (RDSessMgr)
SRV — [2004.08.17 15:05:06 | 00,091,648 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32smlogsvc.exe — (SysmonLog)
SRV — [2004.08.17 15:05:04 | 00,108,544 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (PlugPlay)
SRV — [2004.08.17 15:05:04 | 00,108,544 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (Eventlog)
SRV — [2004.08.17 15:05:04 | 00,096,768 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32scardsvr.exe — (SCardSvr)
SRV — [2004.08.17 15:04:58 | 00,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDEdsdm)
SRV — [2004.08.17 15:04:58 | 00,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDE)
SRV — [2004.08.17 15:04:54 | 00,032,768 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32mnmsrvc.exe — (mnmsrvc)
SRV — [2004.08.17 15:04:52 | 00,150,016 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32imapi.exe — (ImapiService)
SRV — [2004.08.17 15:04:36 | 00,145,408 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wbemwmisvc.dll — (winmgmt)
SRV — [2004.08.17 15:04:34 | 00,333,312 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wiaservc.dll — (stisvc) Служба загрузки изображений (WIA)
SRV — [2004.08.17 15:04:34 | 00,295,936 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32termsrv.dll — (TermService)
SRV — [2004.08.17 15:04:34 | 00,246,272 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32tapisrv.dll — (TapiSrv)
SRV — [2004.08.17 15:04:34 | 00,185,344 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32upnphost.dll — (upnphost)
SRV — [2004.08.17 15:04:34 | 00,175,104 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32w32time.dll — (W32Time)
SRV — [2004.08.17 15:04:32 | 00,170,496 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32srsvc.dll — (srservice)
SRV — [2004.08.17 15:04:30 | 00,191,488 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32schedsvc.dll — (Schedule)
SRV — [2004.08.17 15:04:30 | 00,135,168 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (Themes)
SRV — [2004.08.17 15:04:30 | 00,135,168 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (ShellHWDetection)
SRV — [2004.08.17 15:04:30 | 00,135,168 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32shsvcs.dll — (FastUserSwitchingCompatibility)
SRV — [2004.08.17 15:04:30 | 00,018,944 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32seclogon.dll — (seclogon)
SRV — [2004.08.17 15:04:28 | 00,436,736 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32ntmssvc.dll — (NtmsSvc)
SRV — [2004.08.17 15:04:28 | 00,382,464 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32qmgr.dll — (BITS) Фоновая интеллектуальная служба передачи (BITS)
SRV — [2004.08.17 15:04:28 | 00,198,144 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32netman.dll — (Netman)
SRV — [2004.08.17 15:04:26 | 00,247,296 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32mswsock.dll — (Nla) Служба сетевого расположения (NLA)
SRV — [2004.08.17 15:04:20 | 00,331,264 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32ipnathlp.dll — (SharedAccess) Брандмауэр Windows/Общий доступ к Интернету (ICS)
SRV — [2004.08.17 15:04:14 | 00,110,592 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dhcpcsvc.dll — (Dhcp)
SRV — [2004.08.17 15:04:14 | 00,045,568 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dnsrslvr.dll — (Dnscache)
SRV — [2004.08.17 15:04:14 | 00,024,064 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dmserver.dll — (dmserver)
SRV — [2004.08.17 15:04:10 | 00,687,104 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32advapi32.dll — (Wmi) Расширения драйверов WMI (Windows Management Instrumentation)
SRV — [2004.08.17 15:04:10 | 00,171,008 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32appmgmts.dll — (AppMgmt)
SRV — [2003.07.28 20:28:22 | 00,089,136 | —- | M] (Microsoft Corporation) [On_Demand | Stopped] — C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE — (ose)========== Driver Services (SafeList) ==========
DRV — [2009.12.03 00:29:18 | 00,716,272 | —- | M] () [Kernel | Boot | Running] — C:WINDOWSSystem32Driverssptd.sys — (sptd)
DRV — [2009.06.18 18:50:42 | 00,075,096 | —- | M] (Avira GmbH) [Kernel | System | Running] — C:WINDOWSsystem32driversavipbb.sys — (avipbb)
DRV — [2009.06.18 18:49:12 | 00,052,056 | —- | M] (Avira GmbH) [File_System | On_Demand | Running] — C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys — (avgntflt)
DRV — [2009.06.18 18:49:09 | 00,011,608 | —- | M] (Avira GmbH) [Kernel | System | Running] — C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys — (avgio)
DRV — [2007.03.08 02:51:00 | 00,043,528 | —- | M] (Sonic Solutions) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSPxHelp20.sys — (PxHelp20)
DRV — [2007.03.01 10:34:22 | 00,028,352 | —- | M] (Avira GmbH) [Kernel | System | Running] — C:WINDOWSsystem32driversssmdrv.sys — (ssmdrv)
DRV — [2004.12.22 11:31:02 | 00,300,032 | R— | M] (Animation Technologies Inc.) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverslvcap138.sys — (LVCap138)
DRV — [2004.12.22 11:31:00 | 00,020,224 | R— | M] (Animation Technologies Inc.) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverslvtuner.sys — (lvtuner)
