Вирус, настаивает на покупке антивирусника

[Tired_boy]

Вобщем, почитал я тут немного… Весьма распространённая проблема. Подхватил дрянь безобидную, но до ужаса надоедливую. Требует скачать антивирусник, демо-версию которого вирус сам подгрузил незаметно для меня в комп. Заблокировал звук, вин рар, диспетчер задач. если на сообщение, что винрар заражен не среагировать(т.е. не закрыть) то повторной попыткой винраар открывается. С диска С ничего нельзя было удалить, но когда я по советам, найденым на другом форуме смог запустить диспетчер, то с открытым диспетчером смог удалить поддельный антивирус, который спамил требованиями об обнове. Однако сам вируз, который отображается на панели задач в виде красного круга с белым крестом (типа кнопки закрыть окно) до сих пор блокирует звук и спамит сообщениями о троянах, которые давно я удалил. почти полностью заблокировал аваст и полностью касперского. аваст при сканировании обнаруживал трояна токо в поддельном антивируснике и сделать ничего не мог. теперь утверждает что вирусов нет. Вобщем ХЕЛП! хотяб звук вернуть….

з.ы. Куда там логи совать? в само сообщение чтоли?

[Tired_boy]

Кстати, на моём компе таки есть вирусы, кроме этоко — аваст ошибается) маленькие вин32 насоздавали svchost.exe) в диспетчере видны 😀

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Tired_boy]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Klop at 2009-12-04 18:42:03
Microsoft Windows XP Professional Service Pack 3
System drive C: has 22 GB (45%) free of 50 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:03, on 04.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesMail.RuAgentMAgent.exe
C:PROGRA~1MYWEBS~1bar5.binm3SrchMn.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32winupdate86.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesOperaDownload Masterdmaster.exe
C:Program FilesTrident SoftwarePragmapragma.exe
C:Program FilesvghdVirtuaGirl_downloader.exe
C:WINDOWSSystem32mshta.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32taskmgr.exe
C:WINDOWSSystem32mshta.exe
C:Documents and SettingsKlopРабочий столRSIT.exe
C:Program Filestrend microKlop.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsKlopApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: (no name) — {00A6FAF6-072E-44cf-8957-5838F569A31D} — C:Program FilesMyWebSearchbar5.binMWSSRCAS.DLL
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32winlogon86.exe
O1 — Hosts: 89.149.210.109 http://www.google.com
O1 — Hosts: 89.149.210.109 http://www.google.de
O1 — Hosts: 89.149.210.109 http://www.google.fr
O1 — Hosts: 89.149.210.109 http://www.google.co.uk
O1 — Hosts: 89.149.210.109 http://www.google.com.br
O1 — Hosts: 89.149.210.109 http://www.google.it
O1 — Hosts: 89.149.210.109 http://www.google.es

[Tired_boy]

блин, второй лог закрыл случайно… ща сделаем)

эмм… второй лог(инфошный вроде) терь не выдаёт…

[Admin]

Это только часть лога.
Зайдите в каталог RSIT на диск C.
В нём есть два файла, их содержимое вставьте в ваше следующее сообщение.

[Tired_boy]

