у меня всегда при входе в интернет появляется информер

[Аноним]

у меня всегда при входе в интернет появляется информер с рекламой порно! отправлял смс на номер ,не помогло! Скачал RSIT,просканировал:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Daniil at 2009-10-07 11:31:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 413 GB (87%) free of 477 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:47, on 07.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32csrcs.exe
C:Program FilesVIAVIAudioiHDADeckHDeck.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSamsungPanelMgrSSMMgr.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesDrWebspiderml.exe
C:Program FilesCommon FilesACD SystemsRUDevDetect.exe
C:Program FilesWinampwinampa.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
C:WINDOWSsystem32nvsvc32.exe
C:PROGRA~1DrWebspidernt.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsDaniilРабочий столRSIT.exe
C:Program Filestrend microDaniil.exe
C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32net.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: MS Media Module — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %APPDATA%msmedia.dll (file missing)
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O4 — HKLM..Run: [HDAudDeck] C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrSSMMgr.exe /autorun
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [Device Detector] DevDetect.exe -autorun
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [LaunchList] C:Program FilesPinnacleStudio 11LaunchList2.exe
O4 — HKLM..PoliciesExplorerRun: [csrcs] C:WINDOWSsystem32csrcs.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Total Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe
O4 — Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 — Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: SmarThru4 Capture Selection — C:Program FilesSmarThru 4WebCapture.dll2.htm
O8 — Extra context menu item: SmarThru4 Save as HTML — C:Program FilesSmarThru 4WebCapture.dll1.htm
O8 — Extra context menu item: SmarThru4 Save Selected Text — C:Program FilesSmarThru 4WebCapture.dll.htm
O8 — Extra context menu item: SmarThru4 Web Capture — C:Program FilesSmarThru 4WebCapture.dll
O8 — Extra context menu item: SmarThru4 Сохранение выделенного — C:Program FilesSmarThru 4WebCapture.dll2.htm
O8 — Extra context menu item: SmarThru4 Сохранить выбранный текст — C:Program FilesSmarThru 4WebCapture.dll.htm
O8 — Extra context menu item: SmarThru4 Сохранить как HTML — C:Program FilesSmarThru 4WebCapture.dll1.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: SmarThru4 Web Capture — {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O9 — Extra ‘Tools’ menuitem: SmarThru4 Web Capture — {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O9 — Extra button: SmarThru4 Сохранение выделенного — {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O9 — Extra ‘Tools’ menuitem: SmarThru4 Сохранение выделенного — {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O9 — Extra button: SmarThru4 Сохранить как HTML — {E753A93F-2367-4978-BFA0-83048C1E61CB} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O9 — Extra ‘Tools’ menuitem: SmarThru4 Сохранить как HTML — {E753A93F-2367-4978-BFA0-83048C1E61CB} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O9 — Extra button: SmarThru4 Сохранить выбранный текст — {F1F53366-3E11-47ab-BF84-580C94F9C9AD} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O9 — Extra ‘Tools’ menuitem: SmarThru4 Сохранить выбранный текст — {F1F53366-3E11-47ab-BF84-580C94F9C9AD} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
O17 — HKLMSystemCCSServicesTcpip..{6010F51D-5104-4240-A835-0F4DFEE48CFD}: NameServer = 80.247.97.23
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PCLEPCI — Pinnacle Systems GmbH — C:WINDOWSsystem32driverspclepci.sys
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9596 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
MS Media Module — C:Documents and SettingsDaniilApplication Datamsmedia.dll [2009-10-07 13312]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2008-01-29 782336]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«HDAudDeck»=C:Program FilesVIAVIAudioiHDADeckHDeck.exe [2008-09-25 33517568]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-03-27 13684736]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-03-27 86016]
«Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrSSMMgr.exe [2008-08-08 536576]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2007-10-01 214552]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2007-09-19 361712]
«Device Detector»=DevDetect.exe -autorun []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-08-04 36352]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
«csrcs»=C:WINDOWSsystem32csrcs.exe [2008-04-15 738058]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-12-10 216520]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«LaunchList»=C:Program FilesPinnacleStudio 11LaunchList2.exe [2007-03-21 145496]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
WinZip Quick Pick.lnk — C:Program FilesWinZipWZQKPICK.EXE

