вирус сожрал пол компа, можно ли вылечить?

[DIEZEL]

в поймал вирус avast стол лечить но не все, тогда поставил на удаление. теперь вроде вирус нет но с ним и половины программ нету, не устанавливаются дрова на аудио пишет что память не может быть read. помогите, нужно переустанавливать виндолс? посмотрите пожалуйста.

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Пользователь at 2009-11-06 07:48:46
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (12%) free of 25 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:48:53, on 06.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32uphclean.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsПользовательРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisПользователь.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://samlab.ws/
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://03compu.ru/start
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://samlab.ws/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,First Home Page = http://samlab.ws/
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows XP 2008 by SamLab.ws
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: MultiShop v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:PROGRA~1PIVIMM~1MULTIS~1.DLL
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: MS Media Module — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %USERPROFILE%Application Datamsmedia.dll (file missing)
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [AlcFDMonitor] C:WINDOWSALCFDRTM.EXE
O4 — HKLM..RunOnce: [Execute] C:WINDOWSSystem32ToolsDelFolders.exe
O4 — HKCU..Run: [dc] C:WINDOWSdc.exe
O4 — HKCU..Run: [Fun] C:WINDOWSsystemFun.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — Startup: Reboot.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: MultiShop v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:PROGRA~1PIVIMM~1MULTIS~1.DLL
O9 — Extra ‘Tools’ menuitem: MultiShop v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:PROGRA~1PIVIMM~1MULTIS~1.DLL
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{27D88BE8-CF09-43DE-974F-2047BE94027F}: NameServer = 83.239.0.202 85.172.0.250
O17 — HKLMSystemCS3ServicesTcpip..{27D88BE8-CF09-43DE-974F-2047BE94027F}: NameServer = 83.239.0.202 85.172.0.250
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Update Service (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: PinnacleUpdate Service (PinnacleUpdateSvc) — KALiNKOsoft — D:a316ee073bed9167e57e9762pinnacle_updater.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 8747 bytes

======Scheduled tasks folder======

C:WINDOWStasksDriverCure.job
C:WINDOWStasksGoogleUpdateTaskMachineCore.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39AA6D29-4236-4F25-A36A-3410EF5283D9}]
MultiShop v2.0 — C:PROGRA~1PIVIMM~1MULTIS~1.DLL [2009-09-08 893440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
MS Media Module — C:Documents and SettingsПользовательApplication Datamsmedia.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-09-15 81000]
«AlcFDMonitor»=C:WINDOWSALCFDRTM.EXE []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«Execute»=C:WINDOWSSystem32ToolsDelFolders.exe [2002-07-23 390656]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«dc»=C:WINDOWSdc.exe []
«Fun»=C:WINDOWSsystemFun.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlfaClock Classic]
C:Program FilesAlfaClock Free EditionAlfaClock.exe /startup []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
C:Program FilesDownload Masterdmaster.exe -autorun []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregICQ]
C:tempICQ6.5ICQ.exe silent []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPunto Switcher]
C:Program FilesPunto Switcherps.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Пользователь^Главное меню^Программы^Автозагрузка^QuickTV.lnk]
C:PROGRA~1AVerTVQuickTV.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Пользователь^Главное меню^Программы^Автозагрузка^RBTray.lnk]
C:PROGRA~1RBTrayRBTray.exe []

