• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Вирус отключает антивирус
Adguard
 

Вирус отключает антивирус

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Вирус отключает антивирус

  • This topic has 1 ответ, 1 участник, and was last updated 15 years, 8 months назад by Аноним.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 12 февраля, 2010 в 8:13 дп #17987
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Подозреваю что проблема появилась после просмотра роликов на ю-тубе.
    Сначала это выразилось в том что пропал звук.
    Потом Виндоус сообщил что защита от вредоносных программ (Авира) отключена.
    Выполнила восстановление системы в сэйф моде. Звук вернулся.
    Авиру снесла. Скачала Drweb cure it! Процесс полной проверки Доктором Вебом длящийся обычно часов 5, продлился часок, кол-во проверенных файлов было небольшим, и дескать все нормалек.
    Установила Аваст. Авастом тоже сделала полное сканирование, среагировал на какой-то старенький интернет файл. Удалила его на всякий случай. Утром сегодня включаю комп — оповещение системы безопасности Виндоус пишет защита отключена, Аваст выключен. По диспетчеру программ вроде работает. Такая вот чехарда..

    info.txt logfile of random’s system information tool 1.06 2010-02-12 10:48:13

    ======Uninstall list======

    ActiveCheck component for HP Active Support Library—>MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
    Adobe Shockwave Player—>MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    Agere Systems HDA Modem—>agrsmdel
    AMD Driver Support for HP 3D DriverGuard—>MsiExec.exe /X{4BFA6EEB-AAED-4334-8E98-A907DE4DD5CF}
    Ashampoo Burning Studio 2009—>»C:Program FilesAshampooAshampoo Burning Studio 2009unins000.exe»
    Atheros Driver Installation Program—>C:Program FilesInstallShield Installation Information{C3A32068-8AB1-4327-BB16-BED9C6219DC7}setup.exe -runfromtemp -l0x0019
    avast! Free Antivirus—>C:Program FilesAlwil SoftwareAvast5aswRunDll.exe «C:Program FilesAlwil SoftwareAvast5Setupsetiface.dll» RunSetup
    Avira AntiVir Personal — Free Antivirus—>C:Program FilesAviraAntiVir Desktopsetup.exe /REMOVE
    Catalyst Control Center — Branding—>MsiExec.exe /I{3FA93E4C-CB3B-4B25-B091-9DB0FCC56A74}
    Cisco EAP-FAST Module—>MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
    Cisco LEAP Module—>MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
    Cisco PEAP Module—>MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
    CyberLink DVD Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}setup.exe» -uninstall
    CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
    CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
    Flylink DC++ r372 [SVoЁ]—>»C:Flylink DC++unins000.exe»
    HP Active Support Library—>C:Program FilesInstallShield Installation Information{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}setup.exe» -l0x9 -removeonly
    HP Doc Viewer—>MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup — Frontend—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}setup.exe» -l0x9 -removeonly
    HP Help and Support—>MsiExec.exe /X{28C3E5E6-5ACA-408D-9A46-089C5334EC97}
    HP MULTIPLE MODEM INSTALLER for VISTA—>MsiExec.exe /I{45A136EC-88BF-4B95-99F5-C45D3930E1CC}
    HP Quick Launch Buttons 6.40 D3—>C:Program FilesInstallShield Installation Information{34D2AB40-150D-475D-AE32-BD23FB5EE355}setup.exe -runfromtemp -l0x0019 uninst
    HP QuickTouch 1.00 D2—>MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
    HP Update—>MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HP User Guides 0102—>MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
    HP Wireless Assistant—>MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
    HPAsset component for HP Active Support Library—>MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HPNetworkAssistant—>MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    JMicron JMB38X Flash Media Controller—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{26604C7E-A313-4D12-867F-7C6E7820BE4C}setup.exe» -l0x19 -removeonly
    LabelPrint—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C59C179C-668D-49A9-B6EA-0121CCFC1243}setup.exe» -uninstall
    LightScribe System Software 1.12.33.2—>MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
    Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
    Microsoft Office Word Viewer 2003—>MsiExec.exe /I{90850419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmv9vcm.inf, Uninstall
    Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
    Online Armor 3.5—>»C:Program FilesTall EmuOnline Armorunins000.exe»
    PowerDirector—>»C:Program FilesInstallShield Installation Information{CB099890-1D5F-11D5-9EA9-0050BAE317E1}setup.exe» /z-uninstall
    ProtectSmart Hard Drive Protection—>MsiExec.exe /X{8DA907FB-A000-457C-94B8-8A54CF332A04}
    QUIK Junior—>»C:BCS_WorkУчебный QUIK БКСunins000.exe»
    Realtek 8169 8168 8101E 8102E Ethernet Driver—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
    River Past Screen Recorder Pro—>»C:WindowsScreen Recorder Pro Uninstaller.exe»
    Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
    Vista Codec Package—>MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    VLC media player 1.0.3—>C:Program FilesVideoLANVLCuninstall.exe
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Звуковое устройство IDT Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}setup.exe» -l0x19 -remove -removeonly
    панель инструментов AOL 5.0—>»C:Program FilesAOLпанель инструментов AOL 5.0uninstall.exe»

