- This topic has 6 ответов, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
Здраствуйте! Столкнулся с такой проблемой.
При попытке подключения к интернету я получаю ошибку 800.
При звонке в сервис обнаружилось, что в системе вирус, который меняет настройки DNS-серверов при каждой перезагрузке компьютера. Там посоветовали проверить разными антивирусами, но не помогло. Теперь для выхода в сеть приходится постоянно вводить адреса DNS вручную.
Пытался найти в интернете как решить такую проблему и наткнулся на ваш форум. Собственно я увидел описание программы SDFix попробовал вылечить ей по инструкции. Всё вроде делал правильно. Кажется что-то он удалил, но проблема осталась. Как победить вирус?
Кстати, при заходе на некоторые сайты появляется сообщение, что для входа на сервер (имя Сайта) по адресу Restricted Area нужны имя пользователя и пароль. Сайты абсолютно безобидные и такой ерунды раньше не выскакивало. Уж не с вирусом ли это связано.
Прошу рассказывайте проще пожалуйста, как и чего нажимать, я в таких делах слабо разбираюсь. 🙁
пытался скачать RSIT с вашег сайта браузер выдаёт HTTP 403
Скачал с зеркала, вот что получил на выходе
в файле log.txt ❗Logfile of random’s system information tool 1.06 (written by random/random)
Run by пользователь at 2009-11-30 12:38:51
Microsoft Windows XP Professional Service Pack 3
System drive C: has 77 GB (77%) free of 100 GB
Total RAM: 3326 MB (76% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:52, on 30.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:GeniusioCentregTaskBar.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:GeniusioCentregMouseTask.exe
C:Program FilesWinampwinampa.exe
C:GeniusioCentregKbdTask.exe
C:GeniusioCentregAutoPan.exe
C:GeniusioCentregAutoScroll.exe
C:GeniusioCentregZoom.exe
C:Program FilesJavajre6binjusched.exe
C:GeniusioCentregMGlass.exe
C:Program FilesDrWeb AV-Deskdrwagnui.exe
C:GeniusioCentregIMMgm.exe
C:Program FilesDrWeb AV-Deskspiderml.exe
C:GeniusioCentregPreset.exe
C:GeniusioCentregKbStatus.exe
C:PROGRA~1DRWEBA~1spiderui.exe
C:GeniusioCentregDeskMgm.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVtuneTBPanel.exe
C:GeniusioCentregTaskSwitch.exe
C:GeniusioCentregLock.exe
C:Program FilesGIGABYTEEnergySaverGSvr.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:PROGRA~1DRWEBA~1spidernt.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesDynDNS UpdaterDynUpSvc.exe
C:Program FilesDrWeb AV-Deskdrwagntd.exe
C:Program FilesuTorrentutorrent.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesElectronic ArtsEADMCore.exe
C:Program FilesMaxthonMaxthon Ru-Board 2009 EditionMaxthon.exe
C:Program FilesDynDNS UpdaterDynTray.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
C:Program FilesRandoms System Information Tool (RSIT)Randoms System Information Tool (RSIT).exe
C:Program FilesHijackThisпользователь.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 72.32.122.8:80
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: DeviceVM Url Search Hook — {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} — C:WINDOWSsystem32dvmurl.dll
R3 — URLSearchHook: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O3 — Toolbar: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [ioCentre] C:GeniusioCentregTaskBar.exe
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [NTFS_ext_drv] \?globalrootsystemrootsystem32ntfs_ext7.exe
O4 — HKLM..Run: [JavaBin] C:Program FilesJavajre1.6.3java.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [DrWebAgentUI] «C:Program FilesDrWeb AV-Deskdrwagnui.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWeb AV-Deskspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DRWEBA~1spiderui.exe /agent
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [TBPanel] C:Program FilesVtuneTBPanel.exe /A
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentutorrent.exe»
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 — Global Startup: DynDNS Updater Tray Icon.lnk = C:Program FilesDynDNS UpdaterDynTray.exe
O4 — Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: ImTranslator — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html
O8 — Extra context menu item: К№УГUUSeeјУЛЩІҐ·Е — C:Program FilesUUSeegeturltoplay.htm
O8 — Extra context menu item: К№УГUUSeeПВФШ — C:Program FilesUUSeegeturltodown.htm
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: єЬїмКУЖµЛСЛч — {998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel (file missing)
O9 — Extra ‘Tools’ menuitem: єЬїмКУЖµЛСЛч — {998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel (file missing)
O9 — Extra button: Жф¶ЇUUSee НшВзµзКУ — {998A88A0-A355-809B-831C-B83A80000992} — C:Program FilesUUSeeUUSeePlayer.exe
O9 — Extra ‘Tools’ menuitem: Жф¶ЇUUSee НшВзµзКУ — {998A88A0-A355-809B-831C-B83A80000992} — C:Program FilesUUSeeUUSeePlayer.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: ImTranslator — {AE436396-55E7-4ec4-AD6D-45E88A530A4C} — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html (HKCU)
O9 — Extra ‘Tools’ menuitem: ImTranslator — {AE436396-55E7-4ec4-AD6D-45E88A530A4C} — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html (HKCU)
