Вылез банер на весь экра.Подробности смотреть ниже.

[74]

Вылез банер,закрыл сабой весь рабочий стол.(чёрный фон в левом верхнем углу красный шрифт(внимание!)с просьбой отправить деньги на счёт абанента билайна через банкомат,ключ дезактивации будет на чеке)).Нашли в интернете ключ и убрали банер,но программа автоматически загружаеться после включения компьютера(в автозагрузке).Скорость интернета резко упала(почти в 2 раза!).В автозагрузке этот файл называеться NvCplDaemon(находиться RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll…)
То что выдала программа:
info.txt logfile of random’s system information tool 1.08 2010-11-01 09:56:03

======Uninstall list======

—>MsiExec /X{F9835182-794B-4F24-902A-E2CA9D43380F}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
32 Bit HP CIO Components Installer—>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip—>C:Program Files7-ZipUninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10i_Plugin.exe -maintain plugin
Air Guard Full—>C:Program FilesAir Guard Fulluninstall.exe
AlterGeo Magic Scanner—>MsiExec.exe /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15}
Auslogics Disk Defrag—>»C:Program FilesAuslogicsAuslogics Disk Defragunins000.exe»
Call of Duty: Modern Warfare 2 — Multiplayer—>»C:Program FilesSteamsteam.exe» steam://uninstall/10190
Call of Duty: Modern Warfare 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/10180
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
DivX—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
Empire — Total War—>»C:Program FilesInstallShield Installation Information{73E8BF71-4FAF-4E37-B538-C7BA5CE5277C}SETUP.EXE» -runfromtemp -l0x0419 -removeonly
Empire — Total War—>MsiExec.exe /I{73E8BF71-4FAF-4E37-B538-C7BA5CE5277C}
FlylinkDC++ r400 build 4582—>»C:FlylinkDC++unins000.exe»
Foxit Reader 3.1.2.1013—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFFoxitR.inf,Uninstall
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
HP Customer Participation Program 8.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 8.0—>C:Program FilesHPDigital Imaging{24557DC0-0839-496f-82F9-C4EB72EFE4FA}setuphpzscr01.exe -datfile hposcr12.dat
HP Imaging Device Functions 8.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential—>MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Solution Center 8.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
HP Update—>MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply—>MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
LiveUpdate 2.6 (Symantec Corporation)—>C:Program FilesSymantecLiveUpdateLSETUP.EXE /U
Mafia II (With Shitty Crack)—>»C:Program FilesMafia II (With Shitty Crack)Uninstallunins000.exe»
Mail.Ru Агент 5.7 (сборка 3755, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Media Player Classic — Home Cinema v. 1.3.1249.0—>»C:Program FilesMPC HomeCinemaunins000.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA PhysX—>MsiExec.exe /X{F9835182-794B-4F24-902A-E2CA9D43380F}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 10.63—>MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
QuickTime—>MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
USBGuard 5.1.0.15—>C:Program FilesUSBGuardUninstall.exe
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
World of Warcraft—>C:Program FilesCommon FilesBlizzard EntertainmentWrath of the Lich KingUninstall.exe
Аллоды Онлайн 1700—>C:Allods Onlineuninst.exe
Антивирус Касперского 2011—>MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347}
Антивирус Касперского 2011—>MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347}
В гостях у пони—>C:WINDOWSIsUninstR.Exe -fC:PROGRA~1troll.ruPonyDeIsL1.isu -cC:PROGRA~1troll.ruPonyPONY_R~1.DLL
Версия 1.0—>»C:Program FilesABCunins000.exe»
Игры для всей семьи 9—>C:Program FilesInstallShield Installation Information{46BA0E4A-581C-4142-A990-1D1CCE14F29E}Setup.exe -runfromtemp -l0x0019 -removeonly
Машенька—>»C:Program FilesRussobit-MМашенькаunins000.exe»
Пакет драйверов Windows — NVIDIA (nv) Display (07/14/2009 6.14.11.9038)—>C:PROGRA~1DIFX6EA96BF9D205DCC2DPInst.exe /u C:WINDOWSsystem32DRVSTOREnv4_disp_7158D23469AC0EF64A4FBCF8D578F928B19DE9C2nv4_disp.inf
Пакет драйверов Windows — NVIDIA (nv) Display (07/14/2009 6.14.11.9038)—>C:PROGRA~1DIFX6EA96BF9D205DCC2DPInst.exe /u C:WINDOWSsystem32DRVSTOREnv4_go-1_7158D23469AC0EF64A4FBCF8D578F928B19DE9C2nv4_go-1.inf
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»

======Security center information======

AV: Антивирус Касперского (disabled) (outdated)

======System event log======

Computer Name: REANIMAT-370626
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.

Record Number: 188
Source Name: Service Control Manager
Time Written: 20100920054200.000000+240
Event Type: информация
User:

Computer Name: REANIMAT-370626
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

Record Number: 187
Source Name: Service Control Manager
Time Written: 20100920054200.000000+240
Event Type: информация
User:

Computer Name: REANIMAT-370626
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

Record Number: 186
Source Name: Service Control Manager
Time Written: 20100920054200.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: REANIMAT-370626
Event Code: 7036
Message: Служба «Сетевые подключения» перешла в состояние Работает.

Record Number: 185
Source Name: Service Control Manager
Time Written: 20100920054200.000000+240
Event Type: информация
User:

Computer Name: REANIMAT-370626
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

Record Number: 184
Source Name: Service Control Manager
Time Written: 20100920054200.000000+240
Event Type: информация
User:

=====Application event log=====

Computer Name: REANIMAT-370626
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100919125506.000000+240
Event Type: информация
User:

Computer Name: REANIMAT-370626
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100919125502.000000+240
Event Type: информация
User:

Computer Name: REANIMAT-370626
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100919125409.000000+240
Event Type: информация
User:

Computer Name: REANIMAT-370626
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100919125359.000000+240
Event Type: информация
User:

Computer Name: REANIMAT-370626
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100919125352.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesNVIDIA CorporationPhysXCommon;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

Logfile of random’s system information tool 1.08 (written by random/random)
Run by Admin at 2010-11-01 09:52:06
Microsoft Windows XP Professional Service Pack 3
System drive C: has 29 GB (24%) free of 120 GB
Total RAM: 2045 MB (79% free)

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2011ievkbd.dll [2010-07-01 68280]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
AlterGeoBHO Class — C:Program FilesAlterGeoAlterGeo Magic Scanner2.8.8.615AlterGeo.BrowserPlugin.dll [2010-08-31 257384]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2011klwtbbho.dll [2010-07-01 191160]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-10-19 12317376]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2011avp.exe [2010-07-01 357096]
«usb_autorun_remover»=C:WINDOWSSystem32wscript.exe [2008-11-25 155648]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-07-14 13877248]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«PCHDPlayer»=C:Program FilespchdPCHDPlayer.exe [2010-10-25 55976]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregccleaner]
C:Program FilesCCleanerCCleaner.exe [2009-05-07 1561840]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
C:Program FilesMail.RuGuardGuardMailRu.exe [2010-10-19 992960]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHP Software Update]
C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2006-12-10 49152]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernelFaultCheck]
C:WINDOWSsystem32dumprep 0 -k []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2010-10-19 12317376]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2009-07-14 13877248]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2009-07-14 86016]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeqttask.exe [2006-09-01 282624]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-10-31 32768]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
C:WINDOWSRTHDCPL.EXE [2009-10-16 18782720]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkype\PhoneSkype.exe [2010-09-02 13351304]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSteam]
C:Program FilesSteamSteam.exe [2010-09-19 1242448]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVistaIcon]
C:Program FilesVistaDriveIconVistaDrv.exe [2008-03-23 132096]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVolumeControl]
C:program filesVolumeControlvolume.exe [2003-09-15 36864]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^FlylinkDC++.lnk]
C:FLYLIN~1FLYLIN~1.EXE [2010-08-28 4423680]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^USBGuard.lnk]
C:PROGRA~1USBGuardUSBGuard.exe [2008-10-09 798720]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
C:PROGRA~1HPDIGITA~1binhpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^hpzrcv01.LNK]
C:PROGRA~1HPTemp{24557~1setuphpzstub.exe [2007-01-12 372736]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2010-07-01 228024]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
«InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoSMHelp»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Documents and SettingsAdminРабочий столWorld of WarcraftLauncher.exe»=»C:Documents and SettingsAdminРабочий столWorld of WarcraftLauncher.exe:*:Enabled:Blizzard Launcher»
«C:Documents and SettingsAdminРабочий столWorld of WarcraftBlizzard Downloader.exe»=»C:Documents and SettingsAdminРабочий столWorld of WarcraftBlizzard Downloader.exe:*:Enabled:Blizzard Downloader»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2010-11-01 09:52:06 —-D—- C:rsit
2010-11-01 09:52:06 —-D—- C:Program Filestrend micro
2010-11-01 09:18:08 —-SHD—- C:RECYCLER
2010-11-01 08:43:43 —-A—- C:ComboFix.txt
2010-11-01 08:38:39 —-D—- C:WINDOWStemp
2010-11-01 08:33:45 —-A—- C:WINDOWSsystem32driversPROCEXP113.SYS
2010-11-01 08:29:59 —-A—- C:Boot.bak
2010-11-01 08:29:56 —-RASHD—- C:cmdcons
2010-11-01 08:22:33 —-A—- C:WINDOWSzip.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSSWXCACLS.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSSWSC.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSSWREG.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSsed.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSPEV.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSNIRCMD.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSMBR.exe
2010-11-01 08:22:33 —-A—- C:WINDOWSgrep.exe
2010-11-01 08:22:27 —-D—- C:WINDOWSERDNT
2010-11-01 08:22:18 —-D—- C:Qoobox
2010-11-01 04:12:34 —-A—- C:WINDOWSsystem32PerfStringBackup.TMP
2010-10-29 10:35:51 —-D—- C:Program Filesusb_anti_autorun
2010-10-29 10:08:24 —-D—- C:Program Filespchd
2010-10-29 10:08:24 —-D—- C:pchd
2010-10-28 09:43:28 —-D—- C:Program FilesKaspersky Lab
2010-10-28 09:43:27 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2010-10-28 09:43:14 —-A—- C:WINDOWSsystem32driversklif.sys
2010-10-28 09:39:12 —-D—- C:kleaner.tmp
2010-10-28 09:37:08 —-D—- C:Config.Msi
2010-10-28 09:04:40 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2010-10-27 15:08:18 —-D—- C:WINDOWSMinidump
2010-10-25 14:02:01 —-HD—- C:WINDOWSPIF
2010-10-25 08:07:32 —-SHD—- C:WINDOWSCSC
2010-10-22 13:46:46 —-D—- C:Documents and SettingsAdminApplication DataThe Creative Assembly
2010-10-22 13:13:49 —-D—- C:Program FilesSEGA
2010-10-20 14:08:19 —-D—- C:FlylinkDC++
2010-10-20 14:08:07 —-D—- C:DCDownloads
2010-10-20 14:00:51 —-D—- C:фильмецы
2010-10-19 12:40:34 —-D—- C:Documents and SettingsAdminApplication DataMra
2010-10-19 12:35:25 —-D—- C:Program FilesAlterGeo
2010-10-19 08:19:26 —-D—- C:моё
2010-10-11 05:38:14 —-D—- C:Documents and SettingsAdminApplication DataApple Computer
2010-10-06 12:58:48 —-A—- C:WINDOWSsystem32driversappdrv01.sys
2010-10-06 12:58:48 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2010-10-06 08:54:19 —-D—- C:Program FilesRussobit-M
2010-10-05 14:33:00 —-D—- C:Program FilesABC

======List of files/folders modified in the last 1 months======

2010-11-01 09:52:06 —-AD—- C:Program Files
2010-11-01 09:25:45 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-11-01 09:25:39 —-AD—- C:WINDOWSsystem32
2010-11-01 08:43:04 —-D—- C:WINDOWSsystem32CatRoot2
2010-11-01 08:42:03 —-D—- C:WINDOWSSoftwareDistribution
2010-11-01 08:41:01 —-AD—- C:WINDOWS
2010-11-01 08:41:01 —-A—- C:WINDOWSsystem.ini
2010-11-01 08:40:51 —-D—- C:WINDOWSsystem32driversetc
2010-11-01 08:39:06 —-D—- C:WINDOWSsystem32config
2010-11-01 08:37:21 —-D—- C:WINDOWSsystem32drivers
2010-11-01 08:37:21 —-AD—- C:Program FilesCommon Files
2010-11-01 08:29:59 —-RASH—- C:boot.ini
2010-11-01 08:22:33 —-SHD—- C:System Volume Information
2010-11-01 08:22:33 —-D—- C:WINDOWSsystem32Restore
2010-11-01 03:37:13 —-D—- C:Program FilesSteam
2010-11-01 03:01:20 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-11-01 03:01:19 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2010-10-31 07:29:11 —-D—- C:Documents and SettingsAll UsersApplication DataBlizzard Entertainment
2010-10-28 09:44:23 —-SHD—- C:WINDOWSInstaller
2010-10-28 09:44:17 —-HD—- C:WINDOWSinf
2010-10-28 09:39:12 —-D—- C:Program FilesCommon FilesSymantec Shared
2010-10-28 09:39:11 —-D—- C:Program FilesSymantec
2010-10-28 09:39:09 —-D—- C:Program FilesSymantec AntiVirus
2010-10-28 09:39:09 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2010-10-28 05:56:08 —-D—- C:Documents and SettingsAdminApplication DataSkype
2010-10-27 15:02:28 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2010-10-25 13:08:38 —-A—- C:WINDOWSwin.ini
2010-10-25 13:02:53 —-D—- C:WINDOWSpss
2010-10-24 03:05:39 —-A—- C:WINDOWSWINCMD.INI
2010-10-22 13:43:48 —-D—- C:WINDOWSsystem32DirectX
2010-10-22 13:42:34 —-HD—- C:Program FilesInstallShield Installation Information
2010-10-22 07:56:50 —-D—- C:Program FilesKMPlayer
2010-10-20 05:27:42 —-D—- C:Program FilesMail.Ru
2010-10-15 11:33:20 —-D—- C:Program FilesOpera
2010-10-09 11:16:51 —-SD—- C:WINDOWSTasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 KL1;kl1; C:WINDOWSsystem32DRIVERSkl1.sys [2010-06-09 132184]
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2005-03-12 20640]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2010-10-06 2915944]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
R1 kl2;kl2; C:WINDOWSsystem32DRIVERSkl2.sys [2010-06-09 11352]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2010-10-28 482392]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 catchme;catchme; ??C:ComboFixcatchme.sys []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2009-10-28 5937152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2010-05-07 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:WINDOWSsystem32DRIVERSklmouflt.sys [2009-11-02 19472]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-07-14 7741664]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2007-10-24 103296]
R3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 Ambfilt;Ambfilt; C:WINDOWSsystem32driversAmbfilt.sys [2008-08-05 1684736]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2006-12-06 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2006-12-06 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2006-12-06 21568]
S3 mbr;mbr; ??C:WINDOWSTEMPmbr.sys []
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys [2006-01-04 1389056]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 PROCEXP113;PROCEXP113; ??C:WINDOWSsystem32DriversPROCEXP113.SYS []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-10-19 992960]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2010-10-06 304528]
S2 AVP;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 2011avp.exe [2010-07-01 357096]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]

---

EOF

---

[Автор]

Сообщения