Трояны и вирусы.

This topic has 6 ответов, 2 участника, and was last updated 16 years, 4 months назад by Admin.

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Автор

Сообщения
24 апреля, 2009 в 4:27 пп #16608
Аноним
Гость
- Темы:532
- Сообщений:1553
Здравствуйте,из за троянов и вирусов не открываются некоторые страницы в интернете,помогите пожалуйста вылечить компьютер.
info.txt logfile of random’s system information tool 1.06 2009-04-24 23:12:47

======Uninstall list======

«По дороге со Смешариками 1.0″—>»C:Program FilesSmesharikiSmeshariki PDDunins000.exe»
“1С Мобильные игры” (Только Удаление)—>»C:Program Files1C1C Wirelessunins000.exe»
—>MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Большая энциклопедия Кирилла и Мефодия 2007 (DVD)»—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{53ED5450-EBA1-4B68-8271-02DBE1016D06}setup.exe» -l0x19
007 — Quantum of Solace—>D:GAMESQOS007UNWISE.EXE D:GAMESQOS007INSTALL.LOG
1.2—>»E:Tomb Raider — Underworldunins000.exe»
18 Wheels Of Steel — Convoy—>»D:18 Wheels Of Steel — Convoyunins000.exe»
32 Bit HP CIO Components Installer—>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
3D Judo Fighting—>C:GAMES3DJUDO~1UNWISE.EXE C:GAMES3DJUDO~1INSTALL.LOG
ABBYY Lingvo 12 Multilingual Edition—>MsiExec.exe /I{A1200000-0004-0000-0000-074957833700}
Acrobat.com—>MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Media Player—>MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
Adobe Reader 9.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
‘Age of Empires 3’—>E:GamesAOE3-WarChiefsUNWISE.EXE E:GamesAOE3-WarChiefsINSTALL.LOG
Age of Empires II. The Age of Kings—>»E:Age of Empires II. The Age of Kingsunins000.exe»
Age of Empires III — The Asian Dynasties—>E:GAMESAOE3-T~1UNWISE.EXE E:GAMESAOE3-T~1INSTALL.LOG
Age of Empires III — The WarChiefs—>E:GAMESAOE3-W~1UNWISE.EXE E:GAMESAOE3-W~1INSTALL.LOG
Age of Empires III — Враждебные земли—>E:PROGRA~1AOE3_E~1UNWISE.EXE E:PROGRA~1AOE3_E~1INSTALL.LOG
Age of Empires III — Проклятие племени—>E:PROGRA~1AOE3_T~1UNWISE.EXE E:PROGRA~1AOE3_T~1INSTALL.LOG
Age of Empires—>»E:Age of Empiresunins000.exe»
Anno 1701 — The Sunken Dragon—>D:GamesAn1701SDunwise.exe
Anno 1701 — The Sunken Dragon—>D:GAMESAN1701SDUNWISE.EXE D:GAMESAN1701SDINSTALL.LOG
Anno 1701—>D:GamesAn1701SDunwise.exe
Battlefield 2142—>D:GAMESBATTLE~1UNWISE.EXE D:GAMESBATTLE~1INSTALL.LOG
Battlefield 2142—>D:GamesBattlefield2142unwise.exe
Beijing 2008—>»D:Beijing 2008unins000.exe»
Bias Sound Soap 2 DX RTAS VST v2.01—>C:PROGRA~1BIASBIASBIASSO~1UNWISE.EXE C:PROGRA~1BIASBIASBIASSO~1INSTALL.LOG
Biathlon 2006—>»D:Biathlon 2006unins000.exe»
BIONICLE Heroes—>C:Program FilesInstallShield Installation Information{09961A16-DA99-4F15-BBE1-E7755A3BA8E3}setup.exe -runfromtemp -l0x0419
Blackhawk Striker from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGamesC2ED159E-8EC0-4781-AA56-33BD51E6BBF9Uninstall.exe»
Blasterball 2 from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGames9EE58748-1C3C-4C49-B443-EE77781AEC41Uninstall.exe»
Cannonballs from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGames1BB48982-285A-4557-B98F-D983D0FC094FUninstall.exe»
Codec Pack — All In 1 6.0.3.0—>C:WINDOWSiun6002.exe «C:Program FilesCodec Pack — All In 1irunin.ini»
CommFort 4.02—>»C:Program FilesCommFortunins000.exe»
CrazyFrog2—>D:GAMESCRAZYF~1UNWISE.EXE D:GAMESCRAZYF~1INSTALL.LOG
CRYSIS WARHEAD v.1.0—>»E:CRYSIS WARHEADunins000.exe»
DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
Diablo II—>C:WINDOWSIsUninst.exe -fe:Uninst.isu
DiceJam from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGames131420FA-47F6-4D58-8B43-D5F99F4C2B70Uninstall.exe»
Direct Show Ogg Vorbis Filter (remove only)—>»C:WINDOWSsystem32OggDSuninst.exe»
DRIV3R—>D:DRIV3Runins000.exe
EAX4 Unified Redist—>MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
Effecton Studio 2007—>»C:Program FilesEffectonUninstall.exe» «C:Program FilesEffectoninstall.log» -u
Euro Truck Simulator 2008—>»E:Euro Truck Simulator 2008unins000.exe»
Euro Truck Simulator—>D:PROGRA~1EUROTR~1UNWISE.EXE D:PROGRA~1EUROTR~1INSTALL.LOG
Excavation from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGamesF8747197-AC51-4B93-9846-BD2461DC0242Uninstall.exe»
Farcry 2—>»C:Program FilesInstallShield Installation Information{981ED95E-D27F-4DEC-B23D-3ECB84F762E4}setup.exe» -runfromtemp -l0x0419 -removeonly
Farcry 2—>MsiExec.exe /I{981ED95E-D27F-4DEC-B23D-3ECB84F762E4}
FIFA 2009 — Russian Premier League—>»E:FIFA 2009 — Russian Premier Leagueunins000.exe»
GameShadow—>MsiExec.exe /I{3AE325C5-5B0F-48E5-BAC9-B55C64467681}
Garfield 2—>»C:Program FilesGarfield 2unins000.exe»
GemMaster 3 from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGamesA75512F6-FC7A-420C-9E97-A76EB746C04BUninstall.exe»
GISMETEO.WallPaper—>wscript.exe «C:WINDOWSWebWallpapergmwpfilesuninst.vbs»
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_BDA1448D3D255554.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GTA SA — Криминальная Россия—>»E:GTA SA — Криминальная Россияunins000.exe»
Heroes of Might and Magic IV—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:setup.exe» -l0x19
Heroes of Might and Magic V—>E:GAMESHMM5unwise.exe
Heroes of Might and Magic V—>E:GAMESHMM5UNWISE.EXE E:GAMESHMM5INSTALL.LOG
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Hitman 2. Бесшумный убийца—>C:Program FilesInstallShield Installation Information{AC131755-CF45-4A77-861A-D3BBC96D94A6}setup.exe -runfromtemp -l0x0019 -removeonly
Hot Wheels — Beat That—>D:PROGRA~1HOTWHE~1UNWISE.EXE D:PROGRA~1HOTWHE~1INSTALL.LOG
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP Customer Participation Program 9.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0—>C:Program FilesHPDigital Imaging{706BB40A-4102-4c89-8107-DC68C4EBD19B}setuphpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01—>C:Program FilesHPDigital ImagingPhotoSmartEssentialhpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant—>MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing—>MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
HP Update—>MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply—>MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Icon Restore 1.0—>C:WINDOWSunins000.exe
Indeo® Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninst.isu» -c»C:Program FilesLigosIndeoIndeo System Filesindounin.dll»
Intel(R) PRO Network Connections Drivers—>Prounstl.exe
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Keypict Photo Search—>MsiExec.exe /I{294B5513-9A4D-414C-ABC9-6D6656D1C32D}
K-Lite Mega Codec Pack 3.6.2—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Light Alloy 4.3—>C:Program FilesLight Alloyuninst.exe
Lost. Остаться в живых—>»C:Program FilesInstallShield Installation Information{2702B8FC-6003-4AC6-ADBC-EC65746D800A}setup.exe» -runfromtemp -l0x0019 -removeonly
Mathcad 13—>MsiExec.exe /I{E8334783-E2F9-4CA6-86F8-090051418F09}
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual Studio 2005 Tools for Office Runtime—>MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
mIRC—>»C:Program FilesmIRCmirc.exe» -uninstall
MirCyber 3.01.9—>»C:Program FilesGPSMirCyberunins000.exe»
Mirror’s Edge—>»E:Mirror’s Edgeunins000.exe»
Moorhuhn Kart 2—>D:GAMESMOORHU~1UNWISE.EXE D:GAMESMOORHU~1INSTALL.LOG
Moorhuhn Kart 3—>D:GAMESMOORHU~2UNWISE.EXE D:GAMESMOORHU~2INSTALL.LOG
Mortal Combat—>C:GAMESMORTCOMBUNWISE.EXE C:GAMESMORTCOMBINSTALL.LOG
Mozilla Firefox (3.0.1)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{12ADA7E9-D69A-4FF3-BA89-7EA3DF5A9A6A}
Need For Speed High Stakes—>C:WINDOWSISUNINST.EXE -f»d:Uninst.isu» -c»d:uninst.dll» E
NEED FOR SPEED UNDERCOVER v.1.0—>»D:NEED FOR SPEED UNDERCOVERunins000.exe»
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NevoSoft BeetleJu 3 (remove only)—>»C:Игры от NevoSoftBeetleJu 3uninstall.exe»
NevoSoft Book of Legends (remove only)—>»C:Игры от NevoSoftBook of Legendsuninstall.exe»
NevoSoft Farm Frenzy Pizza Party (remove only)—>»C:Игры от NevoSoftFarm Frenzy Pizza Partyuninstall.exe»
NevoSoft Hidden Art (remove only)—>»C:Игры от NevoSoftHidden Artuninstall.exe»
NevoSoft Krater (remove only)—>»C:Игры от NevoSoftKrateruninstall.exe»
NevoSoft Mystery Island (remove only)—>»C:Игры от NevoSoftMystery Islanduninstall.exe»
NevoSoft Pirates (remove only)—>»C:ИгрыPiratesuninstall.exe»
NevoSoft Putya (remove only)—>»C:ИгрыPutyauninstall.exe»
NevoSoft Super Cow (remove only)—>»C:ИгрыSuper Cowuninstall.exe»
NevoSoft Turtix Rescue Adventure (remove only)—>»C:ИгрыTurtix Rescue Adventureuninstall.exe»
NHL 09 v.1.0—>»D:NHL 09unins000.exe»
NOD32 FiX v1.9—>»C:Program FilesEsetunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia PC Connectivity Solution—>MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite—>MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