O16 — DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) — http://dl.tvunetworks.com/TVUAx.cab
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{29D875C3-2DEE-4808-92A4-6FC7665084E4}: NameServer = 213.234.192.8 85.21.192.3
O17 — HKLMSystemCCSServicesTcpip..{32AC87E6-11F4-4514-9338-8E52DFE169EE}: NameServer = 216.146.35.35,216.146.36.36
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O23 — Service: Dr.Web(R) AV-Desk Agent (drwagntd) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Deskdrwagntd.exe
O23 — Service: Dr.Web(R) AV-Desk Upgrade Service (drwupgrade) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Desk1drwupgrade.exe
O23 — Service: DynDNS Updater — Dynamic Network Services, Inc. — C:Program FilesDynDNS UpdaterDynUpSvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: GEST Service for program management. (GEST Service) — Unknown owner — C:Program FilesGIGABYTEEnergySaverGSvr.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Unknown owner — C:Program FilesPC Connectivity SolutionServiceLayer.exe (file missing)
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DRWEBA~1spidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 12664 bytes======Scheduled tasks folder======
C:WINDOWStasksUser_Feed_Synchronization-{BAA15871-1249-47CB-B763-476A20164D51}.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7762a897-2a75-4e3f-a3a7-55bd098b9879}]
toolbartv Toolbar — C:Program Filestoolbartvtbtool.dll [2009-07-15 2224152][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-10-11 41760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-10-11 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]
{7762a897-2a75-4e3f-a3a7-55bd098b9879} — toolbartv Toolbar — C:Program Filestoolbartvtbtool.dll [2009-07-15 2224152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2009-01-13 18084864]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-19 57344]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-04-30 86016]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-04-30 13750272]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2007-08-24 33648]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«ioCentre»=C:GeniusioCentregTaskBar.exe [2006-12-08 241664]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2009-08-23 198160]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-07-01 37888]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-09-04 935288]
«NTFS_ext_drv»=\?globalrootsystemrootsystem32ntfs_ext7.exe []
«JavaBin»=C:Program FilesJavajre1.6.3java.exe []
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-10-11 149280]
«DrWebAgentUI»=C:Program FilesDrWeb AV-Deskdrwagnui.exe [2009-11-27 812336]
«SpIDerMail»=C:Program FilesDrWeb AV-Deskspiderml.exe [2009-11-27 501080]
«SpIDerNT»=C:PROGRA~1DRWEBA~1spiderui.exe [2009-11-27 197896][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«TBPanel»=C:Program FilesVtuneTBPanel.exe [2009-05-12 2158592]
«uTorrent»=C:Program FilesuTorrentutorrent.exe [2009-10-03 289072]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-09-20 202024]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe [2009-09-04 3342336]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
DynDNS Updater Tray Icon.lnk — C:Program FilesDynDNS UpdaterDynTray.exe
Windows Search.lnk — C:Program FilesWindows Desktop SearchWindowsSearch.exeC:Documents and SettingsпользовательГлавное менюПрограммыАвтозагрузка
Вырезка экрана и программа запуска для OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2009-05-24 304128][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«C:Program FilesICQICQ6.5ICQ.exe»=»C:Program FilesICQICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesPPStreamPPStream.exe»=»C:Program FilesPPStreamPPStream.exe:*:Enabled:PPSНшВзµзКУ»
«C:Program FilesPPStreamPPSAP.exe»=»C:Program FilesPPStreamPPSAP.exe:*:Enabled:PPS НшВзјУЛЩЖч»
«C:Program FilesSopCastadvSopAdver.exe»=»C:Program FilesSopCastadvSopAdver.exe:*:Enabled:SopCast Adver»
«C:Program FilesSopCastSopCast.exe»=»C:Program FilesSopCastSopCast.exe:*:Enabled:SopCast Main Application»
«C:Program FilesUUSeeUUSeePlayer.exe»=»C:Program FilesUUSeeUUSeePlayer.exe:*:Enabled:UUPlayer»
«C:Program FilesCommon FilesuuseeUUSeeMediaCenter.exe»=»C:Program FilesCommon FilesuuseeUUSeeMediaCenter.exe:*:Enabled:MediaCenter»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesWebmoneyWebMoney.exe»=»C:Program FilesWebmoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesTVAntsTVAntsTvants.exe»=»C:Program FilesTVAntsTVAntsTvants.exe:*:Enabled:TVAnts»
«C:Program FilesTVUPlayerTVUPlayer.exe»=»C:Program FilesTVUPlayerTVUPlayer.exe:*:Enabled:TVUPlayer Component»
«C:Program FilesHandyCacheHandyCacheHandyCache.exe»=»C:Program FilesHandyCacheHandyCacheHandyCache.exe:*:Enabled:HTTP Proxy server with cache»
«D:Program FilesCounter-strikehl.exe»=»D:Program FilesCounter-strikehl.exe:*:Enabled:Half-Life Launcher»
«C:Program FilesMaxthonMaxthon Ru-Board 2009 EditionMaxthon.exe»=»C:Program FilesMaxthonMaxthon Ru-Board 2009 EditionMaxthon.exe:*:Enabled:Maxthon Browser»
