- This topic has 11 ответов, 2 участника, and was last updated 16 years назад by
.
-
Сообщения
-
Здравствуйте. Помогите решить проблему с mediamodule. Я сам его установил по своей невнимательности.
реестр почистить не могу.Logfile of random’s system information tool 1.06 (written by random/random)
Run by Юрик at 2009-10-05 19:56:13
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (3%) free of 51 GB
Total RAM: 510 MB (34% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:36, on 05.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesKMaestroKMaestro.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsЮрикМои документыRSIT.exe
C:Program Filestrend microЮрик.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hornygamer.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: MS Media Module — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %APPDATA%msmedia.dll (file missing)
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: FieryAds advertising module v1.5.0 — {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — (no file)
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidTool.exe boot
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [BtcMaestro] «C:Program FilesKMaestroKMaestro.exe»
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe
O4 — HKCU..Run: [Tok-Cirrhatus-1398] «C:Documents and SettingsЮрикLocal SettingsApplication Databr3819on.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [Gadwin PrintScreen] C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe /nosplash
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra ‘Tools’ menuitem: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: CDPoker — {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} — C:PokerCDPokercasino.exe
O9 — Extra ‘Tools’ menuitem: CDPoker — {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} — C:PokerCDPokercasino.exe
O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra button: Unibet Poker — {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} — C:MicrogamingPokerUnibetpokerMPPMPPoker.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: Cool Hand Poker — {00000000-0000-0000-0000-000000000000} — C:MicroGamingPokercoolhandMPPMPPoker.exe (HKCU)
O9 — Extra button: UltimateBet — {3EB3B7E8-1466-405A-B5BC-44513AF85E34} — C:Documents and SettingsAll UsersГлавное менюПрограммыUltimateBetUltimateBet.lnk (HKCU)
O9 — Extra ‘Tools’ menuitem: UltimateBet — {3EB3B7E8-1466-405A-B5BC-44513AF85E34} — C:Documents and SettingsAll UsersГлавное менюПрограммыUltimateBetUltimateBet.lnk (HKCU)
O16 — DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) — https://plugins.valueactive.eu/flashax/iefax.cab
O17 — HKLMSystemCCSServicesTcpip..{D5E852B3-26FE-4AEF-A574-D05E6C68EF50}: NameServer = 195.98.64.65 195.98.64.66
O17 — HKLMSystemCCSServicesTcpip..{EC4752C2-AAC4-4D73-A9AB-1A3752F35DDE}: NameServer = 195.98.64.65,195.98.64.66
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9189 bytes======Scheduled tasks folder======
C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt3.job
C:WINDOWStasksAt4.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2008-12-30 131072][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
MS Media Module — C:Documents and SettingsЮрикApplication Datamsmedia.dll [2009-10-04 13312][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}]
FieryAds advertising module v1.5.0[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«High Definition Audio Property Page Shortcut»=C:WINDOWSsystem32HDAShCut.exe [2004-10-27 61952]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2005-05-20 925696]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2005-09-07 716800]
«JMB36X Configure»=C:WINDOWSsystem32JMRaidTool.exe [2006-04-25 385024]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«BtcMaestro»=C:Program FilesKMaestroKMaestro.exe [2005-06-13 278528]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-06-10 1447168]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«amva»=C:WINDOWSsystem32amvo.exe []
«Tok-Cirrhatus»= []
«Tok-Cirrhatus-1398″=C:Documents and SettingsЮрикLocal SettingsApplication Databr3819on.exe []
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«ICQ»=C:Program FilesICQ6.5ICQ.exe silent []
«Gadwin PrintScreen»=C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe [2008-12-09 495616][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableRegistryTools»=1
«DisableCMD»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoFolderOptions»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.594utorrent.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.594utorrent.exe:*:Enabled:µTorrent»
«C:Program Filesutorrentutorrent.exe»=»C:Program Filesutorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«D:GamesCShl.exe»=»D:GamesCShl.exe:*:Enabled:Half-Life Launcher»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.063Need For Speed Undergroundnfsuclient.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.063Need For Speed Undergroundnfsuclient.exe:*:Enabled:nfsuclient»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX12.000Need For Speed UndergroundSpeed.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX12.000Need For Speed UndergroundSpeed.exe:*:Enabled:Speed»