Norton Security Scan (Symantec Corporation)—>»C:Program FilesCommon FilesSymantec SharedNSSSetup{02616090-BCB2-4598-B671-56A809C14D52}_2_0_0NSSSetup.exe» /X
Norton Security Scan—>MsiExec.exe /X{02616090-BCB2-4598-B671-56A809C14D52}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
NVIDIA PhysX v8.10.17—>MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OB — Episode 2 + Team Fortress + Portal—>E:GAMESHL2EP2UNWISE.EXE E:GAMESHL2EP2INSTALL.LOG
OB — Halflife 2 + Episode 1—>E:GAMESHL2EP1UNWISE.EXE E:GAMESHL2EP1INSTALL.LOG
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Pac-Man World Rally—>D:GamesPac-ManWorldRallyunwise.exe
Paint.NET v3.20—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPaintDN.inf,Uninstall
Paper Folding 3D—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EFC6C19-B06F-41B7-9763-42538D5B5CB3}setup.exe» -l0x9 -removeonly
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
Pinnacle Instant DVD Recorder—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}setup.exe» -l0x19 UNINSTALL
Pixie от Доктора—>C:Documents and SettingsAll UsersApplication DataPinnaclePixieUninstall.exe
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1Engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PRO EVOLUTION SOCCER 2009 v.1.0—>»D:GamesPRO EVOLUTION SOCCER 2009unins000.exe»
Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
Race Caterham—>E:GAMESRACECA~1UNWISE.EXE E:GAMESRACECA~1INSTALL.LOG
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Rebel Trucker—>»D:Rebel Truckerunins000.exe»
Return Of The King Rus—>C:WINDOWSIsUninst.exe -fe:Uninst.isu
Ricochet Xtreme—>»C:Program FilesRicochet Xtremeunins000.exe»
RMG Musical Player—>»C:Documents and SettingsUninstall.exe»
Shrek 2 Activity Center—>»C:Program FilesShrek 2 Activity CenterUninstall.exe» «C:Program FilesShrek 2 Activity Centerinstall.log»
Shrek 2—>»C:Program FilesShrek 2Uninstall.exe» «C:Program FilesShrek 2install.log»
Shrek Super-Slam—>»C:Program FilesShrek Super-Slamunins000.exe»
Snowboard Extreme from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGamesFFEA3205-48FA-4139-82D8-1DBB750BBCD1Uninstall.exe»
Space Rocks from Logitech Game Controllers (remove only)—>»C:Program FilesWildTangentAppsGameChannelGames57F9AE6E-3D8F-437A-A53F-BDB7DF2548BFUninstall.exe»
Splinter Cell Double Agent—>D:GAMESSCELL4UNWISE.EXE D:GAMESSCELL4INSTALL.LOG
Studio 11—>C:Program FilesInstallShield Installation Information{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}Setup2.exe -runfromtemp -l0x0019 UNINSTALL -removeonly
Tekram IR-410W USB-IrDA Adapter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}Setup.exe» -l0x9
The Sims 2 Apartment Life—>»D:Новая папкаThe Sims 2 Apartment Lifeunins000.exe»
The Sims 2 Double Deluxe—>C:Program FilesEA GAMESThe Sims 2 Double DeluxeEAUninstall.exe
The Sims 2 Идеи от IKEAR Каталог—>E:GAMESSIMS2-8UNWISE.EXE E:GAMESSIMS2-8INSTALL.LOG
The Sims 2—>E:GamesSims2-8EAUninstall.exe
The Sims™ 2 Teen Style Stuff—>E:GamesSims2-8!TSTUFFEAUninstall.exe
The Sims™ 2 Питомцы—>E:GamesSims2-8!PETSEAUninstall.exe
The Sims™ 2 Путешествия—>E:GamesSims2-8!BonVojEAUninstall.exe
The Sims™ 2 Стиль H&M® Каталог—>E:GamesSims2-8!HMEAUninstall.exe
The Sims™ 2 Торжества! Каталог—>E:GamesSims2-8!CelebEAUninstall.exe
The Sims™ 2: Времена года—>E:GamesSims2-8!SeasonsEAUninstall.exe
The Sims™ 2: Гламурная жизнь — Каталог—>E:GamesSims2-8!GLifeEAUninstall.exe
Tom Clancy’s Splinter Cell Double Agent—>D:GamesSCell4unwise.exe
Tony Hawk’s American Wasteland—>»D:Tony Hawk’s American Wastelandunins000.exe»
Tony Hawk’s Underground 2—>»D:Tony Hawk’s Underground 2unins000.exe»
Tough Trucks—>D:ToughTrucksunins000.exe
Uranus 9 DEMO—>»C:Uranus 9 Dunins000.exe»
VKLife 1.9—>»C:VKLifeunins000.exe»
WildTangent Multiplayer Library—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wtdmmp
WildTangent Updater—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver—>C:WINDOWSwtupdaterwcmdmgr.exe -uninstall wtwebdriver
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Driver Package — Nokia Modem (06/12/2006 6.81.0.21)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_62A340731F8930057B44B8864F236850B0D49D65nokbtmdm.inf
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Tools 4.1—>C:Program FilesWindows Media ComponentsTools_insttoo.exe /U
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Winx Club—>C:GAMESWINXCLUBUNWISE.EXE C:GAMESWINXCLUBINSTALL.LOG
WWE RAW — Total Edition—>C:PROGRA~1WWERAW~1WINDOWSINSTAL~1{BECD7~1UNWISE.EXE C:PROGRA~1WWERAW~1WINDOWSINSTAL~1{BECD7~1INSTALL.LOG
WWE RAW—>C:WINDOWSIsUn0419.exe -f»C:Program FilesTHQWWE RAWUninst.isu»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Xtreme Duck Hunting—>C:Program FilesInstallShield Installation Information{AC577A52-566B-4CD2-AAAA-53589B3669D0}setup.exe
Xvid 1.1.2 final uninstall—>»C:Program FilesXviDunins001.exe»
XviD MPEG-4 Codec—>»C:Program FilesXviDUninstXviD.exe»
Yahoo! Desktop Login—>MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
ZET 8 Lite 1.62—>C:Program FilesZET 8Uninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Весёлые акварели. Маленький дизайнер—>»C:Program FilesВесёлые акварелиМаленький дизайнерunins000.exe»
Гарфилд дошкольникам — Основы грамматики и письма—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C30E79C5-8807-4114-B00A-489310AA6FF8}setup.exe» -l0x19 -removeonly
Гарфилд дошкольникам — Основы чтения—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{27A360BD-CCFB-407A-9360-DD7B640F896B}setup.exe» -l0x19 -removeonly
Гарфилд малышам — Учим буквы и слова—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3BB74EC3-6E97-4A55-8C60-8C5588AD6F3B}setup.exe» -l0x19 -removeonly
Гарфилд малышам — Учим цифры—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E4309C0C-A8C5-400E-A7E4-025CEF12C352}setup.exe» -l0x19 -removeonly
Гарфилд первоклассникам — Математика—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{740A0E89-FF44-4804-8EB5-C9CB5095D14C}setup.exe» -l0x19 -removeonly
Данные ДубльГИС г.Новосибирск 01.04.2009—>MsiExec.exe /X{886F7E6A-437A-4339-9DE9-E383E9B447F7}
ДубльГИС 3.0.4.2—>MsiExec.exe /X{EBF56A8E-3483-4704-98B8-7685891F8EA7}
еда выполнения Visual Studio 2005 Tools for Office, второй выпуск—>C:Program FilesCommon FilesMicrosoft SharedVSTO8.0Microsoft Visual Studio 2005 Tools for Office Runtimeinstall.exe
Инсталлятор Бат-файла 1.0—>c:Смешарики — По дороге со Смешариками2Uninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Калейдоскоп игр 1.0—>»C:Program FilesSmesharikiKaleidoscope of gamesunins000.exe»
Компьютер Ежика 1.0—>»C:Program FilesSmesharikiHedgehog’s computerunins000.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Круглая Компания—>»C:Program FilesSmesharikiRound Companyunins000.exe»
Модуль GPS для ДубльГИС—>MsiExec.exe /X{16CAA079-EBF2-4EB2-B21F-4D0C5B331E71}
Мой котёнок—>»C:Program FilesMoyKotenokunins000.exe»
Морские заботы Рыбки Фредди и Лютера—>C:WINDOWSUnGins.exe «C:Program FilesWATER.RUSinstall.log»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
обновление для Windows XP (KB943729)—>»C:WINDOWS$NtUninstallKB943729$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
ПДД 3 в 1—>»D:ПДД 3 в 1uninstall.exe»
Праздники со Cмешариками 1.0—>E:Holidaysunins000.exe
Программа обновлений Google—>»C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe» -uninstall
РПЛ — Pro Evolution Soccer 2008—>E:GAMESRPLPES08UNWISE.EXE E:GAMESRPLPES08INSTALL.LOG
Рыбка Фредди II—>C:WINDOWSUnGins.exe «C:Program FilesFFISH2.RUSinstall.log»
Рыбка Фредди III—>C:WINDOWSUnGins.exe «C:Program FilesFFISH3.RUSinstall.log»
Рыбка Фредди IV—>C:WINDOWSUnGins.exe «C:Program FilesFFISH4.RUSinstall.log»
Рыбка Фредди V—>C:WINDOWSUnGins.exe «C:Program FilesFFISH5.RUSinstall.log»
Смешарики — Калейдоскоп Игр 1.0—>c:Смешарики — Калейдоскоп ИгрUninstall.exe
Смешарики — Компьютер Ежика 1.0—>c:Смешарики — Компьютер Ежика (Русские Версии)2Uninstall.exe
Смешарики — Круглая Компания 1.0—>c:Смешарики — Круглая Компания2Uninstall.exe
Смешарики — Праздники со Cмешариками 1.0—>E:Uninstall.exe
Справочник «БИС товар +» № 0802—>»C:Program FilesBis077unins000.exe»
Тачки. Новый сезон—>C:WINDOWSIsUninstR.Exe -fd:ИГРЫDeIsL1.isu -cd:ИГРЫCARSMN~1.DLL
Удалить Winamp—>»C:Program FilesWinampunins000.exe»
Учимся с Гарфилдом—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C2A4E667-5642-4D92-AE4E-A4F0305FC224}setup.exe» -l0x19 -removeonly
Учимся с Гарфилдом—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D492D453-FE19-46A3-8E7B-B456002B7C57}setup.exe» -l0x19 -removeonly
Футбол без правил—>»E:Футбол без правилunins000.exe»
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Hosts File======