DRV — [2004.09.21 14:53:18 | 02,278,784 | —- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversALCXWDM.SYS — (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV — [2004.08.17 18:49:32 | 00,058,112 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversredbook.sys — (redbook)
DRV — [2004.08.17 15:16:30 | 00,080,128 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversparport.sys — (Parport)
DRV — [2004.08.17 15:16:30 | 00,030,208 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversmodem.sys — (Modem)
DRV — [2004.08.17 15:16:30 | 00,023,296 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversmouclass.sys — (Mouclass)
DRV — [2004.08.17 14:58:30 | 00,073,472 | —- | M] (Корпорация Майкрософт) [File_System | Boot | Running] — C:WINDOWSsystem32DRIVERSsr.sys — (sr)
DRV — [2004.08.17 14:54:38 | 00,024,832 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driverskbdclass.sys — (Kbdclass)
DRV — [2004.08.17 14:53:24 | 00,051,968 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32driversvolsnap.sys — (VolSnap)
DRV — [2004.08.17 14:51:24 | 00,065,408 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversserial.sys — (Serial)
DRV — [2004.08.17 14:51:24 | 00,053,376 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversi8042prt.sys — (i8042prt)
DRV — [2004.08.17 14:50:16 | 00,274,688 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversbthport.sys — (BTHPORT)
DRV — [2004.08.17 14:47:02 | 00,119,936 | —- | M] (Корпорация Майкрософт) [Kernel | Disabled | Stopped] — C:WINDOWSsystem32driverspcmcia.sys — (Pcmcia)
DRV — [2004.08.17 14:46:56 | 00,068,480 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSpci.sys — (PCI)
DRV — [2004.08.17 14:46:54 | 00,188,288 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSACPI.sys — (ACPI)
DRV — [2004.08.05 10:58:14 | 00,220,672 | R— | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driverssisgrp.sys — (SiS315)
DRV — [2004.08.05 10:57:56 | 00,012,416 | R— | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] — C:WINDOWSsystem32driverssrvkp.sys — (SiSkp)
DRV — [2004.08.04 01:31:36 | 00,032,768 | —- | M] (SiS Corporation) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driverssisnic.sys — (SISNIC)
DRV — [2004.08.03 22:41:56 | 01,041,536 | —- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversHSFDPSP2.sys — (HSF_DP)
DRV — [2004.08.03 22:41:56 | 00,011,868 | —- | M] (Conexant) [Kernel | Auto | Running] — C:WINDOWSsystem32driversmdmxsdk.sys — (mdmxsdk)
DRV — [2004.08.03 22:41:50 | 00,685,056 | —- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversHSFCXTS2.sys — (winachsf)
DRV — [2004.08.03 22:41:48 | 00,220,032 | —- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversHSFBS2S2.sys — (HSFHWBS2)
DRV — [2004.07.17 10:36:38 | 00,027,440 | —- | M] () [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driverssecdrv.sys — (Secdrv)
DRV — [2004.03.02 16:37:50 | 00,125,184 | —- | M] (Ahead Software AG) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSimagesrv.sys — (imagesrv)
DRV — [2004.03.02 16:37:48 | 00,005,504 | —- | M] (Ahead Software AG) [Kernel | Boot | Running] — C:WINDOWSSystem32Driversimagedrv.sys — (imagedrv)
DRV — [2003.07.18 04:58:20 | 00,036,992 | R— | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSSISAGPX.sys — (SISAGP)
DRV — [2001.10.20 16:00:00 | 00,125,440 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSftdisk.sys — (Ftdisk)
DRV — [2001.10.20 16:00:00 | 00,036,096 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSisapnp.sys — (isapnp)
DRV — [2001.10.20 16:00:00 | 00,034,944 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversfips.sys — (Fips)
DRV — [2001.10.20 16:00:00 | 00,011,776 | —- | M] (Корпорация Майкрософт) [Kernel | Disabled | Stopped] — C:WINDOWSsystem32driversacpiec.sys — (ACPIEC)
DRV — [2001.10.20 16:00:00 | 00,006,912 | —- | M] (Корпорация Майкрософт) [Kernel | Auto | Running] — C:WINDOWSsystem32driversparvdm.sys — (ParVdm)
DRV — [2001.10.20 16:00:00 | 00,003,328 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSpciide.sys — (PCIIde)
DRV — [2001.09.02 18:09:46 | 00,017,792 | —- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversptilink.sys — (Ptilink)========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE — HKLMSOFTWAREMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htm
IE — HKU.DEFAULT..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Reg Error: Key error. File not found
IE — HKU.DEFAULT.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-18..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Reg Error: Key error. File not found
IE — HKUS-1-5-18S-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-21-1993962763-746137067-725345543-1003SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
IE — HKUS-1-5-21-1993962763-746137067-725345543-1003..URLSearchHook: {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll (qip.ru)
IE — HKUS-1-5-21-1993962763-746137067-725345543-1003..URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} — C:WINDOWSsystem32shdocvw.dll (Корпорация Майкрософт)
IE — HKUS-1-5-21-1993962763-746137067-725345543-1003S-1-5-21-1993962763-746137067-725345543-1003SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0O1 HOSTS File: (769 bytes) — C:WINDOWSsystem32driversetchosts
O1 — Hosts: 127.0.0.1 localhost
O2 — BHO: (no name) — {02478D38-C3F9-4efb-9B51-7695ECA05670} — No CLSID value found.
