- This topic has 10 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Помогите избавится от этого вируса
комп постоянно грузит VirusRemover2009 с нета.
Антивирус Malwarebytes находит каждый раз :
Версия базы данных: 1857
Windows 5.1.2600 Service Pack 317.03.2009 19:17:32
mbam-log-2009-03-17 (19-17-32).txtТип проверки: Быстрая
Проверено объектов: 70090
Прошло времени: 2 minute(s), 29 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 0Заражено параметров реестра:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedStartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)STOPzilla нашла следующее:
ExecVariant.CФайлы RSIT прилагаю в следующих сообщениях
Заранее СПАСИБО
info.txt logfile of random’s system information tool 1.05 2009-03-17 18:44:56
======Uninstall list======
—>»C:Program FilesCreative Installation InformationCREATIVE_MEDIASOURCE_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationE-CENTER_NET_CONTENT_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationE-CENTER_PLUGIN_CDBURNER_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationE-CENTER_PLUGIN_MINIDISC_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationE-CENTER_PLUGIN_MTP_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationE-CENTER_PLUGIN_MUSICPLAYER_MSS_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationE-CENTER_PLUGIN_NOMADJUKEBOXTYPE2_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationE-CENTER_PLUGIN_ONLINESTORE_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreative Installation InformationMEDIASOURCE_PLAYER_SKINPACK_USetup.exe» /remove /nolog/l0x0009
—>»C:Program FilesCreativeSBAudigyProgramSETUP.EXE» /S /U /W
—>C:Program FilesInstallShield Installation Information{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}setup.exe -runfromtemp -l0x0019 -removeonly
—>C:Program FilesInstallShield Installation Information{B2C4A8C4-AA20-425D-9FEE-C78039238C81}setup.exe -runfromtemp -l0x0019 -removeonly
—>C:WINDOWSsystem32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0B095086-7205-4D48-90DF-DCD16613C6D4}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0B095086-7205-4D48-90DF-DCD16613C6D4}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{103BCDA0-E063-46AC-8028-64E78722ABA7}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{103BCDA0-E063-46AC-8028-64E78722ABA7}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{32B4B536-4443-42F0-9676-98373BE9114F}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EBD418-B8E6-4E86-89C4-33B72CF5663F}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EBD418-B8E6-4E86-89C4-33B72CF5663F}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{52338F65-A1C3-4CDC-B733-50051682B297}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{52338F65-A1C3-4CDC-B733-50051682B297}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{569A9538-86EC-44C3-8EE4-C68B165F2A75}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{569A9538-86EC-44C3-8EE4-C68B165F2A75}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5B17E626-7885-4FC3-A66A-73548A4F01FD}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5B17E626-7885-4FC3-A66A-73548A4F01FD}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{73919E2B-725C-4FAA-8473-45E063A3575F}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{73919E2B-725C-4FAA-8473-45E063A3575F}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{84F573D3-0F71-4768-978A-D35310E3FBA6}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{84F573D3-0F71-4768-978A-D35310E3FBA6}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{98181885-5B28-4280-9B56-452FF877D5B9}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{98181885-5B28-4280-9B56-452FF877D5B9}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A9BB081B-C020-4D02-A763-D32204D2563D}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A9BB081B-C020-4D02-A763-D32204D2563D}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C64409FA-42A7-49C6-837A-D2E5D813BD57}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CB99E420-8071-48F9-9567-4A53BE7569C4}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CB99E420-8071-48F9-9567-4A53BE7569C4}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}setup.exe» -l0x9 /remove
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2X-Office 7.72—>C:Program FilesA4TechMouseUninst32.exe
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
AC3Filter (remove only)—>C:Program FilesAC3Filteruninstall.exe
ACDSee Pro 2—>MsiExec.exe /I{20A2D920-6012-4A53-B95B-DEDA9F207C07}
Acronis True Image Home—>MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9d.exe -uninstallDelete
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32AdobeSHOCKW~1UNWISE.EXE C:WINDOWSsystem32AdobeSHOCKW~1Install.log
ArcSoft TotalMedia Theatre—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{587FD9A4-65A2-423E-AB1D-3BE7F1890AD5}Setup.exe» -l0x9
AsusUpdate—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}setup.exe» -l0x9
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
AutoCAD 2006 — Русский—>MsiExec.exe /I{5783F2D7-4001-0419-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove
AVIVO Codecs—>MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
BearPaw 6400TA Pro v1.0—>C:PROGRA~1BEARPA~1DriverUNINST.EXE
Blu-ray Disc Authoring Plug-in—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»9M13-0083-2710-5622-98W3-TL0A-THW4-9A0T»
Canon iP6700D — регистрация пользователя—>C:Program FilesCanonIJEREGiP6700DUNINST.EXE
Canon iP6700D Memory Card Utility—>»C:Program FilesCanonMemory Card UtilityiP6700DMaint.exe» /UninstallRemove C:Program FilesCanonMemory Card UtilityiP6700Duninst.ini
Canon iP6700D—>»C:WINDOWSsystem32CanonIJ Uninstaller Information{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700DDelDrv.exe» /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700D /L0x0019
Canon PhotoRecord—>MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
Canon Utilities Easy-PhotoPrint—>C:Program FilesCanonEasy-PhotoPrintuninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox—>C:WINDOWSBJPSUNST.EXE
Catalyst Control Center — Branding—>MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CD-LabelPrint—>»C:Program FilesCanonCD-LabelPrintUninstal.exe» Canon.CDLabelPrint.Application
Cool & Quiet—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}Setup.exe» -l0x9
Creative EAX Settings—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C64409FA-42A7-49C6-837A-D2E5D813BD57}setup.exe» -l0x9 /remove
Creative MediaSource 5—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}setup.exe» -l0x9 /remove
Creative MediaSource—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}SETUP.EXE» -l0x9 /remove
Creative Speaker Settings—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{32B4B536-4443-42F0-9676-98373BE9114F}setup.exe» -l0x9 /remove
Creative WaveStudio 7—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}setup.exe» -l0x9 /remove
Device Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9 /remove
DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters—>C:Program FilesDivXDivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
DTS Plug-in—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»9K00-0003-8M80-6320-5043-1458-XAA5″
Easy-WebPrint—>C:WINDOWSIsUn0419.exe -f»C:Program FilesCanonEasy-WebPrintUninst.isu»
e-Life Pal—>C:PROGRA~1E-LIFE~1UNWISE.EXE C:PROGRA~1E-LIFE~1INSTALL.LOG
Folder Size for Windows—>MsiExec.exe /I{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}
FormatFactory 1.70—>C:Program FilesFormatFactoryuninst.exe
Google Talk Plugin—>MsiExec.exe /I{B279F2F1-3B2F-3A96-AC11-5743CD43DCCB}
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_0531C63A913CC9D1.exe» /uninstall
Gracenote Plug-in—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»9M0C-01A2-K817-3LK8-9X6M-WK3U-L942-3WE1″
Half-Life 2: Episode 2—>»C:Program FilesGamesHalf-Life2-Episode2unins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Java(TM) 6 Update 2—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Karaoke GALAXY player—>C:PROGRA~1KARAOK~1PlayerUNWISE.EXE C:PROGRA~1KARAOK~1PlayerINSTALL.LOG
Launchy 2.1.2—>»C:Program FilesLaunchyunins000.exe»
LiveUpdate 1.80 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
Logitech Desktop Messenger—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}Setup.exe» -l0x9 UNINSTALL
Logitech QuickCam—>MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mirage Driver 1.1—>»C:Program FilesDemoForgeMirage Driveruninstunins000.exe»
Mouse Driver—>C:Program FilesInstallShield Installation Information{55BFC356-5A7B-482F-A213-9ACFDDFF6037}setup.exe -runfromtemp -l0x0409
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{12ADA7E9-D69A-4FF3-BA89-7EA3DF5A9A6A}
Multimedia Keyboard Driver—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{31C63A8A-D9AB-4300-828B-86B41F59FAE1}
Nero 8 Micro 8.3.2.1—>»C:Program FilesNerounins000.exe»
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:WINDOWSsystem32nvunrm.exe UninstallGUI
PC Probe II—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}Setup.exe» -l0x9
PowerDVD Ultra—>»C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -l0x000409 /z-uninstall