C:Documents and SettingsDaniilГлавное менюПрограммыАвтозагрузка
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesHalf-Life 2hl2.exe»=»C:Program FilesHalf-Life 2hl2.exe:*:Enabled:hl2»
«C:Program FilesPinnacleStudio 11programsRM.exe»=»C:Program FilesPinnacleStudio 11programsRM.exe:*:Enabled:Render Manager»
«C:Program FilesPinnacleStudio 11programsStudio.exe»=»C:Program FilesPinnacleStudio 11programsStudio.exe:*:Enabled:Studio»
«C:Program FilesPinnacleStudio 11programsPMSRegisterFile.exe»=»C:Program FilesPinnacleStudio 11programsPMSRegisterFile.exe:*:Enabled:PMSRegisterFile»
«C:Program FilesPinnacleStudio 11programsumi.exe»=»C:Program FilesPinnacleStudio 11programsumi.exe:*:Enabled:umi»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5b4d643-8b34-11de-b8bf-0025112da20c}]
shellAutoRuncommand — D:qmujku.exe
shellexplorecommand — D:qmujku.exe
shellopencommand — D:qmujku.exe

======File associations======

.reg — open — «regedit.exe» «%1»

======List of files/folders created in the last 1 months======

2009-10-07 11:31:33 —-D—- C:Program Filestrend micro
2009-10-07 11:31:32 —-D—- C:rsit
2009-10-07 11:27:13 —-A—- C:logit.txt
2009-10-07 08:25:42 —-A—- C:Documents and SettingsDaniilApplication Datamsmedia.dll
2009-10-07 00:10:45 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-10-06 17:26:30 —-D—- C:Documents and SettingsDaniilApplication DataMacromedia
2009-10-04 20:13:57 —-D—- C:WINDOWSsystem32Adobe
2009-10-03 00:12:07 —-D—- C:WINDOWS.0
2009-10-02 21:30:13 —-D—- C:Documents and SettingsDaniilApplication DataSMART Technologies Inc
2009-10-02 20:38:22 —-RD—- C:Стандартные
2009-10-02 20:38:22 —-RD—- C:Автозагрузка
2009-10-02 20:35:55 —-D—- C:Program Filesmsn gaming zone
2009-10-02 20:35:49 —-D—- C:Program FilesVistaDriveIcon
2009-10-02 20:35:34 —-D—- C:Program FilesPaint.NET
2009-10-02 20:35:15 —-D—- C:Program FilesJava
2009-10-02 20:35:15 —-D—- C:Program FilesCommon FilesJava
2009-10-02 20:30:30 —-RD—- C:Игры
2009-10-02 20:29:48 —-D—- C:Program FilesWindows Media Connect 2
2009-10-02 17:51:04 —-D—- C:Program Filesxerox
2009-09-27 11:43:27 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2009-09-21 21:11:35 —-D—- C:Program FilesVideoEdit Converter Gold
2009-09-21 19:58:26 —-D—- C:Documents and SettingsDaniilApplication DataHelp
2009-09-21 19:54:54 —-A—- C:WINDOWSsystem32pvmjpg30.dll
2009-09-21 19:54:52 —-A—- C:WINDOWSsystem32msxml4a.dll
2009-09-21 19:54:23 —-N—- C:WINDOWSsystem32RALMain.dll
2009-09-21 19:54:23 —-N—- C:WINDOWSsystem32MMAviAx.dll
2009-09-21 19:54:23 —-N—- C:WINDOWSsystem32MLPagAx.dll
2009-09-21 19:54:23 —-N—- C:WINDOWSsystem32DiskIO.dll
2009-09-21 19:54:23 —-N—- C:WINDOWSsystem32AVIPrAx.dll
2009-09-21 19:54:23 —-A—- C:WINDOWSsystem32cacheX.dll
2009-09-21 19:54:15 —-N—- C:WINDOWSsystem32LTCLR13s.dll
2009-09-21 19:54:15 —-N—- C:WINDOWSsystem32LMUIRes.dll
2009-09-21 19:54:15 —-N—- C:WINDOWSsystem32LMLRes.dll
2009-09-21 19:54:15 —-N—- C:WINDOWSsystem32lftga13s.dll
2009-09-21 19:54:15 —-N—- C:WINDOWSsystem32lftga13n.dll
2009-09-21 19:48:27 —-RSD—- C:WINDOWSassembly
2009-09-21 19:48:27 —-D—- C:WINDOWSMicrosoft.NET
2009-09-21 19:48:26 —-D—- C:WINDOWSsystem32URTTemp
2009-09-21 19:47:57 —-A—- C:WINDOWSsystem32atl71.dll
2009-09-21 19:47:57 —-A—- C:WINDOWSsystem32ATL70.DLL
2009-09-21 19:47:55 —-A—- C:WINDOWSsystem32mase32.dll
2009-09-21 19:47:55 —-A—- C:WINDOWSsystem32masd32.dll
2009-09-21 19:47:55 —-A—- C:WINDOWSsystem32mamc32.dll
2009-09-21 19:47:55 —-A—- C:WINDOWSsystem32macd32.dll
2009-09-21 19:47:55 —-A—- C:WINDOWSsystem32ma32.dll
2009-09-21 19:47:10 —-A—- C:WINDOWSRSETPATH.exe
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32PCLEGetGuid.dll