C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
Reboot.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-07-04 139264]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-15 239616]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«D:gamedataICQ6.5ICQ.exe»=»D:gamedataICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:tempICQ6.5ICQ.exe»=»C:tempICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesGameSpy ArcadeAphex.exe»=»C:Program FilesGameSpy ArcadeAphex.exe:*:Enabled:GameSpy Arcade»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»
«F:ygyed.cmd»=»F:ygyed.cmd:*:Enabled:ipsec»
«C:WINDOWSTempwinrpfhr.exe»=»C:WINDOWSTempwinrpfhr.exe:*:Enabled:ipsec»
«C:WINDOWSsystemFun.exe»=»C:WINDOWSsystemFun.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinojyd.exe»=»C:WINDOWSTempwinojyd.exe:*:Enabled:ipsec»
«C:WINDOWSTempqflipe.exe»=»C:WINDOWSTempqflipe.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinkymfjs.exe»=»C:WINDOWSTempwinkymfjs.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinoxnimf.exe»=»C:WINDOWSTempwinoxnimf.exe:*:Enabled:ipsec»
«C:WINDOWSTempxklci.exe»=»C:WINDOWSTempxklci.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinbmqpbt.exe»=»C:WINDOWSTempwinbmqpbt.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinkcqxf.exe»=»C:WINDOWSTempwinkcqxf.exe:*:Enabled:ipsec»
«C:WINDOWSTempddyxv.exe»=»C:WINDOWSTempddyxv.exe:*:Enabled:ipsec»
«C:WINDOWSTempiyoh.exe»=»C:WINDOWSTempiyoh.exe:*:Enabled:ipsec»
«C:WINDOWSTempicmo.exe»=»C:WINDOWSTempicmo.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinmgqmi.exe»=»C:WINDOWSTempwinmgqmi.exe:*:Enabled:ipsec»
«C:WINDOWSTemposjrp.exe»=»C:WINDOWSTemposjrp.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinsdnvhl.exe»=»C:WINDOWSTempwinsdnvhl.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinkgux.exe»=»C:WINDOWSTempwinkgux.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32Rundll32.exe»=»C:WINDOWSsystem32Rundll32.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.exe»=»C:WINDOWSExplorer.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinqshkw.exe»=»C:WINDOWSTempwinqshkw.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinahmb.exe»=»C:WINDOWSTempwinahmb.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadLibNMIndexingService.exe»=»C:Program FilesCommon FilesAheadLibNMIndexingService.exe:*:Enabled:ipsec»
«C:WINDOWSTempjusgqu.exe»=»C:WINDOWSTempjusgqu.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinitnloa.exe»=»C:WINDOWSTempwinitnloa.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinojdws.exe»=»C:WINDOWSTempwinojdws.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinfsqvmc.exe»=»C:WINDOWSTempwinfsqvmc.exe:*:Enabled:ipsec»
«C:Program FilesSkypeToolbarsSharedSkypeNames.exe»=»C:Program FilesSkypeToolbarsSharedSkypeNames.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinkmwhi.exe»=»C:WINDOWSTempwinkmwhi.exe:*:Enabled:ipsec»
«C:Program FilesGoogleUpdate1.2.183.7GoogleCrashHandler.exe»=»C:Program FilesGoogleUpdate1.2.183.7GoogleCrashHandler.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinnnlloo.exe»=»C:WINDOWSTempwinnnlloo.exe:*:Enabled:ipsec»
«C:WINDOWSTempetyju.exe»=»C:WINDOWSTempetyju.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinksuhen.exe»=»C:WINDOWSTempwinksuhen.exe:*:Enabled:ipsec»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ipsec»
«C:WINDOWSTempwinhqrw.exe»=»C:WINDOWSTempwinhqrw.exe:*:Enabled:ipsec»
«C:WINDOWSTempxblnf.exe»=»C:WINDOWSTempxblnf.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinorqy.exe»=»C:WINDOWSTempwinorqy.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinvelv.exe»=»C:WINDOWSTempwinvelv.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinheatjw.exe»=»C:WINDOWSTempwinheatjw.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»=»C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinwgfbk.exe»=»C:WINDOWSTempwinwgfbk.exe:*:Enabled:ipsec»
«C:WINDOWSTempwinmaef.exe»=»C:WINDOWSTempwinmaef.exe:*:Enabled:ipsec»
«C:WINDOWSTempehbscu.exe»=»C:WINDOWSTempehbscu.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{de798ee4-6346-11de-985b-00115b94ef32}]
shellAuTOpLAycommand — F:ygyed.cmd
shellAutoRuncommand — F:ygyed.cmd
shellExpLorecommand — F:ygyed.cmd
shellopEncommand — F:ygyed.cmd