«C:Program FilesElectronic ArtsEADMCore.exe»=»C:Program FilesElectronic ArtsEADMCore.exe:*:Enabled:EA Download Manager»
«C:Program FilesMask Surf Promasksurf.exe»=»C:Program FilesMask Surf Promasksurf.exe:*:Enabled:Mask Surf Pro»
«C:Program FilesMask Surf ProTortor.exe»=»C:Program FilesMask Surf ProTortor.exe:*:Enabled:Tor»
«D:PES 10Pro Evolution Soccer 2010pes2010.exe»=»D:PES 10Pro Evolution Soccer 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{59a1cabe-9215-11de-9917-00241d8543a4}]
shellAutoRuncommand — J:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{eb82e6e8-921d-11de-9919-00241d8543a4}]
shellAutoRuncommand — J:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f1b29b3c-ab68-11de-996e-00241d8543a4}]
shellAutoRuncommand — J:AutoRun.exe======List of files/folders created in the last 1 months======
2009-11-30 12:38:51 —-D—- C:rsit
2009-11-30 12:38:09 —-D—- C:Program FilesRandoms System Information Tool (RSIT)
2009-11-30 12:27:38 —-D—- C:Program FilesHijackThis
2009-11-29 23:54:29 —-D—- C:WINDOWSERUNT
2009-11-29 23:53:07 —-A—- C:WINDOWSntbtlog.txt
2009-11-29 23:43:45 —-D—- C:SDFix
2009-11-29 23:42:55 —-D—- C:Program FilesSDFix
2009-11-27 13:10:40 —-D—- C:Program FilesDrWeb AV-Desk
2009-11-26 03:00:38 —-HDC—- C:WINDOWS$NtUninstallKB973687$
2009-11-25 17:47:17 —-HDC—- C:WINDOWS$NtUninstallKB976098-v2$
2009-11-22 20:03:03 —-D—- C:Documents and SettingsпользовательApplication DataDesktopicon
2009-11-22 20:01:17 —-D—- C:Program FilesUnlocker
2009-11-21 00:28:30 —-D—- C:Program FilesVeetle
2009-11-21 00:27:12 —-D—- C:Documents and SettingsпользовательApplication DataStreamTorrent
2009-11-21 00:25:45 —-D—- C:Program FilesStreamTorrent
2009-11-20 23:54:57 —-D—- C:Program FilesDynDNS Updater
2009-11-20 23:54:57 —-D—- C:Documents and SettingsAll UsersApplication DataDynDNS
2009-11-20 23:54:15 —-D—- C:Program FilesDynDNS
2009-11-20 15:40:47 —-D—- C:Documents and SettingsпользовательApplication Datavlc
2009-11-15 20:30:44 —-A—- C:WINDOWSsystem32javaws.exe
2009-11-15 20:30:44 —-A—- C:WINDOWSsystem32javaw.exe
2009-11-15 20:30:44 —-A—- C:WINDOWSsystem32java.exe
2009-11-11 22:02:57 —-HDC—- C:WINDOWS$NtUninstallKB969947$
2009-11-08 21:43:19 —-D—- C:Program FilesImtranslator
2009-11-07 00:55:52 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-11-04 01:11:36 —-D—- C:Program FilesMask Surf Pro
2009-11-04 01:11:36 —-D—- C:Documents and SettingsпользовательApplication DataTor
2009-11-04 01:11:36 —-D—- C:Documents and SettingsпользовательApplication DataMask Surf
2009-11-04 00:51:47 —-D—- C:Program Filesнабор плагинов======List of files/folders modified in the last 1 months======
2009-11-30 12:38:48 —-D—- C:WINDOWSPrefetch
2009-11-30 12:38:28 —-D—- C:Documents and SettingsпользовательApplication DatauTorrent
2009-11-30 12:38:15 —-RD—- C:Program Files
2009-11-30 12:14:31 —-D—- C:Documents and SettingsпользовательApplication DataMxBoost
2009-11-30 12:14:11 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-30 12:13:38 —-D—- C:WINDOWSTemp
2009-11-30 03:38:29 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-30 02:30:57 —-D—- C:Documents and SettingsпользовательApplication DataWinamp
2009-11-30 02:26:14 —-D—- C:Documents and SettingsпользовательApplication Datadvdcss
2009-11-30 00:05:23 —-D—- C:Documents and Settings
2009-11-29 23:55:41 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-11-29 23:54:29 —-D—- C:WINDOWS
2009-11-27 13:15:08 —-D—- C:WINDOWSsystem32
2009-11-27 13:13:03 —-AT—- C:WINDOWSsystem32DRWEBSP.DLL
2009-11-27 13:08:48 —-D—- C:Program FilesDr.Web CureIt
2009-11-26 03:00:54 —-HD—- C:WINDOWSinf
2009-11-26 03:00:23 —-HD—- C:WINDOWS$hf_mig$
2009-11-26 03:00:20 —-SHD—- C:WINDOWSInstaller
2009-11-26 03:00:19 —-D—- C:WINDOWSWinSxS
2009-11-25 17:47:26 —-A—- C:WINDOWSimsins.BAK
2009-11-24 15:15:11 —-SD—- C:WINDOWSTasks
2009-11-24 12:55:54 —-D—- C:WINDOWSsystem32drivers
2009-11-24 12:55:54 —-D—- C:Documents and SettingsAll UsersApplication DataNorton
2009-11-22 20:17:21 —-A—- C:WINDOWSNeroDigital.ini
2009-11-22 18:06:32 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-11-20 15:41:22 —-D—- C:Program FilesVLC Player
2009-11-15 20:30:43 —-D—- C:Program FilesJava
2009-11-11 22:04:45 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-11-07 01:01:14 —-SD—- C:WINDOWSDownloaded Program Files
2009-11-05 20:36:21 —-A—- C:WINDOWSsystem32MRT.exe
2009-11-04 16:31:53 —-D—- C:WINDOWSie8updates======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 spider;SpIDer Guard File System Monitor; ??C:PROGRA~1DRWEBA~1spider.sys []
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2007-03-16 12256]
R3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
R3 gHidPnp;USB Device Enhanced Function Driver; C:WINDOWSSystem32DriversgHidPnp.Sys [2006-07-14 14848]
R3 gMouUsb;USB Mouse Device Drv; C:WINDOWSsystem32DRIVERSgMouUsb.sys [2006-07-14 9984]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2009-01-20 5027840]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-05-21 8055584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-30 117888]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 catchme;catchme; ??C:DOCUME~186D2~1LOCALS~1Tempcatchme.sys []