info.txt logfile of random’s system information tool 1.06 2009-12-04 18:03:05

======Uninstall list======

«Братья Пилоты. Загадка атлантической сельди» (удаление)—>»D:GamesБратья Пилоты. Загадка атлантической сельдиunins000.exe»
—>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
—>MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Заработало! Новые Испытания»—>»D:GamesCrazy Machines NCunins000.exe»
Able Fax Tif View 3.1.6.24—>»C:Program FilesAbleFaxTifViewunins000.exe»
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Advanced WarCraft3 Configurator (remove only)—>»C:Program FilesAWCuninstall.exe»
Alone in the Dark 4—>»D:GamesAlone in the Dark 4unins000.exe»
AOM—>D:GamesAOMUNWISE.EXE D:GamesAOMINSTALL.LOG
Apple Software Update—>MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Area 51—>»D:GamesArea 51unins000.exe»
Ask Toolbar—>»C:Program FilesAskBarDisunins000.exe»
Audio Conversion Wizard 2.0—>»D:Program FilesAudio Conversion Wizardunins000.exe»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Battlefield 2142—>»C:Program FilesBattlefield 2142unins000.exe»
Ben There, Dan That!—>MsiExec.exe /I{1E2D1B31-C0E0-4663-B50A-1C92F696A09F}
BioHazard 4—>»D:GamesBioHazard 4unins000.exe»
Bird Pirates—>»C:Program FilesOXXOGamesVIVAGplayer\MyInstall.exe» ScriptUInst «C:Program FilesOXXOGamesVIVAGplayerInstall\Game_OxxoBirdPirates.log»
BloodRayne 2—>»D:GamesBloodRayne 2unins000.exe»
Brave Soul—>»D:GamesBrave Soulunins000.exe»
Celebrity Deathmatch—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
Cheating-Death 4.32.0—>D:GamesCheating-DeathUninstCD.exe
Commando—>C:WINDOWSuninst.exe -fd:gamesCOMMANDDeIsL1.isu
Commandos III—>»D:Commandos IIIunins000.exe»
Commandos Strike Force—>D:GamesComndsSFUNWISE.EXE D:GamesComndsSFINSTALL.LOG
Counter Strike 1.6 (No Steam)—>D:CS16unins000.exe
Daemonica—>»D:GamesDaemonicaunins000.exe»
Devil May Cry 3 SE—>»D:GamesDevil May Cry 3 SEunins000.exe»
Devil May Cry 4—>»D:GamesDevil May Cry 4unins000.exe»
Diablo — Lord of Destruction—>»D:GamesDiablo — Lord of Destructionunins000.exe»
Diablo — The Grapes of Wrath—>»D:GamesDiablo — The Grapes of Wrathunins000.exe»
Diablo — Underwolrd—>»D:GamesDiablo — Underwolrdunins000.exe»
Download Master version 5.5.15.1177—>»C:Program FilesOperaDownload Masterunins000.exe»
Dreamfall — The Longest Journey 2—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{1DD83734-678C-4A22-AD80-C91BA718500D}
Dual-Core Optimizer—>MsiExec.exe /X{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}
EA Download Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1049
Fallout 2—>D:GamesFallout 2\UnIns.exe
Fallout 3 — Operation Anchorage—>»D:GamesFallout3Anchorageunins000.exe»
Fallout Tactics—>D:GamesFallout Tactics\UnIns.exe
Fallout—>D:GamesFallout\UnIns.exe
FlyRO 9.0—>D:GamesFlyROuninst.exe
GameSpy Arcade—>D:PROGRA~1UNWISE.EXE D:PROGRA~1INSTALL.LOG
Glary Utilities 2.17.0.776—>»D:Glary Utilitiesunins000.exe»
Govorilka—>D:Новая папкаUninstall.exe
GTA San Andreas—>»D:GamesGTA San Andreasunins000.exe»
GTA Возрождение 4Life—>»D:GamesGTA Возрождение 4Lifeunins000.exe»
Harry Potter — GOF—>»D:GamesHarry Potter — GOFunins000.exe»
Harry Potter — Quidditch World Cup—>»D:Harry Potter — Quidditch World Cupunins000.exe»
HashTab 2.0.8—>C:WINDOWSsystem32ShellExthtdel32.bat
Heroes of Might and Magic 4: The Gathering Storm—>»D:GamesHeroes of Might and Magic 4 The Gathering Stormunins000.exe»
Heroes of Might and Magic IV—>»D:GamesHeroes of Might and Magic IVunins000.exe»
Heroes of Might and Magic V—>»D:GamesHeroes of Might and Magic Vunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hitman Contracts—>D:GamesContractsunins000.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Ice Age 2 The Meltdown—>»D:GamesIce Age 2 The Meltdownunins000.exe»
Indeo® software—>C:WINDOWSIsUninst.exe -fd:gamesUninst.isu -c»d:gamesSavedSystemFilesindounin.dll»
Jade Empire—>D:GamesJADEEM~1UNWISE.EXE D:GamesJADEEM~1INSTALL.LOG
Java(TM) 6 Update 16—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Juiced—>»D:GamesJuicedunins000.exe»
Juiced—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{902C9C8F-BFC8-4A70-BCE5-F311D6D9CFFD}setup.exe» -l0x9 -removeonly
K-Lite Codec Pack 3.4.0 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lineage II—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}setup.exe» -l0x9 -removeonly
LucasArts’ Yoda Stories—>C:WINDOWSuninst.exe -fd:YODADeIsL1.isu
Madagascar—>»D:GamesMadagascarunins000.exe»
Mage Knight — Apocalypse—>»D:GamesMage Knight — Apocalypseunins000.exe»
Mail.Ru Агент 5.5 (сборка 2828, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Meridian Advance (remove only)—>»D:Meridian Advanceuninstall.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC—>C:Documents and SettingsKlopРабочий столmIRCuninstall.exe _?=C:Documents and SettingsKlopРабочий столmIRC
Mobile Phone Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{6BAA26DB-2D4E-42B6-BC3F-3B58144A64B6} /l1049
Morrowind — Tribunal—>»D:GamesMorrowind — Tribunalunins000.exe»
Mortal Kombat Project Full—>D:новые игрыMKPFullUninstall.exe
Mozilla Firefox (3.5.4)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML4 Parser—>MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Mythic Pearls —>D:GamesMythic PearlsUninstall.exe
Naruto Street Battle—>»D:новые игрыNaruto Street Battleunins000.exe»
Need For Speed Underground—>»D:GamesUninstall.exe» «D:Gamesinstall.log»
Nero 6 Ultra Edition—>C:Program FilesNeronerouninstallUNNERO.exe /UNINSTALL
Neverwinter Nights 2 Gold—>»D:GamesNeverwinter Nights 2 Goldunins000.exe»
NullDC v1.0.0 beta 1.6—>»D:Program FilesNullDC v1.0.0 beta 1.6unins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Ootake ver2.07—>»C:Program FilesOotakeunins000.exe»