«D:GamesNeed For Speed UndergroundNeed For Speed UndergroundSpeed.exe»=»D:GamesNeed For Speed UndergroundNeed For Speed UndergroundSpeed.exe:*:Enabled:Speed»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66a4a031-7b86-11da-a0dc-806d6172696f}]
shellAutoRuncommand — uxdeiect.com
shellexplorecommand — uxdeiect.com
shellopencommand — uxdeiect.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f56f-bfd5-11dd-98eb-000c783405f9}]
shellAutoRuncommand — G:oufddh.exe
shellexplorecommand — G:oufddh.exe
shellopencommand — G:oufddh.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f570-bfd5-11dd-98eb-000c783405f9}]
shellAutoRuncommand — G:oufddh.exe
shellexplorecommand — G:oufddh.exe
shellopencommand — G:oufddh.exe======File associations======
.reg — open — «regedit.exe» «%1»
======List of files/folders created in the last 1 months======
2009-10-05 19:56:15 —-D—- C:Program Filestrend micro
2009-10-05 19:56:13 —-D—- C:rsit
2009-10-04 23:10:13 —-A—- C:logit.txt
2009-10-04 22:18:34 —-A—- C:Documents and SettingsЮрикApplication Datamsmedia.dll
2009-09-19 15:02:01 —-A—- C:WINDOWSsystem32MRT.exe
2009-09-19 14:16:35 —-D—- C:Program FilesMozilla Firefox
2009-09-10 10:58:12 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2009-09-10 10:58:04 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-09-10 10:57:51 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2009-09-07 22:46:21 —-A—- C:WINDOWSsystem32hidserv.dll======List of files/folders modified in the last 1 months======
2009-10-05 19:56:16 —-D—- C:WINDOWSTemp
2009-10-05 19:56:15 —-RD—- C:Program Files
2009-10-05 19:55:49 —-D—- C:WINDOWSPrefetch
2009-10-05 19:27:38 —-D—- C:Program FilesFull Tilt Poker
2009-10-05 18:57:29 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-04 23:42:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-10-04 23:42:31 —-D—- C:WINDOWSsystem32usmt
2009-10-04 23:42:15 —-D—- C:WINDOWSsystem32
2009-10-04 23:42:02 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-03 17:19:00 —-A—- C:WINDOWSwinamp.ini
2009-10-03 11:28:34 —-D—- C:WINDOWS
2009-10-02 21:59:17 —-D—- C:Documents and SettingsЮрикApplication DataMicrogaming
2009-10-02 17:40:23 —-HD—- C:WINDOWSinf
2009-10-02 17:40:23 —-D—- C:WINDOWSHelp
2009-09-27 21:51:57 —-D—- C:Program FilesPokerStars
2009-09-26 12:09:09 —-D—- C:Program FilesSuertePoker
2009-09-22 19:57:40 —-D—- C:Program FilesUltimateBet
2009-09-22 19:57:19 —-D—- C:Program FilesAction Poker
2009-09-22 15:44:19 —-SD—- C:WINDOWSDownloaded Program Files
2009-09-14 00:58:33 —-A—- C:WINDOWSNeroDigital.ini
2009-09-14 00:39:27 —-D—- C:Documents and SettingsЮрикApplication DatauTorrent
2009-09-14 00:11:13 —-D—- C:Закачки
2009-09-12 12:32:07 —-A—- C:WINDOWScdplayer.ini
2009-09-10 10:58:11 —-HD—- C:WINDOWS$hf_mig$
2009-09-10 10:58:08 —-A—- C:WINDOWSimsins.BAK
2009-09-07 22:46:04 —-D—- C:WINDOWSsystem32drivers======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-06-10 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-06-10 54280]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-06-10 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-06-10 71688]
R2 Nsynas32;Nsynas32; C:WINDOWSsystem32driversNsynas32.sys [2001-04-09 17784]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2005-10-05 141312]
R3 AEAudioService;AEAudio Service; C:WINDOWSsystem32driversAEAudio.sys [2005-03-05 127872]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-06-10 30728]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5bv.sys [2005-10-18 42496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 KeyMaestro;KeyMaestro; ??C:WINDOWSsystem32driversMaestro1.sys []
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2005-08-11 393088]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 ahxxh4ey;ahxxh4ey; C:WINDOWSsystem32driversahxxh4ey.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-04 17024]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys []
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-06-14 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-04 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-18 27165]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversHdAudio.sys [2004-10-27 145920]
S3 MAP2A10K;MAP2A10K; C:WINDOWSsystem32driversMAP2A10K.SYS [2006-10-31 35017]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-04 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2008-06-10 468224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-06-10 19200]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
info.txt logfile of random’s system information tool 1.06 2009-10-05 19:56:38======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3D Инструктор. Учебный автосимулятор—>»C:Program Files3D Инструкторunins000.exe»
ActionPoker.com—>C:Program FilesAction Pokeruninst.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Audio Editor Gold v9.0—>»C:Program FilesAudio Editor Goldunins000.exe»
Betfred Poker—>»C:PokerBetfred Poker_SetupPoker_33ae.exe» /uninstall
BreakQuest—>C:Program FilesInstallShield Installation Information{2C486C79-A7B8-4D80-9F07-BF1E3F19B7DF}setup.exe -runfromtemp -l0x0019 -removeonly
Cake Poker—>C:Program FilesCake Pokeruninstall.exe
CDPoker—>»C:PokerCDPoker_SetupPokerCD.exe» /uninstall
Collab—>C:Program FilesImage-LineCollabuninstall.exe
Cool Hand Poker—>C:MicroGamingPokercoolhandMPPinstall.exe -uninstall