S3 gMouPS2;PS2 Scroll Mouse Device; C:WINDOWSsystem32DRIVERSgMouPS2.sys [2006-07-12 17408]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2008-03-17 101376]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2009-02-09 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2009-03-19 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2009-03-19 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2009-02-09 7808]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2009-02-09 7808]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2006-10-18 38528]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 DynDNS Updater;DynDNS Updater; C:Program FilesDynDNS UpdaterDynUpSvc.exe [2009-09-28 99704]
R2 GEST Service;GEST Service for program management.; C:Program FilesGIGABYTEEnergySaverGSvr.exe [2009-02-06 68136]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-10-11 153376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-04-30 168004]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DRWEBA~1spidernt.exe [2009-11-27 197896]
R2 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]
R3 drwagntd;Dr.Web(R) AV-Desk Agent; C:Program FilesDrWeb AV-Deskdrwagntd.exe [2009-11-27 1860912]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-09-20 382248]
S2 drwupgrade;Dr.Web(R) AV-Desk Upgrade Service; C:Program FilesDrWeb AV-Desk1drwupgrade.exe [2009-11-27 410928]
S3 getPlusHelper;getPlus(R) Helper; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe []
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
EOF
в файле info.txt ❗info.txt logfile of random’s system information tool 1.06 2009-11-30 12:38:53
======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acrobat.com—>MsiExec.exe /X{6D8D64BE-F500-55B6-705D-DFD08AFE0624}
Adobe AIR—>c:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Download Manager—>»C:WINDOWSsystem32rundll32.exe» «C:Program FilesNOSbingetPlus_Helper.dll»,Uninstall /Get1
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 9.2—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Adobe Shockwave Player 11.5—>»C:WINDOWSsystem32AdobeShockwave 11uninstaller.exe»
Browser Configuration Utility—>»C:Program FilesInstallShield Installation Information{E8AEA11B-E60A-455E-B008-E4E763604612}setup.exe» -runfromtemp -l0x0009 -removeonly
Counter Strike 1.6 V34—>»D:Program FilesCounter-strikeuninstall.exe»
Dr.Web (R)AV-Desk Agent—>»C:Program FilesDrWeb AV-Deskdrwinst.exe» -uninstall -interactive
DynDNS Updater—>C:Program FilesDynDNS UpdaterUninstall.exe
EA Download Manager—>C:Program FilesElectronic ArtsEADMUninstall.exe
eBay Icon—>C:Documents and SettingsпользовательApplication DataDesktopiconuninst.exe
Energy Saver Advance B9.0316.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7ED169D4-5053-4166-93DF-53B12AE6C539}setup.exe» -l0x9 -removeonly
FIFA 10—>MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
HandyCache Version 1.00 RC3 (1.0.0.193)—>»C:Program FilesHandyCacheHandyCacheunins000.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program FilesHijackThisHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix for Windows XP (KB915800-v4)—>»C:WINDOWS$NtUninstallKB915800-v4$spuninstspuninst.exe»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
ImTranslator for IE—>C:PROGRA~1IMTRAN~1IMTRAN~1UNWISE.EXE C:PROGRA~1IMTRAN~1IMTRAN~1INSTALL.LOG
ioCentre—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}Setup.exe» -l0x19
Java(TM) 6 Update 17—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Mega Codec Pack 1.46—>»C:Program FilesK-Lite Codec Packunins000.exe»
Maxthon Ru-Board 2009 Edition 2.5.5—>C:Program FilesМакстонMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
Maxthon Ru-Board 2009 Edition 2.5.5—>C:Program FilesМакстонMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8—>MsiExec.exe /X{81C6BFED-691E-402A-95DA-F6DE1A351049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
PPMate Network TV 2.3.3.6—>C:Program FilesPPMateuninst.exe
PPStream—>C:Program FilesPPStreamuninst.exe
Pro Evolution Soccer 2010 v.1.00.0000—>»D:PES 10Pro Evolution Soccer 2010unins000.exe»
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|12.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}LSetup.Exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}SETUP.EXE» -l0x19 -removeonly
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 — KB963093—>»C:WINDOWS$NtUninstallKB963093$spuninstspuninst.exe»
SopCast 3.2.4—>C:Program FilesSopCastuninst.exe
Spelling Dictionaries Support For Adobe Reader 9—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Stream Torrent 1.0—>»C:Program FilesStreamTorrentStreamTorrent 1.0uninstall.exe»
toolbartv Toolbar—>C:PROGRA~1TOOLBA~1UNWISE.EXE /U C:PROGRA~1TOOLBA~1INSTALL.LOG
TVAnts 1.0—>C:PROGRA~1TVAntsTVAntsUNWISE.EXE C:PROGRA~1TVAntsTVAntsINSTALL.LOG
TVUPlayer 2.4.7.2—>C:Program FilesTVUPlayeruninst.exe
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb975960)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
UUSee ІҐ·ЕІејю»щґЎ°ь 5.9.814.1—>C:Program FilesCommon Filesuuseeuninst.exe
UUSee НшВзµзКУ [5.9.821.1]—>C:Program FilesUUSeeuninstuusee.exe
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Veetle TV 0.9.15—>C:Program FilesVeetleUninstallVeetleTV.exe
VLC media player 1.0.3—>C:Program FilesVLC PlayerVLCuninstall.exe
Vtune 7.5—>»C:Program FilesVtuneunins000.exe»
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.1—>»C:Program FilesWebmoneyUninstall.exe» «C:Program FilesWebmoneyinstall.log» -u
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Search 4.0—>»C:WINDOWS$NtUninstallKB940157$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
WinZip 11.2—>MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Билайн Интернет Дома—>C:Program FilesБилайн Интернет Домаuninst.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972260)—>»C:WINDOWS$NtUninstallKB972260$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB972636)—>»C:WINDOWSie8updatesKB972636-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Doctor Web Anti-Virus
======System event log======
Computer Name: FORUM-B504E4846
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8313
Source Name: Tcpip
Time Written: 20091109005226.000000+180
Event Type: предупреждение
User:Computer Name: FORUM-B504E4846
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8312
Source Name: Tcpip
Time Written: 20091108224343.000000+180
Event Type: предупреждение
User:Computer Name: FORUM-B504E4846
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8311
Source Name: Tcpip
Time Written: 20091108214739.000000+180
Event Type: предупреждение
User:Computer Name: FORUM-B504E4846
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8310
Source Name: Tcpip
Time Written: 20091108211400.000000+180
Event Type: предупреждение
User:Computer Name: FORUM-B504E4846
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 8309
Source Name: Tcpip
Time Written: 20091108205932.000000+180
Event Type: предупреждение
User:=====Application event log=====
Computer Name: FORUM-B504E4846
Event Code: 102
Message: Windows (1832) Windows: Ядро базы данных запустило новый экземпляр (0).Record Number: 1183
Source Name: ESENT
Time Written: 20091004133925.000000+240
Event Type: информация
User:Computer Name: FORUM-B504E4846
Event Code: 100
Message: SearchIndexer (1832) Ядро базы данных 5.01.2600.5512 запущено.Record Number: 1182
Source Name: ESENT
Time Written: 20091004133925.000000+240
Event Type: информация
User:Computer Name: FORUM-B504E4846
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1181
Source Name: SecurityCenter
Time Written: 20091004133925.000000+240
Event Type: информация
User:Computer Name: FORUM-B504E4846
Event Code: 0
Message:
Record Number: 1180
Source Name: Nero BackItUp Scheduler 3
Time Written: 20091004133921.000000+240
Event Type: информация
User:Computer Name: FORUM-B504E4846
Event Code: 1517
Message: Реестр пользователя FORUM-B504E4846пользователь был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 1179
Source Name: Userenv
Time Written: 20091003230530.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
просканировал компьютер ещё программой hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:14, on 30.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:GeniusioCentregTaskBar.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:GeniusioCentregMouseTask.exe
C:Program FilesWinampwinampa.exe
C:GeniusioCentregKbdTask.exe
C:GeniusioCentregAutoPan.exe
C:GeniusioCentregAutoScroll.exe
C:GeniusioCentregZoom.exe
C:Program FilesJavajre6binjusched.exe
C:GeniusioCentregMGlass.exe
C:Program FilesDrWeb AV-Deskdrwagnui.exe
C:GeniusioCentregIMMgm.exe
C:Program FilesDrWeb AV-Deskspiderml.exe
C:GeniusioCentregPreset.exe
C:GeniusioCentregKbStatus.exe
C:PROGRA~1DRWEBA~1spiderui.exe
C:GeniusioCentregDeskMgm.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVtuneTBPanel.exe
C:GeniusioCentregTaskSwitch.exe
C:GeniusioCentregLock.exe
C:Program FilesGIGABYTEEnergySaverGSvr.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:PROGRA~1DRWEBA~1spidernt.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesDynDNS UpdaterDynUpSvc.exe
C:Program FilesDrWeb AV-Deskdrwagntd.exe
C:Program FilesuTorrentutorrent.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesElectronic ArtsEADMCore.exe
C:Program FilesMaxthonMaxthon Ru-Board 2009 EditionMaxthon.exe
C:Program FilesDynDNS UpdaterDynTray.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32SearchProtocolHost.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 72.32.122.8:80
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: DeviceVM Url Search Hook — {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} — C:WINDOWSsystem32dvmurl.dll
R3 — URLSearchHook: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O3 — Toolbar: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [ioCentre] C:GeniusioCentregTaskBar.exe
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [NTFS_ext_drv] \?globalrootsystemrootsystem32ntfs_ext7.exe
O4 — HKLM..Run: [JavaBin] C:Program FilesJavajre1.6.3java.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [DrWebAgentUI] «C:Program FilesDrWeb AV-Deskdrwagnui.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWeb AV-Deskspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DRWEBA~1spiderui.exe /agent
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [TBPanel] C:Program FilesVtuneTBPanel.exe /A
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentutorrent.exe»
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 — Global Startup: DynDNS Updater Tray Icon.lnk = C:Program FilesDynDNS UpdaterDynTray.exe
O4 — Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: ImTranslator — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html
O8 — Extra context menu item: К№УГUUSeeјУЛЩІҐ·Е — C:Program FilesUUSeegeturltoplay.htm
O8 — Extra context menu item: К№УГUUSeeПВФШ — C:Program FilesUUSeegeturltodown.htm
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: єЬїмКУЖµЛСЛч — {998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel (file missing)
O9 — Extra ‘Tools’ menuitem: єЬїмКУЖµЛСЛч — {998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel (file missing)
O9 — Extra button: Жф¶ЇUUSee НшВзµзКУ — {998A88A0-A355-809B-831C-B83A80000992} — C:Program FilesUUSeeUUSeePlayer.exe
O9 — Extra ‘Tools’ menuitem: Жф¶ЇUUSee НшВзµзКУ — {998A88A0-A355-809B-831C-B83A80000992} — C:Program FilesUUSeeUUSeePlayer.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: ImTranslator — {AE436396-55E7-4ec4-AD6D-45E88A530A4C} — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html (HKCU)
O9 — Extra ‘Tools’ menuitem: ImTranslator — {AE436396-55E7-4ec4-AD6D-45E88A530A4C} — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html (HKCU)
O16 — DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) — http://dl.tvunetworks.com/TVUAx.cab
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{29D875C3-2DEE-4808-92A4-6FC7665084E4}: NameServer = 213.234.192.8 85.21.192.3
O17 — HKLMSystemCCSServicesTcpip..{32AC87E6-11F4-4514-9338-8E52DFE169EE}: NameServer = 216.146.35.35,216.146.36.36
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O23 — Service: Dr.Web(R) AV-Desk Agent (drwagntd) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Deskdrwagntd.exe
O23 — Service: Dr.Web(R) AV-Desk Upgrade Service (drwupgrade) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Desk1drwupgrade.exe
O23 — Service: DynDNS Updater — Dynamic Network Services, Inc. — C:Program FilesDynDNS UpdaterDynUpSvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: GEST Service for program management. (GEST Service) — Unknown owner — C:Program FilesGIGABYTEEnergySaverGSvr.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Unknown owner — C:Program FilesPC Connectivity SolutionServiceLayer.exe (file missing)
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DRWEBA~1spidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 12606 bytesЧто из этого удалять ❓
Здравствуйте, добро пожаловать на Spyware-ru форум.
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 72.32.122.8:80
72.32.122.8 — это ваш прокси сервер ?
O17 — HKLMSystemCCSServicesTcpip..{29D875C3-2DEE-4808-92A4-6FC7665084E4}: NameServer = 213.234.192.8 85.21.192.3
O17 — HKLMSystemCCSServicesTcpip..{32AC87E6-11F4-4514-9338-8E52DFE169EE}: NameServer = 216.146.35.35,216.146.36.36213.234.192.8, 85.21.192.3, 216.146.35.35, 216.146.36.36 — это ваши ДНС сервера ?
213.234.192.8, 85.21.192.3, 216.146.35.35, 216.146.36.36 — это ваши ДНС сервера ?
Которые, начинаются с 216 как раз те неправильные, которые появляются в настройках DNS сервера, и мне приходится их менять на правильные, кот. начинаются с 213 и 85
72.32.122.8 — это ваш прокси сервер ?
да, прописан, но я им не пользуюсь (галочка напротив использования не стоит)
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
И ещё такой вопрос, вы используете какой-либо роутер ? Или компьютер напрямую подключен к Интернету ?
ЭЭх, не помогает, уже начинаю терять надежду. Роутер не использую
ComboFix 09-12-06.07 — пользователь 06.12.2009 23:12.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3326.2897 [GMT 3:00]
Running from: c:program filesCombofixComboFix.exe
Command switches used :: c:documents and settingsпользовательРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
AV: Doctor Web Anti-Virus *On-access scanning disabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsпользовательApplication DataDesktopicon
c:documents and settingsпользовательApplication DataDesktopiconeBay.ico
c:documents and settingsпользовательApplication DataDesktopiconuninst.exe
c:program filesWebmoneyWebMoney AdvisortbHElper.dll
c:windowsstruct~.ini
c:windowssystem32driversetchost
BITS: Possible infected sites
hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Files Created from 2009-11-06 to 2009-12-06 )))))))))))))))))))))))))))))))
.2009-12-06 19:35 . 2009-12-06 19:36
d
w- c:program filesCombofix
2009-12-04 17:11 . 2009-12-04 17:13 1765019 —-a-w- c:documents and settingsпользовательApplication DataTVU NetworksAutoUpgradeTVUPlayer2.4.9.1.exe
2009-12-04 17:11 . 2009-12-04 17:11
d
w- c:documents and settingsпользовательApplication DataTVU Networks