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
OpenBOR 33in1—>»D:новые игрыOpenBOR 33in1unins001.exe»
Opera 10.10—>MsiExec.exe /X{21199F32-B676-4FE2-A443-EF7DB6B8FD4F}
Over the Hedge—>»D:GamesOver the Hedgeunins000.exe»
Path2Clipboard 1.0.7.67—>C:WINDOWSsystem32ShellExtP2Cdel.bat
Pokemon Netbattle Supremacy 1.0.52—>D:NetBattle SupremacyUninstall.exe
Pokemon Word Online 1.0—>»D:Pokemon World Onlineunins000.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Pragma Machine Translation—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup C:PROGRA~1INSTAL~1{5E633~1SETUP.EXE un
QuickTime—>MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realism_Mod_08—>D:GamesНовая папкаUninstal.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Redneck Kentucky and The Next Generation Chickens—>»D:GamesRedneck Kentuckyunins000.exe»
S.T.A.L.K.E.R. — Shadow of Chernobyl v1.0004—>»D:GamesZ PS.T.A.L.K.E.R. — Shadow of Chernobylunins000.exe»
S.T.A.L.K.E.R. — Зов Припяти—>»D:S.T.A.L.K.E.R. — Зов Припятиunins000.exe»
S.T.A.L.K.E.R. — Зона поражения—>»D:GamesZ Punins001.exe»
S.T.A.L.K.E.R. — Новая война—>D:GamesSTALKERUNWISE.EXE D:GamesSTALKERINSTALL.LOG
S.T.A.L.K.E.R. — Скрытая аномалия—>D:GamesanomalyUNWISE.EXE D:GamesanomalyINSTALL.LOG
S.T.A.L.K.E.R. [v1.0004]—>»D:Gamesanomalyunins000.exe»
S.T.A.L.K.E.R. Автозона MOD—>»D:Gamessastalker shokunins001.exe»
S.T.A.L.K.E.R. Исполнитель Желаний MOD—>»D:GamesS.RS.T.A.L.K.E.R. — Shadow of Chernobylunins001.exe»
S.T.A.L.K.E.R. Новая Война MOD—>»D:GamesS.T.A.L.K.E.R. — Shadow of Chernobylinounins000.exe»
S.T.A.L.K.E.R. Скрытая Аномалия MOD—>»D:GamesS.T.A.L.K.E.R. — Shadow of ChernobylS.T.A.L.K.E.R. — Shadow of Chernobylunins000.exe»
SafetyCenter—>C:Program FilesSafetyCenteruninstall.exe
Sam and Max — Bright Side of the Moon—>»D:GamesSam and Max — Bright Side of the Moonunins000.exe»
Sam And Max — Night of the Raving Dead—>»D:GamesSam And Max — Night of the Raving Deadunins000.exe»
Scooby-Doo — Jinx At The Sphinx—>»C:Program FilesScooby-Doo — Jinx At The Sphinxunins000.exe»
Scooby-Doo — The Glowing Bug Man—>»C:Program FilesScooby-Doo — The Glowing Bug Manunins000.exe»
SDL Passolo 2007 Russian LocPack—>»C:Program FilesSDL Passolo 2009UninstallRus.exe»
Serious Sam 2—>»D:GamesSerious Sam 2unins000.exe»
Shoot The Chief—>»D:GamesShoot The Chiefunins000.exe»
Siemens SmartSync—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5B12573C-9C90-4790-BFEE-2BC43C2EB997}Setup.exe» UNINSTALL
Silent Hill 4—>D:GamesSilentHill4unins000.exe
Skooby-Doo and ghost knight—>»D:GamesSkooby-Doo and ghost knightunins000.exe»
Sonic Adventure DX—>D:Gamessonicunins000.exe
Sprut—>»C:Program FilesMaxPayne2 — Sprutunins000.exe»
Street Fighter 2—>»D:Street Fighter 2unins000.exe»
Street Fighter Mugen Edition 2008 v1.5—>»D:GamesStreet Fighter Mugen Edition 2008 v1.5unins000.exe»
Styling Factory—>D:KLOPSTYLIN~1UNWISE.EXE D:KLOPSTYLIN~1INSTALL.LOG
Sudeki—>»D:GamesSudekiunins000.exe»
Syberia 2—>»D:GamesSyberia 2unins000.exe»
TEKKEN-3—>D:98A3~1TEKKEN-3UNWISE.EXE D:98A3~1TEKKEN-3INSTALL.LOG
The Fall — Last Days of Gaia—>D:GamesLDGAunins000.exe
The Sims 2 — Sims 2 Bon Voyage—>»D:The Sims 2 — Sims 2 Bon Voyageunins000.exe»
The Sims Superstar—>»D:Gamessims1ssUninstall.exe» «D:Gamessims1ssinstall.log»
thriXXX 3DSexVilla2-058.002—>»D:3DSvila_by_edthriXXX3D SexVilla 2 — EverlustBinariesUninstall-3DSexVilla2-Everlust-058.002.exe»
thriXXX WebLaunch—>C:Program FilesthriXXXWebLaunchWebLaunchUninstall.exe
TIOnline—>»C:Documents and SettingsKlopРабочий столTIOnlineuninstall.exe»
Total Commander 7.01 Total Commander 7.01 PowerPack 1.30—>»C:Program FilesTotal Commanderuninstall.exe»
Uninstall—>»D:Gamesunins000.exe»
Uninstall—>»D:GamesКосмические Рейнджерыunins000.exe»
Uninstall—>»D:GamesМини Космические Рейнджерыunins000.exe»
UnZip32.DLL Common Archivers Library—>C:WINDOWSrundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFUNZIP32.INF
VirtuaGirl HD—>C:Documents and SettingsKlopГлавное менюПрограммыVirtuaGirl HDuninstall.lnk
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
VIVA MEDIA GAME CENTER—>»C:Program FilesOXXOGamesVIVAGplayer\MyInstall.exe» UInstAllGPAndDS
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
WWE Raw vs SmackDown — Power is Back—>»D:WWE Raw vs SmackDown — Power is Backunins000.exe»
WWE RAW—>C:WINDOWSIsUn0419.exe -f»d:новые игрыUninst.isu»
X-Blades—>»D:GamesX-Bladesunins000.exe»
Xvid 1.1.3 final uninstall—>»C:Program FilesXvidunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Братья Пилоты — Догонялки—>»C:Program FilesБратья Пилоты — Догонялкиunins000.exe»
Ведьмак—>»D:GamesВедьмакunins000.exe»
Заработало—>»D:GamesЗаработалоunins000.exe»
Как достать соседа — Сладкая месть—>»D:GamesNeighbors from Hellunins000.exe»
Как достать соседа 2: Адские каникулы—>»D:GamesКак достать соседа 2unins000.exe»
Коммандос 2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
Нэнси Дрю. Легенда о хрустальном черепе—>C:Program FilesInstallShield Installation Information{1BDAAF92-7EC3-4A31-A96E-003721731024}setup.exe -runfromtemp -l0x0019 -removeonly
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Русская рыбалка 1.6—>C:Program FilesFish SoftwareRussian Fishing 1.6Uninstall.exe
С.Т.А.Л.К.Е.Р. — Чистое Небо [v1.0007]—>»D:GamesС.Т.А.Л.К.Е.Р. — Чистое Небоunins000.exe»
Світ ігор: Escape from Paradise City—>»D:новые игрыEscape from Paradise Cityunins000.exe»
Таня Гроттер и Исчезающий этаж—>»D:GamesТаня Гроттер и Исчезающий этажunins000.exe»
Таня Гроттер и Магический контрабас—>»D:GamesТаня Гроттер и Магический контрабасunins000.exe»
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}

