• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Всплывающее окно!!!
Adguard
 

Всплывающее окно!!!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Всплывающее окно!!!

  • This topic has 7 ответов, 2 участника, and was last updated 15 years, 11 months назад by Admin.
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Автор
    Сообщения
  • 16 ноября, 2009 в 7:36 пп #17430
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Выскакивает всплываещее окно с порно рекламой как в EI так и в FireFox’e, точно такоеже как тут:
    viewtopic.php?f=3&t=2080
    Вот логи:

    Log:
    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Fry at 2009-11-16 22:25:54
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 20 GB (18%) free of 114 GB
    Total RAM: 1023 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:26:03, on 16.11.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:Program FilesLavasoftAd-Awareaawservice.exe
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Program FilesAlwil SoftwareAvast4ashServ.exe
    C:WINDOWSExplorer.EXE
    C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    C:WINDOWSSOUNDMAN.EXE
    C:WINDOWSALCWZRD.EXE
    C:WINDOWSALCMTR.EXE
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesDownload Masterdmaster.exe
    C:Program FilesDAEMON Tools Litedaemon.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesSpyware DoctorBDTBDTUpdateService.exe
    C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:WINDOWSsystem32wuauclt.exe
    C:DownloadsПрограммыRSIT.exe
    C:Program Filestrend microFry.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: (no name) — — (no file)
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 — BHO: Browser Defender BHO — {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
    O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: MS Media Module — {97FF2EE3-F6A2-0783-99AA-989EFD63A155} — %APPDATA%a5Gj0AvC.dll (file missing)
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: MS Media Module — {E1C87622-454C-F755-94EC-191A38FD6083} — %APPDATA%ae0a2mfA42_F_9_ZS.dll (file missing)
    O3 — Toolbar: PC Tools Browser Guard — {472734EA-242A-422B-ADF8-83D1E48CC825} — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll
    O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAudPropShortcut.exe
    O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [AlcWzrd] ALCWZRD.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
    O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
    O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
    O17 — HKLMSystemCCSServicesTcpip..{169B040D-7BC8-46D9-B0E9-A32A58618698}: NameServer = 195.34.32.116 212.188.4.10
    O17 — HKLMSystemCCSServicesTcpip..{545950CF-E597-4080-B85D-6B12FAB644DB}: NameServer = 192.168.1.1
    O17 — HKLMSystemCS1ServicesTcpip..{169B040D-7BC8-46D9-B0E9-A32A58618698}: NameServer = 195.34.32.116 212.188.4.10
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
    O20 — AppInit_DLLs: C:WINDOWSsystem32vksaver.dll
    O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
    O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 — Service: Browser Defender Update Service — Threat Expert Ltd. — C:Program FilesSpyware DoctorBDTBDTUpdateService.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
    O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 9876 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll [2003-11-03 54248]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
    PC Tools Browser Guard BHO — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll [2009-10-08 395216]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
    QIPBHO Class — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-24 150768]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{97FF2EE3-F6A2-0783-99AA-989EFD63A155}]
    MS Media Module — C:Documents and SettingsFryApplication Dataa5Gj0AvC.dll []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
    QIPBHO Class — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-24 150768]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E1C87622-454C-F755-94EC-191A38FD6083}]
    MS Media Module — C:Documents and SettingsFryApplication Dataae0a2mfA42_F_9_ZS.dll [2009-11-16 15872]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {472734EA-242A-422B-ADF8-83D1E48CC825} — PC Tools Browser Guard — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll [2009-10-08 395216]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAudPropShortcut.exe [2004-03-17 61952]
    «avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-09-23 77824]
    «AlcWzrd»=C:WINDOWSALCWZRD.EXE [2004-09-24 2559488]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2004-09-24 57344]
    «GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2008-10-25 31072]
    «Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
    «Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-08-05 3777536]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2009-04-23 691656]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

    C:Documents and SettingsFryГлавное менюПрограммыАвтозагрузка
    Вырезка экрана и программа запуска для OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:WINDOWSsystem32vksaver.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    C:WINDOWSsystem32Ati2evxx.dll [2008-06-03 139264]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:eMule»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
    «C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
    «C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{923fa509-9165-11de-91d2-0013d42b7ce3}]
    shellAutoRuncommand — nvemisc.exe -flash
    shellexplorecommand — nvemisc.exe -flash
    shellopencommand — nvemisc.exe -flash