======List of files/folders created in the last 1 months======

2009-11-06 07:48:46 —-D—- C:rsit
2009-11-05 23:33:18 —-D—- C:Program FilesTrend Micro
2009-11-05 23:05:48 —-D—- C:Documents and SettingsПользовательApplication DataLavasoft
2009-11-05 23:05:43 —-D—- C:Program FilesLavasoft
2009-11-05 17:35:33 —-D—- C:WINDOWSsystem32Lang
2009-11-05 17:25:14 —-N—- C:WINDOWSavrack.ini
2009-11-05 17:13:09 —-HDC—- C:WINDOWS$NtUninstallKB835221WXP$
2009-11-05 17:12:55 —-N—- C:WINDOWSalcwzrd.exe
2009-11-05 17:12:54 —-N—- C:WINDOWSsystem32RTCOMDLL.dll
2009-11-05 17:12:54 —-N—- C:WINDOWSRTLCPL.exe
2009-11-05 17:12:54 —-N—- C:WINDOWSRTHDCPL.exe
2009-11-05 17:12:45 —-D—- C:Program FilesRealtek
2009-11-05 17:10:42 —-A—- C:WINDOWSRtlRack.ini
2009-11-05 17:07:42 —-D—- C:Program FilesRealtek Sound Manager
2009-11-05 17:07:40 —-D—- C:Program FilesAvRack
2009-11-05 17:07:37 —-N—- C:WINDOWSsoundman.exe
2009-11-05 17:07:31 —-N—- C:WINDOWSalcupd.exe
2009-11-05 17:07:30 —-N—- C:WINDOWSalcrmv.exe
2009-11-05 17:04:43 —-D—- C:Program FilesIntel
2009-11-05 16:52:45 —-D—- C:Documents and SettingsПользовательApplication DataAIMP
2009-11-05 16:50:54 —-D—- C:Program FilesYandex
2009-11-05 16:50:54 —-D—- C:Documents and SettingsПользовательApplication DataYandex
2009-11-05 16:46:58 —-D—- C:Program FilesPivim Multibar
2009-11-05 15:57:26 —-A—- C:WINDOWSsystem32MRT.exe
2009-11-01 16:59:33 —-A—- C:WINDOWSwininit.ini
2009-11-01 14:56:07 —-D—- C:Program FilesuTorrent [tfile.ru]
2009-11-01 14:56:07 —-D—- C:Documents and SettingsПользовательApplication DatauTorrent
2009-11-01 14:52:39 —-D—- C:Downloads
2009-10-31 14:56:53 —-D—- C:Documents and SettingsПользовательApplication DataKALiNKOsoft
2009-10-31 14:54:35 —-N—- C:WINDOWSsystem32ADsSecurity.dll
2009-10-31 14:54:35 —-A—- C:WINDOWSsystem32zlib.dll
2009-10-31 14:54:35 —-A—- C:WINDOWSsystem32SSubTmr6.dll
2009-10-31 14:54:35 —-A—- C:WINDOWSsystem32dxinputdll.dll
2009-10-31 14:54:35 —-A—- C:WINDOWSsystem32dsofile.dll
2009-10-31 14:54:35 —-A—- C:WINDOWSsystem32capicom.dll
2009-10-31 14:54:02 —-D—- C:Program FilesKALiNKOsoft
2009-10-30 08:50:34 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-10-30 08:50:29 —-HDC—- C:WINDOWS$NtUninstallKB961371-v2$
2009-10-30 08:50:13 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2009-10-30 08:50:08 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2009-10-30 08:49:39 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2009-10-30 08:49:25 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
2009-10-25 13:11:07 —-D—- C:Program FilesCommon FilesDirectX
2009-10-25 13:10:28 —-A—- C:WINDOWSsystem32wmv8dmod.dll
2009-10-25 13:10:28 —-A—- C:WINDOWSsystem32mpg4c32.dll
2009-10-25 11:57:49 —-A—- C:WINDOWSsystem32dxtmeta2.dll
2009-10-20 18:26:07 —-A—- C:WINDOWSeSellerateEngine.dll
2009-10-20 15:44:08 —-D—- C:Program FilesGames
2009-10-20 15:26:33 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-10-20 15:26:02 —-D—- C:Program FilesAlawar