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-09-21 19:46:52 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-09-21 19:46:18 —-D—- C:Documents and SettingsAll UsersApplication DataPinnacle Studio
2009-09-21 19:43:08 —-D—- C:Documents and SettingsAll UsersApplication DataPinnacle
2009-09-21 19:43:04 —-D—- C:Program FilesPinnacle
2009-09-21 19:16:42 —-D—- C:Program FilesMcFunSoft Video Solution
2009-09-21 19:14:02 —-D—- C:Program FilesFlasKMPEG
2009-09-21 19:10:54 —-A—- C:WINDOWSsystem32msvcr71d.dll
2009-09-21 19:10:44 —-A—- C:WINDOWSsystem32devil.dll
2009-09-21 19:10:44 —-A—- C:WINDOWSsystem32avisynth.dll
2009-09-21 19:10:41 —-D—- C:Program FilesColor7 Video Studio
2009-09-21 19:05:06 —-D—- C:Program FilesBlaze Video Magic
2009-09-21 19:05:06 —-D—- C:Documents and SettingsAll UsersApplication DataBlazeVideo
2009-09-18 22:37:01 —-A—- C:WINDOWSsystem32REX Shared Library.dll
2009-09-18 22:36:03 —-D—- C:Program FilesOrion Platinum
2009-09-18 22:18:45 —-D—- C:Documents and SettingsDaniilApplication DataSony
2009-09-18 22:08:24 —-D—- C:Program FilesVstplugins
2009-09-18 22:08:10 —-D—- C:Program FilesSony
2009-09-18 22:00:49 —-D—- C:Documents and SettingsDaniilApplication DataPublish Providers
2009-09-18 22:00:49 —-D—- C:Documents and SettingsDaniilApplication DataNetMedia Providers
2009-09-18 21:28:12 —-D—- C:Program FilesSteinberg
2009-09-18 21:28:10 —-D—- C:Program FilesImage-Line
2009-09-18 21:28:01 —-A—- C:WINDOWSsystem32gdiplus.dll
2009-09-18 21:26:04 —-D—- C:Program FilesMagic Audio Editor Pro
2009-09-18 21:05:32 —-D—- C:Program FilesMusic Fan’s Factory
2009-09-18 20:52:43 —-D—- C:Documents and SettingsDaniilApplication DataCakewalk
2009-09-18 20:51:39 —-D—- C:Documents and SettingsAll UsersApplication DataIdentities
2009-09-18 20:48:32 —-D—- C:Program FilesCakewalk
2009-09-18 20:48:32 —-D—- C:Cakewalk Projects
2009-09-18 20:46:56 —-A—- C:WINDOWSsystem32NCTAudioDisplay2.dll
2009-09-18 20:46:56 —-A—- C:WINDOWSsystem32NCTAudioDesign2.dll
2009-09-18 20:46:56 —-A—- C:WINDOWSsystem32NCTAudioCDGrabber2.dll
2009-09-18 20:46:55 —-D—- C:Program FilesAudio Editor Gold
2009-09-18 20:46:09 —-D—- C:Program FilesAudioEdit Deluxe
2009-09-18 20:46:06 —-D—- C:Documents and SettingsAll UsersApplication Data{F313FA5D-F27C-4F99-B2B7-07BC8B8E8A98}
2009-09-18 20:45:59 —-D—- C:Documents and SettingsDaniilApplication DataSeven Zip
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32winitn.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maai.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maah.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maag.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maaf.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maae.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maad.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maac.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maab.dll
2009-09-18 20:44:59 —-A—- C:WINDOWSsystem32maaa.dll
2009-09-18 20:44:54 —-D—- C:WINDOWSAkram Audio Editor
2009-09-18 20:44:54 —-D—- C:Program FilesAkram Audio Editor
2009-09-18 20:44:42 —-A—- C:WINDOWSAkram Audio Editor Setup Log.txt
2009-09-18 20:37:44 —-D—- C:Documents and SettingsDaniilApplication DataPROject MT
2009-09-18 20:22:39 —-D—- C:Adobe SoundBooth CS3 v1.0
2009-09-18 20:21:15 —-D—- C:Program FilesWinZip
2009-09-18 20:19:31 —-D—- C:Program FilesTotal Commander
2009-09-18 20:08:24 —-D—- C:Program FilesFar
2009-09-18 19:51:04 —-D—- C:Program Files2gis
2009-09-14 16:16:53 —-D—- C:Documents and SettingsDaniilApplication Datacodeblocks
2009-09-14 16:16:37 —-D—- C:Program FilesCodeBlocks
2009-09-14 16:14:41 —-D—- C:Documents and SettingsDaniilApplication DataDev-Cpp
2009-09-14 16:14:26 —-D—- C:Dev-Cpp