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: Лаптоп-ПК
    Event Code: 1001
    Message: Защитник Windows: проверка завершена.
    Идентификатор проверки: {AA397D4D-0051-4696-8978-600EAC64FBA3}
    Тип проверки: Антишпионская программа
    Параметры проверки: Быстрая проверка
    Пользователь: NT AUTHORITYNETWORK SERVICE
    Время проверки: 0:02:49
    Record Number: 287274
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100212070447.000000-000
    Event Type: Сведения
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    Record Number: 287275
    Source Name: Tcpip
    Time Written: 20100212074311.110000-000
    Event Type: Сведения
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    Record Number: 287276
    Source Name: Tcpip
    Time Written: 20100212074311.111000-000
    Event Type: Сведения
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    Record Number: 287277
    Source Name: Tcpip
    Time Written: 20100212074313.511000-000
    Event Type: Сведения
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4201
    Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
    Record Number: 287278
    Source Name: Tcpip
    Time Written: 20100212074313.511000-000
    Event Type: Сведения
    User:

    =====Application event log=====

    Computer Name: Лаптоп-ПК
    Event Code: 9016
    Message: Не удается запустить диспетчер окон рабочего стола, так как проверка оборудования и настройки показала, что его производительность была бы низкой
    Record Number: 12053
    Source Name: Desktop Window Manager
    Time Written: 20100212064757.000000-000
    Event Type: Сведения
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 1
    Message: Клиент служб сертификации запущен.
    Record Number: 12054
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20100212064757.260600-000
    Event Type: Сведения
    User: Лаптоп-ПКХрю-хрю

    Computer Name: Лаптоп-ПК
    Event Code: 0
    Message:
    Record Number: 12055
    Source Name: hpqwmiex
    Time Written: 20100212064805.000000-000
    Event Type: Сведения
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 0
    Message:
    Record Number: 12056
    Source Name: Com4QLBEx
    Time Written: 20100212064816.000000-000
    Event Type: Сведения
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 5
    Message: Unsupported service control request (see data below)
    Record Number: 12057
    Source Name: LightScribeService
    Time Written: 20100212074812.000000-000
    Event Type: Сведения
    User:

    =====Security event log=====

    Computer Name: Лаптоп-ПК
    Event Code: 4624
    Message: Вход с учетной записью выполнен успешно.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: ЛАПТОП-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7

    Тип входа: 5

    Новый вход:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Сведения о процессе:
    Идентификатор процесса: 0x2a0
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Имя рабочей станции:
    Сетевой адрес источника: —
    Порт источника: —

    Сведения о проверке подлинности:
    Процесс входа: Advapi
    Пакет проверки подлинности: Negotiate
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 185896
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090729062133.253931-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4672
    Message: Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7

    Привилегии: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 185897
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090729062133.253931-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4648
    Message: Выполнена попытка входа в систему с явным указанием учетных данных.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: ЛАПТОП-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Были использованы учетные данные следующей учетной записи:
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Целевой сервер:
    Имя целевого сервера: localhost
    Дополнительные сведения: localhost

    Сведения о процессе:
    Идентификатор процесса: 0x2a0
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Сетевой адрес: —
    Порт: —

    Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
    Record Number: 185898
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090729062235.858191-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4624
    Message: Вход с учетной записью выполнен успешно.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: ЛАПТОП-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7

    Тип входа: 5

    Новый вход:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Сведения о процессе:
    Идентификатор процесса: 0x2a0
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Имя рабочей станции:
    Сетевой адрес источника: —
    Порт источника: —

    Сведения о проверке подлинности:
    Процесс входа: Advapi
    Пакет проверки подлинности: Negotiate
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 185899
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090729062235.858191-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Лаптоп-ПК
    Event Code: 4672
    Message: Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7