======Hosts File======

89.149.210.109 http://www.google.com
89.149.210.109 http://www.google.de
89.149.210.109 http://www.google.fr
89.149.210.109 http://www.google.co.uk
89.149.210.109 http://www.google.com.br
89.149.210.109 http://www.google.it
89.149.210.109 http://www.google.es
89.149.210.109 http://www.google.co.jp
89.149.210.109 http://www.google.com.mx
89.149.210.109 http://www.google.ca

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091206-0] (disabled)

======System event log======

Computer Name: MICROSOF-E2EF53
Event Code: 7035
Message: Служба «Узел универсальных PnP-устройств» успешно отправила управляющий элемент «запустить».

Record Number: 23805
Source Name: Service Control Manager
Time Written: 20091107144205.000000+120
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-E2EF53
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

Record Number: 23804
Source Name: Service Control Manager
Time Written: 20091107095005.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-E2EF53
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

Record Number: 23803
Source Name: Service Control Manager
Time Written: 20091107095005.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-E2EF53
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

Record Number: 23802
Source Name: Service Control Manager
Time Written: 20091107095005.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-E2EF53
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

Record Number: 23801
Source Name: Service Control Manager
Time Written: 20091107095005.000000+120
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: MICROSOF-E2EF53
Event Code: 300
Message: wuaueng.dll (2148) SUS20ClientDataStore: Ядро базы данных приступило к выполнению восстановления.

Record Number: 5
Source Name: ESENT
Time Written: 20081201220103.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-E2EF53
Event Code: 102
Message: wuaueng.dll (2148) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

Record Number: 4
Source Name: ESENT
Time Written: 20081201220103.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-E2EF53
Event Code: 100
Message: wuauclt (2148) Ядро базы данных 5.01.2600.5512 запущено.

Record Number: 3
Source Name: ESENT
Time Written: 20081201220103.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-E2EF53
Event Code: 102
Message: wuaueng.dll (2180) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

Record Number: 2
Source Name: ESENT
Time Written: 20081201215750.000000+120
Event Type: информация
User:

Computer Name: MICROSOF-E2EF53
Event Code: 100
Message: wuauclt (2180) Ядро базы данных 5.01.2600.5512 запущено.