Registry Repair Wizard—>»C:Program FilesSmartPCToolsRegistry Repair Wizardunins000.exe»
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoftCopier 4 Professional Edition and SoftOffice—>C:PROGRA~1BuzzSoftScUNWISE.EXE C:PROGRA~1BuzzSoftScINSTALL.LOG
Sonic UDF Reader—>MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sony Picture Utility—>C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe -runfromtemp -l0x0019 -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}setup.exe» -l0x19 UNINSTALL -removeonly
Sound Blaster Audigy—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}SETUP.EXE» -l0x9 /remove
STOPzilla—>MsiExec.exe /X{7A5E68D5-DEA7-4067-B191-B4AE756C057B}
Update for Microsoft Office Outlook 2007 (KB952142)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vegas Movie Studio Platinum 9.0—>MsiExec.exe /X{DA507A38-4B2A-40C0-90AC-E30AAA0B757C}
VoipCheap—>»C:Program FilesVoipCheapunins000.exe»
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Единый модуль поддержки сети Fiery—>C:Program FilesFieryAdsFieryAdsUninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Пакет драйвера Logitech QuickCam—>»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers11.90.1262LgDrvInst.exe» -remove -instdir»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers» -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey»lvdrivers_11.90″ /clone_wait /hide_progress
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_5F4DE5B38BD0C6463F94F7534C8C84D5EACE412Damdk8.inf
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exeSystem event log
Computer Name: MICROSOF-B5A124
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.Record Number: 10296
Source Name: Service Control Manager
Time Written: 20090226081636.000000+120
Event Type: информация
User:Computer Name: MICROSOF-B5A124
Event Code: 7036
Message: Служба «HID Input Service» перешла в состояние Работает.Record Number: 10295
Source Name: Service Control Manager
Time Written: 20090226081635.000000+120
Event Type: информация
User:Computer Name: MICROSOF-B5A124
Event Code: 7035
Message: Служба «HID Input Service» успешно отправила управляющий элемент «запустить».Record Number: 10294
Source Name: Service Control Manager
Time Written: 20090226081634.000000+120
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-B5A124
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 10293
Source Name: Service Control Manager
Time Written: 20090226081634.000000+120
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-B5A124
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 10292
Source Name: Service Control Manager
Time Written: 20090226081633.000000+120
Event Type: информация
User:Application event log
Computer Name: MICROSOF-B5A124
Event Code: 0
Message:
Record Number: 4030
Source Name: RichVideo
Time Written: 20090310162437.000000+120
Event Type: информация
User:Computer Name: MICROSOF-B5A124
Event Code: 105
Message: The service was started.Record Number: 4029
Source Name: Creative Service for CDROM Access
Time Written: 20090310162434.000000+120
Event Type: информация
User:Computer Name: MICROSOF-B5A124
Event Code: 105
Message: The service was started.Record Number: 4028
Source Name: ATI Smart
Time Written: 20090310162428.000000+120
Event Type: информация
User:Computer Name: MICROSOF-B5A124
Event Code: 1517
Message: Реестр пользователя MICROSOF-B5A124Администратор был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 4027
Source Name: Userenv
Time Written: 20090310162324.000000+120
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-B5A124
Event Code: 1524
Message: Windows не удалось выгрузить файл классов из реестра — он используется другими приложениями или службами. Файл будет выгружен когда он не будет использоваться.Record Number: 4026
Source Name: Userenv
Time Written: 20090310162321.000000+120
Event Type: предупреждение
User: MICROSOF-B5A124Администратор======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesCommon FilesArcSoftBin;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=6b01
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-03-17 18:44:53
Microsoft Windows XP Professional Service Pack 3
System drive C: has 19 GB (46%) free of 40 GB
Total RAM: 2047 MB (53% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:54, on 17.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesiS3Anti-SpywareSZServer.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32userinit.exe
C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:Program FilesFolderSizeFolderSizeSvc.exe
C:Program FilesMouse DriverKMWDSrv.exe
C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSTOPzilla!STOPzilla.exe
C:Program FilesA4TechMouseAmoumain.exe
C:program filesVolumeControlvolume.exe
C:Program FilesMultimedia Keyboard DriverPS2USBKbdDrv.exe
C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
C:WINDOWSsystem32Rundll32.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesCreativeSBAudigySurround MixerCTSysVol.exe
C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCreativeMediaSourceDetectorCTDetect.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.delfi.lv/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: SITEguard BHO — {1827766B-9F49-4854-8034-F6EE26FCB1EC} — C:Program FilesSTOPzilla!SZSG.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: DriveLetterAccess — {5CA3D70E-1895-11CF-8E15-001234567890} — C:WINDOWSSystem32DLADLASHX_W.DLL
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_02binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 — BHO: FieryAds advertising module v1.5.0 — {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — C:PROGRA~1FieryAdsFieryAds.dll
O2 — BHO: STOPzilla Browser Helper Object — {E3215F20-3212-11D6-9F8B-00D0B743919D} — C:Program FilesSTOPzilla!SZIEBHO.dll
O3 — Toolbar: Easy-WebPrint — {327C2873-E90D-4c37-AA9D-10AC9BABA46C} — C:Program FilesCanonEasy-WebPrintToolband.dll
O3 — Toolbar: &Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O3 — Toolbar: STOPzilla — {98828DED-A591-462F-83BA-D2F62A68B8B8} — C:Program FilesSTOPzilla!SZSG.dll
O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 — HKLM..Run: [WireLessKeyboard] C:Program FilesMultimedia Keyboard DriverStartAutorun.exe PS2USBKbdDrv.exe
O4 — HKLM..Run: [WheelMouse] C:Program FilesA4TechMouseAmoumain.exe
O4 — HKLM..Run: [VolumeControl] C:program filesVolumeControlvolume.exe
O4 — HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechQuickCamQuickcam.exe» /hide
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 — HKLM..Run: [CTSysVol] C:Program FilesCreativeSBAudigySurround MixerCTSysVol.exe /r
O4 — HKLM..Run: [AcronisTimounterMonitor] C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
O4 — HKLM..RunOnce: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Creative Detector] C:Program FilesCreativeMediaSourceDetectorCTDetect.exe /R
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:program filescommon filesis3anti-spywareis3lsp.dll
O10 — Unknown file in Winsock LSP: c:program filescommon filesis3anti-spywareis3lsp.dll
O10 — Unknown file in Winsock LSP: c:program filescommon filesis3anti-spywareis3lsp.dll
O10 — Unknown file in Winsock LSP: c:program filescommon filesis3anti-spywareis3lsp.dll
O10 — Unknown file in Winsock LSP: c:program filescommon filesis3anti-spywareis3lsp.dll
O10 — Unknown file in Winsock LSP: c:program filescommon filesis3anti-spywareis3lsp.dll
O16 — DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) — http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 — DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) — http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 — DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) — http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O17 — HKLMSystemCCSServicesTcpip..{CEC86C07-47CA-464B-9B97-1CECB09C91CC}: NameServer = 195.216.160.130,159.148.60.20
O17 — HKLMSystemCS2ServicesTcpip..{0EE84FB8-ED6F-45DE-A064-0B6DD7CC7E1F}: NameServer = 195.216.160.130,159.148.60.20
O18 — Protocol: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
O23 — Service: ArcSoft Connect Daemon (ACDaemon) — ArcSoft Inc. — C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe
O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Creative Service for CDROM Access — Creative Technology Ltd — C:WINDOWSsystem32CTsvcCDA.EXE
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Folder Size (FolderSize) — Brio — C:Program FilesFolderSizeFolderSizeSvc.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Keyboard And Mouse Communication Service (KMWDSERVICE) — UASSOFT.COM — C:Program FilesMouse DriverKMWDSrv.exe
O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: STOPzilla Service (szserver) — iS3, Inc. — C:Program FilesCommon FilesiS3Anti-SpywareSZServer.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 13945 bytes======Scheduled tasks folder======
C:WINDOWStasksDriverCure.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1417001333-838170752-725345543-500.job
C:WINDOWStasksUser_Feed_Synchronization-{F21138DE-5BD5-4C7A-9851-FD09C7484066}.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1827766B-9F49-4854-8034-F6EE26FCB1EC}]