O2 — BHO: (Adobe PDF Reader Link Helper) — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll (Adobe Systems Incorporated)
O2 — BHO: (no name) — {835323CE-E803-4D07-B78D-3561E165A5AF} — C:WINDOWSSystem32avwa.dll File not found
O2 — BHO: (QIPBHO Class) — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsUserApplication DataMicrosoftInternet Explorerqipsearchbar.dll (qip.ru)
O3 — HKUS-1-5-21-1993962763-746137067-725345543-1003..ToolbarShellBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O3 — HKUS-1-5-21-1993962763-746137067-725345543-1003..ToolbarWebBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O3 — HKUS-1-5-21-1993962763-746137067-725345543-1003..ToolbarWebBrowser: (&Ссылки) — {0E5CBF21-D15F-11D0-8301-00AA005B4383} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O4 — HKLM..Run: [avgnt] C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe (Avira GmbH)
O4 — HKLM..Run: [BluetoothAuthenticationAgent] C:WINDOWSSystem32bthprops.cpl (Microsoft Corporation)
O4 — HKLM..Run: [KernelFaultCheck] File not found
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe (Hewlett-Packard)
O4 — HKLM..Run: [QuickTime Task] C:Program FilesQuickTimeqttask.exe (Apple Computer, Inc.)
O4 — HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 — HKLM..Run: [SoundMan] C:WINDOWSSOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 — HKUS-1-5-21-1993962763-746137067-725345543-1003..Run: [AlcoholAutomount] C:Program FilesAlcohol SoftAlcohol 120axcmd.exe ()
O4 — HKUS-1-5-21-1993962763-746137067-725345543-1003..Run: [User] C:Documents and SettingsUserUser.exe File not found
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-21-1993962763-746137067-725345543-1003SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 0
O10 — NameSpace_Catalog5Catalog_Entries00000000001 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — NameSpace_Catalog5Catalog_Entries00000000003 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000001 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000002 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000003 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000006 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000007 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000008 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000009 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000010 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000011 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000012 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000013 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000014 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000015 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000016 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000017 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000018 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O15 — HKLM..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 — DPF: {33331111-1111-1111-1111-615111193427} Reg Error: Key error. (Reg Error: Key error.)
O17 — HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 93.189.11.171 93.189.11.114
O18 — ProtocolHandlerabout {3050F406-98B5-11CF-BB82-00AA00BDCE0B} — C:WINDOWSsystem32mshtml.dll (Корпорация Майкрософт)
O18 — ProtocolHandlercdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerdvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerfile {79eac9e7-baf9-11ce-8c82-00aa004ba90b} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlergopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerhttp {79eac9e2-baf9-11ce-8c82-00aa004ba90b} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerhttps {79eac9e5-baf9-11ce-8c82-00aa004ba90b} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerjavascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} — C:WINDOWSsystem32mshtml.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerlocal {79eac9e7-baf9-11ce-8c82-00aa004ba90b} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlermailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} — C:WINDOWSsystem32mshtml.dll (Корпорация Майкрософт)
O18 — ProtocolHandlermk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerres {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} — C:WINDOWSsystem32mshtml.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)
O18 — ProtocolHandlersysimage {76E67A63-06E9-11D2-A840-006008059382} — C:WINDOWSsystem32mshtml.dll (Корпорация Майкрософт)
O18 — ProtocolHandlertv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolHandlervbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} — C:WINDOWSsystem32mshtml.dll (Корпорация Майкрософт)
O18 — ProtocolFilterClass Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolFilterdeflate {8f6b0360-b80d-11d0-a9b3-006097942311} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolFiltergzip {8f6b0360-b80d-11d0-a9b3-006097942311} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolFilterlzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} — C:WINDOWSsystem32urlmon.dll (Корпорация Майкрософт)
O18 — ProtocolFiltertext/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O20 — AppInit_DLLs: (winmm.dll) — C:WINDOWSSystem32winmm.dll (Корпорация Майкрософт)