62.109.3.57 http://www.mail.ru
62.109.3.57 mail.ru
62.109.3.57 http://www.yandex.ru
62.109.3.57 yandex.ru
62.109.3.57 http://www.vkontakte.ru
62.109.3.57 vkontakte.ru
62.109.3.57 http://www.odnoklassniki.ru
62.109.3.57 odnoklassniki.ru

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: MICROSOF-F15BB0
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.

Record Number: 16704
Source Name: Service Control Manager
Time Written: 20090403222010.000000+360
Event Type: информация
User:

Computer Name: MICROSOF-F15BB0
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

Record Number: 16703
Source Name: Service Control Manager
Time Written: 20090403222009.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-F15BB0
Event Code: 33
Message: Intel(R) 82566DC-2 Gigabit Network Connection
Link has been established: 100Mbps full duplex.

Record Number: 16702
Source Name: e1express
Time Written: 20090403221932.000000+360
Event Type: информация
User:

Computer Name: MICROSOF-F15BB0
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 16701
Source Name: EventLog
Time Written: 20090403221928.000000+360
Event Type: информация
User:

Computer Name: MICROSOF-F15BB0
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 16700
Source Name: EventLog
Time Written: 20090403221928.000000+360
Event Type: информация
User:

=====Application event log=====

Computer Name: MICROSOF-F15BB0
Event Code: 0
Message:
Record Number: 5
Source Name: hpqddsvc
Time Written: 20090316112631.000000+360
Event Type: информация
User:

Computer Name: MICROSOF-F15BB0
Event Code: 0
Message:
Record Number: 4
Source Name: gusvc
Time Written: 20090316112626.000000+360
Event Type: информация
User:

Computer Name: MICROSOF-F15BB0
Event Code: 0
Message:
Record Number: 3
Source Name: gupdate1c9a599ccb89d00
Time Written: 20090316112626.000000+360
Event Type: информация
User:

Computer Name: MICROSOF-F15BB0
Event Code: 0
Message:
Record Number: 2
Source Name: 2GIS UpdateClientService
Time Written: 20090316112610.000000+360
Event Type: информация
User:

Computer Name: MICROSOF-F15BB0
Event Code: 1001
Message: Checking file system on C:
The type of the file system is FAT32.

One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is 4915-AEDD
154178272 KB total disk space.
2168512 KB in 769 hidden files.
285696 KB in 8861 folders.
60762528 KB in 93438 files.
90961504 KB are available.

32768 bytes in each allocation unit.
4818071 total allocation units on disk.
2842547 allocation units available on disk.

Record Number: 1
Source Name: Winlogon
Time Written: 20090316112603.000000+360
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
«PROCESSOR_REVISION»=0f0b
«NUMBER_OF_PROCESSORS»=4
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«cdrom»=J:

EOF
24 апреля, 2009 в 4:29 пп #23581
Аноним
Гость
- Темы:532
- Сообщений:1553
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-04-24 23:12:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 56 GB (37%) free of 151 GB
Total RAM: 3071 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:45, on 24.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:windowsSystem32smss.exe
C:windowssystem32winlogon.exe
C:windowssystem32services.exe
C:windowssystem32lsass.exe
C:windowssystem32svchost.exe
C:windowsSystem32svchost.exe
C:windowssystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:windowssystem32svchost.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:windowsSystem32svchost.exe
C:windowssystem32nvsvc32.exe
C:windowsSystem32svchost.exe
C:WINDOWSsystem32PnkBstrA.exe
C:windowssystem32svchost.exe
C:windowsRTHDCPL.EXE
C:windowssystem32RUNDLL32.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesABBYY Lingvo 12Lvagent.exe
C:WINDOWSwtupdaterwcmdmgr.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:ИгрыNevoDRMrun.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:windowssystem32ctfmon.exe
C:Program FilesCommon FilesARS CompanyAgentAgent.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesCommFortCommFort.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Documents and SettingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesAdobe Media PlayerAdobe Media Player.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:windowsexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisAdmin.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ngs.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 62.109.3.57 http://www.mail.ru
O1 — Hosts: 62.109.3.57 mail.ru
O1 — Hosts: 62.109.3.57 http://www.yandex.ru
O1 — Hosts: 62.109.3.57 yandex.ru
O1 — Hosts: 62.109.3.57 http://www.vkontakte.ru
O1 — Hosts: 62.109.3.57 vkontakte.ru
O1 — Hosts: 62.109.3.57 http://www.odnoklassniki.ru
O1 — Hosts: 62.109.3.57 odnoklassniki.ru
O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll
O2 — BHO: HP Print Clips — {053F9267-DC04-4294-A72C-58F732D338C0} — C:Program FilesHPSmart Web Printinghpswp_framework.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
O4 — HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe»
O4 — HKLM..Run: [NevoDRM] «C:ИгрыNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [LaunchList] C:Program FilesPinnacleStudio 11LaunchList2.exe
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [ctfmon.exe] C:windowssystem32ctfmon.exe
O4 — HKCU..Run: [AMP Agent] C:Program FilesCommon FilesARS CompanyAgentAgent.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [CommFort client] «C:Program FilesCommFortCommFort.exe» -tray
O4 — HKCU..Run: [Uniblue RegistryBooster 2009] C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe»
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [VKontakte] C:Program FilesAgent VkontakteAgentVkontakte.exe
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: PowerReg Scheduler.exe
O4 — Startup: Adobe Media Player.lnk = C:Program FilesAdobe Media PlayerAdobe Media Player.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 — Extra button: Альбом клипов HP — {58ECB495-38F0-49cb-A538-10282ABF65E7} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: Расширенный выбор HP — {700259D7-1666-479a-93B1-3250410481E8} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:windowsNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:windowsNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236958327000
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237399944703
O17 — HKLMSystemCCSServicesTcpip..{534E2D38-C1F7-4096-918A-96BE2DED5857}: NameServer = 213.228.92.161
O18 — Filter: x-sdch — {B1759355-3EEC-4C1E-B0F1-B719FE26E377} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:windowssystem32services.exe
O23 — Service: Диспетчер Google Desktop 5.8.811.4345 (GoogleDesktopManager-110408-113106) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:windowssystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:windowssystem32nvsvc32.exe
O23 — Service: PCLEPCI — Pinnacle Systems GmbH — C:WINDOWSsystem32driverspclepci.sys
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:windowssystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:windowsSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:windowssystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:windowsSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 12428 bytes