ZILLAbar Browser Helper Object — C:Program FilesSTOPzilla!SZSG.dll [2009-03-12 247232][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-01-29 1088296][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess — C:WINDOWSSystem32DLADLASHX_W.DLL [2006-06-13 110652][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_02binssv.dll [2007-07-12 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-17 251504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-01-17 657904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll [2009-01-17 522224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}]
FieryAds advertising module v1.5.0 — C:PROGRA~1FieryAdsFieryAds.dll [2009-02-10 629760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E3215F20-3212-11D6-9F8B-00D0B743919D}]
STOPzilla Browser Helper Object — C:Program FilesSTOPzilla!SZIEBHO.dll [2009-03-12 222656][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} — Easy-WebPrint — C:Program FilesCanonEasy-WebPrintToolband.dll [2006-04-18 552960]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-17 251504]
SITEguard
{98828DED-A591-462F-83BA-D2F62A68B8B8} — STOPzilla — C:Program FilesSTOPzilla!SZSG.dll [2009-03-12 247232][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAShCut.exe [2005-12-26 61952]
«WireLessKeyboard»=C:Program FilesMultimedia Keyboard DriverStartAutorun.exe [2005-11-30 94208]
«WheelMouse»=C:Program FilesA4TechMouseAmoumain.exe [2006-05-14 200704]
«VolumeControl»=C:program filesVolumeControlvolume.exe [2003-09-15 36864]
«TrueImageMonitor.exe»=C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe [2008-11-04 4382376]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-08-29 61440]
«P17Helper»=Rundll32 P17.dll []
«LogitechQuickCamRibbon»=C:Program FilesLogitechQuickCamQuickcam.exe [2008-12-20 2656528]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2007-08-24 33648]
«DLA»=C:WINDOWSSystem32DLADLACTRLW.EXE [2006-06-13 127036]
«CTSysVol»=C:Program FilesCreativeSBAudigySurround MixerCTSysVol.exe [2005-02-15 57344]
«AcronisTimounterMonitor»=C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe [2008-11-04 962136]
«Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2008-11-04 165144][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-02-11 1273488][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-02-09 270128]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-01-09 68856]
«Google Update»=C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-02-28 133104]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Creative Detector»=C:Program FilesCreativeMediaSourceDetectorCTDetect.exe [2004-12-02 102400][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2009-02-22 66864][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«DefWatch»=3[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2009-01-14 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«NoInternetOpenWith «=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesAsusAsusUpdateUpdate.exe»=»C:Program FilesAsusAsusUpdateUpdate.exe:*:Enabled:ASUS Windows Platform Flash Program»
«C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleGoogle Talk Plugingoogletalkplugin.exe»=»C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleGoogle Talk Plugingoogletalkplugin.exe:*:Disabled:Google Talk Plugin»
«C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleGoogle Talk Plugingoogletalkplugin.dll»=»C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleGoogle Talk Plugingoogletalkplugin.dll:*:Disabled:Google Talk Plugin»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger»
«C:Program FilesVoipCheapVoipCheap.exe»=»C:Program FilesVoipCheapVoipCheap.exe:*:Enabled:VoipCheap»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
shellAutoRuncommand — G:AUTORUN.EXE======File associations======
.scr — open — «C:WINDOWSsystem32notepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-03-17 14:25:01 —-D—- C:rsit
2009-03-17 14:25:01 —-D—- C:Program Filestrend micro
2009-03-17 13:23:05 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-03-17 13:23:01 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-17 13:23:01 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-17 11:25:14 —-A—- C:WINDOWSntbtlog.txt
2009-03-14 17:28:31 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-03-12 20:18:11 —-SHD—- C:Config.Msi
2009-03-11 21:17:48 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-03-11 21:17:46 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-03-11 21:17:43 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-03-11 21:17:36 —-N—- C:WINDOWSsystem32spmsg.dll
2009-03-11 21:17:35 —-HDC—- C:WINDOWS$NtUninstallKB959772_WM11$
2009-03-11 09:13:46 —-A—- C:Documents and SettingsAll UsersApplication DataYugmaSE-Uninstaller.exe
2009-03-11 09:13:43 —-D—- C:Program FilesDemoForge
2009-03-10 22:00:47 —-A—- C:WINDOWSsbwin.ini
2009-03-04 15:33:18 —-RA—- C:WINDOWSsystem32SZIO5.dll
2009-03-04 15:32:20 —-RA—- C:WINDOWSsystem32SZBase5.dll
2009-03-04 15:31:54 —-RA—- C:WINDOWSsystem32SZComp5.dll
2009-03-02 22:51:05 —-D—- C:Program FilesGames
2009-03-01 15:49:14 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-03-01 15:49:14 —-A—- C:WINDOWSsystem32ptpusb.dll
2009-02-28 21:38:13 —-D—- C:WINDOWSpss
2009-02-28 19:33:22 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-02-27 21:43:13 —-A—- C:WINDOWSsystem32btinstall.dll
2009-02-27 21:43:13 —-A—- C:WINDOWSsystem32btfunc.dll
2009-02-26 15:34:26 —-D—- C:Program FilesCommon FilesABBYY
2009-02-26 15:34:05 —-D—- C:Program FilesABBYY FineReader 9.0
2009-02-26 13:06:45 —-D—- C:Program FilesFormatFactory
2009-02-26 12:09:27 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2009-02-26 12:09:20 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-02-23 19:35:49 —-A—- C:WINDOWSeSellerateEngine.dll
2009-02-23 09:52:00 —-D—- C:Program FilesMicrosoft CAPICOM 2.1.0.2
2009-02-22 23:42:42 —-A—- C:WINDOWSsystem32lvci11901262.dll
2009-02-22 15:21:39 —-RA—- C:WINDOWSsystem32lvci11801048.dll
2009-02-22 15:21:39 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2009-02-22 15:21:39 —-A—- C:WINDOWSsystem32LVUI2RC.dll
2009-02-22 15:21:39 —-A—- C:WINDOWSsystem32LVUI2.dll
2009-02-22 15:21:39 —-A—- C:WINDOWSsystem32lvcoinst.ini
2009-02-22 15:21:39 —-A—- C:WINDOWSsystem32lvcodec2.dll
2009-02-22 15:19:45 —-R—- C:WINDOWSbwUnin-8.1.1.50-8876480SL.exe
2009-02-22 15:19:26 —-D—- C:Documents and SettingsАдминистраторApplication DataLeadertech
2009-02-22 15:18:43 —-D—- C:Documents and SettingsAll UsersApplication DataLogishrd
2009-02-22 15:18:42 —-D—- C:Program FilesCommon FilesLogiShrd
2009-02-22 15:18:36 —-D—- C:Program FilesLogitech
2009-02-22 15:18:36 —-D—- C:Documents and SettingsAll UsersApplication DataLogitech
2009-02-22 09:26:14 —-D—- C:Program FilesWebTV
2009-02-19 09:07:32 —-D—- C:Documents and SettingsAll UsersApplication DataATI
2009-02-18 23:54:07 —-D—- C:Program FilesAC3Filter
2009-02-18 22:29:05 —-D—- C:WINDOWSNU_DATA
2009-02-18 08:42:54 —-D—- C:Documents and SettingsAll UsersApplication DataHagel Technologies
2009-02-18 01:10:47 —-RA—- C:WINDOWSsystem32fdco1.dll
2009-02-18 01:10:45 —-A—- C:WINDOWSsystem32nvunrm.exe
2009-02-18 01:10:44 —-RA—- C:WINDOWSsystem32nvconrm.dll
2009-02-18 01:10:44 —-RA—- C:WINDOWSsystem32bdco1.dll
2009-02-18 01:10:44 —-D—- C:WINDOWSNV13883328.TMP
2009-02-18 01:09:01 —-RD—- C:WINDOWSAsDmiHtm
2009-02-18 00:55:38 —-D—- C:Program FilesMouse Driver
2009-02-18 00:46:27 —-D—- C:ATI
2009-02-18 00:44:01 —-D—- C:NVIDIA======List of files/folders modified in the last 1 months======
2009-03-17 18:44:32 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-03-17 18:44:27 —-D—- C:WINDOWSTemp
2009-03-17 18:43:04 —-D—- C:Documents and SettingsAll UsersApplication DataSTOPzilla!
2009-03-17 17:35:29 —-D—- C:WINDOWSsystem32drivers
2009-03-17 17:07:22 —-A—- C:WINDOWSIE4 Error Log.txt
2009-03-17 16:45:39 —-RD—- C:Program Files
2009-03-17 13:18:05 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-03-17 12:57:22 —-RASHOT—- C:WINDOWSwinstart.bat
2009-03-17 12:31:03 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-17 12:19:01 —-ASH—- C:boot.ini
2009-03-17 12:06:30 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2009-03-17 12:03:46 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2009-03-17 11:25:14 —-D—- C:WINDOWS
2009-03-17 11:09:35 —-A—- C:WINDOWSwin.ini
2009-03-17 11:09:35 —-A—- C:WINDOWSsystem.ini
2009-03-17 10:55:32 —-D—- C:WINDOWSsystem32config
2009-03-17 10:55:14 —-D—- C:WINDOWSsystem32wbem
2009-03-17 10:55:14 —-D—- C:WINDOWSRegistration
2009-03-17 10:48:44 —-D—- C:WINDOWSsystem32Restore
2009-03-17 10:46:38 —-HD—- C:WINDOWSinf
2009-03-17 10:33:54 —-SHD—- C:System Volume Information
2009-03-17 10:12:16 —-D—- C:WINDOWSsystem32
2009-03-17 09:08:32 —-A—- C:WINDOWSsystem32userinit.exe
2009-03-16 20:53:24 —-D—- C:Program FilesVoipCheap
2009-03-16 20:33:41 —-SHD—- C:WINDOWSInstaller
2009-03-16 20:33:31 —-D—- C:Program FilesCommon Files
2009-03-14 18:03:16 —-RSD—- C:WINDOWSassembly
2009-03-14 18:01:26 —-D—- C:WINDOWSMicrosoft.NET
2009-03-14 17:38:43 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-14 17:38:38 —-D—- C:WINDOWSWinSxS
2009-03-14 17:26:33 —-D—- C:WINDOWSSoftwareDistribution
2009-03-12 20:18:21 —-D—- C:Program FilesSTOPzilla!