2009-12-02 12:09 . 2009-12-02 12:09
d
w- c:documents and settingsпользовательApplication DataMalwarebytes
2009-12-02 12:09 . 2009-09-10 11:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-12-02 12:09 . 2009-12-02 12:09
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-12-02 12:09 . 2009-09-10 11:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-12-02 12:09 . 2009-12-02 12:09
d
w- c:program filesMalwarebytes’ Anti-Malware
2009-12-02 12:02 . 2009-12-02 12:03
d
w- c:program filesMalwareBytes Anti-malware
2009-11-30 09:38 . 2009-11-30 09:38
d
w- C:rsit
2009-11-30 09:38 . 2009-11-30 09:38
d
w- c:program filesRandoms System Information Tool (RSIT)
2009-11-29 20:55 . 2009-11-29 20:55 579072 -c—a-w- c:windowssystem32dllcacheuser32.dll
2009-11-29 20:54 . 2009-11-29 20:54
d
w- c:windowsERUNT
2009-11-29 20:43 . 2009-11-29 21:07
d
w- C:SDFix
2009-11-29 20:42 . 2009-11-29 20:45
d
w- c:program filesSDFix
2009-11-22 17:01 . 2009-11-23 12:34
d
w- c:program filesUnlocker
2009-11-20 21:28 . 2009-11-20 21:30
d
w- c:program filesVeetle
2009-11-20 21:27 . 2009-11-20 21:27
d
w- c:documents and settingsпользовательApplication DataStreamTorrent
2009-11-20 21:25 . 2009-11-21 09:35
d
w- c:program filesStreamTorrent
2009-11-20 20:54 . 2009-11-20 20:55
d
w- c:program filesDynDNS Updater
2009-11-20 20:54 . 2009-11-20 20:54
d
w- c:documents and settingsAll UsersApplication DataDynDNS
2009-11-20 20:54 . 2009-11-20 20:54
d
w- c:program filesDynDNS
2009-11-20 12:40 . 2009-12-06 19:21
d
w- c:documents and settingsпользовательApplication Datavlc
2009-11-15 17:30 . 2009-11-15 17:30 152576 —-a-w- c:documents and settingsпользовательApplication DataSunJavajre1.6.0_17lzma.dll
2009-11-15 17:29 . 2009-11-15 17:29 79488 —-a-w- c:documents and settingsпользовательApplication DataSunJavajre1.6.0_17gtapi.dll
2009-11-08 18:43 . 2009-11-08 18:47
d
w- c:program filesImtranslator.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-06 20:07 . 2009-08-19 13:43 17488 —-a-w- c:windowsgdrv.sys
2009-12-06 19:32 . 2009-08-20 22:11
d
w- c:documents and settingsпользовательApplication DataMxBoost
2009-12-06 19:28 . 2009-08-23 21:08
d
w- c:documents and settingsпользовательApplication DatauTorrent
2009-12-06 18:21 . 2009-08-30 20:55
d
w- c:documents and settingsпользовательApplication Datadvdcss
2009-12-06 18:20 . 2009-08-23 20:35
d
w- c:documents and settingsпользовательApplication DataWinamp
2009-12-04 17:07 . 2009-08-29 14:12
d
w- c:program filesCommon Filesuusee
2009-12-04 17:07 . 2009-08-23 20:07
d
w- c:program filesUUSee
2009-11-27 10:13 . 2009-10-19 20:21 77824 —-atw- c:windowssystem32DRWEBSP.DLL
2009-11-27 10:08 . 2009-08-20 21:56
d
w- c:program filesDr.Web CureIt
2009-11-24 09:55 . 2009-08-29 17:06
d
w- c:documents and settingsAll UsersApplication DataNorton
2009-11-22 15:06 . 2009-08-29 17:08
d
w- c:program filesCommon FilesSymantec Shared
2009-11-20 12:41 . 2009-08-23 20:25
d
w- c:program filesVLC Player
2009-11-15 17:30 . 2009-10-08 21:25
d
w- c:program filesJava
2009-11-11 19:04 . 2009-08-19 13:46
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-11-03 22:15 . 2009-11-03 22:11
d
w- c:documents and settingsпользовательApplication DataTor
2009-11-03 22:11 . 2009-11-03 22:11
d
w- c:program filesMask Surf Pro
2009-11-03 22:11 . 2009-11-03 22:11
d
w- c:documents and settingsпользовательApplication DataMask Surf
2009-11-03 22:08 . 2009-11-03 21:51
d
w- c:program filesнабор плагинов
2009-10-25 10:05 . 2004-08-18 12:00 60268 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 10:05 . 2004-08-18 12:00 372696 —-a-w- c:windowssystem32perfh019.dat
2009-10-22 16:07 . 2009-10-22 16:07 4 —-a-w- c:program filesCommon Filesten.upt
2009-10-22 16:06 . 2009-10-22 16:06 0 —-a-w- c:program filesCommon Files6.txt
2009-10-19 22:47 . 2009-08-29 13:42
d
w- c:program filesCommon FilesAdobe
2009-10-19 14:30 . 2009-10-05 15:48
d
w- c:program filesWindows Media Connect 2
2009-10-11 01:17 . 2009-10-08 21:25 411368 —-a-w- c:windowssystem32deploytk.dll
2009-10-08 21:24 . 2009-10-08 21:24 152576 —-a-w- c:documents and settingsпользовательApplication DataSunJavajre1.6.0_16lzma.dll
2009-09-11 14:19 . 2004-08-18 12:00 136192 —-a-w- c:windowssystem32msv1_0.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{7762a897-2a75-4e3f-a3a7-55bd098b9879}»= «c:program filestoolbartvtbtool.dll» [2009-07-15 2224152][HKEY_CLASSES_ROOTclsid{7762a897-2a75-4e3f-a3a7-55bd098b9879}]
[HKEY_LOCAL_MACHINE~Browser Helper Objects{7762a897-2a75-4e3f-a3a7-55bd098b9879}]
2009-07-15 06:09 2224152 —-a-w- c:program filesToolbartvtbtool.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 12:42 2409472 —-a-w- c:program filesWebMoneyWebMoney Advisorwmadvisor.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebmoneyWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
«{7762a897-2a75-4e3f-a3a7-55bd098b9879}»= «c:program filestoolbartvtbtool.dll» [2009-07-15 2224152][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CLASSES_ROOTclsid{7762a897-2a75-4e3f-a3a7-55bd098b9879}]
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebmoneyWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