    ======List of files/folders created in the last 1 months======

    2009-11-16 22:25:55 —-D—- C:Program Filestrend micro
    2009-11-16 22:25:54 —-D—- C:rsit
    2009-11-16 22:15:15 —-A—- C:avenger.txt
    2009-11-16 22:08:43 —-D—- C:_OTM
    2009-11-16 21:55:32 —-D—- C:Documents and SettingsFryApplication DataMalwarebytes
    2009-11-16 21:55:25 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-11-16 21:55:25 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-11-16 21:41:12 —-D—- C:Avenger
    2009-11-16 21:16:18 —-D—- C:Program FilesWise Registry Cleaner
    2009-11-16 20:29:07 —-D—- C:Program FilesLavasoft
    2009-11-16 20:29:06 —-D—- C:Documents and SettingsAll UsersApplication DataLavasoft
    2009-11-16 20:01:46 —-A—- C:WINDOWSSGDetectionTool.dll
    2009-11-16 20:01:46 —-A—- C:WINDOWSBDTSupport.dll
    2009-11-16 20:01:45 —-A—- C:WINDOWSPCTBDRes.dll
    2009-11-16 20:01:45 —-A—- C:WINDOWSPCTBDCore.dll
    2009-11-16 19:59:03 —-D—- C:Program FilesSpyware Doctor
    2009-11-16 19:59:03 —-D—- C:Program FilesCommon FilesPC Tools
    2009-11-16 19:59:03 —-D—- C:Documents and SettingsFryApplication DataPC Tools
    2009-11-16 19:59:03 —-D—- C:Documents and SettingsAll UsersApplication DataPC Tools
    2009-11-16 19:58:53 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
    2009-11-16 18:21:20 —-HDC—- C:WINDOWS$NtUninstallKB926239$
    2009-11-16 18:20:52 —-N—- C:WINDOWSsystem32spmsg.dll
    2009-11-16 18:20:50 —-HDC—- C:WINDOWS$NtUninstallMSCompPackV1$
    2009-11-16 18:20:37 —-D—- C:Program FilesWindows Media Connect 2
    2009-11-16 15:30:58 —-A—- C:WINDOWSsystem32MRT.exe
    2009-11-16 13:34:52 —-A—- C:Documents and SettingsFryApplication Dataae0a2mfA42_F_9_ZS.dll
    2009-11-11 22:18:19 —-HDC—- C:WINDOWS$NtUninstallKB969947$
    2009-11-04 00:40:06 —-HDC—- C:WINDOWS$NtUninstallKB976749$
    2009-10-18 00:38:36 —-D—- C:WINDOWSsystem32CatRoot_bak
    2009-10-17 00:16:55 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
    2009-10-17 00:16:50 —-HDC—- C:WINDOWS$NtUninstallKB952954$
    2009-10-17 00:16:44 —-HDC—- C:WINDOWS$NtUninstallKB959426$
    2009-10-17 00:16:39 —-HDC—- C:WINDOWS$NtUninstallKB946648$
    2009-10-17 00:16:34 —-HDC—- C:WINDOWS$NtUninstallKB956803$
    2009-10-17 00:16:28 —-HDC—- C:WINDOWS$NtUninstallKB960859$
    2009-10-17 00:16:23 —-HDC—- C:WINDOWS$NtUninstallKB935448$
    2009-10-17 00:16:07 —-HDC—- C:WINDOWS$NtUninstallKB974455$
    2009-10-17 00:16:00 —-HDC—- C:WINDOWS$NtUninstallKB958869$
    2009-10-17 00:15:55 —-HDC—- C:WINDOWS$NtUninstallKB969059$
    2009-10-17 00:15:49 —-HDC—- C:WINDOWS$NtUninstallKB961371-v2$