2009-03-11 21:17:49 —-SHDC—- C:WINDOWSsystem32dllcache
2009-03-11 21:17:47 —-A—- C:WINDOWSimsins.BAK
2009-03-11 21:17:30 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-03-11 09:48:09 —-HD—- C:WINDOWS$hf_mig$
2009-03-10 22:46:38 —-D—- C:Program FilesCreative
2009-03-10 16:06:58 —-HD—- C:Program FilesInstallShield Installation Information
2009-03-10 16:06:53 —-HD—- C:Program FilesCreative Installation Information
2009-03-05 10:41:15 —-A—- C:WINDOWSsystem32AutoPartNt.exe
2009-03-02 21:11:07 —-D—- C:Documents and SettingsAll UsersApplication DataSITEguard
2009-03-01 16:02:51 —-A—- C:WINDOWSNeroDigital.ini
2009-02-28 20:40:10 —-D—- C:Program FilesDivX
2009-02-28 20:26:24 —-D—- C:Program FilesMicrosoft Games for Windows — LIVE
2009-02-28 20:26:15 —-D—- C:WINDOWSsystem32DirectX
2009-02-28 19:32:27 —-D—- C:WINDOWSsystem32CatRoot
2009-02-28 18:46:47 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-28 18:45:43 —-SD—- C:WINDOWSTasks
2009-02-27 09:24:08 —-D—- C:Program FilesAsus
2009-02-27 08:22:05 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-26 15:40:22 —-D—- C:Program FilesCommon FilesAdobe
2009-02-25 22:54:59 —-A—- C:WINDOWSsystem32mrt.exe
2009-02-25 19:55:54 —-A—- C:WINDOWSBuzzSoft.Ini
2009-02-25 19:54:19 —-D—- C:WINDOWSsystem
2009-02-23 19:57:33 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-23 10:32:43 —-D—- C:WINDOWSHelp
2009-02-22 23:42:54 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-02-20 07:57:48 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-02-19 09:07:32 —-D—- C:Documents and SettingsАдминистраторApplication DataATI
2009-02-19 09:02:01 —-D—- C:Program FilesATI Technologies
2009-02-18 09:03:03 —-D—- C:Documents and SettingsAll UsersApplication DataDriverCure
2009-02-18 01:08:24 —-A—- C:WINDOWSAscd_tmp.ini
2009-02-18 00:49:24 —-D—- C:WINDOWSsystem32ReinstallBackups======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 43520]
R1 archlp;archlp; C:WINDOWSsystem32driversarchlp.sys [2008-12-17 123392]
R1 AsIO;AsIO; C:WINDOWSsystem32driversAsIO.sys [2007-12-17 12400]
R1 DLACDBHM;DLACDBHM; C:WINDOWSSystem32DriversDLACDBHM.SYS [2006-03-17 5660]
R1 DLARTL_N;DLARTL_N; C:WINDOWSSystem32DriversDLARTL_N.SYS [2006-03-17 22684]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225856]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; ??C:Program FilesCyberLinkPowerDVD00.fcl []
R2 DLABOIOM;DLABOIOM; C:WINDOWSSystem32DLADLABOIOM.SYS [2006-06-13 25724]
R2 DLADResN;DLADResN; C:WINDOWSSystem32DLADLADResN.SYS [2006-06-13 2528]
R2 DLAIFS_M;DLAIFS_M; C:WINDOWSSystem32DLADLAIFS_M.SYS [2006-06-13 86844]
R2 DLAOPIOM;DLAOPIOM; C:WINDOWSSystem32DLADLAOPIOM.SYS [2006-06-13 14716]
R2 DLAPoolM;DLAPoolM; C:WINDOWSSystem32DLADLAPoolM.SYS [2006-06-13 6364]
R2 DLAUDF_M;DLAUDF_M; C:WINDOWSSystem32DLADLAUDF_M.SYS [2006-06-13 88476]
R2 DLAUDFAM;DLAUDFAM; C:WINDOWSSystem32DLADLAUDFAM.SYS [2006-06-13 94460]
R2 DRVNDDM;DRVNDDM; C:WINDOWSSystem32DriversDRVNDDM.SYS [2006-03-17 40544]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R2 tifsfilter;Acronis True Image FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2009-01-20 44704]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver; C:WINDOWSsystem32DRIVERSAmps2prt.sys [2006-05-16 13824]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-01-14 3455488]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSsystem32DRIVERSctsfm2k.sys [2005-01-10 138752]
R3 dfmirage;dfmirage; C:WINDOWSsystem32DRIVERSdfmirage.sys [2005-11-25 31896]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2008-10-24 9216]
R3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2005-12-26 145920]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 KMWDFilter;KMWDFilter; ??C:WINDOWSSystem32DriversKMWDFilter.SYS []
R3 LVPr2Mon;LVPr2Mon Driver; C:WINDOWSsystem32DriversLVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:WINDOWSsystem32DRIVERSlvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:WINDOWSsystem32driversLVUSBSta.sys [2008-12-17 41752]
R3 LVUVC;Logitech QuickCam E3500(UVC); C:WINDOWSsystem32DRIVERSlvuvc.sys [2008-12-17 6364440]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-11 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-07-12 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-07-12 20480]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32DRIVERSctoss2k.sys [2005-01-10 106496]
R3 P17;SB Live! 24-bit; C:WINDOWSsystem32driversP17.sys [2007-06-15 1127936]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2008-04-13 12288]
R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; C:WINDOWSsystem32driversAd-Watch Connect Filter.sys []
S3 aesrpq6c;aesrpq6c; C:WINDOWSsystem32driversaesrpq6c.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2005-05-31 20480]
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2005-04-30 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2005-05-31 23000]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSSystem32Driversvbtenum.sys [2005-04-30 11860]
S3 btnetBUs;Bluetooth PAN Bus Service; C:WINDOWSSystem32DriversbtnetBus.sys [2008-12-07 30088]
S3 BTNetFilter;Bluetooth Network Filter; ??C:WINDOWSsystem32driversBTNetFilter.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 FilterService;UVC Filter Service; C:WINDOWSsystem32DRIVERSlvuvcflt.sys [2008-12-17 23832]
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:WINDOWSSystem32DriversIvtBtBus.sys [2008-07-02 26248]
S3 mmPsy;mmPsy; C:WINDOWSsystem32rspmmpsy.sys [2007-03-24 22016]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2005-03-25 82148]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service; C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [2009-02-26 660768]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2008-11-04 554264]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-01-14 598016]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:WINDOWSsystem32CTsvcCDA.EXE [1999-12-13 44032]
R2 FolderSize;Folder Size; C:Program FilesFolderSizeFolderSizeSvc.exe [2006-03-24 98304]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:Program FilesMouse DriverKMWDSrv.exe [2007-04-05 208896]
R2 LVPrcSrv;Process Monitor; C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [2008-12-16 150040]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2008-02-14 241734]
R2 szserver;STOPzilla Service; C:Program FilesCommon FilesiS3Anti-SpywareSZServer.exe [2009-03-04 57344]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-01-13 593920]
S3 ACDaemon;ArcSoft Connect Daemon; C:Program FilesCommon FilesArcSoftConnection ServiceBinACService.exe [2009-01-13 109056]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-02-07 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-17 137200]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходима дополнительная проверка.
Проверим ваш компьютер с помощью программы которая ищет руткиты.Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога вставьте в ваше следующее сообщение.Здравствуйте!
Спасибо за ответ,Malwarebytes продолжает находить
Startmenulogoff Hijack
STOPzilla находит ExecVariant Dприлагаю Log от GMER.
GMER 1.0.15.14944 — http://www.gmer.net
Rootkit scan 2009-03-20 18:34:10
Windows 5.1.2600 Service Pack 3—- System — GMER 1.0.15 —-
SSDT spqo.sys ZwCreateKey [0xF74370E0]
SSDT spqo.sys ZwEnumerateKey [0xF7455CA2]
SSDT spqo.sys ZwEnumerateValueKey [0xF7456030]
SSDT spqo.sys ZwOpenKey [0xF74370C0]
SSDT spqo.sys ZwQueryKey [0xF7456108]
SSDT spqo.sys ZwQueryValueKey [0xF7455F88]
SSDT spqo.sys ZwSetValueKey [0xF745619A]INT 0x62 ? 89F82BF8
INT 0x63 ? 89FC3BF8
INT 0x73 ? 89F82BF8
INT 0x83 ? 89F82BF8
INT 0xB4 ? 89FC3BF8Code SystemRootsystem32DRIVERSFStarForce.sys (FStarForce/SNEG) KeInsertQueueDpc
—- Kernel code sections — GMER 1.0.15 —-
.text ntoskrnl.exe!KeInsertQueueDpc 804D968D 5 Bytes JMP B9C26F50 SystemRootsystem32DRIVERSFStarForce.sys (FStarForce/SNEG)
? spqo.sys Не удается найти указанный файл. !
.text USBPORT.SYS!DllUnload BA4738AC 5 Bytes JMP 89FC31D8
.text akeo17ps.SYS B9C74386 35 Bytes [00, 00, 00, 00, 00, 00, 20, …]
.text akeo17ps.SYS B9C743AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, …]
.text akeo17ps.SYS B9C743C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text akeo17ps.SYS B9C743C9 1 Byte [2E]
.text akeo17ps.SYS B9C743C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, …] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text …—- User code sections — GMER 1.0.15 —-
.text C:Program FilesuTorrentuTorrent.exe[3232] WS2_32.dll!getaddrinfo 71A92A6F 5 Bytes JMP 011A55A0 C:Program FilesCommon FilesiS3Anti-SpywareSGPRXY.DLL (STOPzilla Support Library/iS3, Inc.)