======List of files/folders modified in the last 1 months======

2009-11-06 07:48:49 —-D—- C:WINDOWSTemp
2009-11-06 07:28:54 —-D—- C:Program FilesMozilla Firefox
2009-11-06 07:19:03 —-D—- C:WINDOWS
2009-11-06 07:18:58 —-D—- C:WINDOWSsystem32drivers
2009-11-06 07:17:20 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-06 07:13:59 —-D—- C:WINDOWSsystem32
2009-11-06 07:13:39 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-11-06 07:13:29 —-SHD—- C:WINDOWSInstaller
2009-11-05 23:33:18 —-AD—- C:Program Files
2009-11-05 23:28:34 —-AD—- C:Program FilesCommon Files
2009-11-05 23:07:47 —-SD—- C:Documents and SettingsПользовательApplication DataMicrosoft
2009-11-05 23:06:11 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-11-05 23:05:45 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-11-05 17:39:11 —-D—- C:Program FilesND Games
2009-11-05 17:13:39 —-HD—- C:WINDOWSinf
2009-11-05 17:13:15 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-11-05 17:12:44 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-05 17:05:44 —-D—- C:Program FilesWinRAR
2009-11-05 16:49:09 —-D—- C:Documents and SettingsПользовательApplication DataWinRAR
2009-11-05 15:24:17 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-11-05 15:24:05 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-11-05 15:24:04 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-11-05 14:52:24 —-D—- C:Program FilesRBTray
2009-11-05 14:50:46 —-D—- C:Program FilesOpenAL
2009-11-05 13:59:47 —-D—- C:WINDOWSsystem
2009-11-05 13:25:26 —-A—- C:WINDOWSsystem.ini
2009-11-04 15:31:42 —-D—- C:Program FilesFSImgViewer
2009-11-03 21:22:17 —-D—- C:Program FilesDownload Master
2009-11-03 21:21:43 —-D—- C:Program FilesWindows Media Player
2009-11-02 19:49:35 —-A—- C:WINDOWSNeroDigital.ini
2009-11-02 14:41:49 —-D—- C:WINDOWSHelp
2009-11-01 18:50:56 —-D—- C:Program FilesWindows NT
2009-11-01 16:59:33 —-D—- C:WINDOWSsystem32config
2009-10-31 15:30:26 —-RSD—- C:WINDOWSassembly
2009-10-31 15:29:52 —-D—- C:WINDOWSMicrosoft.NET
2009-10-31 14:27:51 —-D—- C:Program FilesGoogle
2009-10-31 14:23:54 —-D—- C:Program FilesCommon FilesAdobe
2009-10-31 14:23:54 —-D—- C:Program FilesAdobe
2009-10-31 14:16:02 —-A—- C:Documents and SettingsПользовательApplication Databurnaware.ini
2009-10-30 08:50:37 —-A—- C:WINDOWSimsins.BAK
2009-10-30 08:50:29 —-HD—- C:WINDOWS$hf_mig$
2009-10-30 08:50:26 —-D—- C:WINDOWSsystem32CatRoot
2009-10-30 08:50:05 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-10-30 08:49:46 —-D—- C:WINDOWSWinSxS
2009-10-25 11:10:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-09-15 52368]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [2002-07-17 16877]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2008-08-23 11868]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-07-08 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-02-17 3846848]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-09-15 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-07-04 3230720]
R3 Cap7134;Cap7134 Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2009-06-27 353856]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2008-08-23 1041536]
R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2008-08-23 220032]
R3 PhTVTune;Cap7134 TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2009-06-27 25216]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:WINDOWSsystem32DRIVERSRtlnic51.sys [2003-12-31 69504]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-08-23 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-08-23 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-08-23 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2008-08-23 685056]
S3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversphpmqj.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-08-23 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-08-23 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-08-23 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-08-23 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2008-08-23 20992]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-08-23 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-08-23 15232]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-08-23 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-08-23 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-08-23 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-09-15 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-07-04 561152]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-09-15 138680]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-07-30 66872]
R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-16 241725]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-09-15 352920]
S2 gupdate;Google Update Service (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-08-07 133104]
S2 PinnacleUpdateSvc;PinnacleUpdate Service; D:a316ee073bed9167e57e9762pinnacle_updater.exe [2008-09-02 262144]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

info.txt logfile of random’s system information tool 1.06 2009-11-06 07:48:57

======Uninstall list======

—>C:Program FilesAlfaClock Free EditionUninstall.exe
—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip—>C:Program Files7-ZipUninstall.exe
Ad-Aware SE Language Pack—>MsiExec.exe /I{892F2C46-D7F3-4E69-8929-4BCB2D77CD82}
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Shockwave Player 11.5—>»C:WINDOWSsystem32AdobeShockwave 11uninstaller.exe»
AGEIA PhysX v7.11.13—>MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
AIMP2—>D:програмкиUninstall.exe
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
BurnAware Free 2.3.1—>»C:Program FilesBurnAware Freeunins000.exe»
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
Download Master 5.5.5.1135—>»C:Program FilesDownload Masterunins000.exe»
Euro Truck Simulator 1.1—>D:Euro Truck Simulatoruninst.exe
FastStone Image Viewer 3.5—>»C:Program FilesFSImgViewerunins000.exe»
Google Earth Plug-in—>MsiExec.exe /X{FE24D361-A3E8-11DE-88F3-005056806466}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
High Definition Audio Driver Package — KB835221—>C:WINDOWS$NtUninstallKB835221WXP$spuninstspuninst.exe
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Indeo® Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninst.isu» -c»d:indounin.dll»
Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.1.7 (Corporate)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>MsiExec.exe /X{F4D0F248-2BF7-4912-814E-4FD751923838}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Silverlight—>MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.0.14)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 7 Ultra Edition—>MsiExec.exe /I{99B2B571-53D7-47C3-835D-9A4EFF351049}
Pinnacle Game Profiler—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{49BF48CC-ABB6-4795-9B35-B5DE005D8612}Setup.exe» -l0x9
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» REMOVE
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Outlook 2007 Junk Email Filter (kb973514)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
uTorrent [tfile.ru edition]—>C:Program FilesuTorrent [tfile.ru]uninstall.exe
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091006-0] (outdated)

======System event log======

Computer Name: SAMLAB
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘ntp.psn.ru,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

Record Number: 5444
Source Name: W32Time
Time Written: 20091030081008.000000+180
Event Type: ошибка
User:

Computer Name: SAMLAB
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин.
NTP-клиент не имеет источника правильного времени.

Record Number: 5443
Source Name: W32Time
Time Written: 20091030081005.000000+180
Event Type: ошибка
User:

Computer Name: SAMLAB
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘ntp.psn.ru,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

Record Number: 5442
Source Name: W32Time
Time Written: 20091030081005.000000+180
Event Type: ошибка
User:

Computer Name: SAMLAB
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 5441
Source Name: EventLog
Time Written: 20091030080921.000000+180
Event Type: информация
User:

Computer Name: SAMLAB
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 5440
Source Name: EventLog
Time Written: 20091030080921.000000+180
Event Type: информация
User:

=====Application event log=====

Computer Name: SAMLAB
Event Code: 0
Message:
Record Number: 5
Source Name: gupdate
Time Written: 20091030081035.000000+180
Event Type: информация
User:

Computer Name: SAMLAB
Event Code: 20
Message:
Record Number: 4
Source Name: Google Update
Time Written: 20091030081018.000000+180
Event Type: ошибка
User: NT AUTHORITYSYSTEM

Computer Name: SAMLAB
Event Code: 1001
Message: User profile hive cleanup service version 1.6.30.0 started successfully.

Record Number: 3
Source Name: UPHClean
Time Written: 20091030081002.000000+180
Event Type: информация
User:

Computer Name: SAMLAB
Event Code: 0
Message:
Record Number: 2
Source Name: ICQ Service
Time Written: 20091030081000.000000+180
Event Type: информация
User:

Computer Name: SAMLAB
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate
Time Written: 20091030081000.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0304
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.

[Автор]

Сообщения