    2009-10-17 00:15:43 —-HDC—- C:WINDOWS$NtUninstallKB950974$
    2009-10-17 00:15:38 —-HDC—- C:WINDOWS$NtUninstallKB971657$
    2009-10-17 00:15:33 —-HDC—- C:WINDOWS$NtUninstallKB971557$
    2009-10-17 00:15:28 —-HDC—- C:WINDOWS$NtUninstallKB960225$
    2009-10-17 00:15:23 —-HDC—- C:WINDOWS$NtUninstallKB974112$
    2009-10-17 00:15:12 —-HDC—- C:WINDOWS$NtUninstallKB956572$
    2009-10-17 00:15:04 —-HDC—- C:WINDOWS$NtUninstallKB956844$
    2009-10-17 00:14:59 —-HDC—- C:WINDOWS$NtUninstallKB961501$
    2009-10-17 00:14:54 —-HDC—- C:WINDOWS$NtUninstallKB971633$
    2009-10-17 00:14:49 —-HDC—- C:WINDOWS$NtUninstallKB973869$
    2009-10-17 00:14:43 —-HDC—- C:WINDOWS$NtUninstallKB975025$
    2009-10-17 00:14:36 —-HDC—- C:WINDOWS$NtUninstallKB952004$
    2009-10-17 00:14:30 —-HDC—- C:WINDOWS$NtUninstallKB974571$
    2009-10-17 00:14:26 —-HDC—- C:WINDOWS$NtUninstallKB973507$
    2009-10-17 00:14:21 —-HDC—- C:WINDOWS$NtUninstallKB950762$
    2009-10-17 00:14:16 —-HDC—- C:WINDOWS$NtUninstallKB957097$
    2009-10-17 00:14:11 —-HDC—- C:WINDOWS$NtUninstallKB958687$
    2009-10-17 00:14:05 —-HDC—- C:WINDOWS$NtUninstallKB952287$
    2009-10-17 00:14:00 —-HDC—- C:WINDOWS$NtUninstallKB973354$
    2009-10-17 00:13:52 —-HDC—- C:WINDOWS$NtUninstallKB967715$
    2009-10-17 00:13:46 —-HDC—- C:WINDOWS$NtUninstallKB951066$
    2009-10-17 00:13:39 —-HDC—- C:WINDOWS$NtUninstallKB951748$
    2009-10-17 00:13:33 —-HDC—- C:WINDOWS$NtUninstallKB971961$
    2009-10-17 00:13:28 —-HDC—- C:WINDOWS$NtUninstallKB970238$
    2009-10-17 00:13:20 —-HDC—- C:WINDOWS$NtUninstallKB971486$
    2009-10-17 00:13:14 —-D—- C:WINDOWSServicePackFiles
    2009-10-17 00:13:12 —-HDC—- C:WINDOWS$NtUninstallKB958470$
    2009-10-17 00:13:06 —-HDC—- C:WINDOWS$NtUninstallKB960803$
    2009-10-17 00:13:01 —-HDC—- C:WINDOWS$NtUninstallKB973815$
    2009-10-17 00:12:56 —-HDC—- C:WINDOWS$NtUninstallKB968537$
    2009-10-17 00:12:51 —-HDC—- C:WINDOWS$NtUninstallKB973525$
    2009-10-17 00:12:42 —-HDC—- C:WINDOWS$NtUninstallKB971032$
    2009-10-17 00:12:36 —-HDC—- C:WINDOWS$NtUninstallKB958644$
    2009-10-17 00:12:31 —-HDC—- C:WINDOWS$NtUninstallKB955069$
    2009-10-17 00:12:26 —-HDC—- C:WINDOWS$NtUninstallKB956802$
    2009-10-17 00:12:23 —-D—- C:Program FilesMSXML 4.0
    2009-10-17 00:12:15 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
    2009-10-17 00:12:10 —-HDC—- C:WINDOWS$NtUninstallKB923561$
    2009-10-17 00:12:04 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
    2009-10-17 00:12:00 —-HDC—- C:WINDOWS$NtUninstallKB975467$
    2009-10-17 00:11:50 —-HDC—- C:WINDOWS$NtUninstallKB968389$