«{7762A897-2A75-4E3F-A3A7-55BD098B9879}»= «c:program filestoolbartvtbtool.dll» [2009-07-15 2224152][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CLASSES_ROOTclsid{7762a897-2a75-4e3f-a3a7-55bd098b9879}]
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«TBPanel»=»c:program filesVtuneTBPanel.exe» [2009-05-12 2158592]
«uTorrent»=»c:program filesuTorrentutorrent.exe» [2009-10-03 289072]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«EA Core»=»c:program filesElectronic ArtsEADMCore.exe» [2009-09-03 3342336][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=»RTHDCPL.EXE» [2009-01-13 18084864]
«nwiz»=»nwiz.exe» [2009-04-30 1657376]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2009-04-30 86016]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-04-30 13750272]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2007-08-24 33648]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«ioCentre»=»c:geniusioCentregTaskBar.exe» [2006-12-08 241664]
«TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2009-08-23 198160]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-07-01 37888]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-10-03 35696]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2009-09-04 935288]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-10-11 149280][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsЇ®«м§®ў ⥫샫 ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-7 101440]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
DynDNS Updater Tray Icon.lnk — c:program filesDynDNS UpdaterDynTray.exe [2009-9-28 91504]
Windows Search.lnk — c:program filesWindows Desktop SearchWindowsSearch.exe [2008-5-26 123904][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2009-05-24 304128][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«c:\Program Files\ICQ\ICQ6.5\ICQ.exe»=
«c:\Program Files\PPStream\PPStream.exe»=
«c:\Program Files\PPStream\PPSAP.exe»=
«c:\Program Files\SopCast\adv\SopAdver.exe»=
«c:\Program Files\SopCast\SopCast.exe»=
«c:\Program Files\UUSee\UUSeePlayer.exe»=
«c:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Webmoney\WebMoney.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\TVAnts\TVAnts\Tvants.exe»=
«c:\Program Files\TVUPlayer\TVUPlayer.exe»=
«c:\Program Files\HandyCache\HandyCache\HandyCache.exe»=
«d:\Program Files\Counter-strike\hl.exe»=
«c:\Program Files\Maxthon\Maxthon Ru-Board 2009 Edition\Maxthon.exe»=
«c:\Program Files\Electronic Arts\EADM\Core.exe»=
«c:\Program Files\Mask Surf Pro\masksurf.exe»=
«c:\Program Files\Mask Surf Pro\Tor\tor.exe»=
«d:\PES 10\Pro Evolution Soccer 2010\pes2010.exe»=R2 DynDNS Updater;DynDNS Updater;c:program filesDynDNS UpdaterDynUpSvc.exe [28.09.2009 15:38 99704]
R2 GEST Service;GEST Service for program management.;c:program filesGIGABYTEEnergySaverGSvr.exe [19.08.2009 16:34 68136]
R3 gHidPnp;USB Device Enhanced Function Driver;c:windowssystem32driversgHidPnp.sys [19.08.2009 17:23 14848]
R3 gMouUsb;USB Mouse Device Drv;c:windowssystem32driversgMouUsb.sys [19.08.2009 17:23 9984]
S3 gMouPS2;PS2 Scroll Mouse Device;c:windowssystem32driversgMouPS2.sys [19.08.2009 17:23 17408]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [25.08.2009 22:26 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [25.08.2009 22:26 8320][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Supplementary Scan
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: ImTranslator — c:progra~1IMTRAN~1IMTRAN~1startup.html
IE: К№УГUUSeeјУЛЩІҐ·Е — c:program filesUUSeegeturltoplay.htm
IE: К№УГUUSeeПВФШ — c:program filesUUSeegeturltodown.htm
IE: {{998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel
IE: {{998A88A0-A355-809B-831C-B83A80000992} — c:program filesUUSeeUUSeePlayer.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebmoneyWebMoney Advisorwmadvisor.dll
Trusted Zone: webmoney.rubanking
TCP: {32AC87E6-11F4-4514-9338-8E52DFE169EE} = 216.146.35.35,216.146.36.36
.
— — — — ORPHANS REMOVED — — — —HKLM-Run-wmagent.exe — c:program filesWebMoney Agentwmagent.exe
HKLM-Run-JavaBin — c:program filesJavajre1.6.3java.exe
AddRemove-eBay Icon — c:documents and settingsпользовательApplication DataDesktopiconuninst.exe
AddRemove-Maxthon Ru-Board 2009 Edition 2.5.5 — c:program filesМакстонMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
AddRemove-Maxthon2.5.5.RuBoardEdition — c:program filesМакстонMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
AddRemove-NVIDIA Drivers — c:windowssystem32nvuninst.exe UninstallGUI
AddRemove-RealPlayer 12.0 — c:program filesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|12.0
AddRemove-WebMoney Agent — c:program filesWebMoney Agentuninst_wmagent.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 23:14
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-12-06 23:16
ComboFix-quarantined-files.txt 2009-12-06 20:16Pre-Run: 80 136 785 920 байт свободно
Post-Run: 81 306 152 960 байт свободноWindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect— — End Of File — — 02A44D8D102047681744846CC848CA9D
- Для ответа в этой теме необходимо авторизоваться.