======Scheduled tasks folder======

C:windowstasksGoogle Software Updater.job
C:windowstasksGoogleUpdateTaskUserS-1-5-21-1645522239-1606980848-839522115-500.job
C:windowstasksNorton Security Scan for Admin.job
C:windowstasksUser_Feed_Synchronization-{326E8BDC-FA0C-42BE-9AD4-20E8BBEC792B}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer — C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips — C:Program FilesHPSmart Web Printinghpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-04-19 259696]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll [2009-04-19 470512]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-25 3698976]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-04-19 259696]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-10-04 8491008]
«nwiz»=nwiz.exe /install []
«RTHDCPL»=C:windowsRTHDCPL.EXE [2007-11-06 16855552]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-10-04 81920]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2007-03-11 49152]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-09-27 20480]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-14 258048]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-01 30192]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-06-15 229376]
«ISUSPM Startup»=C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe [2004-06-16 221184]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2004-06-16 81920]
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-04-24 206088]
«NevoDRM»=C:ИгрыNevoDRMNevoDRM.exe [2008-12-11 41984]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«LaunchList»=C:Program FilesPinnacleStudio 11LaunchList2.exe [2007-03-21 145496]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-11-01 484104]
«ctfmon.exe»=C:windowssystem32ctfmon.exe [2008-04-14 15360]
«AMP Agent»=C:Program FilesCommon FilesARS CompanyAgentAgent.exe [2002-02-28 37888]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-04-15 2558728]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2006-09-15 2048000]
«CommFort client»=C:Program FilesCommFortCommFort.exe [2008-09-08 3509760]
«Uniblue RegistryBooster 2009″=C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S []
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-01-01 39408]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-06-27 1449984]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2007-12-29 486856]
«Google Update»=C:Documents and SettingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-04-22 133104]
«VKontakte»=C:Program FilesAgent VkontakteAgentVkontakte.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe

C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
PowerReg Scheduler.exe
Adobe Media Player.lnk — C:Program FilesAdobe Media PlayerAdobe Media Player.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:windowssystem32klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoSharedDocuments»=1
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=FFFFFFFF
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:GamesRPLPES08PES2008.exe»=»D:GamesRPLPES08PES2008.exe:*:Enabled:Pro Evolution Soccer 2008»
«D:GamesPRO EVOLUTION SOCCER 2009pes2009.exe»=»D:GamesPRO EVOLUTION SOCCER 2009pes2009.exe:*:Enabled:Pro Evolution Soccer 2009»
«E:GamesRPLPES08PES2008.exe»=»E:GamesRPLPES08PES2008.exe:*:Enabled:Pro Evolution Soccer 2008»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-04-24 23:12:41 —-D—- C:rsit
2009-04-24 17:22:45 —-D—- C:Program FilesKaspersky Lab
2009-04-24 17:22:45 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-04-23 19:25:18 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-04-21 16:16:38 —-SHD—- C:FOUND.010
2009-04-21 09:01:40 —-D—- C:VKLife
2009-04-19 20:06:10 —-RA—- C:windowssystem32tmp5E8.tmp
2009-04-19 20:06:10 —-RA—- C:windowssystem32tmp5E7.tmp
2009-04-18 18:23:20 —-D—- C:Program FilesShrek Super-Slam
2009-04-18 18:21:20 —-D—- C:Program FilesShrek 2 Activity Center
2009-04-18 18:20:09 —-D—- C:Program FilesShrek 2
2009-04-18 18:11:03 —-D—- C:Program FilesGarfield 2
2009-04-18 13:57:53 —-RA—- C:windowssystem32tmp4A6.tmp
2009-04-18 11:41:01 —-RA—- C:windowssystem32tmp38E.tmp
2009-04-18 08:13:19 —-A—- C:windowsavisplitter.INI
2009-04-17 22:37:10 —-D—- C:Documents and SettingsAdminApplication DataAce
2009-04-17 22:25:34 —-D—- C:Program FilesMoyKotenok
2009-04-17 22:09:37 —-D—- C:Documents and SettingsAll UsersApplication DataInstallShield
2009-04-17 22:09:30 —-D—- C:Program FilesRussobit-M
2009-04-17 22:09:19 —-D—- C:Program FilesMaestro Learning
2009-04-17 21:57:23 —-A—- C:Alcohol.exe
2009-04-15 08:36:15 —-HD—- C:windows$NtUninstallKB959426$
2009-04-15 08:36:11 —-HD—- C:windows$NtUninstallKB961373$
2009-04-15 08:34:45 —-HD—- C:windows$NtUninstallKB956572$
2009-04-15 08:34:37 —-HD—- C:windows$NtUninstallKB952004$
2009-04-15 08:34:32 —-HD—- C:windows$NtUninstallKB960803$
2009-04-15 08:33:41 —-HD—- C:windows$NtUninstallKB923561$
2009-04-12 14:49:06 —-D—- C:Documents and SettingsAdminApplication DataMeridian93
2009-04-12 11:54:22 —-D—- C:Documents and SettingsAdminApplication DataSecretIslandRus
2009-04-11 21:17:54 —-D—- C:Program FilesGameShadow
2009-04-11 21:17:47 —-D—- C:windowsDownloaded Installations
2009-04-11 21:16:05 —-D—- C:Program FilesEidos
2009-04-11 17:39:00 —-D—- C:windowsRegisteredPackages
2009-04-11 17:38:38 —-A—- C:windowssystem32psisdecd.dll
2009-04-11 17:38:36 —-A—- C:windowssystem32dxdllreg.exe
2009-04-10 16:10:58 —-SHD—- C:FOUND.009
2009-04-10 14:43:44 —-D—- C:Смешарики — По дороге со Смешариками2
2009-04-10 14:42:33 —-D—- C:По дороге со Смешариками
2009-04-10 14:02:29 —-D—- C:Смешарики — Круглая Компания2
2009-04-10 14:01:43 —-D—- C:Program FilesXviD
2009-04-10 13:52:18 —-D—- C:Смешарики — Компьютер Ежика (Русские Версии)2
2009-04-10 13:42:41 —-D—- C:Круглая Компания
2009-04-10 13:40:34 —-D—- C:Компьютер Ежика
2009-04-10 13:27:53 —-D—- C:Program FilesSmeshariki
2009-04-10 13:15:08 —-D—- C:Смешарики — Калейдоскоп Игр
2009-04-09 15:58:17 —-D—- C:Program FilesDAEMON Tools Lite
2009-04-08 21:13:47 —-RA—- C:windowssystem32tmp10DA.tmp
2009-04-08 21:13:47 —-RA—- C:windowssystem32tmp10D9.tmp
2009-04-05 23:08:32 —-SHD—- C:FOUND.008
2009-04-04 21:02:26 —-D—- C:Program Filessunmedia
2009-04-03 21:30:41 —-D—- C:Program FilesCodec Pack — All In 1
2009-04-03 21:30:41 —-A—- C:windowsiun6002.exe
2009-04-03 21:30:17 —-A—- C:windowsCodec Pack — All In 1 Setup Log.txt
2009-04-03 19:22:33 —-A—- C:windowssystem32CmdLineExt.dll
2009-04-03 16:20:33 —-D—- C:Documents and SettingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
2009-03-30 22:57:06 —-D—- C:Documents and SettingsAll UsersApplication DataGogii Games
2009-03-30 22:57:06 —-D—- C:Documents and SettingsAdminApplication DataGogii Games
2009-03-30 19:45:48 —-D—- C:Documents and SettingsAdminApplication Data.design
2009-03-30 19:44:48 —-D—- C:Program FilesВесёлые акварели
2009-03-29 17:08:09 —-D—- C:Documents and SettingsAll UsersApplication DataHP Product Assistant
2009-03-29 17:07:56 —-D—- C:Program FilesHewlett-Packard
2009-03-29 13:06:30 —-A—- C:windowsUpdateClientUI.INI
2009-03-28 20:33:50 —-D—- C:Program FilesEA GAMES
2009-03-28 18:04:23 —-A—- C:windowssystem32Msvcrtd.dll
2009-03-28 18:04:22 —-A—- C:windowssystem32mfc71d.dll
2009-03-26 12:26:29 —-D—- C:Program FilesDIFX
2009-03-26 12:26:17 —-D—- C:Program FilesCommon FilesNokia
2009-03-26 12:26:05 —-D—- C:Documents and SettingsAdminApplication DataPC Suite
2009-03-26 12:26:04 —-D—- C:Program FilesCommon FilesPCSuite
2009-03-26 12:26:04 —-D—- C:Documents and SettingsAll UsersApplication DataPC Suite
2009-03-26 12:25:56 —-A—- C:windowssystem32nmwcdcls.dll
2009-03-26 12:25:55 —-D—- C:Program FilesNokia
2009-03-26 12:25:43 —-D—- C:Documents and SettingsAll UsersApplication DataDownloaded Installations
2009-03-26 12:22:49 —-SHD—- C:windowsftpcache
2009-03-26 11:11:09 —-D—- C:Documents and SettingsAll UsersApplication DataInstallations
2009-03-26 11:10:43 —-D—- C:Documents and SettingsAdminApplication DataAdobeAUM
2009-03-26 11:10:42 —-D—- C:Documents and SettingsAdminApplication DataAdobeUM
2009-03-25 11:46:26 —-SHD—- C:FOUND.007
2009-03-25 10:27:32 —-SHD—- C:FOUND.006