.text C:Program FilesuTorrentuTorrent.exe[3232] WS2_32.dll!gethostbyname 71A95355 5 Bytes JMP 011A52B0 C:Program FilesCommon FilesiS3Anti-SpywareSGPRXY.DLL (STOPzilla Support Library/iS3, Inc.)—- Kernel IAT/EAT — GMER 1.0.15 —-
IAT WINDOWSSystem32DriversSCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 89F7A2D8
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7438040] spqo.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F743813C] spqo.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74380BE] spqo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74387FC] spqo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74386D2] spqo.sys
IAT SystemRootsystem32DRIVERSUSBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 89FC32D8
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlInitUnicodeString] 2266E852
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!swprintf] 478B0000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeSetEvent] 50016A40
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 1CAC8E8D
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoGetConfigurationInformation] E8510000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00002254
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmFreeMappingAddress] 6A18538B
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 868D5200
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 00001C98
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmUnmapIoSpace] 2242E850
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 4B8B0000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IofCompleteRequest] 51016A18
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 1CB4968D
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IofCallDriver] E8520000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 00002230
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 8A05478A
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoConnectInterrupt] 001CBB8E
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoDetachDevice] 30C48300
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeWaitForSingleObject] 1CBD8688
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeInitializeEvent] 80E90000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeCancelTimer] C6000000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 001CBB86
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlInitAnsiString] 438B0100
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 8E8D5018
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoQueueWorkItem] 00001C90
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmMapIoSpace] 2202E851
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 538B0000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoReportDetectedDevice] 52016A18
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoReportResourceForDetection] 1CAC868D
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] E8500000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!NlsMbCodePageTag] 000021F0
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8A05478A
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CBB8E
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 18C48300
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!sprintf] 1CBD8688
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 43EB0000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ObfDereferenceObject] 320C538A
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 88F93BC0
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001CBB96
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ZwClose] F6317300
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 74070647
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 75C0841A
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 05578A0B
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 968801B0
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoCreateDevice] 00001CBD
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 57B60F66
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 533B6604
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 03087408
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ZwOpenKey] 72F93B3F
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 8A09EBDA
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoStartTimer] 86880547
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeInitializeTimer] 00001CBD
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoInitializeTimer] 88084B8A
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeInitializeDpc] 001CBE8E
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeInitializeSpinLock] 40578B00
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoInitializeIrp] 8D52006A
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ZwCreateKey] 001CC086
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 81E85000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8B000021
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ZwSetValueKey] 001CB88E
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeInsertQueueDpc] BC968B00
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 8900001C
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoStartPacket] 001CC48E
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] C8968900
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 8B00001C
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoFreeMdl] 016A4047
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmUnlockPages] CCC68150
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5600001C
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 002157E8
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 5D5B5E5F
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeSynchronizeExecution] CCCCCCC3
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoStartNextPacket] CCCCCCCC
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeBugCheckEx] CCCCCCCC
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] CCCCCCCC
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeSetTimer] 8BEC8B55
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!_allmul] 00C73445
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmProbeAndLockPages] 00000000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!_except_handler3] 830C458B
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!PoSetPowerState] C0840CEC
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 053C0D74
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B80974
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 8B000000
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!_aulldiv] 56C35DE5
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!strstr] 8D08758B
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!_strupr] 8D51FC4D
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeQuerySystemTime] 8D52FD55
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 8D51FE4D
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!KeTickCount] 8D52FF55
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 8D51F84D
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoDeleteDevice] 5052F455
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] EACAE856
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoAllocateWorkItem] C483FFFF
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoAllocateIrp] 0FC08520
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoAllocateMdl] 0001AD85
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 46B70F00
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmLockPagableDataSection] F44D8B48
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] C1815753
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 00002590
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!ExFreePoolWithTag] 467C8D51
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoFreeIrp] 7622E84A
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!IoFreeWorkItem] D88BFFFF
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!InitSafeBootMode] 8504C483
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!RtlCompareMemory] 5F0A75DB
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!PoCallDriver] 5B08438D
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!memmove] 5DE58B5E
IAT SystemRootSystem32Driversakeo17ps.SYS[ntoskrnl.exe!MmHighestUserAddress] 259068C3
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT SystemRootSystem32Driversakeo17ps.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT SystemRootSystem32Driversakeo17ps.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT SystemRootSystem32Driversakeo17ps.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140—- Devices — GMER 1.0.15 —-
Device FileSystemNtfs Ntfs 89F6E1F8
AttachedDevice FileSystemNtfs Ntfs tdrpm147.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
Device FileSystemFastfat FatCdrom 88D441F8
Device Driverusbohci DeviceUSBPDO-0 89DCF1F8
Device Driverdmio DeviceDmControlDmIoDaemon 89FCA1F8
Device Driverdmio DeviceDmControlDmConfig 89FCA1F8
Device Driverdmio DeviceDmControlDmPnP 89FCA1F8
Device Driverdmio DeviceDmControlDmInfo 89FCA1F8
Device Driverusbehci DeviceUSBPDO-1 89DCA1F8
Device DriverFtdisk DeviceHarddiskVolume1 89F721F8AttachedDevice DriverFtdisk DeviceHarddiskVolume1 tdrpm147.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice DriverFtdisk DeviceHarddiskVolume1 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)Device DriverFtdisk DeviceHarddiskVolume2 89F721F8
AttachedDevice DriverFtdisk DeviceHarddiskVolume2 tdrpm147.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice DriverFtdisk DeviceHarddiskVolume2 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)Device DriverCdrom DeviceCdRom0 89DBB1F8
Device DriverFtdisk DeviceHarddiskVolume3 89F721F8AttachedDevice DriverFtdisk DeviceHarddiskVolume3 tdrpm147.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice DriverFtdisk DeviceHarddiskVolume3 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)Device DriverCdrom DeviceCdRom1 89DBB1F8
Device DriverFtdisk DeviceHarddiskVolume4 89F721F8AttachedDevice DriverFtdisk DeviceHarddiskVolume4 tdrpm147.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice DriverFtdisk DeviceHarddiskVolume4 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)Device DriverCdrom DeviceCdRom2 89DBB1F8
Device DriverCdrom DeviceCdRom3 89DBB1F8
Device DriverNetBT DeviceNetBt_Wins_Export 893DC1F8
Device DriverNetBT DeviceNetbiosSmb 893DC1F8
Device DriverPCI_PNP9654 Device000004e spqo.sys
Device Driverusbohci DeviceUSBFDO-0 89DCF1F8
Device Driverusbehci DeviceUSBFDO-1 89DCA1F8
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 893C21F8
Device FileSystemMRxSmb DeviceLanmanRedirector 893C21F8
Device DriverFtdisk DeviceFtControl 89F721F8
Device Driversptd Device3838728404 spqo.sys
Device Driverakeo17ps DeviceScsiakeo17ps1Port6Path0Target1Lun0 89D421F8
Device Driverakeo17ps DeviceScsiakeo17ps1Port6Path0Target0Lun0 89D421F8
Device Driverakeo17ps DeviceScsiakeo17ps1 89D421F8
Device FileSystemFastfat Fat 88D441F8AttachedDevice FileSystemFastfat Fat tdrpm147.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice FileSystemFastfat Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)Device FileSystemCdfs Cdfs 88D721F8
—- Registry — GMER 1.0.15 —-
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@200440404?4B0454@4 4@4B0404 Microsoft Tun 1?
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s1 771343423
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s2 285507792
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@h0 1
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x0F 0xCE 0x0D 0x36 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0x34 0x7D 0x9D 0x8A …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0xD4 0x0B 0x25 0x88 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf41
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf41@khjeh 0xF4 0xBA 0x62 0x11 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x0F 0xCE 0x0D 0x36 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0xDB 0x5A 0x60 0xD1 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0xDA 0x30 0xDF 0xB8 …
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@200440404?4B0454@4 4@4B0404 Microsoft Tun 1?
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x0F 0xCE 0x0D 0x36 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@khjeh 0x34 0x7D 0x9D 0x8A …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40@khjeh 0xD4 0x0B 0x25 0x88 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf41
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf41@khjeh 0xF4 0xBA 0x62 0x11 …—- EOF — GMER 1.0.15 —-
Проверим компьютер ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте.
Сделал как вы напилсали:
ComboFix 09-03-22.01 — Администратор 2009-03-24 0:05:44.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.2047.1449 [GMT 2:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
* Created a new restore point
.((((((((((((((((((((((((( Files Created from 2009-02-23 to 2009-03-23 )))))))))))))))))))))))))))))))
.2009-03-23 23:44 . 2009-03-23 23:45 784 —a
c:windowssystem32driverskgpcpy.cfg
2009-03-23 23:43 . 2009-03-23 23:43 d
c:program filesMultimedia Keyboard Driver
2009-03-23 23:32 . 2009-03-23 23:32 d
c:program filesOffice Keyboard Driver
2009-03-23 18:39 . 2008-07-26 17:26 4,658,584 —a
c:windowssystem32driverslvuvc.sys
2009-03-23 18:39 . 2008-07-26 17:25 627,864 —a
c:windowssystem32driverslvrs.sys
2009-03-23 18:39 . 2008-07-26 17:26 490,008 —a
c:windowssystem32LVUI2.dll
2009-03-23 18:39 . 2008-07-26 17:26 465,432 —a
c:windowssystem32LVUI2RC.dll
2009-03-23 18:39 . 2008-07-26 17:23 416,280 —a
c:windowssystem32LVCodec2.dll
2009-03-23 18:39 . 2008-07-26 16:42 66,482 —a
c:windowssystem32lvcoinst.ini
2009-03-23 18:39 . 2008-07-26 17:26 41,752 —a
c:windowssystem32driversLVUSBSta.sys
2009-03-23 18:39 . 2008-07-26 16:46 25,974 —a
c:windowssystem32Repository.reg
2009-03-23 18:39 . 2008-07-26 17:26 23,832 —a
c:windowssystem32driverslvuvcflt.sys
2009-03-23 11:06 . 2009-03-23 11:06 d
c:program filesMicrosoft Silverlight
2009-03-23 11:06 . 2009-03-23 11:06 d
c:program filesMicrosoft
2009-03-23 10:29 . 2009-03-23 10:31 d
c:documents and settingsAll UsersApplication DataSymplisIT
2009-03-23 00:58 . 2009-03-23 00:58 d
c:program filesCommon FilesSkype
2009-03-23 00:28 . 2009-03-23 00:58 dr
c:program filesSkype
2009-03-22 11:06 . 2008-03-21 13:57 14,640
c:windowssystem32spmsgXP_2k3.dll
2009-03-22 11:06 . 2009-03-22 11:06 0 —ah
c:windowssystem32driversMsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-22 11:06 . 2009-03-22 11:06 0 —ah
c:windowssystem32driversMsft_Kernel_ggsemc_01007.Wdf
2009-03-22 10:58 . 2009-03-22 10:58 1,107,296 —a
c:windowssystem32WdfCoInstaller01007.dll
2009-03-22 10:58 . 2009-03-22 10:58 24,616 —a
c:windowssystem32driversggsemc.sys
2009-03-22 10:58 . 2009-03-22 10:58 13,224 —a
c:windowssystem32driversggflt.sys
2009-03-22 10:52 . 2009-03-22 10:52 d
c:program filesAvanquest update
2009-03-22 10:52 . 2009-03-22 10:52 d
c:documents and settingsAll UsersApplication DataBVRP Software
2009-03-22 10:51 . 2009-03-22 10:57 d
c:program filesSony Ericsson
2009-03-22 10:51 . 2009-03-22 10:51 d
c:documents and settingsAll UsersApplication DataSony Ericsson
2009-03-22 10:51 . 2008-05-16 11:33 120,744 —a
c:windowssystem32driverss0016mdm.sys
2009-03-22 10:51 . 2008-05-16 11:33 115,752 —a
c:windowssystem32driverss0016unic.sys
2009-03-22 10:51 . 2008-05-16 11:33 114,216 —a
c:windowssystem32driverss0016mgmt.sys
2009-03-22 10:51 . 2008-05-16 11:33 110,632 —a
c:windowssystem32driverss0016obex.sys
2009-03-22 10:51 . 2008-05-16 11:33 89,256 —a
c:windowssystem32driverss0016bus.sys
2009-03-22 10:51 . 2008-05-16 11:33 25,512 —a
c:windowssystem32driverss0016nd5.sys
2009-03-22 10:51 . 2008-05-16 11:33 15,016 —a
c:windowssystem32driverss0016mdfl.sys
2009-03-22 10:51 . 2008-05-16 11:33 12,200 —a
c:windowssystem32driverss0016whnt.sys
2009-03-22 10:51 . 2008-05-16 11:33 12,200 —a
c:windowssystem32driverss0016wh.sys
2009-03-22 10:51 . 2008-05-16 11:33 12,200 —a
c:windowssystem32driverss0016cmnt.sys
2009-03-22 10:51 . 2008-05-16 11:33 12,200 —a
c:windowssystem32driverss0016cm.sys
2009-03-22 10:51 . 2008-05-16 11:33 10,792 —a
c:windowssystem32driverss0016cr.sys
2009-03-21 22:32 . 2009-03-21 22:32 d
c:documents and settingsГостьApplication DataMacromedia
2009-03-21 22:32 . 2009-03-21 22:32 d
c:documents and settingsГостьApplication DataAdobe
2009-03-21 22:31 . 2009-03-21 22:31 d
c:documents and settingsГостьApplication DataGoogle
2009-03-21 22:29 . 2009-03-21 22:29 dr-h
c:documents and settingsГостьSendTo
2009-03-21 22:29 . 2009-03-21 22:29 dr-h
c:documents and settingsГостьSendTo
2009-03-21 22:29 . 2009-03-21 22:29 dr-h
c:documents and settingsГостьRecent
2009-03-21 22:29 . 2009-03-21 22:29 dr-h
c:documents and settingsГостьRecent
2009-03-21 22:29 . 2009-03-24 00:06 d—h
c:documents and settingsГостьLocal Settings
2009-03-21 22:29 . 2009-03-24 00:06 d—h
c:documents and settingsГостьLocal Settings
2009-03-21 22:29 . 2009-03-22 23:58 d—hs—- c:documents and settingsГостьCookies
2009-03-21 22:29 . 2009-03-22 23:58 d—hs—- c:documents and settingsГостьCookies
2009-03-21 22:29 . 2009-03-21 22:29 d—s—- c:documents and settingsГостьApplication DataMicrosoft
2009-03-21 22:29 . 2009-03-21 22:29 d
c:documents and settingsГостьApplication DataIdentities
2009-03-21 22:29 . 2009-03-21 22:29 d
c:documents and settingsГостьApplication DataATI
2009-03-21 22:29 . 2009-03-21 22:29 d—s—- c:documents and settingsГостьApplication Data
2009-03-21 22:29 . 2009-03-21 22:29 d—s—- c:documents and settingsГостьApplication Data
2009-03-21 22:29 . 2008-12-23 20:54 d—h
c:documents and settingsГостьШаблоны
2009-03-21 22:29 . 2008-12-23 20:54 d—h
c:documents and settingsГостьШаблоны
2009-03-21 22:29 . 2008-12-23 23:50 d
c:documents and settingsГостьРабочий стол
2009-03-21 22:29 . 2008-12-23 23:50 d
c:documents and settingsГостьРабочий стол
2009-03-21 22:29 . 2009-03-21 22:29 dr
c:documents and settingsГостьМои документы
2009-03-21 22:29 . 2009-03-21 22:29 dr
c:documents and settingsГостьМои документы
2009-03-21 22:29 . 2008-12-23 23:50 dr
c:documents and settingsГостьГлавное меню
2009-03-21 22:29 . 2008-12-23 23:50 dr
c:documents and settingsГостьГлавное меню
2009-03-21 22:29 . 2009-03-21 22:29 dr
c:documents and settingsГостьИзбранное
2009-03-21 22:29 . 2009-03-21 22:29 dr
c:documents and settingsГостьИзбранное
2009-03-21 22:29 . 2009-03-21 22:39 d
c:documents and settingsГость
2009-03-21 22:29 . 2009-03-21 22:39 1,048,576 —ah
c:documents and settingsГостьNTUSER.DAT
2009-03-21 22:29 . 2009-03-21 22:39 1,048,576 —ah
c:documents and settingsГостьNTUSER.DAT
2009-03-19 18:34 . 2009-03-20 22:49 8,556,576 —ahs—- c:windowssystem32driversfidbox.dat
2009-03-19 18:34 . 2009-03-20 22:49 103,436 —ahs—- c:windowssystem32driversfidbox.idx
2009-03-19 12:29 . 2009-03-19 12:29 d
c:documents and settingsАдминистраторDoctorWeb
2009-03-19 12:29 . 2009-03-19 12:29 d
c:documents and settingsАдминистраторDoctorWeb
2009-03-18 01:48 . 2009-03-18 02:40 d
c:program filesSTOPzilla!