Record Number: 1
Source Name: ESENT
Time Written: 20081201215750.000000+120
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesQuickTimeQTSystem;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesJavajre1.6.0_06libextQTJava.zip
«QTJAVA»=C:Program FilesJavajre1.6.0_06libextQTJava.zip

---

EOF

---

[Tired_boy]

Кстати, а зачем эти логи? Я просто програмист-самоучка (ну там скрипты в играх, короч мелоч всякая) интересно знать — вдруг пригодится?

[Admin]

Первый лог не полный, перезапустите программу. В этот раз будет показан один лог, его содержимое вставьте в ваше сообщение.

Кстати, а зачем эти логи? Я просто програмист-самоучка (ну там скрипты в играх, короч мелоч всякая) интересно знать — вдруг пригодится?

Для анализа текущего состояния компьютера.

[Tired_boy]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Klop at 2009-12-04 19:08:07
Microsoft Windows XP Professional Service Pack 3
System drive C: has 22 GB (45%) free of 50 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:07, on 04.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesMail.RuAgentMAgent.exe
C:PROGRA~1MYWEBS~1bar5.binm3SrchMn.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32winupdate86.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesOperaDownload Masterdmaster.exe
C:Program FilesTrident SoftwarePragmapragma.exe
C:Program FilesvghdVirtuaGirl_downloader.exe
C:WINDOWSSystem32mshta.exe
C:Program FilesOperaopera.exe
C:WINDOWSSystem32mshta.exe
D:GamesFlyROsakexe.exe
C:Documents and SettingsKlopРабочий столRSIT.exe
C:Program Filestrend microKlop.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsKlopApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: (no name) — {00A6FAF6-072E-44cf-8957-5838F569A31D} — C:Program FilesMyWebSearchbar5.binMWSSRCAS.DLL
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32winlogon86.exe
O1 — Hosts: 89.149.210.109 http://www.google.com
O1 — Hosts: 89.149.210.109 http://www.google.de
O1 — Hosts: 89.149.210.109 http://www.google.fr
O1 — Hosts: 89.149.210.109 http://www.google.co.uk
O1 — Hosts: 89.149.210.109 http://www.google.com.br
O1 — Hosts: 89.149.210.109 http://www.google.it
O1 — Hosts: 89.149.210.109 http://www.google.es
O1 — Hosts: 89.149.210.109 http://www.google.co.jp
O1 — Hosts: 89.149.210.109 http://www.google.com.mx
O1 — Hosts: 89.149.210.109 http://www.google.ca
O1 — Hosts: 89.149.210.109 http://www.google.com.au
O1 — Hosts: 89.149.210.109 http://www.google.nl
O1 — Hosts: 89.149.210.109 http://www.google.co.za
O1 — Hosts: 89.149.210.109 http://www.google.be
O1 — Hosts: 89.149.210.109 http://www.google.gr
O1 — Hosts: 89.149.210.109 http://www.google.at
O1 — Hosts: 89.149.210.109 http://www.google.se
O1 — Hosts: 89.149.210.109 http://www.google.ch
O1 — Hosts: 89.149.210.109 http://www.google.pt
O1 — Hosts: 89.149.210.109 http://www.google.dk
O1 — Hosts: 89.149.210.109 http://www.google.fi
O1 — Hosts: 89.149.210.109 http://www.google.ie
O1 — Hosts: 89.149.210.109 http://www.google.no
O1 — Hosts: 89.149.210.109 search.yahoo.com
O1 — Hosts: 89.149.210.109 us.search.yahoo.com
O1 — Hosts: 89.149.210.109 uk.search.yahoo.com
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsKlopApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1OperaDOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesOperaDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: (no name) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
O3 — Toolbar: Ask Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Siemens SmartSync — ScheduleSync] C:PROGRA~1MOBILE~1SMARTS~1SCHEDU~1.EXE
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [amd_dc_opt] C:Program FilesAMDDual-Core Optimizeramd_dc_opt.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [MyWebSearch Plugin] rundll32 C:PROGRA~1MYWEBS~1bar5.binM3PLUGIN.DLL,UPF
O4 — HKLM..Run: [My Web Search Bar Search Scope Monitor] «C:PROGRA~1MYWEBS~1bar5.binm3SrchMn.exe» /m=2 /w /h
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [winupdate86.exe] C:WINDOWSsystem32winupdate86.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesNeroNero BackItUpNBJ.exe»
O4 — HKCU..Run: [Download Master] C:Program FilesOperaDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [Advanced Virus Remover] C:Program FilesAdvancedVirusRemoverAVR.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Startup: DesktopVideoPlayer.LNK = C:Program Filesvghdvghd.exe
O4 — Global Startup: Start Monitor.lnk = C:Program FilesTrident SoftwarePragmapragma.exe
O8 — Extra context menu item: &Search — http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNman000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesOperaDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesOperaDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesOperaDownload Masterremdown.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesOperaDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesOperaDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32winhelper86.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32winhelper86.dll
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: My Web Search Service (MyWebSearchService) — MyWebSearch.com — C:PROGRA~1MYWEBS~1bar5.binmwssvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 11735 bytes

======Scheduled tasks folder======

C:WINDOWStasksAppleSoftwareUpdate.job
C:WINDOWStasksAt1.job
C:WINDOWStasksAt10.job
C:WINDOWStasksAt11.job
C:WINDOWStasksAt12.job
C:WINDOWStasksAt13.job
C:WINDOWStasksAt14.job
C:WINDOWStasksAt15.job
C:WINDOWStasksAt16.job
C:WINDOWStasksAt17.job
C:WINDOWStasksAt18.job
C:WINDOWStasksAt19.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt20.job
C:WINDOWStasksAt21.job
C:WINDOWStasksAt22.job
C:WINDOWStasksAt23.job
C:WINDOWStasksAt24.job
C:WINDOWStasksAt3.job
C:WINDOWStasksAt4.job
C:WINDOWStasksAt5.job
C:WINDOWStasksAt6.job
C:WINDOWStasksAt7.job
C:WINDOWStasksAt8.job
C:WINDOWStasksAt9.job
C:WINDOWStasksGlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-07-17 279944]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-07-10 826032]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsKlopApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-06-17 119808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1OperaDOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-10-09 41760]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-10-09 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesOperaDownload Masterdmbar.dll [2007-11-26 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-07-10 826032]
{91397D20-1446-11D4-8AF4-0040CA1127B6}
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Ask Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-07-17 279944]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«Siemens SmartSync — ScheduleSync»=C:PROGRA~1MOBILE~1SMARTS~1SCHEDU~1.EXE [2005-07-27 45056]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]
«amd_dc_opt»=C:Program FilesAMDDual-Core Optimizeramd_dc_opt.exe [2007-07-23 77824]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-07-10 7975608]
«MyWebSearch Plugin»=rundll32 C:PROGRA~1MYWEBS~1bar5.binM3PLUGIN.DLL,UPF []
«My Web Search Bar Search Scope Monitor»=C:PROGRA~1MYWEBS~1bar5.binm3SrchMn.exe [2009-07-19 24688]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-01-29 16859648]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-05 81920]
«winupdate86.exe»=C:WINDOWSsystem32winupdate86.exe [2009-11-28 27136]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-03-23 132096]
«NBJ»=C:Program FilesNeroNero BackItUpNBJ.exe [2006-09-15 2048000]
«Download Master»=C:Program FilesOperaDownload Masterdmaster.exe [2009-11-07 3778048]
«Advanced Virus Remover»=C:Program FilesAdvancedVirusRemoverAVR.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Start Monitor.lnk — C:Program FilesTrident SoftwarePragmapragma.exe