O20 — HKLM Winlogon: Shell — (Explorer.exe) — Explorer.exe ()
O20 — HKLM Winlogon: UserInit — (C:WINDOWSsystem32userinit.exe) — C:WINDOWSsystem32userinit.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: UIHost — (logonui.exe) — C:WINDOWSSystem32logonui.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (rundll32 shell32) — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (Control_RunDLL «sysdm.cpl») — C:WINDOWSSystem32sysdm.cpl (Корпорация Майкрософт)
O20 — WinlogonNotifycrypt32chain: DllName — crypt32.dll — C:WINDOWSSystem32crypt32.dll (Корпорация Майкрософт)
O20 — WinlogonNotifycscdll: DllName — cscdll.dll — C:WINDOWSSystem32cscdll.dll (Корпорация Майкрософт)
O20 — WinlogonNotifyScCertProp: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySchedule: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifysclgntfy: DllName — sclgntfy.dll — C:WINDOWSSystem32sclgntfy.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySensLogn: DllName — WlNotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifytermsrv: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifywlballoon: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O21 — SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)
O21 — SSODL: UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll (Корпорация Майкрософт)
O21 — SSODL: WebCheck — {E6FB5E20-DE35-11CF-9C87-00AA005127ED} — C:WINDOWSsystem32webcheck.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} — Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} — Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O24 — Desktop Components:0 (Моя текущая домашняя страница) — About:Home
O28 — HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
O29 — HKLM SecurityProviders — (digest.dll) — C:WINDOWSSystem32digest.dll (Корпорация Майкрософт)
O29 — HKLM SecurityProviders — (msnsspc.dll) — C:WINDOWSSystem32msnsspc.dll (Корпорация Майкрософт)
O32 — HKLM CDRom: AutoRun — 1
O32 — AutoRun File — [2003.01.01 00:27:39 | 00,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]
O33 — MountPoints2{f33a2c7c-308e-11dc-9dd0-dd4670e09f7d}ShellAutoRuncommand — «» = F:setupSNK.exe — File not found
O34 — HKLM BootExecute: (autocheck autochk *) — File not found
O35 — comfile [open] — «%1» %*
O35 — exefile [open] — «%1» %*NetSvcs: 6to4 — File not found
NetSvcs: AppMgmt — C:WINDOWSsystem32appmgmts.dll (Корпорация Майкрософт)
NetSvcs: DMServer — C:WINDOWSsystem32dmserver.dll (Корпорация Майкрософт)
NetSvcs: DHCP — C:WINDOWSsystem32dhcpcsvc.dll (Корпорация Майкрософт)
NetSvcs: FastUserSwitchingCompatibility — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
NetSvcs: Ias — C:WINDOWSsystem32ias [2003.01.01 00:27:01 | 00,000,000 | —D | M]
NetSvcs: Iprip — File not found
NetSvcs: Irmon — C:WINDOWSsystem32irmon.dll (Корпорация Майкрософт)
NetSvcs: Netman — C:WINDOWSsystem32netman.dll (Корпорация Майкрософт)
NetSvcs: Nla — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
NetSvcs: Ntmssvc — C:WINDOWSsystem32ntmssvc.dll (Корпорация Майкрософт)
NetSvcs: NWCWorkstation — File not found
NetSvcs: Nwsapagent — File not found
NetSvcs: Schedule — C:WINDOWSsystem32schedsvc.dll (Корпорация Майкрософт)
NetSvcs: Seclogon — C:WINDOWSsystem32seclogon.dll (Корпорация Майкрософт)
NetSvcs: Sharedaccess — C:WINDOWSsystem32ipnathlp.dll (Корпорация Майкрософт)
NetSvcs: SRService — C:WINDOWSsystem32srsvc.dll (Корпорация Майкрософт)
NetSvcs: Tapisrv — C:WINDOWSsystem32tapisrv.dll (Корпорация Майкрософт)
NetSvcs: Themes — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
NetSvcs: W32Time — C:WINDOWSsystem32w32time.dll (Корпорация Майкрософт)
NetSvcs: WZCSVC — C:WINDOWSsystem32wzcsvc.dll (Корпорация Майкрософт)
NetSvcs: Wmi — C:WINDOWSsystem32advapi32.dll (Корпорация Майкрософт)
NetSvcs: WmdmPmSp — File not found
NetSvcs: winmgmt — C:WINDOWSsystem32wbemwmisvc.dll (Корпорация Майкрософт)
NetSvcs: BITS — C:WINDOWSsystem32qmgr.dll (Корпорация Майкрософт)
NetSvcs: ShellHWDetection — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54891125151891456)========== Files/Folders — Created Within 30 Days ==========
[2009.12.21 20:55:33 | 00,513,536 | —- | C] (OldTimer Tools) — C:Documents and SettingsUserРабочий столOTL.exe
[2009.12.17 21:22:16 | 00,000,000 | —D | C] — C:rsit
[2009.12.16 20:58:05 | 00,000,000 | —D | C] — C:Documents and SettingsUserDoctorWeb
[2009.12.15 23:19:43 | 00,000,000 | —D | M] — C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoft
[2009.12.15 23:19:42 | 00,000,000 | —D | M] — C:Documents and SettingsLocalServiceApplication DataAdobe
[2009.12.03 01:47:14 | 00,000,000 | RH-D | C] — C:Documents and SettingsUserRecent
[2009.12.03 00:41:25 | 00,000,000 | —D | C] — C:Documents and SettingsUserМои документыAlcohol 120%
[2009.12.03 00:36:01 | 00,334,792 | —- | C] (Alcohol Soft Development Team) — C:WINDOWSSystem32_AxShlEx.dll
[2009.12.03 00:32:32 | 00,000,000 | —D | C] — C:Program FilesAlcohol Soft
[2009.12.01 00:27:56 | 00,000,000 | —D | C] — C:Program FilesAdd Remove Plus! 2002
[2009.11.22 22:07:45 | 00,000,000 | —D | C] — C:Documents and SettingsUserApplication DataskypePM
[2009.11.22 22:03:32 | 00,000,000 | —D | C] — C:Documents and SettingsUserApplication DataSkype