======List of files/folders modified in the last 1 months======

2009-04-24 20:58:46 —-A—- C:windowssystem32PerfStringBackup.INI
2009-04-24 20:50:40 —-A—- C:windowsSchedLgU.Txt
2009-04-24 18:03:10 —-A—- C:windowshegames.ini
2009-04-19 20:06:12 —-A—- C:windowssystem32wrap_oal.dll
2009-04-19 20:06:12 —-A—- C:windowssystem32OpenAL32.dll
2009-04-15 08:36:14 —-A—- C:windowsimsins.BAK
2009-04-14 15:56:10 —-A—- C:windowsNeroDigital.ini
2009-04-12 09:16:34 —-A—- C:windowssystem32PnkBstrB.exe
2009-04-10 09:13:46 —-A—- C:windowscm.ini
2009-04-06 20:57:24 —-A—- C:windowssystem32MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:windowssystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:windowssystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:windowssystem32DRIVERSklif.sys [2009-04-24 226832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:windowsSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 atksgt;atksgt; C:windowssystem32DRIVERSatksgt.sys [2009-01-14 278728]
R2 irda;ИК-протокол IrDA; C:windowssystem32DRIVERSirda.sys [2008-04-14 88192]
R2 lirsgt;lirsgt; C:windowssystem32DRIVERSlirsgt.sys [2009-01-14 25416]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:windowssystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 Arp1394;Протокол клиента 1394 ARP; C:windowssystem32DRIVERSarp1394.sys [2008-04-14 60800]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:windowssystem32DRIVERSe1e5132.sys [2007-08-30 242320]
R3 FStarForce;FStarForce; C:windowssystem32DRIVERSFStarForce.sys [2008-10-24 9216]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:windowssystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:windowssystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:windowssystem32driversRtkHDAud.sys [2007-11-14 4625408]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:windowssystem32DRIVERSklfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:windowssystem32DRIVERSklim5.sys [2008-04-30 24592]
R3 MarvinBus;Pinnacle Marvin Bus; C:windowssystem32DRIVERSMarvinBus.sys [2007-01-04 171520]
R3 mouhid;Драйвер мыши HID; C:windowssystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 NIC1394;Сетевой драйвер 1394; C:windowssystem32DRIVERSnic1394.sys [2008-04-14 61824]
R3 nv;nv; C:windowssystem32DRIVERSnv4_mini.sys [2007-10-04 6854464]
R3 Rasirda;Минипорт WAN (IrDA); C:windowssystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:windowssystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:windowssystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:windowssystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:windowssystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:windowssystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S1 prodrv04;Star Force copy protection driver v4; C:windowsSystem32driversprodrv04.sys []
S3 aguomtlr;aguomtlr; C:windowssystem32driversaguomtlr.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:windowssystem32DRIVERSHPZid412.sys [2007-03-08 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:windowssystem32DRIVERSHPZipr12.sys [2007-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:windowssystem32DRIVERSHPZius12.sys [2007-03-08 21568]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:windowssystem32DRIVERSMSIRCOMM.sys [2008-04-14 22016]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:windowssystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 STIrUsb;STIrUsb.sys Tekram IR-410W USB-IrDA Adapter; C:windowssystem32DRIVERSirstusb.sys [2001-09-24 30088]
S3 usbprint;Класс принтеров Microsoft USB; C:windowssystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:windowssystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:windowssystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:windowssystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 atapi;atapi; C:windowssystem32driversatapi.sys [2008-04-14 96512]
S4 IntelIde;IntelIde; C:windowssystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-04-24 206088]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:windowssystem32svchost.exe [2008-04-14 14336]
R2 Irmon;Монитор инфракрасной связи; C:windowssystem32svchost.exe [2008-04-14 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Net Driver HPZ12;Net Driver HPZ12; C:windowsSystem32svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:windowssystem32nvsvc32.exe [2007-10-04 155716]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:windowsSystem32svchost.exe [2008-04-14 14336]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-12-07 66872]
R3 hpqcxs08;hpqcxs08; C:windowssystem32svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S2 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-25 183280]
S2 PCLEPCI;PCLEPCI; C:WINDOWSsystem32driverspclepci.sys [2005-02-09 14165]
S3 aspnet_state;Служба состояний ASP.NET; C:windowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 GoogleDesktopManager-110408-113106;Диспетчер Google Desktop 5.8.811.4345; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-01 30192]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:windowssystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