C:Documents and SettingsKlopГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
DesktopVideoPlayer.LNK — C:Program Filesvghdvghd.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2008-03-21 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoSMHelp»=1
«NoSetActiveDesktop»=1
«NoActiveDesktopChanges»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoSetActiveDesktop»=
«NoActiveDesktopChanges»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d70c0b6-6ebc-11de-8259-001e8c6650ed}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d70c0b7-6ebc-11de-8259-001e8c6650ed}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{160e3496-cea0-11de-83a2-001e8c6650ed}]
shellAutoRuncommand — G:mapraputa.exe
shellexplorecommand — G:mapraputa.exe
shellopencommand — G:mapraputa.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a9844d3c-7f18-11de-8289-001e8c6650ed}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa1a5f27-7351-11de-8264-001e8c6650ed}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b381a9aa-6b8c-11de-824f-001e8c6650ed}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5a87776-6c7b-11de-8253-001e8c6650ed}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

======List of files/folders created in the last 1 months======

2009-12-04 19:02:31 —-A—- C:WINDOWSsystem3217993.exe
2009-12-04 18:42:31 —-A—- C:WINDOWSsystem3223317.exe
2009-12-04 18:22:30 —-A—- C:WINDOWSsystem3212962.exe
2009-12-04 18:02:52 —-D—- C:rsit
2009-12-04 18:02:52 —-D—- C:Program Filestrend micro
2009-12-04 18:02:30 —-A—- C:WINDOWSsystem326269.exe
2009-12-04 17:42:30 —-A—- C:WINDOWSsystem3211969.exe
2009-12-04 17:22:30 —-A—- C:WINDOWSsystem3231336.exe
2009-12-04 16:35:04 —-A—- C:WINDOWSsystem323382.exe
2009-12-04 16:15:04 —-A—- C:WINDOWSsystem3214673.exe
2009-12-04 15:55:04 —-A—- C:WINDOWSsystem3229934.exe
2009-12-04 15:34:46 —-A—- C:WINDOWSsystem3216992.exe
2009-12-04 15:14:25 —-A—- C:WINDOWSsystem3217754.exe
2009-12-04 14:54:25 —-A—- C:WINDOWSsystem327998.exe
2009-12-04 14:34:25 —-A—- C:WINDOWSsystem3211304.exe
2009-12-04 14:14:25 —-A—- C:WINDOWSsystem328188.exe
2009-12-04 13:54:25 —-A—- C:WINDOWSsystem322675.exe
2009-12-04 13:34:24 —-A—- C:WINDOWSsystem3215779.exe
2009-12-04 13:14:24 —-A—- C:WINDOWSsystem3228294.exe
2009-12-04 12:54:24 —-A—- C:WINDOWSsystem327367.exe
2009-12-04 12:34:24 —-A—- C:WINDOWSsystem324825.exe
2009-12-04 12:14:23 —-A—- C:WINDOWSsystem3210845.exe
2009-12-04 11:54:23 —-A—- C:WINDOWSsystem3219191.exe
2009-12-04 11:34:23 —-A—- C:WINDOWSsystem3220462.exe
2009-12-04 11:14:23 —-A—- C:WINDOWSsystem3232570.exe
2009-12-04 10:54:23 —-A—- C:WINDOWSsystem3210627.exe
2009-12-04 10:34:22 —-A—- C:WINDOWSsystem3224239.exe
2009-12-04 10:14:22 —-A—- C:WINDOWSsystem3231450.exe
2009-12-04 09:54:22 —-A—- C:WINDOWSsystem3221121.exe
2009-12-04 09:34:22 —-A—- C:WINDOWSsystem3210945.exe
2009-12-04 09:14:22 —-A—- C:WINDOWSsystem324272.exe
2009-12-04 08:54:21 —-A—- C:WINDOWSsystem326831.exe
2009-12-04 08:34:21 —-A—- C:WINDOWSsystem3231753.exe
2009-12-04 08:14:21 —-A—- C:WINDOWSsystem325618.exe
2009-12-04 07:54:21 —-A—- C:WINDOWSsystem3223957.exe
2009-12-04 07:34:21 —-A—- C:WINDOWSsystem327945.exe
2009-12-03 23:14:53 —-A—- C:WINDOWSsystem32203.exe
2009-12-03 22:54:53 —-A—- C:WINDOWSsystem329734.exe
2009-12-03 22:34:53 —-A—- C:WINDOWSsystem3224930.exe
2009-12-03 22:14:53 —-A—- C:WINDOWSsystem3213444.exe
2009-12-03 21:54:52 —-A—- C:WINDOWSsystem3227401.exe
2009-12-03 21:34:52 —-A—- C:WINDOWSsystem3216103.exe
2009-12-03 21:14:52 —-A—- C:WINDOWSsystem3221353.exe
2009-12-03 20:54:51 —-A—- C:WINDOWSsystem3217532.exe
2009-12-03 20:34:51 —-A—- C:WINDOWSsystem3224269.exe
2009-12-03 20:14:50 —-A—- C:WINDOWSsystem3224072.exe
2009-12-03 19:54:50 —-A—- C:WINDOWSsystem3214276.exe
2009-12-03 19:34:50 —-A—- C:WINDOWSsystem3225709.exe
2009-12-03 19:14:50 —-A—- C:WINDOWSsystem3226651.exe
2009-12-03 18:54:49 —-A—- C:WINDOWSsystem3225295.exe
2009-12-03 18:34:49 —-A—- C:WINDOWSsystem3210743.exe
2009-12-03 18:14:49 —-A—- C:WINDOWSsystem3225105.exe
2009-12-03 17:54:49 —-A—- C:WINDOWSsystem3222319.exe
2009-12-03 17:34:49 —-A—- C:WINDOWSsystem3227532.exe
2009-12-03 17:14:48 —-A—- C:WINDOWSsystem328759.exe
2009-12-03 16:54:48 —-A—- C:WINDOWSsystem3232572.exe
2009-12-03 16:34:48 —-A—- C:WINDOWSsystem3220285.exe
2009-12-03 16:14:48 —-A—- C:WINDOWSsystem3213801.exe
2009-12-03 15:54:47 —-A—- C:WINDOWSsystem329542.exe
2009-12-03 15:34:47 —-A—- C:WINDOWSsystem3229160.exe
2009-12-03 15:14:47 —-A—- C:WINDOWSsystem325740.exe
2009-12-03 14:54:47 —-A—- C:WINDOWSsystem3227026.exe
2009-12-03 14:34:47 —-A—- C:WINDOWSsystem3231632.exe
2009-12-03 14:14:46 —-A—- C:WINDOWSsystem323201.exe
2009-12-03 13:54:46 —-A—- C:WINDOWSsystem32788.exe
2009-12-03 13:34:46 —-A—- C:WINDOWSsystem3222823.exe
2009-12-03 13:14:46 —-A—- C:WINDOWSsystem3227525.exe
2009-12-03 12:54:46 —-A—- C:WINDOWSsystem3214961.exe
2009-12-03 12:34:45 —-A—- C:WINDOWSsystem328757.exe
2009-12-03 12:14:45 —-A—- C:WINDOWSsystem321377.exe
2009-12-03 11:54:45 —-A—- C:WINDOWSsystem3213111.exe
2009-12-03 11:34:45 —-A—- C:WINDOWSsystem3215596.exe
2009-12-03 11:14:45 —-A—- C:WINDOWSsystem3229498.exe
2009-12-03 10:54:44 —-A—- C:WINDOWSsystem3228290.exe
2009-12-03 10:34:44 —-A—- C:WINDOWSsystem3215670.exe
2009-12-03 10:14:44 —-A—- C:WINDOWSsystem3221503.exe
2009-12-03 10:06:44 —-D—- C:Documents and SettingsKlopApplication DataGlarySoft
2009-12-03 10:05:32 —-D—- C:Program FilesAskBarDis
2009-12-03 09:54:44 —-A—- C:WINDOWSsystem3221742.exe
2009-12-03 09:23:14 —-A—- C:WINDOWSsystem3222508.exe
2009-12-03 09:02:54 —-A—- C:WINDOWSsystem3228531.exe