    Привилегии: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 185900
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090729062235.858191-000
    Event Type: Аудит выполнен успешно
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCyberLinkPower2Go;C:Program FilesATI TechnologiesATI.ACECore-Static
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    «PROCESSOR_ARCHITECTURE»=x86
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «USERNAME»=SYSTEM
    «windir»=%SystemRoot%
    «PROCESSOR_LEVEL»=17
    «PROCESSOR_IDENTIFIER»=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
    «PROCESSOR_REVISION»=0301
    «NUMBER_OF_PROCESSORS»=2
    «TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
    «DFSTRACINGON»=FALSE
    «OnlineServices»=Online Services
    «Platform»=MCD
    «PCBRAND»=Pavilion

    EOF

    12 февраля, 2010 в 8:13 дп #28470
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Хрю-хрю at 2010-02-12 10:47:04
    Microsoft® Windows Vista™ Home Premium Service Pack 1
    System drive C: has 41 GB (28%) free of 145 GB
    Total RAM: 2045 MB (57% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
    ClickCatcher MSIE handler

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_05binssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {17939A30-18E2-471E-9D3A-56DD725F1215} — []

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-01-21 61440]
    «SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2008-01-17 1033512]
    «UCam_Menu»=C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe [2007-12-24 222504]
    «Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
    «QlbCtrl.exe»=C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe [2008-03-14 202032]
    «OnScreenDisplay»=C:Program FilesHewlett-PackardHP QuickTouchHPKBDAPP.exe [2007-11-01 554288]
    «HP Health Check Scheduler»=c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe [2008-04-15 70912]
    «HP Software Update»=C:Program FilesHpHP Software UpdateHPWuSchd2.exe [2007-05-08 54840]
    «hpWirelessAssistant»=C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe [2007-11-20 488752]
    «SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_05binjusched.exe [2008-02-22 144784]
    «SysTrayApp»=C:Program FilesIDTWDMsttray.exe [2008-06-27 442467]
    «avgnt»=C:Program FilesAviraAntiVir Desktopavgnt.exe [2009-03-02 209153]
    «@OnlineArmor GUI»=C:Program FilesTall EmuOnline ArmorOAui.exe [2009-07-11 2121416]
    «avast5″=C:PROGRA~1ALWILS~1Avast5avastUI.exe [2010-02-11 2756488]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1233920]
    «WindowsWelcomeCenter»=oobefldr.dll,ShowWelcomeCenter []
    «ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-21 125952]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
    C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQPService]
    C:Program FilesHPQuickPlayQPService.exe []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{16664848-0E00-11D2-8059-000000000000}»= []
    «{4F07DA45-8170-4859-9B5F-037EF2970034}»=C:PROGRA~1TALLEM~1ONLINE~1oaevent.dll [2009-07-11 336584]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «EnableUIADesktopToggle»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «EnableShellExecuteHooks»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «C:Program FilesRiver PastScreen Recorder ProScreenRecorder.exe»=»C:Program FilesRiver PastScreen Recorder ProScreenRecorder.exe:*:Enabled:River Past Screen Recorder Pro»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66253ec9-240e-11de-9c77-001e68ff177d}]
    shellAuTopLaycommand — F:yngiyv.pif
    shellAutoRuncommand — F:yngiyv.pif
    shellexPloRecommand — F:yngiyv.pif
    shelloPeNcommand — F:yngiyv.pif

    ======List of files/folders created in the last 1 months======

    2010-02-12 10:47:10 —-D—- C:Program Filestrend micro
    2010-02-12 10:47:04 —-D—- C:rsit
    2010-02-11 11:07:10 —-D—- C:ProgramDataAlwil Software
    2010-02-11 11:07:10 —-D—- C:Program FilesAlwil Software
    2010-01-15 07:16:25 —-D—- C:UsersХрю-хрюAppDataRoamingdvdcss
    2010-01-15 07:14:06 —-D—- C:UsersХрю-хрюAppDataRoamingvlc
    2010-01-15 07:10:51 —-D—- C:Program FilesVideoLAN
    2010-01-13 15:20:26 —-D—- C:Program FilesSmallFoto

    ======List of files/folders modified in the last 1 months======

    2010-02-12 10:47:10 —-RD—- C:Program Files
    2010-02-12 07:49:32 —-SHD—- C:System Volume Information
    2010-02-11 11:07:10 —-HD—- C:ProgramData
    2010-02-10 20:06:05 —-D—- C:Windows
    2010-02-10 20:05:03 —-D—- C:ProgramDataAvira
    2010-02-10 20:05:02 —-D—- C:Program FilesAvira
    2010-01-13 08:12:14 —-D—- C:ProgramDataHewlett-Packard

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2010-02-11 23376]
    R1 aswSP;aswSP; C:Windowssystem32driversaswSP.sys [2010-02-11 162512]
    R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2010-02-11 46672]
    R1 avgio;avgio; ??C:Program FilesAviraAntiVir Desktopavgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:Windowssystem32DRIVERSavipbb.sys [2009-03-30 96104]
    R1 OADevice;OADriver; ??C:Windowssystem32driversOADriver.sys [2009-07-11 200784]
    R1 OAmon;OAmon; ??C:Windowssystem32driversOAmon.sys [2009-07-11 24656]
    R1 ssmdrv;ssmdrv; C:Windowssystem32DRIVERSssmdrv.sys [2009-05-11 28520]
    R2 aswFsBlk;aswFsBlk; C:Windowssystem32driversaswFsBlk.sys [2010-02-11 19024]
    R2 aswMonFlt;aswMonFlt; ??C:Windowssystem32driversaswMonFlt.sys [2010-02-11 51792]
    R2 avgntflt;avgntflt; C:Windowssystem32DRIVERSavgntflt.sys [2009-12-14 56816]
    R3 Accelerometer;HP Accelerometer; C:Windowssystem32DRIVERSAccelerometer.sys [2008-03-27 34664]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2008-02-29 1202560]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2008-04-27 909824]
    R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2008-03-28 3544064]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
    R3 enecir;ENE CIR Receiver; C:Windowssystem32DRIVERSenecir.sys [2008-01-24 52736]
    R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
    R3 HpqKbFiltr;HpqKbFilter Driver; C:Windowssystem32DRIVERSHpqKbFiltr.sys [2007-06-18 16768]
    R3 JMCR;JMCR; C:Windowssystem32DRIVERSjmcr.sys [2008-04-01 81296]
    R3 OAnet;OnlineArmor Service; C:Windowssystem32DRIVERSoanet.sys [2009-07-11 30800]
    R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2008-04-14 118784]
    R3 STHDA;IDT High Definition Audio CODEC; C:Windowssystem32DRIVERSstwrt.sys [2008-06-27 380928]
    R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2008-01-17 196784]
    R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
    S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:Windowssystem32DRIVERSbcmwl6.sys [2006-11-02 464384]
    S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
    S3 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
    S3 HpqRemHid;HP Remote Control HID Device; C:Windowssystem32DRIVERSHpqRemHid.sys [2007-07-11 7168]
    S3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSVSTDPV3.SYS [2008-01-21 987648]
    S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2008-01-21 200704]
    S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
    S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvm60x32.sys [2006-11-02 429056]
    S3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-21 88576]
    S3 UIUSys;Conexant Setup API; C:Windowssystem32DRIVERSUIUSYS.SYS []
    S3 winachsf;winachsf; C:Windowssystem32DRIVERSVSTCNXT3.SYS [2008-01-21 654336]
    S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
    S4 dwshd;dwshd; C:WindowsSystem32driversdwshd.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_f691e717aestsrv.exe [2008-02-12 73728]
    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2007-12-11 12800]
    R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2008-03-28 667648]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-02-11 40384]
    R2 HP Health Check Service;HP Health Check Service; c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe [2008-04-15 94208]
    R2 hpsrv;HP Service; C:Windowssystem32Hpservice.exe [2008-03-18 19456]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2008-02-26 73728]
    R2 OAcat;Online Armor Helper Service; C:Program FilesTall EmuOnline ArmorOAcat.exe [2009-07-11 362184]
    R2 Recovery Service for Windows;Recovery Service for Windows; C:WindowsSMINSTBLService.exe [2008-08-22 361808]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-09 272024]
    R2 STacSV;Audio Service; C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_a7e996cdSTacSV.exe [2008-06-27 221273]
    R2 SvcOnlineArmor;Online Armor; C:Program FilesTall EmuOnline Armoroasrv.exe [2009-07-11 3142344]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-02-11 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-02-11 40384]
    R3 Com4QLBEx;Com4QLBEx; C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe [2008-04-03 193840]
    R3 hpqwmiex;hpqwmiex; C:Program FilesHewlett-PackardSharedhpqwmiex.exe [2008-01-25 148832]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:Program FilesAviraAntiVir Desktopsched.exe [2009-05-13 108289]
    S2 AntiVirService;Avira AntiVir Guard; C:Program FilesAviraAntiVir Desktopavguard.exe [2009-08-05 185089]
    S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)