======List of files/folders modified in the last 1 months======

2009-10-07 11:31:33 —-AD—- C:Program Files
2009-10-07 11:27:13 —-D—- C:WINDOWSPrefetch
2009-10-07 11:12:22 —-D—- C:Program FilesMozilla Firefox
2009-10-07 11:03:03 —-D—- C:WINDOWSsystem32
2009-10-07 11:03:02 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-07 10:58:58 —-D—- C:WINDOWSTemp
2009-10-07 10:58:46 —-D—- C:Program FilesDrWeb
2009-10-07 08:52:33 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-07 08:17:06 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-05 17:15:38 —-D—- C:WINDOWS
2009-10-04 20:15:11 —-HD—- C:WINDOWSinf
2009-10-04 20:13:57 —-D—- C:Program FilesCommon FilesAdobe
2009-10-04 19:59:39 —-SD—- C:Documents and SettingsDaniilApplication DataMicrosoft
2009-10-04 13:26:03 —-D—- C:WINDOWSsecurity
2009-10-02 21:47:54 —-D—- C:Program FilesDivX
2009-10-02 21:15:06 —-SHD—- C:WINDOWSInstaller
2009-10-02 20:42:26 —-SHD—- C:RECYCLER
2009-10-02 20:38:22 —-D—- C:Documents and Settings
2009-10-02 20:35:15 —-AD—- C:Program FilesCommon Files
2009-10-02 20:33:26 —-AD—- C:Program FilesCommon FilesMicrosoft Shared
2009-10-02 20:31:37 —-D—- C:Program FilesWindows Media Player
2009-10-02 20:31:36 —-D—- C:Program FilesCommon FilesServices
2009-10-02 20:31:34 —-D—- C:Program FilesOutlook Express
2009-10-02 20:31:23 —-D—- C:Program FilesMovie Maker
2009-10-02 20:31:01 —-D—- C:Program FilesCommon FilesSystem
2009-10-02 20:30:52 —-D—- C:Program FilesInternet Explorer
2009-10-02 20:29:22 —-D—- C:Program FilesWindows NT
2009-10-02 20:27:56 —-SH—- C:boot.ini
2009-09-27 11:43:49 —-D—- C:WINDOWSsystem32drivers
2009-09-21 21:28:53 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-09-21 21:11:39 —-D—- C:WINDOWSsystem32CatRoot
2009-09-21 19:54:27 —-RSD—- C:WINDOWSFonts
2009-09-21 19:53:54 —-HD—- C:Program FilesInstallShield Installation Information
2009-09-21 19:52:49 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-09-21 19:52:46 —-D—- C:WINDOWSRegisteredPackages
2009-09-21 19:49:42 —-D—- C:WINDOWSRegistration
2009-09-21 19:49:08 —-D—- C:WINDOWSsystem32mui
2009-09-21 19:48:16 —-D—- C:WINDOWSWinSxS
2009-09-21 19:47:55 —-A—- C:AUTOEXEC.BAT
2009-09-18 21:48:10 —-D—- C:Program FilesSony Setup
2009-09-18 21:23:45 —-A—- C:WINDOWScdindfefsnerss.dll
2009-09-18 21:22:57 —-A—- C:WINDOWScdindfefsners.dll
2009-09-18 20:44:59 —-D—- C:WINDOWSsystem
2009-09-18 20:19:33 —-D—- C:WINDOWSMedia
2009-09-18 20:18:29 —-D—- C:Documents and SettingsDaniilApplication DataAdobe
2009-09-18 20:13:45 —-D—- C:Program FilesAdobe
2009-09-08 19:57:33 —-D—- C:WINDOWSHelp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-10-24 53256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-10-24 34824]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2009-08-19 279712]
R2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-10-24 39944]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2009-08-19 25888]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:WINDOWSsystem32DRIVERSl251x86.sys [2008-04-17 30720]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 MarvinBus;Pinnacle Marvin Bus; C:WINDOWSsystem32DRIVERSMarvinBus.sys [2007-01-04 171520]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-03-27 6280416]
R3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys [2009-09-21 47360]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2008-09-16 874880]
S2 SSPORT;SSPORT; ??C:WINDOWSsystem32DriversSSPORT.sys []
S3 aags7if8;aags7if8; C:WINDOWSsystem32driversaags7if8.sys []
S3 at3pv2cp;at3pv2cp; C:WINDOWSsystem32driversat3pv2cp.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-15 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2008-09-30 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-03-27 163908]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2007-10-01 218648]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S2 PCLEPCI;PCLEPCI; C:WINDOWSsystem32driverspclepci.sys [2005-02-09 14165]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-08-17 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

info.txt logfile of random’s system information tool 1.06 2009-10-07 11:31:48

======Uninstall list======

—>»C:Program FilesFlasKMPEGuninst-nsis.exe»
—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
—>MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee Pro 2.5—>MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe After Effects CS3—>C:Program FilesCommon FilesAdobeInstallersb7dd24a87e82dcf8af8876fd727b7cfSetup.exe
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Photoshop CS4—>»C:Program FilesAdobePhotoshop CS4unins000.exe»
Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002}
Adobe Setup—>MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0—>C:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallWinstall.exe -u -fC:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallInstall.log
Akram Audio Editor—>»C:WINDOWSAkram Audio Editoruninstall.exe» «/U:C:Program FilesAkram Audio EditorUninstalluninstall.xml»
Audio Editor Gold v9.0—>»C:Program FilesAudio Editor Goldunins000.exe»
AudioEdit Deluxe—>»C:Documents and SettingsAll UsersApplication Data{F313FA5D-F27C-4F99-B2B7-07BC8B8E8A98}setup_aed.exe» REMOVE=TRUE MODIFY=FALSE
Blaze Video Magic 2.0—>»C:Program FilesBlaze Video Magicunins000.exe»
Color7 Video Studio Trial Version (English) 8.0.1.18—>»C:Program FilesColor7 Video Studiounins000.exe»
Dev-C++ 5 beta 9 release (4.9.9.2)—>»C:Dev-Cppuninstall.exe»
DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
Dr.Web—>C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe -runfromtemp -l0x0019 -removeonly
FAR file manager—>C:Program FilesFarUninstall.exe
FL Studio v7.0—>»C:Program FilesImage-LineFL Studio 7unins000.exe»
GTA VC — NFS Undeground—>»C:Program FilesGTA VC — NFS Undegroundunins000.exe»
Half-Life 2—>»C:Program FilesHalf-Life 2unins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
jetAudio Basic—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe» -l0x19 -removeonly
K-Lite Codec Pack 4.7.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
LEFT 4 DEAD v.1.0—>»C:Program FilesPCGAMELEFT 4 DEADunins000.exe»
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Magic Audio Editor Pro v10.2.1—>»C:Program FilesMagic Audio Editor Prounins000.exe»
McFunSoft Video Solution Trial Version (English) 7.9.0.4—>»C:Program FilesMcFunSoft Video Solutionunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.14)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSM32Installer—>MsiExec.exe /I{55A75679-02D1-4C8C-85CA-B4E4DF4D775F}
Music Fan’s Factory v9.0—>»C:Program FilesMusic Fan’s Factoryunins000.exe»
Need for Speed™ Most Wanted—>C:GamesNEEDFO~1UNWISE.EXE C:GamesNEEDFO~1INSTALL.LOG
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Opera 9.61—>MsiExec.exe /X{92271486-E286-4CF1-AE6D-F889F83CBF84}
Orion Platinum 7.1—>»C:Program FilesOrion Platinumunins000.exe»
Pinnacle Instant DVD Recorder—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}setup.exe» -l0x19 UNINSTALL
Postal 2 — Share The Pain—>»C:Program FilesPostal 2 — Share The Painunins000.exe»
PROMT Expert 8 Giant—>MsiExec.exe /I{A4F761F7-FBC8-49BF-BC37-15550C3EAA85}
Readiris Pro 10—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}setup.exe» -l0x9
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Samsung SCX-4300 Series—>C:Program FilesSamsungSamsung SCX-4300 SeriesInstallSetup.exe /R
SmarThru 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{90F1943D-EA4A-4460-B59F-30023F3BA69A}Setup.exe» -l0x19 uninstall -l0019
Sony ACID Pro 6.0—>MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Noise Reduction Plug-In 2.0e—>MsiExec.exe /X{D533C9D4-ED96-4191-B9C3-279C0DD6BABA}
Studio 11—>C:Program FilesInstallShield Installation Information{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}Setup2.exe -runfromtemp -l0x0019 UNINSTALL -removeonly
Total Commander 6.53 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoEdit Converter Gold—>»C:Program FilesVideoEdit Converter Goldunins000.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
WinZip—>»C:Program FilesWinZipWINZIP32.EXE» /uninstall
X-Men Origins Wolverine—>»C:Program FilesWolverineunins000.exe»
Yahoo! Desktop Login—>MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
ДубльГИС (все города)—>»C:Program Files2gisunins000.exe»
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}

======Hosts File======

127.0.0.1 adobeereg.com
127.0.0.1 http://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com

======Security center information======

AV: Doctor Web Anti-Virus (outdated)

======System event log======

Computer Name: DANIILPC
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 1539
Source Name: Cdrom
Time Written: 20090818175716.000000+420
Event Type: ошибка
User:

Computer Name: DANIILPC
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 1538
Source Name: Cdrom
Time Written: 20090818175714.000000+420
Event Type: ошибка
User:

Computer Name: DANIILPC
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 1537
Source Name: Cdrom
Time Written: 20090818175712.000000+420
Event Type: ошибка
User:

Computer Name: DANIILPC
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 1536
Source Name: Cdrom
Time Written: 20090818175710.000000+420
Event Type: ошибка
User:

Computer Name: DANIILPC
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 1535
Source Name: Cdrom
Time Written: 20090818175708.000000+420
Event Type: ошибка
User:

=====Application event log=====

Computer Name: DANIILPC
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.

Record Number: 158
Source Name: LoadPerf
Time Written: 20090818172144.000000+420
Event Type: информация
User:

Computer Name: DANIILPC
Event Code: 102
Message: wuaueng.dll (3100) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

Record Number: 157
Source Name: ESENT
Time Written: 20090818171804.000000+420
Event Type: информация
User:

Computer Name: DANIILPC
Event Code: 100
Message: wuauclt (3100) Ядро базы данных 5.01.2600.5512 запущено.

Record Number: 156
Source Name: ESENT
Time Written: 20090818171804.000000+420
Event Type: информация
User:

Computer Name: DANIILPC
Event Code: 13
Message: SpIDer Guard started OK.

Record Number: 155
Source Name: SPIDERNT
Time Written: 20090818171719.000000+420
Event Type: информация
User:

Computer Name: DANIILPC
Event Code: 0
Message:
Record Number: 154
Source Name: ThreadLib
Time Written: 20090818114923.000000+420
Event Type: ошибка
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"csrcs"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5b4d643-8b34-11de-b8bf-0025112da20c}]



:files

C:Documents and SettingsDaniilApplication Datamsmedia.dll

C:WINDOWSsystem32csrcs.exe



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Автор]

Сообщения