[2009.11.22 21:59:48 | 00,000,000 | —D | C] — C:Program FilesCommon FilesSkype
[2009.11.22 21:59:45 | 00,000,000 | R—D | C] — C:Program FilesSkype
[2009.11.22 21:59:28 | 00,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataSkype
[2009.01.26 18:12:26 | 00,133,386 | —- | C] ( ) — C:WINDOWSSystem32commonclassdll9.dll
[2008.01.14 14:59:56 | 00,139,218 | —- | C] ( ) — C:WINDOWSSystem32commonclassdll.dll
[2005.10.08 20:14:07 | 00,000,000 | —D | M] — C:Documents and SettingsLocalServiceLocal SettingsApplication DataHelp
[2005.10.08 20:14:07 | 00,000,000 | —D | M] — C:Documents and SettingsLocalServiceApplication DataHelp
[2003.01.01 00:32:57 | 00,000,000 | —SD | M] — C:Documents and SettingsLocalServiceApplication DataMicrosoft
[2003.01.01 00:32:03 | 00,000,000 | —SD | M] — C:Documents and SettingsNetworkServiceApplication DataMicrosoft
[2003.01.01 00:32:03 | 00,000,000 | —D | M] — C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoft
[3 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]========== Files — Modified Within 30 Days ==========
[2077.11.05 13:09:20 | 00,000,380 | —- | M] () — C:WINDOWSFaces.prf
[2009.12.21 20:55:34 | 00,513,536 | —- | M] (OldTimer Tools) — C:Documents and SettingsUserРабочий столOTL.exe
[2009.12.21 20:34:11 | 00,002,170 | —- | M] () — C:WINDOWSwincmd.ini
[2009.12.21 20:06:58 | 00,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
[2009.12.21 20:06:55 | 00,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
[2009.12.21 20:06:51 | 00,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
[2009.12.20 16:57:02 | 06,291,456 | -H— | M] () — C:Documents and SettingsUserNTUSER.DAT
[2009.12.20 16:57:02 | 00,000,178 | -HS- | M] () — C:Documents and SettingsUserntuser.ini
[2009.12.20 16:56:47 | 04,797,180 | -H— | M] () — C:Documents and SettingsUserLocal SettingsApplication DataIconCache.db
[2009.12.20 14:52:20 | 00,781,909 | —- | M] () — C:Documents and SettingsUserРабочий столexplorer.exe
[2009.12.16 21:41:31 | 00,000,540 | —- | M] () — C:WINDOWSwin.ini
[2009.12.16 21:41:31 | 00,000,227 | —- | M] () — C:WINDOWSsystem.ini
[2009.12.16 21:41:31 | 00,000,214 | -HS- | M] () — C:boot.ini
[2009.12.16 00:57:07 | 00,018,312 | —- | M] () — C:Documents and SettingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
[2009.12.03 00:29:18 | 00,716,272 | —- | M] () — C:WINDOWSSystem32driverssptd.sys
[2009.12.01 21:51:32 | 00,000,147 | —- | M] () — C:WINDOWSwinamp.ini
[2009.12.01 00:27:58 | 00,000,733 | —- | M] () — C:Documents and SettingsUserРабочий столUninstall Programs.lnk
[2009.11.23 00:00:06 | 00,115,768 | —- | M] () — C:WINDOWSSystem32FNTCACHE.DAT
[2009.11.22 22:07:45 | 00,000,056 | -H— | M] () — C:WINDOWSSystem32ezsidmv.dat
[2009.11.22 22:03:44 | 00,432,488 | —- | M] () — C:WINDOWSSystem32perfh019.dat
[2009.11.22 22:03:44 | 00,392,296 | —- | M] () — C:WINDOWSSystem32perfh009.dat
[2009.11.22 22:03:44 | 00,070,134 | —- | M] () — C:WINDOWSSystem32perfc019.dat
[2009.11.22 22:03:44 | 00,058,596 | —- | M] () — C:WINDOWSSystem32perfc009.dat
[2009.11.22 22:03:43 | 00,965,132 | —- | M] () — C:WINDOWSSystem32PerfStringBackup.INI
[2009.11.22 09:33:12 | 00,026,112 | —- | M] () — C:sysfwex.exe
[2009.11.22 09:17:28 | 00,155,648 | —- | M] () — C:Documents and SettingsUserLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]========== Files Created — No Company Name ==========
[2009.12.20 14:52:19 | 00,781,909 | —- | C] () — C:Documents and SettingsUserРабочий столexplorer.exe
[2009.12.03 00:29:18 | 00,716,272 | —- | C] () — C:WINDOWSSystem32driverssptd.sys
[2009.12.01 00:27:58 | 00,000,733 | —- | C] () — C:Documents and SettingsUserРабочий столUninstall Programs.lnk
[2009.11.22 22:07:45 | 00,000,056 | -H— | C] () — C:WINDOWSSystem32ezsidmv.dat
[2009.11.22 09:33:12 | 00,026,112 | —- | C] () — C:sysfwex.exe
[2009.07.05 17:39:40 | 00,000,217 | —- | C] () — C:WINDOWSiddk_mp3.ini
[2009.01.26 18:27:16 | 00,599,552 | —- | C] () — C:WINDOWSSystem32parser2ndflm.dll
[2008.11.18 21:05:50 | 00,406,016 | —- | C] () — C:WINDOWSSystem32Common2NDFLDLL.dll
[2008.09.12 19:58:10 | 00,164,352 | —- | C] () — C:WINDOWSSystem32unrar.dll
[2008.09.12 19:58:09 | 00,000,038 | —- | C] () — C:WINDOWSavisplitter.ini
[2008.09.12 19:58:01 | 00,755,027 | —- | C] () — C:WINDOWSSystem32xvidcore.dll
[2008.09.12 19:58:01 | 00,159,839 | —- | C] () — C:WINDOWSSystem32xvidvfw.dll
[2008.09.12 19:58:00 | 03,596,288 | —- | C] () — C:WINDOWSSystem32qt-dx331.dll
[2008.09.12 19:57:57 | 00,000,547 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll.manifest
[2008.09.12 19:57:56 | 00,007,680 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll
[2008.01.17 15:43:04 | 00,577,024 | —- | C] () — C:WINDOWSSystem32Parser2NDFL.dll
[2007.11.15 18:13:38 | 00,047,465 | —- | C] () — C:WINDOWSSystem32an_adr2006.dll
[2007.10.18 20:21:01 | 00,013,515 | —- | C] () — C:WINDOWSSystem32t0.ini
[2007.06.09 18:10:55 | 00,217,600 | —- | C] () — C:Program FilesРеестрДляБухгалтери.ert
[2006.01.11 19:23:34 | 00,032,768 | —- | C] () — C:WINDOWSSystem32XmlFox.dll
[2005.10.04 11:58:02 | 00,457,216 | R— | C] () — C:WINDOWSSystem32VAztecBarCode.dll
[2005.08.28 17:59:04 | 00,002,170 | —- | C] () — C:WINDOWSwincmd.ini
[2005.08.28 16:19:02 | 00,155,648 | —- | C] () — C:Documents and SettingsUserLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.08.24 18:14:52 | 00,106,496 | R— | C] () — C:WINDOWSSystem32VSHP1020.DLL
[2005.01.25 14:37:06 | 00,229,463 | R— | C] () — C:WINDOWSSystem32VCompLib.dll
[2005.01.25 14:37:06 | 00,098,304 | R— | C] () — C:WINDOWSSystem32AztEn32.dll
[2004.08.17 15:04:16 | 00,081,920 | —- | C] () — C:WINDOWSSystem32ieencode.dll
[2004.07.17 10:36:38 | 00,027,440 | —- | C] () — C:WINDOWSSystem32driverssecdrv.sys
[2003.01.01 03:09:27 | 00,000,116 | —- | C] () — C:WINDOWSNeroDigital.ini
[2003.01.01 01:21:34 | 00,000,147 | —- | C] () — C:WINDOWSwinamp.ini
[2003.01.01 01:00:47 | 00,019,968 | —- | C] () — C:WINDOWSSystem32cpuinf32.dll
[2003.01.01 00:58:42 | 00,000,520 | —- | C] () — C:WINDOWSODBC.INI
[2003.01.01 00:49:21 | 00,000,164 | —- | C] () — C:WINDOWSavrack.ini
[2003.01.01 00:49:17 | 00,156,672 | —- | C] () — C:WINDOWSSystem32RTLCPAPI.dll
[2003.01.01 00:36:29 | 00,106,349 | —- | C] () — C:WINDOWSVGAsetup.ini
[2003.01.01 00:36:15 | 00,032,768 | —- | C] () — C:WINDOWSSIS_LIB.DLL
[2003.01.01 00:36:06 | 00,053,770 | —- | C] () — C:WINDOWSSystem32VGAunistlog.ini
[2000.01.07 03:00:00 | 00,024,448 | —- | C] () — C:WINDOWSsysgtime.dll
[2000.01.07 03:00:00 | 00,024,448 | —- | C] () — C:WINDOWSSystem32proclsvr.drv========== Custom Scans ==========
[2009.11.22 09:33:12 | 00,026,112 | —- | M] () — C:sysfwex.exe
[2004.08.17 15:04:16 | 00,055,808 | —- | M] (Корпорация Майкрософт) MD5=6CD35BE0991DF15A07BC60B894E6482B — C:WINDOWSsystem32eventlog.dll
[1 C:WINDOWSsystem32*.tmp files -> C:WINDOWSsystem32*.tmp -> ]
[2004.08.17 15:04:16 | 00,055,808 | —- | M] (Корпорация Майкрософт) MD5=6CD35BE0991DF15A07BC60B894E6482B — C:WINDOWSsystem32dllcacheeventlog.dll
[2004.08.17 15:04:30 | 00,183,808 | —- | M] (Корпорация Майкрософт) MD5=5D5A37C65A5E86ED3811A4128B3A84E4 — C:WINDOWSsystem32scecli.dll
[1 C:WINDOWSsystem32*.tmp files -> C:WINDOWSsystem32*.tmp -> ]
[2004.08.17 15:04:30 | 00,183,808 | —- | M] (Корпорация Майкрософт) MD5=5D5A37C65A5E86ED3811A4128B3A84E4 — C:WINDOWSsystem32dllcachescecli.dll
[2004.08.17 15:04:28 | 00,407,040 | —- | M] (Microsoft Corporation) MD5=4922B0C854A0B4A2CD2061BBFE29B251 — C:WINDOWSsystem32netlogon.dll
[1 C:WINDOWSsystem32*.tmp files -> C:WINDOWSsystem32*.tmp -> ]
[2004.08.17 15:04:28 | 00,407,040 | —- | M] (Microsoft Corporation) MD5=4922B0C854A0B4A2CD2061BBFE29B251 — C:WINDOWSsystem32dllcachenetlogon.dll
[2004.08.03 21:59:44 | 00,095,360 | —- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 — C:WINDOWSsystem32driversatapi.sysOTL Extras logfile created on: 21.12.2009 20:56:08 — Run 1
OTL by OldTimer — Version 3.1.19.0 Folder = C:Documents and SettingsUserРабочий стол
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy223,00 Mb Total Physical Memory | 85,00 Mb Available Physical Memory | 38,00% Memory free
546,00 Mb Paging File | 303,00 Mb Available in Paging File | 55,00% Paging File free
Paging file location(s): C:pagefile.sys 336 672 [binary data]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 9,83 Gb Total Space | 2,15 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive D: | 66,86 Gb Total Space | 5,36 Gb Free Space | 8,02% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loadedComputer Name: USER-EA8D6F53CB
Current User Name: User
Logged in as Administrator.Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINESOFTWAREClasses]
.cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
.hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
.html [@ = htmlfile] — C:Program FilesInternet Exploreriexplore.exe (Корпорация Майкрософт)
.inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.url [@ = InternetShortcut] — C:WINDOWSSystem32shdocvw.dll (Корпорация Майкрософт)
.reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
.txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)========== Shell Spawning ==========
[HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
batfile [open] — «%1» %*
batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
cmdfile [open] — «%1» %*
cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
comfile [open] — «%1» %*
cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
exefile [open] — «%1» %*
helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
htmlfile [edit] — «C:Program FilesMicrosoft OfficeOFFICE11msohtmed.exe» %1 (Microsoft Corporation)
htmlfile [open] — «C:Program FilesInternet Exploreriexplore.exe» -nohome (Корпорация Майкрософт)
htmlfile [opennew] — «C:Program FilesInternet Exploreriexplore.exe» %1 (Корпорация Майкрософт)
htmlfile [print] — «C:Program FilesMicrosoft OfficeOFFICE11msohtmed.exe» /p %1 (Microsoft Corporation)
http [open] — «C:Program FilesInternet Exploreriexplore.exe» -nohome (Корпорация Майкрософт)
https [open] — «C:Program FilesInternet Exploreriexplore.exe» -nohome (Корпорация Майкрософт)
inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
InternetShortcut [open] — rundll32.exe shdocvw.dll,OpenURL %l (Корпорация Майкрософт)
InternetShortcut [print] — rundll32.exe %SystemRoot%system32mshtml.dll,PrintHTML «%1» (Корпорация Майкрософт)
jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
piffile [open] — «%1» %*
regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
regfile [merge] — Reg Error: Key error.
regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
scrfile [config] — «%1»
scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
scrfile [open] — «%1» /S
txtfile [edit] — Reg Error: Key error.
txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (Корпорация Майкрософт)
vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
Directory [Winamp.Bookmark] — «C:Program FilesWinampwinamp.exe» /BOOKMARK «%1» (Nullsoft)
Directory [Winamp.Enqueue] — «C:Program FilesWinampwinamp.exe» /ADD «%1» (Nullsoft)
Directory [Winamp.Play] — «C:Program FilesWinampwinamp.exe» «%1» (Nullsoft)
Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
Applicationsiexplore.exe [open] — «C:Program FilesInternet Exploreriexplore.exe» %1 (Корпорация Майкрософт)
CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — «C:Program FilesInternet Exploreriexplore.exe» (Корпорация Майкрософт)========== Security Center Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
«FirstRunDisabled» = 1
«AntiVirusDisableNotify» = 1
«FirewallDisableNotify» = 1
«UpdatesDisableNotify» = 1
«AntiVirusOverride» = 0
«FirewallOverride» = 0[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileGloballyOpenPortsList]
«1900:UDP» = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
«2869:TCP» = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
«EnableFirewall» = 0
«DisableNotifications» = 0
«DoNotAllowExceptions» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
«1900:UDP» = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
«2869:TCP» = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
«%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
«C:Program FilesInterVideoDVD6WinDVD.exe» = C:Program FilesInterVideoDVD6WinDVD.exe:*:Disabled:WinDVD — File not found
«C:WINDOWSsystem32sessmgr.exe» = C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
«C:Program FilesApexDC++ApexDC.exe» = C:Program FilesApexDC++ApexDC.exe:*:Enabled:ApexDC++ — (ApexDC++ Development Team)
«C:Program FileseMuleemule.exe» = C:Program FileseMuleemule.exe:*:Disabled:eMule — File not found
«C:WINDOWSExplorer.EXE» = C:WINDOWSExplorer.EXE:*:Enabled:ENABLE — (Корпорация Майкрософт)
«C:Program FilesuTorrentuTorrent.exe» = C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent — (BitTorrent, Inc.)
«C:Program FilesSkypePlugin ManagerskypePM.exe» = C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager — (Skype Technologies)
«C:Program FilesSkypePhoneSkype.exe» = C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype — (Skype Technologies S.A.)========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«{2744491E-B862-40A0-A65D-E7E6F594AF23}» = Налогоплательщик ЮЛ
«{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
«{476219D4-168B-4634-9A38-A5286BB3AFB5}» = Печать НД с PDF417 3.0.9 (пакет)
«{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}» = Microsoft .NET Framework 2.0
«{7299052b-02a4-4627-81f2-1818da5d550d}» = Microsoft Visual C++ 2005 Redistributable
«{90110419-6000-11D3-8CFE-0150048383C9}» = Microsoft Office — профессиональный выпуск версии 2003
«{AC76BA86-7AD7-1049-7B44-A80000000000}» = Adobe Reader 8 — Russian
«{D103C4BA-F905-437A-8049-DB24763BBE36}» = Skype™ 4.1
«{D8E9CA51-F0C2-4FBC-95C6-BECC8C83F04D}» = VMware Movie Decoder
«{F4D0F248-2BF7-4912-814E-4FD751923838}» = Microsoft .NET Framework 2.0 Language Pack — RUS
«{F9000000-0001-0000-0000-074957833700}» = ABBYY FineReader 9.0 Professional Edition
«{FB08F381-6533-4108-B7DD-039E11FBC27E}» = Realtek AC’97 Audio
«{FDE80639-A91C-41E4-865C-186CF6F1B5F4}» = Налогоплательщик ЮЛ
«1С:Предприятие 7.7 для SQL» = 1С:Предприятие 7.7 для SQL
«Add/Remove Plus! 2002» = Add/Remove Plus! 2002
«AntiVir PersonalEdition Classic» = Avira AntiVir Personal — Free Antivirus
«ApexDC++» = ApexDC++ 1.2.1
«CheckXML» = CheckXML
«DAB436C4031D4395E5025EEF529E9B04643E6900» = Пакет драйверов Windows — Hewlett-Packard hp scanjet 3600 series (01/17/2007 8.1.0.77)
«HP-LaserJet 1020 series» = LaserJet 1020 series
«IrfanView» = IrfanView (remove only)
«ITCNDC» = Клиент локальной p2p-сети
«Karaoke Player 3.0» = Karaoke Player 3.0
«KLiteCodecPack_is1» = K-Lite Codec Pack 4.1.4 (Full)
«Matrix3D» = The Matrix Reloaded 3D Screensaver v2.0
«Microsoft .NET Framework 2.0» = Microsoft .NET Framework 2.0
«Microsoft .NET Framework 2.0 Language Pack — RUS» = Microsoft .NET Framework 2.0 Language Pack — RUS
«Np2007w» = Np2007w
«Np2008w» = Np2008w
«OrderReminder HP LaserJet 1020» = OrderReminder HP LaserJet 1020
«QIP Infium_is1» = QIP Infium 2.0.9020 RC3
«QIP2005» = QIP 2005 Uninstall
«QuickTime» = QuickTime
«SiS VGA Driver» = SiS VGA Utilities
«The KMPlayer» = The KMPlayer (remove only)
«Totalcmd» = Total Commander (Remove or Repair)
«UseNeXT_is1» = UseNeXT
«Winamp» = Winamp
«Windows Media Format Runtime» = Windows Media Format 11 runtime
«WinRAR archiver» = Архиватор WinRAR (только удаление)
«WMFDist11» = Windows Media Format 11 runtime
«Wudf01000» = Microsoft User-Mode Driver Framework Feature Pack 1.0
«Электронная кулинарная книга 4.0» = Электронная кулинарная книга 4.0========== HKEY_USERS Uninstall List ==========
[HKEY_USERSS-1-5-21-1993962763-746137067-725345543-1003SOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«uTorrent» = µTorrent========== Last 10 Event Log Errors ==========
[ Application Events ]
Error — 12.12.2009 15:27:04 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение TOTALCMD.EXE, версия 6.0.0.0, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 12.12.2009 15:27:51 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение TOTALCMD.EXE, версия 6.0.0.0, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 12.12.2009 15:28:23 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение TOTALCMD.EXE, версия 6.0.0.0, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 12.12.2009 15:28:35 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение TOTALCMD.EXE, версия 6.0.0.0, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 12.12.2009 15:30:30 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение explorer.exe, версия 6.0.2900.2180, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 12.12.2009 15:30:34 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение explorer.exe, версия 6.0.2900.2180, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 12.12.2009 15:30:52 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение explorer.exe, версия 6.0.2900.2180, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 15.12.2009 16:19:41 | Computer Name = USER-EA8D6F53CB | Source = Application Hang | ID = 1002
Description = Зависшее приложение Matrix3D.scr, версия 0.0.0.0, зависший модуль
hungapp, версия 0.0.0.0, адрес 0x00000000.Error — 20.12.2009 9:21:22 | Computer Name = USER-EA8D6F53CB | Source = Application Error | ID = 1000
Description = Ошибка приложения avnotify.exe, версия 8.0.10.0, модуль unknown, версия
0.0.0.0, адрес 0x00000000.Error — 21.12.2009 13:52:48 | Computer Name = USER-EA8D6F53CB | Source = Application Error | ID = 1000
Description = Ошибка приложения avnotify.exe, версия 8.0.10.0, модуль unknown, версия
0.0.0.0, адрес 0x00000000.[ System Events ]
Error — 20.12.2009 8:59:25 | Computer Name = USER-EA8D6F53CB | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk0D.Error — 20.12.2009 8:59:28 | Computer Name = USER-EA8D6F53CB | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk0D.Error — 20.12.2009 8:59:31 | Computer Name = USER-EA8D6F53CB | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk0D.Error — 20.12.2009 8:59:35 | Computer Name = USER-EA8D6F53CB | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk0D.Error — 20.12.2009 8:59:38 | Computer Name = USER-EA8D6F53CB | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk0D.Error — 20.12.2009 8:59:41 | Computer Name = USER-EA8D6F53CB | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk0D.Error — 21.12.2009 13:39:00 | Computer Name = USER-EA8D6F53CB | Source = W32Time | ID = 39452689
Description = NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного
вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS через
15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста.
(0x80072751)Error — 21.12.2009 13:39:00 | Computer Name = USER-EA8D6F53CB | Source = W32Time | ID = 39452701
Description = The NTP-клиент поставщика времени настроен на получение времени из
одного или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент
не имеет источника правильного времени.Error — 21.12.2009 13:43:47 | Computer Name = USER-EA8D6F53CB | Source = DCOM | ID = 10000
Description = Не удается запустить сервер DCOM: {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}.
Ошибка:
«%193»
возникла
при запуске команды: C:WINDOWSsystem32wbemwmiprvse.exe -EmbeddingError — 21.12.2009 13:43:47 | Computer Name = USER-EA8D6F53CB | Source = DCOM | ID = 10000
Description = Не удается запустить сервер DCOM: {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}.
Ошибка:
«%193»
возникла
при запуске команды: C:WINDOWSsystem32wbemwmiprvse.exe -Embedding
- Для ответа в этой теме необходимо авторизоваться.