EOF
24 апреля, 2009 в 4:33 пп #23582
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program FilesTrend MicroHijackThisAdmin.exe
```
и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
O1 - Hosts: 62.109.3.57 http://www.mail.ru

O1 - Hosts: 62.109.3.57 mail.ru

O1 - Hosts: 62.109.3.57 http://www.yandex.ru

O1 - Hosts: 62.109.3.57 yandex.ru

O1 - Hosts: 62.109.3.57 http://www.vkontakte.ru

O1 - Hosts: 62.109.3.57 vkontakte.ru

O1 - Hosts: 62.109.3.57 http://www.odnoklassniki.ru

O1 - Hosts: 62.109.3.57 odnoklassniki.ru
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
24 апреля, 2009 в 5:16 пп #23583
Аноним
Гость
- Темы:532
- Сообщений:1553
ComboFix 09-04-25.01 — Admin 25.04.2009 0:12.2 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3071.2393 [GMT 6:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAdminLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsAdminLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
E:install.exe

BITS: Possible infected sites

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-05-24 to 2009-4-24 )))))))))))))))))))))))))))))))
.

2009-04-24 18:08 . 2009-04-24 18:08 142 —-a-w c:windowssystem32spupdsvc.inf
2009-04-24 18:07 . 2009-04-24 18:07

d

w c:windowsLastGood
2009-04-24 17:12 . 2009-04-24 17:12

d

w C:rsit
2009-04-24 11:23 . 2009-04-24 11:43 89601 —-a-w c:windowssystem32driversklick.dat
2009-04-24 11:23 . 2009-04-24 11:43 101287 —-a-w c:windowssystem32driversklin.dat
2009-04-24 11:22 . 2009-04-24 17:45 32 —sha-w c:windowssystem32driversfidbox2.idx
2009-04-24 11:22 . 2009-04-24 17:45 32 —sha-w c:windowssystem32driversfidbox2.dat
2009-04-24 11:22 . 2009-04-24 17:45 32 —sha-w c:windowssystem32driversfidbox.idx
2009-04-24 11:22 . 2009-04-24 17:45 32 —sha-w c:windowssystem32driversfidbox.dat
2009-04-24 11:22 . 2009-04-24 11:22

d

w c:program filesKaspersky Lab
2009-04-24 11:22 . 2009-04-24 11:22

d

w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-23 13:25 . 2009-04-23 13:25

d

w c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-04-21 10:16 . 2009-04-21 10:16

d-sh—w C:FOUND.010
2009-04-21 03:01 . 2009-04-21 03:01

d

w C:VKLife
2009-04-19 14:06 . 2007-11-06 17:20 782336 —-a-r c:windowssystem32tmp5E8.tmp
2009-04-19 14:06 . 2007-11-06 17:20 782336 —-a-r c:windowssystem32tmp5E7.tmp
2009-04-18 12:35 . 2009-04-18 12:35

d

w c:documents and settingsAdminLocal SettingsApplication DataFallout3
2009-04-18 12:23 . 2009-04-18 12:23

d

w c:program filesShrek Super-Slam
2009-04-18 12:21 . 2009-04-18 12:21

d

w c:program filesShrek 2 Activity Center
2009-04-18 12:20 . 2009-04-18 12:20

d

w c:program filesShrek 2
2009-04-18 12:11 . 2009-04-18 12:11

d

w c:program filesGarfield 2
2009-04-18 07:57 . 2007-05-31 12:14 782336 —-a-r c:windowssystem32tmp4A6.tmp
2009-04-18 05:41 . 2007-05-31 12:14 782336 —-a-r c:windowssystem32tmp38E.tmp
2009-04-18 02:13 . 2009-04-18 02:13 38 —-a-w c:windowsavisplitter.INI
2009-04-17 16:37 . 2009-04-17 16:37

d

w c:documents and settingsAdminApplication DataAce
2009-04-17 16:25 . 2009-04-17 16:25

d

w c:program filesMoyKotenok
2009-04-17 16:09 . 2009-04-17 16:09

d

w c:documents and settingsAll UsersApplication DataInstallShield
2009-04-17 16:09 . 2009-04-17 16:09

d

w c:program filesRussobit-M
2009-04-17 16:09 . 2009-04-17 16:09

d

w c:program filesMaestro Learning
2009-04-17 16:09 . 2004-06-16 00:03 73728 —-a-w c:windowssystem32ISUSPM.cpl
2009-04-17 15:57 . 2002-02-01 20:02 1311744 —-a-w C:Alcohol.exe
2009-04-15 02:27 . 2009-03-27 06:58 1203922

w c:windowssystem32dllcachesysmain.sdb
2009-04-15 02:27 . 2008-04-21 21:15 218624

w c:windowssystem32dllcachewordpad.exe
2009-04-12 08:49 . 2009-04-12 08:49

d

w c:documents and settingsAdminApplication DataMeridian93
2009-04-12 05:54 . 2009-04-12 05:54

d

w c:documents and settingsAdminApplication DataSecretIslandRus
2009-04-11 15:18 . 2009-04-11 15:18

d

w c:documents and settingsAdminLocal SettingsApplication DataEIDOS
2009-04-11 15:17 . 2009-04-11 15:17

d

w c:program filesGameShadow
2009-04-11 15:17 . 2009-04-11 15:17

d

w c:windowsDownloaded Installations
2009-04-11 15:16 . 2009-04-11 15:16

d

w c:program filesEidos
2009-04-10 15:54 . 2009-04-10 15:54 170152 —-a-w c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-04-10 10:10 . 2009-04-10 10:10

d-sh—w C:FOUND.009
2009-04-10 08:53 . 2005-11-02 14:43 2359350 —-a-w c:windowswp3_1024.bmp
2009-04-10 08:43 . 2009-04-10 08:43

d

w C:Смешарики — По дороге со Смешариками2
2009-04-10 08:42 . 2009-04-10 08:42

d

w C:По дороге со Смешариками
2009-04-10 08:02 . 2009-04-10 08:02

d

w C:Смешарики — Круглая Компания2
2009-04-10 08:01 . 2009-04-10 08:01

d

w c:program filesXviD
2009-04-10 07:52 . 2009-04-10 07:52

d

w C:Смешарики — Компьютер Ежика (Русские Версии)2
2009-04-10 07:42 . 2009-04-10 07:42

d

w C:Круглая Компания
2009-04-10 07:40 . 2009-04-10 07:40

d

w C:Компьютер Ежика
2009-04-10 07:27 . 2009-04-10 07:27

d

w c:program filesSmeshariki
2009-04-10 07:15 . 2009-04-10 07:15

d

w C:Смешарики — Калейдоскоп Игр
2009-04-09 09:58 . 2009-04-09 09:58

d

w c:program filesDAEMON Tools Lite
2009-04-08 15:13 . 2008-01-08 20:00 799424 —-a-r c:windowssystem32tmp10DA.tmp
2009-04-08 15:13 . 2008-01-08 20:00 799424 —-a-r c:windowssystem32tmp10D9.tmp
2009-04-05 17:08 . 2009-04-05 17:08

d-sh—w C:FOUND.008
2009-04-04 15:02 . 2009-04-04 15:02

d

w c:program filessunmedia
2009-04-03 15:30 . 2009-04-03 15:30

d

w c:program filesCodec Pack — All In 1
2009-04-03 15:30 . 2009-04-03 15:30 737280 —-a-w c:windowsiun6002.exe
2009-04-03 13:22 . 2009-04-03 13:22 107888 —-a-w c:windowssystem32CmdLineExt.dll
2009-04-03 10:20 . 2009-04-03 10:20

d

w c:documents and settingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
2009-03-30 16:57 . 2009-03-30 16:57

d

w c:documents and settingsAll UsersApplication DataGogii Games
2009-03-30 16:57 . 2009-03-30 16:57

d

w c:documents and settingsAdminApplication DataGogii Games
2009-03-30 13:45 . 2009-03-30 13:45

d

w c:documents and settingsAdminApplication Data.design
2009-03-30 13:44 . 2009-03-30 13:44

d

w c:program filesВесёлые акварели
2009-03-29 11:08 . 2009-03-29 11:08

d

w c:documents and settingsAll UsersApplication DataHP Product Assistant
2009-03-29 11:07 . 2009-03-29 11:07

d

w c:program filesHewlett-Packard
2009-03-29 10:29 . 2009-03-29 11:22 153301 —-a-w c:windowshpoins14.dat
2009-03-29 10:29 . 2007-06-05 23:07 2000

w c:windowshpomdl14.dat
2009-03-29 07:06 . 2009-03-29 07:06 207 —-a-w c:windowsUpdateClientUI.INI
2009-03-28 14:33 . 2009-03-28 14:33

d

w c:program filesEA GAMES
2009-03-28 12:04 . 2000-07-14 18:00 434252 —-a-w c:windowssystem32Msvcrtd.dll
2009-03-28 12:04 . 2005-05-14 15:09 2179072 —-a-w c:windowssystem32mfc71d.dll
2009-03-26 06:26 . 2009-03-26 06:26

d

w c:program filesDIFX
2009-03-26 06:26 . 2009-03-26 06:26

d

w c:program filesCommon FilesNokia
2009-03-26 06:26 . 2009-03-26 06:26

d

w c:documents and settingsAdminApplication DataPC Suite
2009-03-26 06:26 . 2009-03-26 06:26

d

w c:documents and settingsAll UsersApplication DataPC Suite
2009-03-26 06:26 . 2009-03-26 06:26

d

w c:program filesCommon FilesPCSuite
2009-03-26 06:25 . 2006-05-29 02:26 50688 —-a-w c:windowssystem32nmwcdcls.dll
2009-03-26 06:25 . 2009-03-26 06:25

d

w c:program filesNokia
2009-03-26 06:25 . 2009-03-26 06:25

d

w c:documents and settingsAll UsersApplication DataDownloaded Installations
2009-03-26 06:22 . 2009-03-26 06:22

d-sh—w c:windowsftpcache
2009-03-26 05:11 . 2009-03-26 05:11

d

w c:documents and settingsAll UsersApplication DataInstallations
2009-03-26 05:10 . 2009-03-26 05:10

d