2009-03-18 01:16 . 2008-04-15 14:00 26,624 —a
c:windowssystem32userinit.exe
2009-03-18 01:16 . 2008-04-15 14:00 26,624 —a—c— c:windowssystem32dllcacheuserinit.exe
2009-03-17 22:35 . 2009-03-17 22:35 d
c:program filesEnigma Software Group
2009-03-17 19:51 . 2009-03-17 19:51 d
c:documents and settingsАдминистраторApplication DataChemTable Software
2009-03-17 14:25 . 2009-03-17 18:44 d
C:rsit
2009-03-17 14:25 . 2009-03-17 18:44 d
c:program filestrend micro
2009-03-17 13:23 . 2009-03-17 23:57 d
c:program filesMalwarebytes’ Anti-Malware
2009-03-17 13:23 . 2009-03-17 13:23 d
c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-17 13:23 . 2009-03-17 13:23 d
c:documents and settingsАдминистраторApplication DataMalwarebytes
2009-03-17 13:23 . 2009-02-11 10:19 38,496 —a
c:windowssystem32driversmbamswissarmy.sys
2009-03-17 13:23 . 2009-02-11 10:19 15,504 —a
c:windowssystem32driversmbam.sys
2009-03-10 22:00 . 2009-03-10 22:56 72 —a
c:windowssbwin.ini
2009-03-04 15:33 . 2009-03-04 15:33 17,408 -ra
c:windowssystem32SZIO5.dll
2009-03-04 15:32 . 2009-03-04 15:32 294,912 -ra
c:windowssystem32SZBase5.dll
2009-03-04 15:31 . 2009-03-04 15:31 540,672 -ra
c:windowssystem32SZComp5.dll
2009-03-02 22:51 . 2009-03-02 22:51 d
c:program filesGames
2009-03-01 15:49 . 2008-04-14 18:10 159,232 —a
c:windowssystem32ptpusd.dll
2009-03-01 15:49 . 2001-10-19 21:06 5,632 —a
c:windowssystem32ptpusb.dll
2009-02-28 19:33 . 2009-02-28 20:16 107,888 —a
c:windowssystem32CmdLineExt.dll
2009-02-27 09:21 . 2006-10-19 03:11 12,096 —a
c:windowssystem32driversAsInsHelp64.sys
2009-02-27 09:21 . 2006-10-19 03:11 10,304 —a
c:windowssystem32driversAsInsHelp32.sys
2009-02-26 15:34 . 2009-02-26 15:34 d
c:program filesCommon FilesABBYY
2009-02-26 15:34 . 2009-02-26 15:35 d
c:program filesABBYY FineReader 9.0
2009-02-26 13:06 . 2009-02-26 13:06 d
c:program filesFormatFactory
2009-02-25 20:05 . 2009-01-09 21:19 1,089,883
c— c:windowssystem32dllcachentprint.cat
2009-02-25 15:29 . 2009-02-25 15:29 54,912 -ra
c:windowssystem32driversSZKG.sys
2009-02-23 19:46 . 2007-03-24 12:00 22,016 -ra
c:windowssystem32rspmmpsy.sys
2009-02-23 19:35 . 2009-02-23 19:35 356,352 —a
c:windowseSellerateEngine.dll
2009-02-23 09:52 . 2009-02-23 09:52 d
c:program filesMicrosoft CAPICOM 2.1.0.2.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 22:03
d
w c:documents and settingsAll UsersApplication DataSTOPzilla!
2009-03-23 21:59
d
w c:documents and settingsАдминистраторApplication DatauTorrent
2009-03-23 21:48
d—a-w c:documents and settingsAll UsersApplication DataTEMP
2009-03-23 21:44 0 —-a-w c:windowssystem32driverslogiflt.iad
2009-03-23 21:43
d—h—w c:program filesInstallShield Installation Information
2009-03-23 21:20 0 —-a-w c:windowssystem32driverslvuvc.hs
2009-03-23 18:26
d
w c:program filesCommon FilesLogiShrd
2009-03-23 16:55
d
w c:documents and settingsАдминистраторApplication DataSkype
2009-03-23 16:54
d
w c:documents and settingsАдминистраторApplication DataskypePM
2009-03-23 09:06
d
w c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-03-22 22:58
d
w c:documents and settingsAll UsersApplication DataSkype
2009-03-21 11:48
d
w c:documents and settingsAll UsersApplication DataSITEguard
2009-03-19 15:58
d
w c:program filesCommon FilesAdobe
2009-03-17 21:51 944 —-a-w c:documents and settingsАдминистраторApplication Datafieryads.dat
2009-03-16 18:53
d
w c:program filesVoipCheap
2009-03-10 20:46
d
w c:program filesCreative
2009-03-10 14:06
d—h—w c:program filesCreative Installation Information
2009-03-05 08:41 2,068,760 —-a-w c:windowssystem32AutoPartNt.exe
2009-02-28 18:40
d
w c:program filesDivX
2009-02-28 18:26
d
w c:program filesMicrosoft Games for Windows — LIVE
2009-02-27 07:24
d
w c:program filesAsus
2009-02-22 21:42
d
w c:documents and settingsAll UsersApplication DataLogishrd
2009-02-22 13:19
d
w c:documents and settingsАдминистраторApplication DataLeadertech
2009-02-22 13:18
d
w c:documents and settingsAll UsersApplication DataLogitech
2009-02-19 07:07
d
w c:documents and settingsAll UsersApplication DataATI
2009-02-19 07:07
d
w c:documents and settingsАдминистраторApplication DataATI
2009-02-19 07:02
d
w c:program filesATI Technologies
2009-02-18 21:54
d
w c:program filesAC3Filter
2009-02-18 07:03
d
w c:documents and settingsAll UsersApplication DataDriverCure
2009-02-18 06:42
d
w c:documents and settingsAll UsersApplication DataHagel Technologies
2009-02-17 22:55
d
w c:program filesMouse Driver
2009-02-17 18:12
d
w c:documents and settingsAll UsersApplication DataDownloaded Installations
2009-02-17 08:12
d
w c:documents and settingsAll UsersApplication DataParetoLogic
2009-02-17 08:12
d
w c:documents and settingsАдминистраторApplication DataDriverCure
2009-02-16 16:23
d
w c:program filesCommon FilesiS3
2009-02-16 16:04
d
w c:documents and settingsАдминистраторApplication DataSTOPzilla!
2009-02-16 13:56
d
w c:program filesADSLNet
2009-02-16 11:37
d
w c:program filesSmartPCTools
2009-02-15 20:40
d
w c:documents and settingsАдминистраторApplication DataACD Systems
2009-02-15 20:37
d
w c:program filesCommon FilesACD Systems
2009-02-15 20:36
d
w c:program filesACD Systems
2009-02-15 20:36
d
w c:documents and settingsAll UsersApplication DataACD Systems
2009-02-15 12:27
d
w c:documents and settingsАдминистраторApplication DataLavasoft
2009-02-14 06:53 57,344 —-a-w c:windowssystem32RO7D9F.tmp
2009-02-10 19:52
d—h—r c:documents and settingsАдминистраторApplication DataSecuROM
2009-02-10 18:53 30,208 —-a-w c:windowssystem32borlndmm.dll
2009-02-09 14:07 1,846,912 —-a-w c:windowssystem32win32k.sys
2009-02-07 17:42
d
w c:documents and settingsАдминистраторApplication DataAutodesk
2009-02-07 17:33
d
w c:documents and settingsAll UsersApplication DataAutodesk
2009-02-07 17:13
d
w c:program filesCommon FilesAutodesk Shared
2009-02-07 17:13
d
w c:program filesAutoCAD 2006
2009-02-07 17:12
d
w c:program filesAnswerWorks 4.0
2009-02-07 17:02
d
w c:program filesAutodesk
2009-02-06 11:55 126,976 —-a-r c:windowssystem32IS3HTUI5.dll
2009-02-06 11:54 393,216 —-a-r c:windowssystem32IS3DBA5.dll
2009-02-06 11:54 372,736 —-a-r c:windowssystem32IS3UI5.dll
2009-02-06 11:53 61,440 —-a-r c:windowssystem32IS3Hks5.dll
2009-02-06 11:53 23,040 —-a-r c:windowssystem32IS3XDat5.dll
2009-02-06 11:53 221,184 —-a-r c:windowssystem32IS3Win325.dll
2009-02-06 11:52 94,208 —-a-r c:windowssystem32IS3Inet5.dll
2009-02-06 11:52 90,112 —-a-r c:windowssystem32IS3Svc5.dll
2009-02-06 11:49 716,800 —-a-r c:windowssystem32IS3Base5.dll
2009-02-03 21:35
d
w c:documents and settingsАдминистраторApplication DataABBYY
2009-02-03 21:34
d
w c:documents and settingsAll UsersApplication DataABBYY
2009-02-03 20:10
d
w c:program filese-Life Pal
2009-02-03 19:52
d
w c:program filesBearPaw 6400TA Pro
2009-01-29 22:03 361,600 —-a-w c:windowssystem32driverstcpip.sys
2009-01-29 10:59
d
w c:documents and settingsAll UsersApplication DataIncrediMail
2009-01-29 10:59
d
w c:documents and settingsAll UsersApplication DataIM
2009-01-29 09:08
d
w c:documents and settingsAll UsersApplication DataArcSoft
2009-01-29 08:42
d
w c:program filesCommon FilesArcSoft
2009-01-29 07:32
d
w c:documents and settingsАдминистраторApplication DataArcSoft
2009-01-14 05:46 11,591,680 —-a-w c:windowssystem32atioglxx.dll
2009-01-14 04:53 286,720 —-a-w c:windowssystem32atiok3x2.dll
2009-01-14 04:49 425,984 —-a-w c:windowssystem32ATIDEMGX.dll
2009-01-14 04:47 323,584 —-a-w c:windowssystem32ati2dvag.dll
2009-01-14 04:36 26,112 —-a-w c:windowssystem32Ati2mdxx.exe
2009-01-14 04:36 196,608 —-a-w c:windowssystem32atipdlxx.dll
2009-01-14 04:36 151,552 —-a-w c:windowssystem32Oemdspif.dll
2009-01-14 04:35 43,520 —-a-w c:windowssystem32ati2edxx.dll
2009-01-14 04:35 155,648 —-a-w c:windowssystem32ati2evxx.dll
2009-01-14 04:34 598,016 —-a-w c:windowssystem32ati2evxx.exe
2009-01-14 04:32 53,248 —-a-w c:windowssystem32ATIDDC.DLL
2009-01-14 04:22 4,009,152 —-a-w c:windowssystem32ati3duag.dll
2009-01-14 04:05 2,500,224 —-a-w c:windowssystem32ativvaxx.dll
2009-01-14 03:50 48,640 —-a-w c:windowssystem32amdpcom32.dll
2009-01-14 03:45 401,408 —-a-w c:windowssystem32atikvmag.dll
2009-01-14 03:44 17,408 —-a-w c:windowssystem32atitvo32.dll
2009-01-14 03:44 110,592 —-a-w c:windowssystem32atiadlxx.dll
2009-01-14 03:37 577,536 —-a-w c:windowssystem32ati2cqag.dll
2009-01-14 03:37 307,200 —-a-w c:windowssystem32atiiiexx.dll
2009-01-14 02:36 45,056 —-a-w c:windowssystem32amdcalrt.dll
2009-01-14 02:36 45,056 —-a-w c:windowssystem32amdcalcl.dll
2009-01-14 02:34 3,227,648 —-a-w c:windowssystem32Amdcaldd.dll
2009-01-13 19:05 593,920
w c:windowssystem32ati2sgag.exe
.