2009-12-03 08:42:53 —-A—- C:WINDOWSsystem3216108.exe
2009-12-03 08:22:53 —-A—- C:WINDOWSsystem3222457.exe
2009-12-03 08:22:05 —-A—- C:WINDOWSsystem32emp2.exe
2009-12-03 08:22:01 —-A—- C:3.js
2009-12-02 19:10:43 —-A—- C:WINDOWSsystem3210247.exe
2009-12-02 18:50:43 —-A—- C:WINDOWSsystem3217189.exe
2009-12-02 18:30:43 —-A—- C:WINDOWSsystem3220670.exe
2009-12-02 18:10:43 —-A—- C:WINDOWSsystem3211813.exe
2009-12-02 17:50:43 —-A—- C:WINDOWSsystem3210151.exe
2009-12-02 17:30:39 —-A—- C:WINDOWSsystem3217671.exe
2009-12-02 17:10:39 —-A—- C:WINDOWSsystem326785.exe
2009-12-02 16:50:39 —-A—- C:WINDOWSsystem3230396.exe
2009-12-02 16:30:39 —-A—- C:WINDOWSsystem324674.exe
2009-12-02 16:10:39 —-A—- C:WINDOWSsystem324117.exe
2009-12-02 15:50:38 —-A—- C:WINDOWSsystem3227544.exe
2009-12-02 15:30:38 —-A—- C:WINDOWSsystem3225280.exe
2009-12-02 15:10:38 —-A—- C:WINDOWSsystem322158.exe
2009-12-02 14:50:38 —-A—- C:WINDOWSsystem3224560.exe
2009-12-02 14:30:38 —-A—- C:WINDOWSsystem3226333.exe
2009-12-02 14:10:37 —-A—- C:WINDOWSsystem328847.exe
2009-12-02 13:50:37 —-A—- C:WINDOWSsystem3213383.exe
2009-12-02 13:30:37 —-A—- C:WINDOWSsystem323081.exe
2009-12-02 13:10:24 —-A—- C:WINDOWSsystem327057.exe
2009-12-02 12:50:07 —-A—- C:WINDOWSsystem3221517.exe
2009-12-02 12:29:50 —-A—- C:WINDOWSsystem329147.exe
2009-12-02 12:09:33 —-A—- C:WINDOWSsystem323807.exe
2009-12-02 11:49:15 —-A—- C:WINDOWSsystem3226692.exe
2009-12-02 11:28:55 —-A—- C:WINDOWSsystem321797.exe
2009-12-02 11:08:54 —-A—- C:WINDOWSsystem3222295.exe
2009-12-02 10:48:54 —-A—- C:WINDOWSsystem329855.exe
2009-12-02 01:30:34 —-A—- C:WINDOWSsystem3217931.exe
2009-12-02 01:10:34 —-A—- C:WINDOWSsystem3215335.exe
2009-12-02 00:50:31 —-A—- C:WINDOWSsystem3223943.exe
2009-12-02 00:30:31 —-A—- C:WINDOWSsystem3223437.exe
2009-12-02 00:10:30 —-A—- C:WINDOWSsystem3222990.exe
2009-12-01 23:50:30 —-A—- C:WINDOWSsystem3220253.exe
2009-12-01 23:30:30 —-A—- C:WINDOWSsystem3227406.exe
2009-12-01 23:10:30 —-A—- C:WINDOWSsystem329652.exe
2009-12-01 22:50:30 —-A—- C:WINDOWSsystem3218448.exe
2009-12-01 22:30:29 —-A—- C:WINDOWSsystem3224408.exe
2009-12-01 22:10:29 —-A—- C:WINDOWSsystem3210712.exe
2009-12-01 21:50:29 —-A—- C:WINDOWSsystem3215420.exe
2009-12-01 21:30:29 —-A—- C:WINDOWSsystem3224159.exe
2009-12-01 21:10:28 —-A—- C:WINDOWSsystem322829.exe
2009-12-01 20:50:27 —-A—- C:WINDOWSsystem3226533.exe
2009-12-01 20:30:27 —-A—- C:WINDOWSsystem326581.exe
2009-12-01 20:10:27 —-A—- C:WINDOWSsystem324251.exe
2009-12-01 19:50:27 —-A—- C:WINDOWSsystem3217815.exe
2009-12-01 19:30:27 —-A—- C:WINDOWSsystem3217296.exe
2009-12-01 19:10:26 —-A—- C:WINDOWSsystem321851.exe
2009-12-01 18:50:23 —-A—- C:WINDOWSsystem3220001.exe
2009-12-01 18:30:23 —-A—- C:WINDOWSsystem322771.exe
2009-12-01 18:10:23 —-A—- C:WINDOWSsystem3211489.exe
2009-12-01 17:50:22 —-A—- C:WINDOWSsystem3216944.exe
2009-12-01 17:30:22 —-A—- C:WINDOWSsystem321332.exe
2009-12-01 17:10:22 —-A—- C:WINDOWSsystem3211769.exe
2009-12-01 16:50:22 —-A—- C:WINDOWSsystem3211795.exe
2009-12-01 16:30:22 —-A—- C:WINDOWSsystem3213116.exe
2009-12-01 16:10:21 —-A—- C:WINDOWSsystem328366.exe
2009-12-01 15:50:21 —-A—- C:WINDOWSsystem3232700.exe
2009-12-01 15:30:21 —-A—- C:WINDOWSsystem3228712.exe
2009-12-01 15:10:21 —-A—- C:WINDOWSsystem324739.exe
2009-12-01 14:50:20 —-A—- C:WINDOWSsystem323047.exe
2009-12-01 14:30:20 —-A—- C:WINDOWSsystem3218339.exe
2009-12-01 14:10:20 —-A—- C:WINDOWSsystem328746.exe
2009-12-01 13:50:20 —-A—- C:WINDOWSsystem325416.exe
2009-12-01 13:30:20 —-A—- C:WINDOWSsystem322275.exe
2009-12-01 13:10:19 —-A—- C:WINDOWSsystem3219624.exe
2009-12-01 12:50:19 —-A—- C:WINDOWSsystem3212548.exe
2009-12-01 12:13:34 —-A—- C:WINDOWSsystem3225156.exe
2009-12-01 11:53:34 —-A—- C:WINDOWSsystem3223550.exe
2009-12-01 11:33:33 —-A—- C:WINDOWSsystem3218174.exe
2009-12-01 11:13:33 —-A—- C:WINDOWSsystem32107.exe
2009-12-01 10:46:44 —-A—- C:WINDOWSsystem3224502.exe
2009-12-01 10:26:44 —-A—- C:WINDOWSsystem3212112.exe
2009-12-01 10:06:43 —-A—- C:WINDOWSsystem323339.exe
2009-12-01 09:46:43 —-A—- C:WINDOWSsystem3220600.exe
2009-12-01 09:26:42 —-A—- C:WINDOWSsystem3231601.exe
2009-11-30 16:19:11 —-A—- C:WINDOWSsystem3226381.exe
2009-11-30 15:58:53 —-A—- C:WINDOWSsystem323252.exe
2009-11-30 15:38:36 —-A—- C:WINDOWSsystem3218025.exe
2009-11-30 15:18:19 —-A—- C:WINDOWSsystem3214865.exe
2009-11-29 20:00:52 —-A—- C:WINDOWSsystem3220663.exe
2009-11-29 17:31:49 —-A—- C:WINDOWSsystem3225172.exe
2009-11-29 15:20:46 —-D—- C:WINDOWSsystem32NtmsData
2009-11-29 15:04:41 —-A—- C:WINDOWSsystem3215068.exe
2009-11-28 21:55:42 —-D—- C:Program FilesAdvancedVirusRemover
2009-11-28 20:22:19 —-A—- C:WINDOWSsystem3241.exe
2009-11-28 20:22:09 —-A—- C:WINDOWSsystem32winhelper86.dll
2009-11-28 20:22:05 —-A—- C:WINDOWSsystem32winupdate86.exe
2009-11-28 20:22:05 —-A—- C:WINDOWSsystem32winlogon86.exe
2009-11-22 19:37:45 —-D—- C:Program FilesYandex
2009-11-22 19:37:45 —-D—- C:Documents and SettingsKlopApplication DataYandex
2009-11-20 10:07:36 —-D—- C:WINDOWSPrefetch
2009-11-20 10:02:54 —-A—- C:WINDOWSsystem32wmpns.dll
2009-11-20 10:01:54 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-11-20 10:00:02 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-20 09:54:32 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-11-20 09:54:32 —-A—- C:WINDOWSsystem32irclass.dll
2009-11-20 09:54:10 —-RA—- C:WINDOWSSET22F.tmp
2009-11-20 09:54:07 —-RA—- C:WINDOWSSET223.tmp
2009-11-20 09:54:06 —-RA—- C:WINDOWSSET220.tmp
2009-11-18 10:42:47 —-D—- C:Program FilesthriXXX
2009-11-10 22:24:10 —-D—- C:WINDOWSLhsp
2009-11-10 22:24:00 —-D—- C:WINDOWSspeech