    ======List of files/folders modified in the last 1 months======

    2009-11-16 22:26:03 —-D—- C:WINDOWSPrefetch
    2009-11-16 22:25:55 —-RD—- C:Program Files
    2009-11-16 22:16:46 —-D—- C:WINDOWSTemp
    2009-11-16 22:16:19 —-D—- C:Program FilesMozilla Firefox
    2009-11-16 22:15:16 —-D—- C:WINDOWSsystem32drivers
    2009-11-16 22:14:49 —-A—- C:WINDOWSSchedLgU.Txt
    2009-11-16 22:08:48 —-D—- C:WINDOWSsystem32
    2009-11-16 22:08:48 —-D—- C:WINDOWS
    2009-11-16 20:29:38 —-SHD—- C:WINDOWSInstaller
    2009-11-16 20:28:44 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2009-11-16 19:59:12 —-D—- C:WINDOWSWinSxS
    2009-11-16 19:59:03 —-D—- C:Program FilesCommon Files
    2009-11-16 18:28:48 —-D—- C:WINDOWSAppPatch
    2009-11-16 18:28:47 —-D—- C:Program FilesWindows Media Player
    2009-11-16 18:27:50 —-D—- C:WINDOWSsystem32CatRoot2
    2009-11-16 18:27:39 —-D—- C:Documents and SettingsFryApplication DatauTorrent
    2009-11-16 18:21:23 —-HD—- C:WINDOWSinf
    2009-11-16 18:21:22 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-11-16 18:20:57 —-A—- C:WINDOWSimsins.BAK
    2009-11-16 18:20:48 —-D—- C:WINDOWSsystem32CatRoot
    2009-11-16 18:20:43 —-A—- C:WINDOWSwin.ini
    2009-11-16 18:20:32 —-D—- C:WINDOWSHelp
    2009-11-16 15:31:00 —-D—- C:WINDOWSDebug
    2009-11-11 20:27:29 —-HD—- C:WINDOWS$hf_mig$
    2009-11-09 22:16:31 —-D—- C:Downloads
    2009-10-25 10:51:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-10-20 03:08:11 —-A—- C:WINDOWSsystem32mshtml.dll
    2009-10-18 12:48:32 —-SD—- C:Documents and SettingsFryApplication DataMicrosoft
    2009-10-17 11:26:46 —-D—- C:WINDOWSsystem32wbem
    2009-10-17 11:26:45 —-D—- C:WINDOWSsystem32Setup
    2009-10-17 00:16:40 —-D—- C:Program FilesMessenger
    2009-10-17 00:16:15 —-D—- C:Program FilesInternet Explorer
    2009-10-17 00:14:02 —-D—- C:Program FilesOutlook Express

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
    R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-06-03 3100160]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-03-17 135168]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2004-09-24 2276672]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-08-13 10368]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
    R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2004-10-27 223104]
    S3 akxup8o9;akxup8o9; C:WINDOWSsystem32driversakxup8o9.sys []
    S3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2004-03-17 113664]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-Awareaawservice.exe [2009-11-16 611664]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-06-03 552960]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
    R2 Browser Defender Update Service;Browser Defender Update Service; C:Program FilesSpyware DoctorBDTBDTUpdateService.exe [2009-10-08 112592]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2009-07-20 935208]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
    S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2008-06-02 593920]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2008-10-25 65888]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-09-23 358600]
    S3 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-09-23 1141200]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]

    EOF


    Info:

    info.txt logfile of random’s system information tool 1.06 2009-11-16 22:26:06

    ======Uninstall list======

    «Oblivion ЗОЛОТОЕ ИЗДАНИЕ» версии 1.2.0416—>»C:Program FilesOblivionunins000.exe»
    —>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {D671659C-03D6-4EFC-9EA4-F443FC62337F}
    —>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
    2007 Microsoft Office Suite Service Pack 2 (SP2)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    ACDSee 10 Photo Manager—>MsiExec.exe /I{119E769A-C45B-47E1-A43C-14581D6058F9}
    Ad-Aware—>MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 6.0.2 CE—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-CEA000000001}
    Advertising Center—>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
    Arcanum—>C:WINDOWSIsUn0419.exe -f»C:Program FilesArcanumUninst.isu»
    ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
    ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
    Browser Defender 2.0.6.10—>»C:Program FilesSpyware DoctorBDTunins000.exe»
    Canon Utilities EOS Utility—>»C:Program FilesCommon FilesCanonUIW1.1.0.0Uninst.exe» «C:Program FilesCanonEOS UtilityUninst.ini»
    Civilization 3 — Rise And Rule—>»C:Program FilesCivilization 3 — Rise And Ruleunins000.exe»
    Download Master version 5.5.13.1173—>»C:Program FilesDownload Masterunins000.exe»
    eMule—>»C:Program FileseMuleUninstall.exe»
    High Definition Audio Driver Package — KB835221—>C:WINDOWS$NtUninstallKB835221WXP$spuninstspuninst.exe
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
    K-Lite Codec Pack 5.0.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
    Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
    Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office Outlook 2007 Help Обновление (KB963677)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {E9D6C0F9-9879-4FC4-8E13-BF0D3953E0E6}
    Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
    Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Ultimate 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ULTIMATER /dll OSETUP.DLL
    Microsoft Office Ultimate 2007—>MsiExec.exe /X{91120000-002E-0000-0000-0000000FF1CE}
    Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.5)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Need for Speed™ SHIFT—>MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
    Nero 9 Essentials—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000″
    Nero ControlCenter—>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
    Nero Installer—>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
    Nero Online Upgrade—>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
    Nero StartSmart OEM—>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
    Nero StartSmart—>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» REMOVE
    Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Spyware Doctor 7.0—>C:Program FilesSpyware Doctorunins000.exe /LOG
    Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb973514)—>msiexec /package {91120000-002E-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
    VKSaver—>»C:Program FilesVKSaveruninstall.exe»
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
    Wise Registry Cleaner 4 Professional V4.86—>»C:Program FilesWise Registry Cleanerunins000.exe»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Исправление для Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
    Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958470)—>»C:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971032)—>»C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
    Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
    Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
    Обновление для Windows XP (KB976749)—>»C:WINDOWS$NtUninstallKB976749$spuninstspuninst.exe»
    Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 091116-0]

    ======System event log======

    Computer Name: FRY-4DC2966B371
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 5332
    Source Name: ati2mtag
    Time Written: 20091021135809.000000+240
    Event Type: информация
    User:

    Computer Name: FRY-4DC2966B371
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 5331
    Source Name: ati2mtag
    Time Written: 20091021135809.000000+240
    Event Type: информация
    User:

    Computer Name: FRY-4DC2966B371
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 5330
    Source Name: ati2mtag
    Time Written: 20091021135809.000000+240
    Event Type: информация
    User:

    Computer Name: FRY-4DC2966B371
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 5329
    Source Name: ati2mtag
    Time Written: 20091021135809.000000+240
    Event Type: информация
    User:

    Computer Name: FRY-4DC2966B371
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 5328
    Source Name: ati2mtag
    Time Written: 20091021135809.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: FRY-4DC2966B371
    Event Code: 105
    Message: The service was started.

    Record Number: 679
    Source Name: ATI Smart
    Time Written: 20090926132649.000000+240
    Event Type: информация
    User:

    Computer Name: FRY-4DC2966B371
    Event Code: 1517
    Message: Реестр пользователя FRY-4DC2966B371Fry был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

    Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

    Record Number: 678
    Source Name: Userenv
    Time Written: 20090925205943.000000+240
    Event Type: предупреждение
    User: NT AUTHORITYSYSTEM

    Computer Name: FRY-4DC2966B371
    Event Code: 101
    Message: wuauclt (3400) Ядро базы данных остановлено.

    Record Number: 677
    Source Name: ESENT
    Time Written: 20090925100606.000000+240
    Event Type: информация
    User:

    Computer Name: FRY-4DC2966B371
    Event Code: 103
    Message: wuaueng.dll (3400) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).

    Record Number: 676
    Source Name: ESENT
    Time Written: 20090925100606.000000+240
    Event Type: информация
    User:

    Computer Name: FRY-4DC2966B371
    Event Code: 102
    Message: wuaueng.dll (3400) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

    Record Number: 675
    Source Name: ESENT
    Time Written: 20090925100106.000000+240
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 3, GenuineIntel
    «PROCESSOR_REVISION»=0403
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF


    Пробовал воспользоваться http://www.spyware-ru.com/udalit-adsubscribe/ Не помогло!!
    Хелп!! =)

    18 ноября, 2009 в 4:08 пп #26939
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{97FF2EE3-F6A2-0783-99AA-989EFD63A155}]
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E1C87622-454C-F755-94EC-191A38FD6083}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{923fa509-9165-11de-91d2-0013d42b7ce3}]
    

    
:files
    
C:Documents and SettingsFryApplication Dataae0a2mfA42_F_9_ZS.dll
    

    
:Commands
    
[emptytemp]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

    19 ноября, 2009 в 8:13 пп #26940
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    OTM by OldTimer:

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{97FF2EE3-F6A2-0783-99AA-989EFD63A155} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{97FF2EE3-F6A2-0783-99AA-989EFD63A155} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E1C87622-454C-F755-94EC-191A38FD6083} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E1C87622-454C-F755-94EC-191A38FD6083} deleted successfully.
    Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{923fa509-9165-11de-91d2-0013d42b7ce3} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{923fa509-9165-11de-91d2-0013d42b7ce3} not found.
    ========== FILES ==========
    LoadLibrary failed for C:Documents and SettingsFryApplication Dataae0a2mfA42_F_9_ZS.dll
    C:Documents and SettingsFryApplication Dataae0a2mfA42_F_9_ZS.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Fry
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1326094 bytes
    ->FireFox cache emptied: 48023260 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 49152 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 0 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 47,14 mb

    OTM by OldTimer — Version 3.1.2.0 log created on 11192009_230619

    Files moved on Reboot…
    C:WINDOWStemp_avast4_Webshlock.txt moved successfully.
    C:WINDOWStempPerflib_Perfdata_6c8.dat moved successfully.

    Registry entries deleted on Reboot…

    Вот RSIT лог:

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Fry at 2009-11-19 23:11:56
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 20 GB (18%) free of 114 GB
    Total RAM: 1023 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:12:00, on 19.11.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:Program FilesLavasoftAd-Awareaawservice.exe
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Program FilesAlwil SoftwareAvast4ashServ.exe
    C:WINDOWSExplorer.EXE
    C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    C:WINDOWSSOUNDMAN.EXE
    C:WINDOWSALCWZRD.EXE
    C:WINDOWSALCMTR.EXE
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesDownload Masterdmaster.exe
    C:Program FilesDAEMON Tools Litedaemon.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesSpyware DoctorBDTBDTUpdateService.exe
    C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:WINDOWSsystem32wuauclt.exe
    C:DownloadsПрограммыRSIT.exe
    C:Program Filestrend microFry.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    R3 — URLSearchHook: (no name) — — (no file)
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 — BHO: Browser Defender BHO — {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
    O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll
    O3 — Toolbar: PC Tools Browser Guard — {472734EA-242A-422B-ADF8-83D1E48CC825} — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll
    O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAudPropShortcut.exe
    O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [AlcWzrd] ALCWZRD.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
    O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
    O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
    O17 — HKLMSystemCCSServicesTcpip..{169B040D-7BC8-46D9-B0E9-A32A58618698}: NameServer = 195.34.32.116 212.188.4.10
    O17 — HKLMSystemCCSServicesTcpip..{545950CF-E597-4080-B85D-6B12FAB644DB}: NameServer = 192.168.1.1
    O17 — HKLMSystemCS1ServicesTcpip..{169B040D-7BC8-46D9-B0E9-A32A58618698}: NameServer = 195.34.32.116 212.188.4.10
    O17 — HKLMSystemCS2ServicesTcpip..{169B040D-7BC8-46D9-B0E9-A32A58618698}: NameServer = 195.34.32.116 212.188.4.10
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
    O20 — AppInit_DLLs: C:WINDOWSsystem32vksaver.dll
    O23 — Service: Lavasoft Ad-Aware Service (aawservice) — Lavasoft — C:Program FilesLavasoftAd-Awareaawservice.exe
    O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 — Service: Browser Defender Update Service — Threat Expert Ltd. — C:Program FilesSpyware DoctorBDTBDTUpdateService.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
    O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 9805 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll [2003-11-03 54248]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
    PC Tools Browser Guard BHO — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll [2009-10-08 395216]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
    QIPBHO Class — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-24 150768]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
    QIPBHO Class — C:Documents and SettingsFryApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-24 150768]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {472734EA-242A-422B-ADF8-83D1E48CC825} — PC Tools Browser Guard — C:Program FilesSpyware DoctorBDTPCTBrowserDefender.dll [2009-10-08 395216]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAudPropShortcut.exe [2004-03-17 61952]
    «avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-09-23 77824]
    «AlcWzrd»=C:WINDOWSALCWZRD.EXE [2004-09-24 2559488]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2004-09-24 57344]
    «GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2008-10-25 31072]
    «Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
    «Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-08-05 3777536]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2009-04-23 691656]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

    C:Documents and SettingsFryГлавное менюПрограммыАвтозагрузка
    Вырезка экрана и программа запуска для OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:WINDOWSsystem32vksaver.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    C:WINDOWSsystem32Ati2evxx.dll [2008-06-03 139264]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaawservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaawservice]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:eMule»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
    «C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
    «C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-11-17 22:33:58 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
    2009-11-17 22:33:54 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
    2009-11-17 22:33:49 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
    2009-11-17 22:33:42 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9L$
    2009-11-17 22:33:37 —-HDC—- C:WINDOWS$NtUninstallKB941569$
    2009-11-17 22:33:18 —-HDC—- C:WINDOWS$NtUninstallKB929399$
    2009-11-17 22:32:54 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
    2009-11-16 22:25:55 —-D—- C:Program Filestrend micro
    2009-11-16 22:25:54 —-D—- C:rsit
    2009-11-16 22:15:15 —-A—- C:avenger.txt
    2009-11-16 22:08:43 —-D—- C:_OTM
    2009-11-16 21:55:32 —-D—- C:Documents and SettingsFryApplication DataMalwarebytes
    2009-11-16 21:55:25 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-11-16 21:55:25 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-11-16 21:41:12 —-D—- C:Avenger
    2009-11-16 21:16:18 —-D—- C:Program FilesWise Registry Cleaner
    2009-11-16 20:29:07 —-D—- C:Program FilesLavasoft
    2009-11-16 20:29:06 —-D—- C:Documents and SettingsAll UsersApplication DataLavasoft
    2009-11-16 20:01:46 —-A—- C:WINDOWSSGDetectionTool.dll
    2009-11-16 20:01:46 —-A—- C:WINDOWSBDTSupport.dll
    2009-11-16 20:01:45 —-A—- C:WINDOWSPCTBDRes.dll
    2009-11-16 20:01:45 —-A—- C:WINDOWSPCTBDCore.dll
    2009-11-16 19:59:03 —-D—- C:Program FilesSpyware Doctor
    2009-11-16 19:59:03 —-D—- C:Program FilesCommon FilesPC Tools
    2009-11-16 19:59:03 —-D—- C:Documents and SettingsFryApplication DataPC Tools
    2009-11-16 19:59:03 —-D—- C:Documents and SettingsAll UsersApplication DataPC Tools
    2009-11-16 19:58:53 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
    2009-11-16 18:21:20 —-HDC—- C:WINDOWS$NtUninstallKB926239$
    2009-11-16 18:20:52 —-N—- C:WINDOWSsystem32spmsg.dll
    2009-11-16 18:20:50 —-HDC—- C:WINDOWS$NtUninstallMSCompPackV1$
    2009-11-16 18:20:37 —-D—- C:Program FilesWindows Media Connect 2
    2009-11-16 15:30:58 —-A—- C:WINDOWSsystem32MRT.exe
    2009-11-11 22:18:19 —-HDC—- C:WINDOWS$NtUninstallKB969947$
    2009-11-04 00:40:06 —-HDC—- C:WINDOWS$NtUninstallKB976749$

    ======List of files/folders modified in the last 1 months======

    2009-11-19 23:11:42 —-D—- C:WINDOWSPrefetch
    2009-11-19 23:09:06 —-D—- C:WINDOWSTemp
    2009-11-19 23:08:41 —-D—- C:Program FilesMozilla Firefox
    2009-11-19 23:00:49 —-D—- C:WINDOWS
    2009-11-17 22:34:08 —-A—- C:WINDOWSSchedLgU.Txt
    2009-11-17 22:34:01 —-HD—- C:WINDOWSinf
    2009-11-17 22:34:00 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-11-17 22:34:00 —-D—- C:WINDOWSsystem32
    2009-11-17 22:33:58 —-A—- C:WINDOWSimsins.BAK
    2009-11-17 22:32:53 —-D—- C:WINDOWSsystem32CatRoot2
    2009-11-16 22:25:55 —-RD—- C:Program Files
    2009-11-16 22:15:16 —-D—- C:WINDOWSsystem32drivers
    2009-11-16 20:29:38 —-SHD—- C:WINDOWSInstaller
    2009-11-16 20:28:44 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2009-11-16 19:59:12 —-D—- C:WINDOWSWinSxS
    2009-11-16 19:59:03 —-D—- C:Program FilesCommon Files
    2009-11-16 18:28:48 —-D—- C:WINDOWSAppPatch
    2009-11-16 18:28:47 —-D—- C:Program FilesWindows Media Player
    2009-11-16 18:27:39 —-D—- C:Documents and SettingsFryApplication DatauTorrent
    2009-11-16 18:20:48 —-D—- C:WINDOWSsystem32CatRoot
    2009-11-16 18:20:43 —-A—- C:WINDOWSwin.ini
    2009-11-16 18:20:32 —-D—- C:WINDOWSHelp
    2009-11-16 15:31:00 —-D—- C:WINDOWSDebug
    2009-11-11 20:27:29 —-HD—- C:WINDOWS$hf_mig$
    2009-11-09 22:16:31 —-D—- C:Downloads
    2009-10-25 10:51:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-10-20 03:08:11 —-A—- C:WINDOWSsystem32mshtml.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
    R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-06-03 3100160]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-03-17 135168]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2004-09-24 2276672]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-08-13 10368]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
    R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2004-10-27 223104]
    S3 ajm86bf5;ajm86bf5; C:WINDOWSsystem32driversajm86bf5.sys []
    S3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2004-03-17 113664]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-Awareaawservice.exe [2009-11-16 611664]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-06-03 552960]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
    R2 Browser Defender Update Service;Browser Defender Update Service; C:Program FilesSpyware DoctorBDTBDTUpdateService.exe [2009-10-08 112592]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2009-07-20 935208]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
    S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2008-06-02 593920]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2008-10-25 65888]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-09-23 358600]
    S3 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-09-23 1141200]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]

    EOF

    Каковы дальнейшие действия??

    21 ноября, 2009 в 5:46 пп #26941
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Как сейчас работает компьютер ? Реклама присутствует в обоих браузерах ?

    23 ноября, 2009 в 7:44 пп #26942
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Реклама осталась только в FireFoxe. Как от нее там избавиться?? Может просто переустановить его??

    25 ноября, 2009 в 5:50 пп #26943
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Может просто переустановить его??

    Именно так. Чтобы вылечить Firefox его нужно переустановить.

    Если нужно сохранить закладки.
    Запустите Firefox, кликните Закладки.
    Кликните Управление закладками.
    Кликните Файл, выберите пункт Экспорт. После переустановки вы можете зайти в это меню и выбрать Импорт для восстановления закладок.
    Запишите файл на ваш рабочий стол.

    Кликните Пуск, Настройки, Панель управления, Панель удаления и добавления программ.
    Удалите Firefox.
    Зайдите в папку c:Program Files и удалите папку Mozilla Firefox.
    Кликните Пуск, выполнить, введите %appdata% и нажмите Enter.
    Откроется папка Application Data. Удалите папку Mozilla.
    Скачайте свежйю версию Firefox с сайта http://www.getfirefox.com и установите на компьютер.

    25 ноября, 2009 в 8:23 пп #26944
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо огромное, все получилось!! 😉
    Не ожидал что все получится!!

    Спасибо еще раз!

    27 ноября, 2009 в 5:46 пп #26945
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Рад вам помочь 🙂

    Несколько завершающих действий.
    Запустите программу OTM. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)