Sigcheck
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e c:windows$hf_mig$KB951748SP3QFEtcpip.sys
2007-08-08 12:58 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 c:windows$NtServicePackUninstall$tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 c:windows$NtUninstallKB951748$tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 c:windowsServicePackFilesi386tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:windowssystem32dllcachetcpip.sys
2009-01-30 00:03 361600 cbeebeb899e31ef52b962cb31fc8ca5c c:windowssystem32driverstcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-23_21.14.43.42 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-02-08 09:10:12 4,710 —-a-r c:windowsInstaller{31C63A8A-D9AB-4300-828B-86B41F59FAE1}ARPPRODUCTICON.exe
+ 2009-03-23 21:43:19 4,710 —-a-r c:windowsInstaller{31C63A8A-D9AB-4300-828B-86B41F59FAE1}ARPPRODUCTICON.exe
+ 2009-03-23 21:32:26 4,710 —-a-r c:windowsInstaller{85BB0293-F98F-4EE5-9397-8F9E1DFEE0B0}ARPPRODUCTICON.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-02-09 270128]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-01-09 68856]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608]
«Registry Repair Wizard Scheduler»=»c:program filesSmartPCToolsRegistry Repair WizardRCHelper.exe» [2009-01-24 1052928]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«Creative Detector»=»c:program filesCreativeMediaSourceDetectorCTDetect.exe» [2004-12-02 102400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2006-05-14 200704]
«VolumeControl»=»c:program filesVolumeControlvolume.exe» [2003-09-15 36864]
«TrueImageMonitor.exe»=»c:program filesAcronisTrueImageHomeTrueImageMonitor.exe» [2008-11-04 4382376]
«CTSysVol»=»c:program filesCreativeSBAudigySurround MixerCTSysVol.exe» [2005-02-15 57344]
«UpdReg»=»c:windowsUpdReg.EXE» [2000-05-11 90112]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-08-29 61440]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2007-08-24 33648]
«DLA»=»c:windowsSystem32DLADLACTRLW.EXE» [2006-06-13 127036]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«AcronisTimounterMonitor»=»c:program filesAcronisTrueImageHomeTimounterMonitor.exe» [2008-11-04 962136]
«Acronis Scheduler2 Service»=»c:program filesCommon FilesAcronisSchedule2schedhlp.exe» [2008-11-04 165144]
«WireLessKeyboard»=»c:program filesMultimedia Keyboard DriverStartAutorun.exe» [2005-11-30 94208]
«Ярлык для страницы свойств High Definition Audio»=»HDAShCut.exe» [2005-12-26 c:windowssystem32hdashcut.exe]
«P17Helper»=»P17.dll» [2005-05-03 c:windowssystem32P17.DLL][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7-012″=»advpack.dll» [2008-12-21 c:windowssystem32advpack.dll][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.ACDV»= ACDV.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKLM~startupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^is-9N2BV.lnk]
path=c:documents and settingsАдминистраторГлавное менюПрограммыАвтозагрузкаis-9N2BV.lnk
backup=c:windowspssis-9N2BV.lnkStartup[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«LVCOMSer»=2 (0x2)
«WZCSVC»=2 (0x2)
«srservice»=2 (0x2)
«SENS»=2 (0x2)
«RemoteRegistry»=3 (0x3)
«RasAuto»=3 (0x3)
«helpsvc»=2 (0x2)
«ERSvc»=2 (0x2)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\VoipCheap\VoipCheap.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\Sony Ericsson\Update Service\Update Service.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)R0 snapman380;Acronis Snapshots Manager (Build 380);c:windowssystem32driverssnman380.sys [2009-01-20 134272]
R0 szkg5;szkg;c:windowssystem32driversSZKG.sys [2009-02-25 54912]
R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:windowssystem32driverstdrpm147.sys [2009-01-20 971232]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};c:program filesCyberLinkPowerDVD000.fcl [2008-05-07 16:51:10 61424]
R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:windowssystem32driversAmps2prt.sys [2006-05-16 13824]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [2009-01-01 9216]
S0 BtHidBus;Bluetooth HID Bus Service;c:windowssystem32driversBtHidBus.sys [2009-01-07 20744]
S3 btnetBUs;Bluetooth PAN Bus Service;c:windowssystem32driversbtnetBus.sys [2008-12-07 30088]
S3 ggflt;SEMC USB Flash Driver Filter;c:windowssystem32driversggflt.sys [2009-03-22 13224]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:windowssystem32driversIvtBtBus.sys [2008-07-02 26248]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:windowssystem32driverss0016bus.sys [2009-03-22 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:windowssystem32driverss0016mdfl.sys [2009-03-22 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:windowssystem32driverss0016mdm.sys [2009-03-22 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:windowssystem32driverss0016mgmt.sys [2009-03-22 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:windowssystem32driverss0016nd5.sys [2009-03-22 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:windowssystem32driverss0016obex.sys [2009-03-22 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:windowssystem32driverss0016unic.sys [2009-03-22 115752]
S3 utmymjk3;AVZ Kernel Driver;??c:windowssystem32Driversutmymjk3.sys —> c:windowssystem32Driversutmymjk3.sys [?]
.
Contents of the ‘Scheduled Tasks’ folder2009-02-17 c:windowsTasksDriverCure.job
— c:program filesParetoLogicDriverCureDriverCure.exe []2009-02-28 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1417001333-838170752-725345543-500.job
— c:documents and settings [2009-03-21 22:29]2009-02-08 c:windowsTasksUser_Feed_Synchronization-{F21138DE-5BD5-4C7A-9851-FD09C7484066}.job
— c:windowssystem32msfeedssync.exe [2007-06-27 08:04]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.delfi.lv/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
LSP: c:program filesCommon FilesiS3Anti-SpywareiS3lsp.dll
TCP: {0EE84FB8-ED6F-45DE-A064-0B6DD7CC7E1F} = 195.216.160.130,159.148.60.20
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 00:06:29
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(948)
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(1004)
c:program filesCommon FilesiS3Anti-SpywareiS3lsp.dll
.
Completion time: 2009-03-24 0:07:18
ComboFix-quarantined-files.txt 2009-03-23 22:07:16
ComboFix2.txt 2009-03-23 19:15:12Pre-Run: 20 143 218 688 байт свободно
Post-Run: 20,134,436,864 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=Alwaysoff /fastdetect /usepmtimer352 — E O F — 2009-03-23 06:55:59
При каждом запуске находит это :
Заражено параметров реестра:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedStartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Я приведу несколько сист.событий,что вы можете сказать?
Сбой при запуске службы «Forceware Web Interface» из-за ошибки
Системе не удается найти указанный путь.Сбой при запуске службы «NAVAPEL» из-за ошибки
Системе не удается найти указанный путь.А так комп стал работать стабильнее
Заранее СПАСИБОHKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedStartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Судя по всему в данном случае это ложное срабатывание MBAM`а (есть несколько троянов, которые меняют этот параметр).
Сбой при запуске службы «Forceware Web Interface» из-за ошибки
Системе не удается найти указанный путь.Возможно Combofix отключил эту службу как не нужную (это не критичный компонент, жрущий ресурсы), если она вам необходима, то переустановите драйвера видеокарты.
Сбой при запуске службы «NAVAPEL» из-за ошибки
Системе не удается найти указанный путь.Эта служба относится к Нортон Антивирусу, в данном случае возможно необходимо переустановить антивирус.
Несколько завершающих действий.
1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и обновите Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите GMER, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