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
ESET Smart Security—>MsiExec.exe /I{373EDBBD-6399-4B26-B403-D704814245ED}
FL Studio 6—>C:Program FilesImage-LineFL Studio 6uninstall.exe
Fortune Poker—>C:PROGRA~1FORTUN~1UNWISE.EXE C:PROGRA~1FORTUN~1INSTALL.LOG
Fruity Loops Studio Producer Edition XXL v6.04 Patcher—>C:PROGRA~1IMAGE-~1FLSTUD~2UNWISE.EXE C:PROGRA~1IMAGE-~1FLSTUD~2INSTALL.LOG
Full Tilt Poker—>»C:Program FilesInstallShield Installation Information{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}setup.exe» -runfromtemp -l0x0019 -removeonly
Gadwin PrintScreen—>C:Program FilesGadwin SystemsPrintScreenUninstall.exe
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
JRAID—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}Setup.exe» -l0x19 -removeonly
KeyMaestro Input Device Driver V2.2.1-126A6 MUL—>C:WINDOWSsystem32KmRemove.exe
K-Lite Mega Codec Pack 4.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
LS-USBMX 1/2/3 Steering Wheel W/Vibration—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C0EA1DDF-896F-426A-A8FC-500743EECC36}setup.exe» -l0x9
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Nero 7 Lite v7.5.9.0—>»C:Program FilesNerounins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Opera 9.62—>MsiExec.exe /X{8318FEFD-F467-44D6-82B8-129374BFE9B1}
Pacific Poker—>C:PROGRA~1PACIFI~1UNWISE.EXE C:PROGRA~1PACIFI~1INSTALL.LOG
PartyPoker—>»C:Program FilesPartyGamingPartyPokerUninstall.exe» «C:Program FilesPartyGamingPartyPokerinstall.log»
Poker Academy Pro 2—>»C:Program FilesPokerAcademyPro2uninstall.exe»
PokerRoomSchool—>»C:PokerPokerRoomSchool_SetupPokerCD.exe» /uninstall
PokerStars—>»C:Program FilesPokerStarsPokerStarsUninstall.exe» /u:PokerStars
PokerStove version 1.21—>»C:Program FilesPokerStoveunins000.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
QIP 2005 8090—>»C:Program FilesQIPunins000.exe»
Reason 4.0—>»C:Program FilesPropellerheadReasonUninstall Reasonunins000.exe»
SexFlash 8.00—>C:SexFlash 8.0Uninstall.exe
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
SuertePoker—>C:Program FilesSuertePokeruninstall.exe
Syncrosoft’s License Control—>C:PROGRA~1SYNCRO~1UNWISE.EXE C:PROGRA~1SYNCRO~1INSTALL.LOG
Titan Poker—>»C:PokerTitan Poker_SetupPokertitan.exe» /uninstall
UltimateBet—>»C:Program FilesUltimateBetunins000.exe»
Unibet Poker—>C:MICROG~1PokerUNIBET~1UNIBET~1UNWISE.EXE C:MICROG~1PokerUNIBET~1UNIBET~1INSTALL.LOG
VIA Platform Device Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Victor Chandler—>»C:PokerVictor Chandler_SetupCasino_6457_EN.exe» /uninstall
Virtual DJ — Atomix Productions—>C:PROGRA~1VIRTUA~1UNWISE.EXE C:PROGRA~1VIRTUA~1INSTALL.LOG
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972260)—>»C:WINDOWS$NtUninstallKB972260$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======Security center information======
AV: ESET Smart Security 3.0
AV: Ashampoo AntiVirus (disabled) (outdated)
FW: Персональный файервол ESET======System event log======
Computer Name: D0CF985605D5492
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 5469
Source Name: W32Time
Time Written: 20090727103038.000000+240
Event Type: ошибка
User:Computer Name: D0CF985605D5492
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 5468
Source Name: W32Time
Time Written: 20090727103038.000000+240
Event Type: ошибка
User:Computer Name: D0CF985605D5492
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 5467
Source Name: Tcpip
Time Written: 20090727003723.000000+240
Event Type: предупреждение
User:Computer Name: D0CF985605D5492
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 5466
Source Name: Tcpip
Time Written: 20090727002343.000000+240
Event Type: предупреждение
User:Computer Name: D0CF985605D5492
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 5465
Source Name: Service Control Manager
Time Written: 20090726221532.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: D0CF985605D5492
Event Code: 103
Message: wuaueng.dll (1676) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 121
Source Name: ESENT
Time Written: 20081121203015.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 102
Message: wuaueng.dll (1676) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 120
Source Name: ESENT
Time Written: 20081121202514.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 100
Message: wuauclt (1676) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 119
Source Name: ESENT
Time Written: 20081121202514.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 118
Source Name: SecurityCenter
Time Written: 20081121202435.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 1517
Message: Реестр пользователя D0CF985605D5492Юрик был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 117
Source Name: Userenv
Time Written: 20081120191527.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program Filesbackburner 2
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 7, GenuineIntel
«PROCESSOR_REVISION»=0407
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Юрик at 2009-10-05 19:56:13
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (3%) free of 51 GB
Total RAM: 510 MB (34% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:36, on 05.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesKMaestroKMaestro.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsЮрикМои документыRSIT.exe