w c:documents and settingsAdminApplication DataAdobeAUM
2009-03-26 05:10 . 2009-03-26 05:10

d

w c:documents and settingsAdminApplication DataAdobeUM

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 17:50 . 2004-08-18 06:00 85140 —-a-w c:windowssystem32perfc019.dat
2009-04-24 17:50 . 2004-08-18 06:00 487750 —-a-w c:windowssystem32perfh019.dat
2009-04-24 11:43 . 2008-01-29 11:29 33808 —-a-w c:windowssystem32driversklbg.sys
2009-04-19 14:06 . 2008-11-08 09:40 413696 —-a-w c:windowssystem32wrap_oal.dll
2009-04-19 14:06 . 2008-11-08 09:40 110592 —-a-w c:windowssystem32OpenAL32.dll
2009-04-12 03:16 . 2008-12-07 12:36 138184 —-a-w c:windowssystem32driversPnkBstrK.sys
2009-04-12 03:16 . 2008-12-07 12:36 183112 —-a-w c:windowssystem32PnkBstrB.exe
2009-04-10 15:50 . 2009-03-28 12:16 13736 —-a-w C:WinxError.log
2009-03-26 11:57 . 2008-11-08 10:38 78864 —-a-w c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-03-24 07:33 . 2009-03-24 07:33

d

w c:documents and settingsAll UsersApplication DataIntenium
2009-03-23 11:02 . 2009-03-23 11:02

d

w c:documents and settingsAdminApplication DataSuper-Cow
2009-03-21 14:09 . 2009-04-15 02:28 995840

w c:windowssystem32dllcachekernel32.dll
2009-03-19 05:04 . 2009-03-19 05:04

d

w c:documents and settingsAdminApplication DataUniblue
2009-03-18 19:21 . 2004-08-18 06:00 251152 —sha-r C:ntldr
2009-03-18 14:51 . 2009-03-18 14:51

d

w c:program filesOpera
2009-03-17 18:49 . 2009-03-17 18:48

d

w c:documents and settingsAdminApplication Datacom.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-03-15 05:20 . 2009-03-15 05:20

d

w c:documents and settingsAdminApplication DataCommFort
2009-03-15 05:20 . 2009-03-15 05:20

d

w c:program filesCommFort
2009-03-13 19:38 . 2009-03-13 19:38

d

w c:program filesTrend Micro
2009-03-13 18:36 . 2009-03-13 18:36

d

w c:program filesCommon FilesSymantec Shared
2009-03-13 18:36 . 2009-03-13 18:36

d

w c:program filesNorton Security Scan
2009-03-13 13:40 . 2009-03-13 13:40

d

w c:documents and settingsAdminApplication DataTMNT
2009-03-13 08:56 . 2009-03-13 08:56

d

w c:program filesWATER.RUS
2009-03-13 08:56 . 2009-03-13 08:56

d

w c:program filesFFISH5.RUS
2009-03-13 08:55 . 2009-03-13 08:55

d

w c:program filesFFISH4.RUS
2009-03-13 08:54 . 2009-03-13 08:54

d

w c:program filesFFISH3.RUS
2009-03-13 08:53 . 2009-03-13 08:53

d

w c:program filesFFISH2.RUS
2009-03-12 03:03 . 2009-03-12 02:57 109056 —-a-w c:windowsWebWallpapergmwpfilessetwp.exe
2009-03-11 19:09 . 2009-03-11 19:09

d

w c:documents and settingsAdminApplication DataAhead
2009-03-10 16:18 . 2009-03-10 16:18 970624

w c:windowssystem32dllcacheWgaTray.exe
2009-03-10 16:18 . 2009-03-10 16:18 1482112

w c:windowssystem32SET13B.tmp
2009-03-10 16:18 . 2009-03-10 16:18 265096

w c:windowssystem32dllcachewgaLogon.dll
2009-03-09 13:00 . 2009-03-09 13:00

d

w c:documents and settingsAll UsersApplication DataФутбол без правил
2009-03-09 09:05 . 2009-03-09 09:05

d

w c:program filesKeypict
2009-03-08 08:09 . 2009-01-27 13:13 638816 —-a-w c:windowssystem32dllcacheiexplore.exe
2009-03-08 08:09 . 2007-12-21 13:47 391536 —-a-w c:windowssystem32dllcacheiedkcs32.dll
2009-03-07 22:41 . 2008-11-08 09:38 5937152 —-a-w c:windowssystem32dllcachemshtml.dll
2009-03-07 22:39 . 2009-01-27 13:13 11063808 —-a-w c:windowssystem32dllcacheieframe.dll
2009-03-07 22:34 . 2009-01-27 13:13 914944 —-a-w c:windowssystem32dllcachewininet.dll
2009-03-07 22:34 . 2007-12-21 13:48 914944 —-a-w c:windowssystem32wininet.dll
2009-03-07 22:34 . 2009-01-27 13:13 1206784 —-a-w c:windowssystem32dllcacheurlmon.dll
2009-03-07 22:34 . 2008-11-08 09:38 236544 —-a-w c:windowssystem32dllcachewebcheck.dll
2009-03-07 22:34 . 2007-12-21 13:47 43008 —-a-w c:windowssystem32licmgr10.dll
2009-03-07 22:34 . 2007-12-21 13:47 43008 —-a-w c:windowssystem32dllcachelicmgr10.dll
2009-03-07 22:34 . 2009-01-27 13:13 105984 —-a-w c:windowssystem32dllcacheurl.dll
2009-03-07 22:34 . 2009-01-27 13:13 109568 —-a-w c:windowssystem32dllcacheoccache.dll
2009-03-07 22:34 . 2007-12-21 13:17 193536 —-a-w c:windowssystem32dllcachemsrating.dll
2009-03-07 22:33 . 2008-11-08 09:39 759296 —-a-w c:windowssystem32dllcacheVGX.dll
2009-03-07 22:33 . 2009-03-07 22:33 18944

w c:windowssystem32dllcachecorpol.dll
2009-03-07 22:33 . 2007-12-21 13:47 18944 —-a-w c:windowssystem32corpol.dll
2009-03-07 22:33 . 2007-12-21 13:47 25600 —-a-w c:windowssystem32dllcachejsproxy.dll
2009-03-07 22:33 . 2009-03-19 04:27 726528 —-a-w c:windowssystem32dllcachejscript.dll
2009-03-07 22:33 . 2009-01-27 13:13 229376 —-a-w c:windowssystem32dllcacheieaksie.dll
2009-03-07 22:33 . 2009-03-19 04:27 420352 —-a-w c:windowssystem32dllcachevbscript.dll
2009-03-07 22:33 . 2007-12-21 13:47 420352 —-a-w c:windowssystem32vbscript.dll
2009-03-07 22:33 . 2007-12-21 13:47 125952 —-a-w c:windowssystem32dllcacheieakeng.dll
2009-03-07 22:32 . 2007-12-21 13:47 72704 —-a-w c:windowssystem32dllcacheadmparse.dll
2009-03-07 22:32 . 2007-12-21 13:47 72704 —-a-w c:windowssystem32admparse.dll
2009-03-07 22:32 . 2007-12-21 13:47 173056 —-a-w c:windowssystem32dllcacheie4uinit.exe
2009-03-07 22:32 . 2007-12-21 13:47 163840 —-a-w c:windowssystem32dllcacheieakui.dll
2009-03-07 22:32 . 2009-01-27 13:13 55808 —-a-w c:windowssystem32dllcacheiernonce.dll
2009-03-07 22:32 . 2007-12-21 13:47 71680 —-a-w c:windowssystem32iesetup.dll
2009-03-07 22:32 . 2007-12-21 13:47 71680 —-a-w c:windowssystem32dllcacheiesetup.dll
2009-03-07 22:32 . 2007-12-21 16:47 128512 —-a-w c:windowssystem32dllcacheadvpack.dll
2009-03-07 22:32 . 2007-12-21 13:17 94720 —-a-w c:windowssystem32dllcacheinseng.dll
2009-03-07 22:32 . 2009-01-27 13:13 594432 —-a-w c:windowssystem32dllcachemsfeeds.dll
2009-03-07 22:32 . 2009-01-27 13:13 1985024 —-a-w c:windowssystem32dllcacheiertutil.dll
2009-03-07 22:32 . 2007-12-21 13:47 611840 —-a-w c:windowssystem32dllcachemstime.dll
2009-03-07 22:24 . 2007-08-13 12:18 68608 —-a-w c:windowssystem32dllcachehmmapi.dll
2009-03-07 22:22 . 2007-12-21 13:47 156160 —-a-w c:windowssystem32msls31.dll
2009-03-07 22:22 . 2007-12-21 13:47 156160 —-a-w c:windowssystem32dllcachemsls31.dll
2009-03-07 22:11 . 2009-01-27 13:13 445952 —-a-w c:windowssystem32dllcacheieapfltr.dll
2009-03-07 18:04 . 2009-03-07 18:04

d

w c:program filesPunto Switcher
2009-03-06 14:23 . 2009-04-15 02:28 284672

w c:windowssystem32dllcachepdh.dll
2009-03-06 14:23 . 2004-08-18 06:00 284672 —-a-w c:windowssystem32pdh.dll
2009-03-06 12:24 . 2009-02-17 10:34 36734 —-a-w c:windowssystem32OggDSuninst.exe
2009-03-03 17:26 . 2009-03-03 17:26

d

w c:program filesAdobe Media Player
2009-03-03 17:26 . 2009-03-03 17:26

d

w c:program filesCommon FilesAdobe AIR
2009-02-25 14:40 . 2009-02-25 14:40 179 —-a-w C:Локальный диск (D).lnk
2009-02-10 13:09 . 2009-01-28 09:54 2067840

w c:windowssystem32dllcachentkrnlpa.exe
2009-02-09 14:07 . 2009-01-28 09:54 1846912

w c:windowssystem32dllcachewin32k.sys
2009-02-09 14:07 . 2007-12-21 13:18 1846912 —-a-w c:windowssystem32win32k.sys
2009-02-09 11:26 . 2009-01-28 09:54 2190848

w c:windowssystem32dllcachentoskrnl.exe
2009-02-09 11:26 . 2009-01-28 09:54 2025984

w c:windowssystem32dllcachentkrpamp.exe
2009-02-09 11:26 . 2007-12-21 16:18 2025984 —-a-w c:windowssystem32ntkrnlpa.exe
2009-02-09 11:25 . 2009-01-28 09:54 2147328

w c:windowssystem32dllcachentkrnlmp.exe
2009-02-09 11:25 . 2007-12-21 13:17 2147328 —-a-w c:windowssystem32ntoskrnl.exe
2009-02-09 11:25 . 2009-04-15 02:28 111104

w c:windowssystem32dllcacheservices.exe
2009-02-09 11:25 . 2004-08-18 06:00 111104 —-a-w c:windowssystem32services.exe
2009-02-09 10:54 . 2009-04-15 02:28 401408

w c:windowssystem32dllcacherpcss.dll