======List of files/folders modified in the last 1 months======

2009-12-04 19:02:31 —-D—- C:WINDOWSsystem32
2009-12-04 18:02:52 —-RD—- C:Program Files
2009-12-04 17:46:29 —-D—- C:WINDOWSTemp
2009-12-04 17:02:24 —-A—- C:WINDOWSwin.ini
2009-12-04 17:00:02 —-A—- C:WINDOWSSchedLgU.Txt
2009-12-04 16:47:20 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-12-04 16:25:15 —-D—- C:WINDOWSsystem32CatRoot2
2009-12-03 15:38:01 —-D—- C:WINDOWSRegistration
2009-12-03 10:08:04 —-D—- C:Program Fileszxl.ru
2009-12-03 10:05:27 —-SD—- C:WINDOWSTasks
2009-11-30 15:22:05 —-A—- C:2.js
2009-11-29 17:16:01 —-A—- C:WINDOWSNeroDigital.ini
2009-11-29 15:01:14 —-SHD—- C:WINDOWSInstaller
2009-11-28 21:15:10 —-D—- C:WINDOWS
2009-11-27 19:28:36 —-D—- C:Downloads
2009-11-27 18:52:17 —-A—- C:WINDOWSwinamp.ini
2009-11-25 01:54:29 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-11-24 06:59:46 —-D—- C:WINDOWSsystem32drivers
2009-11-22 19:36:49 —-D—- C:Program FilesOpera
2009-11-20 11:51:13 —-D—- C:WINDOWSsystem
2009-11-20 11:51:12 —-D—- C:WINDOWSsystem32Setup
2009-11-20 11:51:08 —-D—- C:WINDOWSL2Schemas
2009-11-20 11:51:07 —-D—- C:WINDOWSsystem32usmt
2009-11-20 11:50:59 —-D—- C:WINDOWSAppPatch
2009-11-20 11:50:58 —-D—- C:WINDOWSime
2009-11-20 11:50:58 —-D—- C:WINDOWSehome
2009-11-20 11:50:57 —-RSD—- C:WINDOWSFonts
2009-11-20 11:50:57 —-D—- C:WINDOWSMedia
2009-11-20 11:50:56 —-D—- C:WINDOWSNetwork Diagnostic
2009-11-20 11:50:55 —-D—- C:WINDOWSsystem32ru-ru
2009-11-20 11:50:48 —-D—- C:WINDOWSPeerNet
2009-11-20 11:50:39 —-D—- C:WINDOWSsystem32npp
2009-11-20 11:50:35 —-D—- C:WINDOWSmsagent
2009-11-20 11:50:32 —-D—- C:WINDOWSsystem32ru
2009-11-20 11:48:32 —-D—- C:WINDOWSsystem321049
2009-11-20 11:48:22 —-D—- C:WINDOWStwain_32
2009-11-20 11:47:45 —-D—- C:WINDOWSsystem32icsxml
2009-11-20 11:47:24 —-D—- C:WINDOWSsystem321033
2009-11-20 11:46:54 —-D—- C:WINDOWSWinSxS
2009-11-20 11:46:54 —-D—- C:WINDOWSDriver Cache
2009-11-20 10:10:22 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-11-20 10:09:21 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-11-20 10:08:35 —-HD—- C:WINDOWSinf
2009-11-20 10:08:31 —-A—- C:WINDOWSsetuplog.txt
2009-11-20 10:07:48 —-SHD—- C:System Volume Information
2009-11-20 10:07:48 —-D—- C:WINDOWSsystem32Restore
2009-11-20 10:07:04 —-D—- C:WINDOWSsystem32config
2009-11-20 10:07:04 —-D—- C:WINDOWSHelp
2009-11-20 10:07:03 —-D—- C:WINDOWSnview
2009-11-20 10:02:47 —-A—- C:WINDOWSOEWABLog.txt
2009-11-20 10:02:42 —-A—- C:WINDOWSODBCINST.INI
2009-11-20 10:02:22 —-D—- C:WINDOWSsystem32ias
2009-11-20 10:01:57 —-RD—- C:WINDOWSWeb
2009-11-20 10:01:49 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-11-20 10:01:30 —-D—- C:Program FilesWindows Media Player
2009-11-20 10:01:28 —-D—- C:WINDOWSsystem32oobe
2009-11-20 10:01:28 —-D—- C:Program FilesOutlook Express
2009-11-20 10:01:27 —-D—- C:Program FilesCommon FilesSystem
2009-11-20 10:01:25 —-D—- C:Program FilesInternet Explorer
2009-11-20 10:00:43 —-D—- C:WINDOWSsystem32Com
2009-11-20 10:00:13 —-D—- C:WINDOWSCursors
2009-11-20 10:00:10 —-D—- C:WINDOWSsecurity
2009-11-20 10:00:07 —-D—- C:Program FilesWindows NT
2009-11-20 10:00:03 —-D—- C:WINDOWSsystem32wbem
2009-11-20 09:59:28 —-SH—- C:boot.ini
2009-11-20 09:54:37 —-A—- C:WINDOWSsystem.ini
2009-11-20 09:54:23 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-11-20 09:54:11 —-D—- C:WINDOWSsystem32CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-11-24 278728]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-11-24 25416]
R3 AmdLLD;AMD Low Level Device Driver; C:WINDOWSsystem32DRIVERSAmdLLD.sys [2007-06-29 34304]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-01-30 4725760]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-07-12 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-07-12 20480]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
S1 vstsiuyabwtxylqp;vstsiuyabwtxylqp; C:WINDOWSsystem32driversvstsiuyabwtxylqp.sys []
S3 actser;actser; C:WINDOWSsystem32driversactser.sys [2004-08-23 29440]
S3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-21 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-21 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-10-09 153376]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
S2 MyWebSearchService;My Web Search Service; C:PROGRA~1MYWEBS~1bar5.binmwssvc.exe [2009-07-19 28762]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-09-15 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2008-03-21 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Tired_boy]

Извиняюсь, что дёргаю, но скоро будут эмм… результаты? просто бесит уже без звука сидеть… неделю просидел — чуть крыша не съехала.
+ хотел скайп установить с друганом пообщатся…

[Tired_boy]

Кстати, ещо одна страшненькая вещь: после воода пароля компьютер подгружает рабочий стол раза в 2 дольше обычного и перед появлением всех иконок на рабочем столе показывает длинное сообщение о несуществующих на моём компе вирусах… фон рабочего стола сменён на картинку с оповещением про вирус и сменить его нельзя(забыл просто написать про это раньше…оно у меня с самого начала проблем, не сейчас началось)
Вобщем спасайте)

[Tired_boy]

Так, случилась интересная вещь: сегодня включил виндовс медиа плеер(сразу выдало то самое сообщение, что комп не может читать и далее длинный перецень форматов) а не закрывая окна запустил мп3 во виорой раз пошло воспроизведение, но звука не было слышно (так было и раньше) потом зашёл в прогу «регулятор громкости» (там вчера было так: если регулятор, отвечающий за громкость звука двигать, то звук слышен) сегодня его подвинул, проверяя не напартачил ли вирус серьёзней… итого звук есть!, но стоит мне закрыть регулятор, или сообщение об ошибке звук тухнет + перекидывает на сайт для скачки плеера, который типа кодеки будет эти читать (он той же компании, что и пооддельный антивирус)

[Tired_boy]

«Антивирус» вернулся! похоже мне надо срочно ставить файрвол… скорей помогайте, а то крышей двинусь… я понимаю что я такой не один, но плиз, поскорее!

[Tired_boy]

«Душил» процессы вин32 вирусняков через диспетчер. пару задушил, а один отреагировал неадекватно-чёт типа ошибка, сохраняйте текущие данные комп будет перезапущен через минуту… пошёл отсчёт, окно не закрывалось, минута прошла-перезагрузился,как и обещало окошко… короче кавардак полнейший!

[Автор]

Сообщения