C:Program Filestrend microЮрик.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hornygamer.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: MS Media Module — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %APPDATA%msmedia.dll (file missing)
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: FieryAds advertising module v1.5.0 — {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — (no file)
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidTool.exe boot
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [BtcMaestro] «C:Program FilesKMaestroKMaestro.exe»
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe
O4 — HKCU..Run: [Tok-Cirrhatus-1398] «C:Documents and SettingsЮрикLocal SettingsApplication Databr3819on.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [Gadwin PrintScreen] C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe /nosplash
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra ‘Tools’ menuitem: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: CDPoker — {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} — C:PokerCDPokercasino.exe
O9 — Extra ‘Tools’ menuitem: CDPoker — {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} — C:PokerCDPokercasino.exe
O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra button: Unibet Poker — {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} — C:MicrogamingPokerUnibetpokerMPPMPPoker.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: Cool Hand Poker — {00000000-0000-0000-0000-000000000000} — C:MicroGamingPokercoolhandMPPMPPoker.exe (HKCU)
O9 — Extra button: UltimateBet — {3EB3B7E8-1466-405A-B5BC-44513AF85E34} — C:Documents and SettingsAll UsersГлавное менюПрограммыUltimateBetUltimateBet.lnk (HKCU)
O9 — Extra ‘Tools’ menuitem: UltimateBet — {3EB3B7E8-1466-405A-B5BC-44513AF85E34} — C:Documents and SettingsAll UsersГлавное менюПрограммыUltimateBetUltimateBet.lnk (HKCU)
O16 — DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) — https://plugins.valueactive.eu/flashax/iefax.cab
O17 — HKLMSystemCCSServicesTcpip..{D5E852B3-26FE-4AEF-A574-D05E6C68EF50}: NameServer = 195.98.64.65 195.98.64.66
O17 — HKLMSystemCCSServicesTcpip..{EC4752C2-AAC4-4D73-A9AB-1A3752F35DDE}: NameServer = 195.98.64.65,195.98.64.66
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9189 bytes======Scheduled tasks folder======
C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt3.job
C:WINDOWStasksAt4.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2008-12-30 131072][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
MS Media Module — C:Documents and SettingsЮрикApplication Datamsmedia.dll [2009-10-04 13312][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}]
FieryAds advertising module v1.5.0[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«High Definition Audio Property Page Shortcut»=C:WINDOWSsystem32HDAShCut.exe [2004-10-27 61952]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2005-05-20 925696]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2005-09-07 716800]
«JMB36X Configure»=C:WINDOWSsystem32JMRaidTool.exe [2006-04-25 385024]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«BtcMaestro»=C:Program FilesKMaestroKMaestro.exe [2005-06-13 278528]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-06-10 1447168]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«amva»=C:WINDOWSsystem32amvo.exe []
«Tok-Cirrhatus»= []
«Tok-Cirrhatus-1398″=C:Documents and SettingsЮрикLocal SettingsApplication Databr3819on.exe []
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«ICQ»=C:Program FilesICQ6.5ICQ.exe silent []
«Gadwin PrintScreen»=C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe [2008-12-09 495616][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableRegistryTools»=1
«DisableCMD»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoFolderOptions»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.594utorrent.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.594utorrent.exe:*:Enabled:µTorrent»
«C:Program Filesutorrentutorrent.exe»=»C:Program Filesutorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«D:GamesCShl.exe»=»D:GamesCShl.exe:*:Enabled:Half-Life Launcher»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.063Need For Speed Undergroundnfsuclient.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.063Need For Speed Undergroundnfsuclient.exe:*:Enabled:nfsuclient»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX12.000Need For Speed UndergroundSpeed.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX12.000Need For Speed UndergroundSpeed.exe:*:Enabled:Speed»
«D:GamesNeed For Speed UndergroundNeed For Speed UndergroundSpeed.exe»=»D:GamesNeed For Speed UndergroundNeed For Speed UndergroundSpeed.exe:*:Enabled:Speed»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66a4a031-7b86-11da-a0dc-806d6172696f}]
shellAutoRuncommand — uxdeiect.com
shellexplorecommand — uxdeiect.com
shellopencommand — uxdeiect.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f56f-bfd5-11dd-98eb-000c783405f9}]
shellAutoRuncommand — G:oufddh.exe
shellexplorecommand — G:oufddh.exe
shellopencommand — G:oufddh.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f570-bfd5-11dd-98eb-000c783405f9}]
shellAutoRuncommand — G:oufddh.exe
shellexplorecommand — G:oufddh.exe
shellopencommand — G:oufddh.exe======File associations======
.reg — open — «regedit.exe» «%1»
======List of files/folders created in the last 1 months======
2009-10-05 19:56:15 —-D—- C:Program Filestrend micro
2009-10-05 19:56:13 —-D—- C:rsit
2009-10-04 23:10:13 —-A—- C:logit.txt
2009-10-04 22:18:34 —-A—- C:Documents and SettingsЮрикApplication Datamsmedia.dll
2009-09-19 15:02:01 —-A—- C:WINDOWSsystem32MRT.exe
2009-09-19 14:16:35 —-D—- C:Program FilesMozilla Firefox
2009-09-10 10:58:12 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2009-09-10 10:58:04 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-09-10 10:57:51 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2009-09-07 22:46:21 —-A—- C:WINDOWSsystem32hidserv.dll======List of files/folders modified in the last 1 months======
2009-10-05 19:56:16 —-D—- C:WINDOWSTemp
2009-10-05 19:56:15 —-RD—- C:Program Files
2009-10-05 19:55:49 —-D—- C:WINDOWSPrefetch
2009-10-05 19:27:38 —-D—- C:Program FilesFull Tilt Poker
2009-10-05 18:57:29 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-04 23:42:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-10-04 23:42:31 —-D—- C:WINDOWSsystem32usmt
2009-10-04 23:42:15 —-D—- C:WINDOWSsystem32
2009-10-04 23:42:02 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-03 17:19:00 —-A—- C:WINDOWSwinamp.ini
2009-10-03 11:28:34 —-D—- C:WINDOWS
2009-10-02 21:59:17 —-D—- C:Documents and SettingsЮрикApplication DataMicrogaming
2009-10-02 17:40:23 —-HD—- C:WINDOWSinf
2009-10-02 17:40:23 —-D—- C:WINDOWSHelp
2009-09-27 21:51:57 —-D—- C:Program FilesPokerStars
2009-09-26 12:09:09 —-D—- C:Program FilesSuertePoker
2009-09-22 19:57:40 —-D—- C:Program FilesUltimateBet
2009-09-22 19:57:19 —-D—- C:Program FilesAction Poker
2009-09-22 15:44:19 —-SD—- C:WINDOWSDownloaded Program Files
2009-09-14 00:58:33 —-A—- C:WINDOWSNeroDigital.ini
2009-09-14 00:39:27 —-D—- C:Documents and SettingsЮрикApplication DatauTorrent
2009-09-14 00:11:13 —-D—- C:Закачки
2009-09-12 12:32:07 —-A—- C:WINDOWScdplayer.ini
2009-09-10 10:58:11 —-HD—- C:WINDOWS$hf_mig$
2009-09-10 10:58:08 —-A—- C:WINDOWSimsins.BAK
2009-09-07 22:46:04 —-D—- C:WINDOWSsystem32drivers======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-06-10 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-06-10 54280]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-06-10 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-06-10 71688]
R2 Nsynas32;Nsynas32; C:WINDOWSsystem32driversNsynas32.sys [2001-04-09 17784]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2005-10-05 141312]
R3 AEAudioService;AEAudio Service; C:WINDOWSsystem32driversAEAudio.sys [2005-03-05 127872]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-06-10 30728]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5bv.sys [2005-10-18 42496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 KeyMaestro;KeyMaestro; ??C:WINDOWSsystem32driversMaestro1.sys []
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2005-08-11 393088]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 ahxxh4ey;ahxxh4ey; C:WINDOWSsystem32driversahxxh4ey.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-04 17024]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys []
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-06-14 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-04 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-18 27165]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversHdAudio.sys [2004-10-27 145920]
S3 MAP2A10K;MAP2A10K; C:WINDOWSsystem32driversMAP2A10K.SYS [2006-10-31 35017]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-04 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2008-06-10 468224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-06-10 19200]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
info.txt logfile of random’s system information tool 1.06 2009-10-05 19:56:38
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3D Инструктор. Учебный автосимулятор—>»C:Program Files3D Инструкторunins000.exe»
ActionPoker.com—>C:Program FilesAction Pokeruninst.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Audio Editor Gold v9.0—>»C:Program FilesAudio Editor Goldunins000.exe»
Betfred Poker—>»C:PokerBetfred Poker_SetupPoker_33ae.exe» /uninstall
BreakQuest—>C:Program FilesInstallShield Installation Information{2C486C79-A7B8-4D80-9F07-BF1E3F19B7DF}setup.exe -runfromtemp -l0x0019 -removeonly
Cake Poker—>C:Program FilesCake Pokeruninstall.exe
CDPoker—>»C:PokerCDPoker_SetupPokerCD.exe» /uninstall
Collab—>C:Program FilesImage-LineCollabuninstall.exe
Cool Hand Poker—>C:MicroGamingPokercoolhandMPPinstall.exe -uninstall
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
ESET Smart Security—>MsiExec.exe /I{373EDBBD-6399-4B26-B403-D704814245ED}
FL Studio 6—>C:Program FilesImage-LineFL Studio 6uninstall.exe
Fortune Poker—>C:PROGRA~1FORTUN~1UNWISE.EXE C:PROGRA~1FORTUN~1INSTALL.LOG
Fruity Loops Studio Producer Edition XXL v6.04 Patcher—>C:PROGRA~1IMAGE-~1FLSTUD~2UNWISE.EXE C:PROGRA~1IMAGE-~1FLSTUD~2INSTALL.LOG
Full Tilt Poker—>»C:Program FilesInstallShield Installation Information{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}setup.exe» -runfromtemp -l0x0019 -removeonly
Gadwin PrintScreen—>C:Program FilesGadwin SystemsPrintScreenUninstall.exe
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
JRAID—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}Setup.exe» -l0x19 -removeonly
KeyMaestro Input Device Driver V2.2.1-126A6 MUL—>C:WINDOWSsystem32KmRemove.exe
K-Lite Mega Codec Pack 4.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
LS-USBMX 1/2/3 Steering Wheel W/Vibration—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C0EA1DDF-896F-426A-A8FC-500743EECC36}setup.exe» -l0x9
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Nero 7 Lite v7.5.9.0—>»C:Program FilesNerounins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Opera 9.62—>MsiExec.exe /X{8318FEFD-F467-44D6-82B8-129374BFE9B1}
Pacific Poker—>C:PROGRA~1PACIFI~1UNWISE.EXE C:PROGRA~1PACIFI~1INSTALL.LOG
PartyPoker—>»C:Program FilesPartyGamingPartyPokerUninstall.exe» «C:Program FilesPartyGamingPartyPokerinstall.log»
Poker Academy Pro 2—>»C:Program FilesPokerAcademyPro2uninstall.exe»
PokerRoomSchool—>»C:PokerPokerRoomSchool_SetupPokerCD.exe» /uninstall
PokerStars—>»C:Program FilesPokerStarsPokerStarsUninstall.exe» /u:PokerStars
PokerStove version 1.21—>»C:Program FilesPokerStoveunins000.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
QIP 2005 8090—>»C:Program FilesQIPunins000.exe»
Reason 4.0—>»C:Program FilesPropellerheadReasonUninstall Reasonunins000.exe»
SexFlash 8.00—>C:SexFlash 8.0Uninstall.exe
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
SuertePoker—>C:Program FilesSuertePokeruninstall.exe
Syncrosoft’s License Control—>C:PROGRA~1SYNCRO~1UNWISE.EXE C:PROGRA~1SYNCRO~1INSTALL.LOG
Titan Poker—>»C:PokerTitan Poker_SetupPokertitan.exe» /uninstall
UltimateBet—>»C:Program FilesUltimateBetunins000.exe»
Unibet Poker—>C:MICROG~1PokerUNIBET~1UNIBET~1UNWISE.EXE C:MICROG~1PokerUNIBET~1UNIBET~1INSTALL.LOG
VIA Platform Device Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Victor Chandler—>»C:PokerVictor Chandler_SetupCasino_6457_EN.exe» /uninstall
Virtual DJ — Atomix Productions—>C:PROGRA~1VIRTUA~1UNWISE.EXE C:PROGRA~1VIRTUA~1INSTALL.LOG
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969897)—>»C:WINDOWS$NtUninstallKB969897$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972260)—>»C:WINDOWS$NtUninstallKB972260$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======Security center information======
AV: ESET Smart Security 3.0
AV: Ashampoo AntiVirus (disabled) (outdated)
FW: Персональный файервол ESET======System event log======
Computer Name: D0CF985605D5492
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 5469
Source Name: W32Time
Time Written: 20090727103038.000000+240
Event Type: ошибка
User:Computer Name: D0CF985605D5492
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 5468
Source Name: W32Time
Time Written: 20090727103038.000000+240
Event Type: ошибка
User:Computer Name: D0CF985605D5492
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 5467
Source Name: Tcpip
Time Written: 20090727003723.000000+240
Event Type: предупреждение
User:Computer Name: D0CF985605D5492
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 5466
Source Name: Tcpip
Time Written: 20090727002343.000000+240
Event Type: предупреждение
User:Computer Name: D0CF985605D5492
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 5465
Source Name: Service Control Manager
Time Written: 20090726221532.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: D0CF985605D5492
Event Code: 103
Message: wuaueng.dll (1676) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 121
Source Name: ESENT
Time Written: 20081121203015.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 102
Message: wuaueng.dll (1676) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 120
Source Name: ESENT
Time Written: 20081121202514.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 100
Message: wuauclt (1676) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 119
Source Name: ESENT
Time Written: 20081121202514.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 118
Source Name: SecurityCenter
Time Written: 20081121202435.000000+180
Event Type: информация
User:Computer Name: D0CF985605D5492
Event Code: 1517
Message: Реестр пользователя D0CF985605D5492Юрик был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 117
Source Name: Userenv
Time Written: 20081120191527.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAutodesk Shared;C:Program Filesbackburner 2
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 7, GenuineIntel
«PROCESSOR_REVISION»=0407
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"amva"=-
"Tok-Cirrhatus"=-
"Tok-Cirrhatus-1398"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=0
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoFolderOptions"=0
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66a4a031-7b86-11da-a0dc-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f56f-bfd5-11dd-98eb-000c783405f9}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f570-bfd5-11dd-98eb-000c783405f9}]
:files
C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt3.job
C:WINDOWStasksAt4.job
C:Documents and SettingsЮрикApplication Datamsmedia.dll
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIt лог.
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{88888888-8888-8888-8888-888888888888} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9D64F819-9380-8473-DAB2-702FCB3D7A3E} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\amva not found.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Tok-Cirrhatus deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Tok-Cirrhatus-1398 deleted successfully.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\»DisableRegistryTools»|0 /E : value set successfully!
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer\»NoFolderOptions»|0 /E : value set successfully!
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66a4a031-7b86-11da-a0dc-806d6172696f} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{66a4a031-7b86-11da-a0dc-806d6172696f} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f56f-bfd5-11dd-98eb-000c783405f9} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{cd14f56f-bfd5-11dd-98eb-000c783405f9} not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cd14f570-bfd5-11dd-98eb-000c783405f9} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{cd14f570-bfd5-11dd-98eb-000c783405f9} not found.
========== FILES ==========
C:WINDOWStasksAt1.job moved successfully.
C:WINDOWStasksAt2.job moved successfully.
C:WINDOWStasksAt3.job moved successfully.
C:WINDOWStasksAt4.job moved successfully.
LoadLibrary failed for C:Documents and SettingsЮрикApplication Datamsmedia.dll
C:Documents and SettingsЮрикApplication Datamsmedia.dll NOT unregistered.
C:Documents and SettingsЮрикApplication Datamsmedia.dll moved successfully.
========== COMMANDS ==========[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytesUser: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytesUser: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytesUser: Юрик
->Temp folder emptied: 288352543 bytes
->Temporary Internet Files folder emptied: 92634093 bytes
->FireFox cache emptied: 36071994 bytes
->Opera cache emptied: 62284874 bytes%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114294 bytes
%systemroot%System32 .tmp files removed: 5709 bytes
Windows Temp folder emptied: 157023894 bytes
RecycleBin emptied: 3829531230 bytesTotal Files Cleaned = 165,13 mb
OTM by OldTimer — Version 3.0.0.6 log created on 10052009_233517
Files moved on Reboot…
Registry entries deleted on Reboot…
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Юрик at 2009-10-05 23:47:19
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (11%) free of 51 GB
Total RAM: 510 MB (48% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:24, on 05.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSnotepad.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesKMaestroKMaestro.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsЮрикМои документыRSIT.exe
C:Program Filestrend microЮрик.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hornygamer.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidTool.exe boot
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [BtcMaestro] «C:Program FilesKMaestroKMaestro.exe»
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [Gadwin PrintScreen] C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe /nosplash
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra ‘Tools’ menuitem: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: CDPoker — {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} — C:PokerCDPokercasino.exe
O9 — Extra ‘Tools’ menuitem: CDPoker — {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} — C:PokerCDPokercasino.exe
O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra button: Unibet Poker — {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} — C:MicrogamingPokerUnibetpokerMPPMPPoker.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: Cool Hand Poker — {00000000-0000-0000-0000-000000000000} — C:MicroGamingPokercoolhandMPPMPPoker.exe (HKCU)
O9 — Extra button: UltimateBet — {3EB3B7E8-1466-405A-B5BC-44513AF85E34} — C:Documents and SettingsAll UsersГлавное менюПрограммыUltimateBetUltimateBet.lnk (HKCU)
O9 — Extra ‘Tools’ menuitem: UltimateBet — {3EB3B7E8-1466-405A-B5BC-44513AF85E34} — C:Documents and SettingsAll UsersГлавное менюПрограммыUltimateBetUltimateBet.lnk (HKCU)
O16 — DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) — https://plugins.valueactive.eu/flashax/iefax.cab
O17 — HKLMSystemCCSServicesTcpip..{D5E852B3-26FE-4AEF-A574-D05E6C68EF50}: NameServer = 195.98.64.65 195.98.64.66
O17 — HKLMSystemCCSServicesTcpip..{EC4752C2-AAC4-4D73-A9AB-1A3752F35DDE}: NameServer = 195.98.64.65,195.98.64.66
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8706 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsЮрикApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2008-12-30 131072][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«High Definition Audio Property Page Shortcut»=C:WINDOWSsystem32HDAShCut.exe [2004-10-27 61952]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2005-05-20 925696]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2005-09-07 716800]
«JMB36X Configure»=C:WINDOWSsystem32JMRaidTool.exe [2006-04-25 385024]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«BtcMaestro»=C:Program FilesKMaestroKMaestro.exe [2005-06-13 278528]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-06-10 1447168]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«ICQ»=C:Program FilesICQ6.5ICQ.exe silent []
«Gadwin PrintScreen»=C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe [2008-12-09 495616][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableCMD»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF
«NoFolderOptions»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.594utorrent.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.594utorrent.exe:*:Enabled:µTorrent»
«C:Program Filesutorrentutorrent.exe»=»C:Program Filesutorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«D:GamesCShl.exe»=»D:GamesCShl.exe:*:Enabled:Half-Life Launcher»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.063Need For Speed Undergroundnfsuclient.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX00.063Need For Speed Undergroundnfsuclient.exe:*:Enabled:nfsuclient»
«C:Documents and SettingsЮрикLocal SettingsTempRar$EX12.000Need For Speed UndergroundSpeed.exe»=»C:Documents and SettingsЮрикLocal SettingsTempRar$EX12.000Need For Speed UndergroundSpeed.exe:*:Enabled:Speed»
«D:GamesNeed For Speed UndergroundNeed For Speed UndergroundSpeed.exe»=»D:GamesNeed For Speed UndergroundNeed For Speed UndergroundSpeed.exe:*:Enabled:Speed»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======File associations======
.reg — open — «regedit.exe» «%1»
======List of files/folders created in the last 1 months======
2009-10-05 23:35:17 —-D—- C:_OTM
2009-10-05 23:29:59 —-RASHD—- C:autorun.inf
2009-10-05 19:56:15 —-D—- C:Program Filestrend micro
2009-10-05 19:56:13 —-D—- C:rsit
2009-10-04 23:10:13 —-A—- C:logit.txt
2009-09-19 15:02:01 —-A—- C:WINDOWSsystem32MRT.exe
2009-09-19 14:16:35 —-D—- C:Program FilesMozilla Firefox
2009-09-10 10:58:12 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2009-09-10 10:58:04 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-09-10 10:57:51 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2009-09-07 22:46:21 —-A—- C:WINDOWSsystem32hidserv.dll======List of files/folders modified in the last 1 months======
2009-10-05 23:46:44 —-D—- C:WINDOWSTemp
2009-10-05 23:38:06 —-D—- C:WINDOWSsystem32
2009-10-05 23:38:06 —-D—- C:WINDOWS
2009-10-05 23:35:23 —-SD—- C:WINDOWSTasks
2009-10-05 23:29:59 —-D—- C:WINDOWSPrefetch
2009-10-05 21:19:10 —-D—- C:Program FilesFull Tilt Poker
2009-10-05 19:56:15 —-RD—- C:Program Files
2009-10-05 18:57:29 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-04 23:42:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-10-04 23:42:31 —-D—- C:WINDOWSsystem32usmt
2009-10-04 23:42:02 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-03 17:19:00 —-A—- C:WINDOWSwinamp.ini
2009-10-02 21:59:17 —-D—- C:Documents and SettingsЮрикApplication DataMicrogaming
2009-10-02 17:40:23 —-HD—- C:WINDOWSinf
2009-10-02 17:40:23 —-D—- C:WINDOWSHelp
2009-09-27 21:51:57 —-D—- C:Program FilesPokerStars
2009-09-26 12:09:09 —-D—- C:Program FilesSuertePoker
2009-09-22 19:57:40 —-D—- C:Program FilesUltimateBet
2009-09-22 19:57:19 —-D—- C:Program FilesAction Poker
2009-09-22 15:44:19 —-SD—- C:WINDOWSDownloaded Program Files
2009-09-14 00:58:33 —-A—- C:WINDOWSNeroDigital.ini
2009-09-14 00:39:27 —-D—- C:Documents and SettingsЮрикApplication DatauTorrent
2009-09-14 00:11:13 —-D—- C:Закачки
2009-09-12 12:32:07 —-A—- C:WINDOWScdplayer.ini
2009-09-10 10:58:11 —-HD—- C:WINDOWS$hf_mig$
2009-09-10 10:58:08 —-A—- C:WINDOWSimsins.BAK
2009-09-07 22:46:04 —-D—- C:WINDOWSsystem32drivers======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-06-10 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-06-10 54280]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-06-10 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-06-10 71688]
R2 Nsynas32;Nsynas32; C:WINDOWSsystem32driversNsynas32.sys [2001-04-09 17784]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2005-10-05 141312]
R3 AEAudioService;AEAudio Service; C:WINDOWSsystem32driversAEAudio.sys [2005-03-05 127872]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-06-10 30728]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSfetnd5bv.sys [2005-10-18 42496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 KeyMaestro;KeyMaestro; ??C:WINDOWSsystem32driversMaestro1.sys []
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2005-08-11 393088]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 a82rxpom;a82rxpom; C:WINDOWSsystem32driversa82rxpom.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-04 17024]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys []
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-06-14 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-04 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-18 27165]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversHdAudio.sys [2004-10-27 145920]
S3 MAP2A10K;MAP2A10K; C:WINDOWSsystem32driversMAP2A10K.SYS [2006-10-31 35017]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-04 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2008-06-10 468224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-06-10 19200]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Большое СПАСИБО Вам за помощь, стало намного лучше. Посмотрите, пожалуйста, на результаты. Я в них не понимаю.
реестр заработал, eset 3.0 не всегда, но иногда определяет вирус autorun и просит перезагрузить комп. Это и произошло после проведенных операций.
eset 3.0 не всегда, но иногда определяет вирус autorun и просит перезагрузить комп
На какой файл/объект он жалуется ?
Спасибо за помощь больше не жалуется. Только при включении компа при нажатии кнопки пуск стал зависать на минут 15 и не загружался интернет. Подключение я сделал а от этого избавиться не могу.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Для ответа в этой теме необходимо авторизоваться.