2009-02-09 10:54 . 2009-04-15 02:28 731136

w c:windowssystem32dllcachelsasrv.dll
2009-02-09 10:54 . 2009-04-15 02:28 687616

w c:windowssystem32dllcacheadvapi32.dll
2009-02-09 10:54 . 2007-12-21 13:17 401408 —-a-w c:windowssystem32rpcss.dll
2009-02-09 10:54 . 2007-12-21 13:17 731136 —-a-w c:windowssystem32lsasrv.dll
2009-02-09 10:54 . 2004-08-18 06:00 687616 —-a-w c:windowssystem32advapi32.dll
2009-02-09 10:54 . 2009-04-15 02:28 473600

w c:windowssystem32dllcachefastprox.dll
2009-02-09 10:54 . 2009-04-15 02:28 718848

w c:windowssystem32dllcachentdll.dll
2009-02-09 10:54 . 2009-04-15 02:28 453120

w c:windowssystem32dllcachewmiprvsd.dll
2009-02-09 10:54 . 2004-08-18 06:00 718848 —-a-w c:windowssystem32ntdll.dll
2009-02-06 15:07 . 2009-01-27 13:13 3698584 —-a-w c:windowssystem32dllcacheieapfltr.dat
2008-12-31 21:2009-01-01 06:17 23:12 . c:program filesmozilla firefoxcomponentsGoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3698976]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3698976]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 735016]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608]
«LaunchList»=»c:program filesPinnacleStudio 11LaunchList2.exe» [2007-03-21 145496]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-11-01 484104]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«AMP Agent»=»c:program filesCommon FilesARS CompanyAgentAgent.exe» [2002-02-28 37888]
«YandexOnline»=»c:program filesYandexOnlineonline.exe» [2009-04-15 2558728]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2006-09-15 2048000]
«CommFort client»=»c:program filesCommFortCommFort.exe» [2008-09-08 3509760]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2008-12-31 39408]
«PcSync»=»c:program filesNokiaNokia PC Suite 6PcSync2.exe» [2006-06-27 1449984]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2007-12-29 486856]
«Google Update»=»c:documents and settingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2009-04-22 133104]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-10-04 8491008]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-10-04 81920]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-03-11 49152]
«wcmdmgr»=»c:windowswtupdaterwcmdmgrl.exe» [2002-09-27 20480]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 12Lvagent.exe» [2006-12-13 258048]
«Google Desktop Search»=»c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe» [2008-12-31 30192]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«Adobe Photo Downloader»=»c:program filesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe» [2005-06-06 57344]
«ISUSPM Startup»=»c:progra~1COMMON~1INSTAL~1UPDATE~1isuspm.exe» [2004-06-16 221184]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2004-06-16 81920]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2009avp.exe» [2009-04-24 206088]
«NevoDRM»=»c:игрыNevoDRMNevoDRM.exe» [2008-12-11 41984]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-10-04 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2007-11-06 16855552]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-07 128512]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-07 128512]

c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
PowerReg Scheduler.exe [2009-2-21 256000]
Adobe Media Player.lnk — c:program filesAdobe Media PlayerAdobe Media Player.exe [2009-3-3 261632]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-3-11 210520]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«e:\Games\RPLPES08\PES2008.exe»=

R1 prodrv04;Star Force copy protection driver v4; [x]
R2 spupdsvc;Windows Service Pack Installer update service;c:windowssystem32spupdsvc.exe [2009-01-07 26144]
R3 GoogleDesktopManager-110408-113106;Диспетчер Google Desktop 5.8.811.4345;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-12-31 30192]
S0 iastor76;iastor76; [x]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2009-04-24 33808]
S2 2GIS UpdateClientService;2GIS UpdateClientService;c:program files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
S3 FStarForce;FStarForce;c:windowssystem32DRIVERSFStarForce.sys [2008-10-24 9216]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:windowssystem32DRIVERSklfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2008-04-30 24592]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the ‘Scheduled Tasks’ folder

2009-04-24 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-12-27 15:52]

2009-04-24 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1645522239-1606980848-839522115-500.job
— c:documents and settingsAdminLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-04-22 04:48]

2009-04-24 c:windowsTasksNorton Security Scan for Admin.job
— c:program filesNorton Security ScanNss.exe [2008-11-25 14:20]

2009-04-24 c:windowsTasksUser_Feed_Synchronization-{326E8BDC-FA0C-42BE-9AD4-20E8BBEC792B}.job
— c:windowssystem32msfeedssync.exe [2008-11-08 22:31]
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-Uniblue RegistryBooster 2009 — c:program filesUniblueRegistryBoosterRegistryBooster.exe
HKCU-Run-VKontakte — c:program filesAgent VkontakteAgentVkontakte.exe

.

Supplementary Scan

.
uStart Page = hxxp://www.ngs.ru/
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
uInternet Settings,ProxyOverride =
IE: &Перевести с помощью ABBYY Lingvo… — c:program filesABBYY Lingvo 12Lingvo.exe/3000
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
LSP: imon.dll
TCP: {534E2D38-C1F7-4096-918A-96BE2DED5857} = 213.228.92.161
Filter: x-sdch — {B1759355-3EEC-4C1E-B0F1-B719FE26E377} — c:program filesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfiles9vf96daw.default
user_pref(browser.search.defaultenginename, РЇРЅРґРµРєСЃ);FF — prefs.js: browser.search.defaulturl — hxxp://yandex.ru/yandsearch?clid=40548&text={searchTerms}
FF — prefs.js: browser.search.selectedEngine — РЇРЅРґРµРєСЃ
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=21979
FF — prefs.js: keyword.URL — hxxp://yandex.ru/yandsearch?stype=first&clid=21975&yasoft=barff&text=
FF — prefs.js: browser.startup.homepage — hxxp://www.daemon-search.com/startpage
FF — prefs.js: browser.search.selectedEngine — DAEMON Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=21979FF — component: c:documents and settingsAll UsersApplication DataGoogleToolbar for Firefox{3112ca9c-de6d-4884-a869-9855de68056c}componentsgoogletoolbarloader.dll
FF — component: c:documents and settingsAll UsersApplication DataGoogleToolbar for Firefox{3112ca9c-de6d-4884-a869-9855de68056c}componentsmetricsloader.dll
FF — component: c:program filesMozilla FirefoxcomponentsGoogleDesktopMozilla.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesPicasa2npPicasa2.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 00:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘lsass.exe'(1392)
c:windowssystem32imon.dll
.
Completion time: 2009-04-24 0:15
ComboFix-quarantined-files.txt 2009-04-24 18:15

Pre-Run: 59 015 757 824 байт свободно
Post-Run: 59 847 180 288 байт свободно

367 — E O F — 2009-04-15 02:36
24 апреля, 2009 в 5:24 пп #23584
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.

Сейчас сайты, которые были блокированы, открываются ?
24 апреля, 2009 в 5:32 пп #23585
Аноним
Гость
- Темы:532
- Сообщений:1553
Большое спасибо все работает.
27 апреля, 2009 в 2:31 пп #23586
Admin
Keymaster
- Темы:40
- Сообщений:5676
Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!
Автор

Сообщения

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Для ответа в этой теме необходимо авторизоваться.

Трояны и вирусы.

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки