Созданные ответы форума
-
Сообщения
-
Проблема с браузерами в том, что невозможно сохранять рисунки и файлы, а также проблемы с формами ввода логина и пароля на форумах (невозможно войти в систему) и т.п. Относительно нормально работает только Firefox.
Инфо RSIT
info.txt logfile of random’s system information tool 1.06 2009-11-14 17:38:16
======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWS.0UNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWS.0UNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWS.0UNNeroShowTime.exe /UNINSTALL
—>C:WINDOWS.0UNNeroVision.exe /UNINSTALL
—>C:WINDOWS.0UNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWS.0INFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2ТЭ10В-5083 v1_0—>»E:МСТСunins011.exe»
2ТЭ10Ут-0016 v1_0—>»E:МСТСunins012.exe»
3TE3-037 v1.0—>»E:МСТСunins004.exe»
AceIt v1.3.4—>»E:Program FilesAceItunins000.exe»
ActivityChanger 1.1—>E:МСТС_0Uninstall ActivityChanger.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWS.0system32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWS.0system32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
Adobe SVG Viewer 3.0—>C:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallWinstall.exe -u -fC:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallInstall.log
AOS—>MsiExec.exe /X{20A0B929-080A-4385-A5B3-6CC11B297009}
Avant Browser (remove only)—>»C:Program FilesAvant Browseruninst.exe»
BAHN 3.85r1—>D:BAHN385unins000.exe
BAHN 3.85r2—>d:BAHN385r2unins000.exe
BAHN GE 1.00Beta2—>D:JBSSGE10unins001.exe
BC_Pass-RIC_0014—>E:MSTS1TRAINSETBC_Pass-RIC_0014uninstall.exe
BS.Player PRO—>»C:Program FilesWebtehBSplayerProuninstall.exe»
CheMax Rus 8.9—>»C:Program FilesCheMaxRusunins000.exe»
CHME3-3217—>E:МСТСCHME3-3217uninstall.exe
CHME5-Alias—>E:МСТСTRAINSTRAINSETCHME5-Aliasuninstall.exe
ConBuilder—>E:Program FilesConBuilderUnInstall_22740.exe
d1—>»E:МСТСunins106.exe»
D1-545—>»E:MSTS1unins001.exe»
d1-alias—>»E:МСТСunins104.exe»
Daemon Tools—>»C:Program FilesDaemon ToolsUninst.exe»
Defektoskop_LDZ—>E:MSTS1TRAINSETDefektoskop_LDZuninstall.exe
DGKu5-1153—>E:МСТСUninst0.exe
Dirrect X11Beta—>»c:windowssystem32unins000.exe»
DjVu Solo 3.1—>C:WINDOWS.0IsUninst.exe -f»C:Program FilesLizardTechDjVu Solo 3.1Uninst.isu»
DR1p-401—>E:MSTS1TRAINSETDR1p-401uninstall.exe
DR1P-Alias—>E:МСТСTRAINSTRAINSETDR1P-Aliasuninstall.exe
ed9m cab—>E:МСТС\uninstall.exe
eMule Plus 1.2a—>»C:Program FileseMuleunins000.exe»
eMule—>»C:Program FileseMuleUninstall.exe»
eMusic — 50 Free MP3 offer—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
ER2-1271 1.0—>»E:МСТСunins003.exe»
ER2-1278_v1.0—>»E:МСТСunins002.exe»
ER2-1283_v1_0—>»E:МСТСunins000.exe»
ER2-1302 1.5—>»E:МСТСunins005.exe»
ER2-1325 1.0—>»E:МСТСunins004.exe»
ER9e-592 v.1.0—>»E:МСТСunins007.exe»
ESET NOD32 Antivirus—>MsiExec.exe /I{B6E1E1DC-6DB4-420D-A80E-C8DF699C25EA}
ET2M-050 1.5—>»E:МСТС_0TRAINSTRAINSETМСТСunins000.exe»
FlashGet 1.9.6.1073—>C:Program FilesFlashGetuninst.exe
FLV Player—>»C:WINDOWS.0FLV Playeruninstall.exe» «/U:C:Program FilesFLV PlayerUninstalluninstall.xml»
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_0531C63A913CC9D1.exe» /uninstall
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWS.0system32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWS.0system32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 15—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Codec Pack 4.4.5 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
LDZ_armored_0021—>E:МСТСTRAINSTRAINSETLDZ_armored_0021uninstall.exe
LDZ_autolab—>E:MSTS1TRAINSETLDZ_autolabuninstall.exe
LDZ_Bagaza-0013—>E:MSTS1TRAINSETLDZ_Bagaza-0013uninstall.exe
LDZ_Baltija_plazkart_0010—>E:MSTS1TRAINSETLDZ_Baltija_plazkart_0010uninstall.exe
LDZ_Boxcar-0006e—>E:MSTS1TRAINSETLDZ_Boxcar-0006euninstall.exe
LDZ_defektoskop_0007—>E:MSTS1TRAINSETLDZ_defektoskop_0007uninstall.exe
LDZ_Mail-0001—>E:MSTS1TRAINSETLDZ_Mail-0001uninstall.exe
LDZ_PT_07-16_cab—>E:MSTS1TRAINSETLDZ_PT_07-16_cabuninstall.exe
LDZ_PT_07-16R—>E:MSTS1TRAINSETLDZ_PT_07-16Runinstall.exe
LDZ_Restorans_Pack—>E:MSTS1TRAINSETLDZ_Restorans_Packuninstall.exe
LDZ_TE-036—>E:МСТСTRAINSTRAINSETLDZ_TE-036uninstall.exe
LDZ_TEM2-1312—>E:MSTS1TRAINSETLDZ_TEM2-1312uninstall.exe
L-ekspresis_rest_0003—>E:MSTS1TRAINSETL-ekspresis_rest_0003uninstall.exe
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
lttr_d1-695—>»E:МСТСunins107.exe»
Lttr_D1-714_v1.0—>»E:МСТСunins108.exe»
lttr_DR1a-225_v1.0—>»E:МСТСunins111.exe»
Lttr_M62-1621—>E:МСТСTRAINSTRAINSETLttr_M62-1621uninstall.exe
Lttr_M62-Alias—>E:МСТСTRAINSTRAINSETLttr_M62-Aliasuninstall.exe
M62-1003 v1.2—>»E:MSTS1unins003.exe»
M62-1675—>»E:MSTS1unins002.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Maxthon Ru-Board 2009 Edition 2.5.8—>C:Program FilesMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
Maxthon Ru-Board 2009 Edition 2.5.8—>C:Program FilesMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
Medieval CUE Splitter—>MsiExec.exe /I{B96D2269-568B-4CBF-9332-12FAE8B158F7}
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWS.0Microsoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWS.0Microsoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWS.0Microsoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Train Simulator—>C:WINDOWS.0IsUninst.exe -fE:МСТСUninst.isu
ml_Boxcar_21501440 v1.1—>»E:MSTS1unins014.exe»
ml_Boxcar_21533534 v1.1—>»E:MSTS1unins013.exe»
ml_Boxcar_22029524 v1.1—>»E:MSTS1unins012.exe»
ml_Boxcar_22424766 v1.1—>»E:MSTS1unins011.exe»
ml_Boxcar_22436315 v1.1—>»E:MSTS1unins010.exe»
ml_Boxcar_22933923 v1.1—>»E:MSTS1unins009.exe»
ml_Boxcar_23119647 v.1.1—>»E:MSTS1unins008.exe»
ml_Boxcar_23926200 v1.1—>»E:MSTS1unins007.exe»
ml_Boxcar_24194284 v.1.1—>»E:MSTS1unins006.exe»
ml_Boxcar_24468423—>»E:MSTS1unins005.exe»
ml_Boxcar_24477614 v1.1—>»E:MSTS1unins024.exe»
ml_Boxcar_24533580 v1.1—>»E:MSTS1unins023.exe»
ml_Boxcar_24551640—>»E:MSTS1unins022.exe»
ml_Boxcar_24565228 v1.1—>»E:MSTS1unins021.exe»
ml_Boxcar_24575334 v1.1—>»E:MSTS1unins020.exe»
ml_Boxcar_24646765 v1.1—>»E:MSTS1unins019.exe»
ml_Boxcar_26074799 v1.1—>»E:MSTS1unins018.exe»
ml_Boxcar_26413492—>»E:MSTS1unins017.exe»
ml_Boxcar_26781294—>»E:MSTS1unins016.exe»
ml_Boxcar_26899393 v1.1—>»E:MSTS1unins015.exe»
ml_Boxcar_52582418 v1.1—>»E:MSTS1unins034.exe»
ml_Boxcar_52588688 v1.1—>»E:MSTS1unins033.exe»
ml_Boxcar_52630936 v1.1—>»E:MSTS1unins032.exe»
ml_Boxcar_52632775 v1.1—>»E:MSTS1unins031.exe»
ml_Boxcar_52700903 v1.1—>»E:MSTS1unins030.exe»
ml_Boxcar_52915484 v1.1—>»E:MSTS1unins029.exe»
ml_Boxcar_704254 v1.1—>»E:MSTS1unins004.exe»
ml_Boxcar_96530608 v1.1—>»E:MSTS1unins028.exe»
ml_Boxcar_Lab—>»E:MSTS1unins027.exe»
ml_Boxcar_test v1.1—>»E:MSTS1unins026.exe»
ml_Boxcar_turn v1.1—>»E:MSTS1unins025.exe»
Monkey’s Audio—>»C:Program FilesMonkey’s Audiounins000.exe»
Mozilla Firefox (3.5.1)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSTS add-on Passenger diesel locomotive TEP60-0922—>E:МСТС12TrainsUninstal.exe
MSTS Patch 1.8.0521 EN—>E:МСТС_0Uninst_MSTS Patch 1.8.0521 EN.exe /U «E:МСТС_0Uninst_MSTS Patch 1.8.0521 EN.log»
MSTS Track Viewer v0.98—>E:Program FilesMSTS Track ViewerUninstal.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
My Program 1.5—>»E:МСТСunins103.exe»
My Program 1.5—>»E:МСТСunins105.exe»
My Program 1.5—>»E:МСТСunins110.exe»
Nero 8—>MsiExec.exe /X{76308844-456A-4D76-99CA-511F0DED1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NFZ Editor 3.0 Beta2—>»D:NFZunins001.exe»
NVIDIA Drivers—>C:WINDOWS.0system32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Path2Clipboard—>»C:WINDOWS.0system32path2ClipboardUninstunins000.exe»
PV_ER2-1300R—>E:МСТСTRAINSTRAINSETPV_ER2-1300Runinstall.exe
PV_ER2-1300R-Alias—>E:МСТСTRAINSTRAINSETPV_ER2-1300R-Aliasuninstall.exe
pvDMU_DR1A-Cabview—>E:MSTS1uninstall.exe
QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
RailroadSim — MSTS Addon—>E:МСТСUninstall_R_Flatcar13-401_43568930_v1.1.exe
rcEMU_ER1-157—>»E:МСТСunins121.exe»
rcEMU_ER2-1235 v1_0—>»E:МСТСunins000.exe»
rcEMU_ER2-1339 v1_0—>»E:МСТСunins004.exe»
rcEMU_ER2-K-956 v1_0—>»E:МСТСunins009.exe»
rcEMU_Velaro_BETA_Version—>»E:МСТСunins016.exe»
rcEMU_Velaro_Patch—>»E:МСТСunins017.exe»
rcLoco_2TEP60-0044—>»E:МСТСunins009.exe»
rcLoco_CHS2-579—>»E:МСТСunins010.exe»
rcLoco_CHS2-579—>»E:МСТСunins122.exe»
rcLoco_TEP60_CabNight—>»E:МСТСunins001.exe»
rcLoco_VL11k-101 v1_0—>»E:МСТСunins008.exe»
rcLoco_VL8m-638 v2_0—>»E:МСТСunins007.exe»
rcPass_Pass-0004—>»E:МСТСunins123.exe»
rcPass_Pass-0014 v1_0—>»E:МСТСunins008.exe»
rcPass_Pass-0019 v1_0—>»E:МСТСunins014.exe»
rcRoute_Sibur Beta-version—>»E:МСТСunins012.exe»
rcUND_81717.5M—>»E:МСТС_Метроunins023.exe»
rsimPass_Ric-alias—>E:MSTS1TRAINSETrsimPass_Ric-aliasuninstall.exe
RZD Tanker 1Gruz.Komp. v1.0—>»E:МСТСunins100.exe»
RZD_pass-pid v1.0—>»E:МСТСunins016.exe»
RZD_PassSheksna-0012—>E:МСТСRZD_PassSheksna-0012uninstall.exe
RZD_Sibiryak v1.0—>»E:МСТСunins017.exe»
RZD_Sibiryak v1.1—>»E:МСТСunins015.exe»
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Shape Fix—>MsiExec.exe /I{5055A214-41D2-4611-8682-A1C4E76689C8}
Shape Viewer—>MsiExec.exe /I{88DA244E-4CEA-49E4-AD6A-301B65131E25}
ShapeShifter (C:Program FilesShapeShifter)—>C:WINDOWS.0ST5UNST.EXE -n «C:Program FilesShapeShifterST5UNST.LOG»
ShapeShifter (E:Program FilesShapeShifter)—>C:WINDOWS.0ST5UNST.EXE -n «E:Program FilesShapeShifterST5UNST.LOG»
ShapeShifter—>C:WINDOWS.0ST5UNST.EXE -n «e:Program FilesSS_V1_1ST5UNST.LOG»
Sound_CHS2t-Alias v1.5—>»E:МСТСunins000.exe»
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe»
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
TE3-1001 v1.0—>»E:МСТСunins008.exe»
TE3-3355 v1.0—>»E:МСТСunins002.exe»
TE3-4230 v1.0—>»E:МСТСunins001.exe»
TE3-5151_v1_0—>»E:МСТСunins000.exe»
TE3-6530 v1.0—>»E:МСТСunins004.exe»
TE3-7111 1.50—>E:МСТСUninstall.exe
TE3-7376 v1.0—>»E:МСТСunins003.exe»
TE3-Cabview v 1.0—>»E:МСТСunins003.exe»
TE7-080 v1.0—>»E:МСТСunins006.exe»
TE7-096 v1.0—>»E:МСТСunins005.exe»
TEM2-6404_v3.0—>»E:МСТСunins001.exe»
TGATool2A version 4.00.34—>»E:Program FilesMWTGATool2unins000.exe»
Tissa_LDZ—>E:MSTS1TRAINSETTissa_LDZuninstall.exe
Tissa_SZD—>E:MSTS1TRAINSETTissa_SZDuninstall.exe
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
Total Video Converter 3.50—>»C:Program FilesTotal Video Converterunins000.exe»
Train Store V3.2—>E:Train StoreUninstal.exe
Transport Giant—>C:Program FilesInstallShield Installation Information{0C17C9AD-845A-4517-9C4B-A765EDF4F6B9}setup.exe
tsrEMU_ER22-9—>E:МСТСTRAINSTRAINSETtsrEMU_ER22-9uninstall.exe
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWS.0system32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Outlook 2007 Junk Email Filter (kb975960)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
USSR Boxcar 0026_v1.0—>»E:МСТСunins102.exe»
UZ_chme5-0008—>E:МСТСTRAINSTRAINSETUZ_chme5-0008uninstall.exe
V-1.0—>»E:МСТС_0TRAINSTRAINSETMy Programunins000.exe»
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Version 2.0—>»E:МСТСTRAINSTRAINSETtsrLoco_TEP70-Aliasunins000.exe»
Video mp3 Extractor—>»C:Program FilesVideo mp3 Extractorunins000.exe»
Vl10-606 v1.0—>»E:МСТСunins006.exe»
VL10k-1447 v1.0—>»E:МСТСunins007.exe»
vl10k-375 v 1_0—>»E:МСТСunins113.exe»
VL10u-731 v1.0—>»E:МСТСunins007.exe»
VL11k-108—>E:МСТС\uninstall.exe
VL11K-Alias—>E:МСТСTRAINSTRAINSETVL11K-Aliasuninstall.exe
VL60kp-1003 1.0—>»E:МСТСunins002.exe»
Vl80s-1452_v1_0—>»E:МСТСunins010.exe»
VR_RicSibelius_Pack—>E:MSTS1TRAINSETVR_RicSibelius_Packuninstall.exe
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.0—>»c:program fileswebmoneyUninstall.exe» «c:program fileswebmoneyinstall.log» -u
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWS.0ie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows XP Service Pack 3—>»C:WINDOWS.0$NtServicePackUninstall$spuninstspuninst.exe»
WLABm_Rest_PKP_0001—>E:MSTS1TRAINSETWLABm_Rest_PKP_0001uninstall.exe
WrLenta 2.0—>»E:Лента2unins000.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS.0$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
zdsEMU_ER9T-702_v1_0—>»E:МСТСunins105.exe»
zdsLoco_CHS8-Cabview_v2_0—>»E:МСТСunins078.exe»
zdsLoco_CHS8-Sounds_v2_0—>»E:МСТСunins079.exe»
zdsLoco_vl80r-1785_v1_0—>»E:МСТСunins132.exe»
zdsLoco_vl8m-1303_v1_0—>»E:МСТСunins128.exe»
zdsLoco_vl8m-744_v1_0—>»E:МСТСunins126.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Вагон I класса скорого поезда «Красная стрела»—>»E:МСТС_0unins003.exe»
вагон Российских железных дорог для перевозки легковесных грузо—>»E:МСТСunins045.exe»
вагон Российских железных дорог для перевозки легковесных грузо—>»E:МСТСunins046.exe»
Версия 1.0—>»E:МСТС_0TRAINSTRAINSETЭТ2-013unins000.exe»
Версия:4.0—>»E:МСТСunins008.exe»
ВЛ10-1133 V1_0—>»E:МСТСunins125.exe»
ВЛ10-1617 v 1_0—>»E:МСТСunins124.exe»
ВЛ10-1793 v 1_0—>»E:МСТСunins115.exe»
ВЛ10к-1111-1506 в1.0—>»E:МСТСunins001.exe»
ВЛ10к-908 в1.0—>»E:МСТСunins020.exe»
ВЛ10у-061 V 1.0—>»E:МСТСunins112.exe»
ВЛ10у-432 V 1.0—>»E:МСТСunins114.exe»
ВЛ11-507 VL_1_0—>»E:МСТСunins013.exe»
ВЛ15С-032 v 1_0—>»E:МСТСunins014.exe»
ВЛ80c-157 V 1.0—>»E:МСТСunins005.exe»
ВЛ8-1036 V 1.0—>»E:МСТСunins011.exe»
ВЛ8-1038 V 1.0—>»E:МСТСunins012.exe»
ВЛ8-976 V 1.0—>»E:МСТСunins010.exe»
ВЛ8м-735 V 1.0—>»E:МСТСunins007.exe»
д1-798—>»E:МСТСunins109.exe»
Електропоїзд ЕР2Т-7244, версія 1.0—>»E:МСТСunins005.exe»
звуки для электровозов ЧС2—>»E:МСТСTRAINStrainsettsrLoco_CHS2-Aliasunins000.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS.0$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS.0$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS.0$NtUninstallKB970653-v3$spuninstspuninst.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS.0$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Крытый вагон Российских (Советских) железных дорог №0024—>»E:МСТСunins101.exe»
Крытый вагон Российских железных дорог №0019—>»E:МСТСunins015.exe»
магистральный грузовой тепловоз Российских железных дорог 2М62У—>»E:МСТСunins068.exe»
магистральный тепловоз Российских железных дорог M62-1248 (Верс—>»E:МСТС_0unins002.exe»
магистральный тепловоз Российских железных дорог ДМ62-1224 для —>»E:МСТС_0unins000.exe»
магистральный тепловоз Украиснких железных дорог М62-1666 (Верс—>»E:МСТС_0unins004.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWS.0ie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWS.0ie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWS.0ie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWS.0ie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWS.0ie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWS.0ie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS.0$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS.0$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS.0$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS.0$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS.0$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS.0$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS.0$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS.0$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS.0$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS.0$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS.0$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS.0$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS.0$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS.0$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS.0$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS.0$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS.0$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS.0$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS.0$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS.0$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS.0$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS.0$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS.0$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS.0$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS.0$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS.0$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS.0$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS.0$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS.0$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS.0$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS.0$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS.0$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS.0$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS.0$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS.0$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS.0$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS.0$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS.0$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS.0$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS.0$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS.0$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS.0$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS.0$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS.0$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS.0$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS.0$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS.0$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS.0$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS.0$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS.0$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS.0$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS.0$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS.0$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS.0$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS.0$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS.0$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS.0$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS.0$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971930)—>»C:WINDOWS.0ie8updatesKB971930-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWS.0ie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS.0$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS.0$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS.0$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS.0$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS.0$NtUninstallKB973815$spuninstspuninst.exe»
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
пассажирский тепловоз Российских железных дорог ДМ62-1779 припи—>»E:МСТС_0unins001.exe»
пассажирский тепловоз Российских железных дорог ДМ62-1828 припи—>»E:МСТС_0unins003.exe»
Пассажирский электровоз постоянного тока Российских железных до—>»E:МСТСunins001.exe»
платформу Российских железных дорог №0001 порожнюю и гружённую —>»E:МСТСunins030.exe»
платформу Российских железных дорог №0002 порожнюю и гружённую —>»E:МСТСunins031.exe»
платформу Российских железных дорог №0003 порожнюю и гружённую —>»E:МСТСunins032.exe»
платформу Российских железных дорог №0004 порожнюю и гружённую —>»E:МСТСunins033.exe»
платформу Украинских железных дорог №0005 с контейнером (Версия—>»E:МСТСunins034.exe»
платформу Украинских железных дорог №0006 с контейнером (Версия—>»E:МСТСunins035.exe»
платформу Украинских железных дорог №0007 без контейнера (Верси—>»E:МСТСunins036.exe»
платформу Украинских железных дорог №0008 без контейнера (Верси—>»E:МСТСunins037.exe»
платформу Украинских железных дорог №0009 без контейнера (Верси—>»E:МСТСunins038.exe»
платформу Украинских железных дорог №0010 с контейнером (Версия—>»E:МСТСunins039.exe»
платформу Украинских железных дорог №0011 с контейнером (Версия—>»E:МСТСunins040.exe»
платформу Украинских железных дорог №0012 с контейнером (Версия—>»E:МСТСunins041.exe»
платформу Украинских железных дорог №0013 с контейнером (Версия—>»E:МСТСunins042.exe»
платформу Украинских железных дорог №0014 с контейнером (Версия—>»E:МСТСunins043.exe»
платформу Украинских железных дорог №0015 с контейнером (Версия—>»E:МСТСunins044.exe»
почтовый вагон Белорусских железных дорог 037-03391 (Версия 1.5—>»E:МСТСunins007.exe»
почтовый вагон Российских железных дорог RZD_Mail-07-07321 (Вер—>»E:МСТСunins017.exe»
почтовый вагон Российских железных дорог RZD_Mail-07-07391 (Вер—>»E:МСТСunins018.exe»
почтовый вагон Российских железных дорог RZD_Mail-08698 (Версия—>»E:МСТСunins019.exe»
почтовый вагон Российских железных дорог RZD_Mail-08699 (Версия—>»E:МСТСunins020.exe»
Программа обновлений Google—>»C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe» -uninstall
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
ЭР2-1284 1.5—>»E:МСТС_0TRAINSTRAINSETЭлектропоезд ЭР2-1284unins000.exe»
ЭР2-8005_v_1.0—>»E:МСТС_0ЭР2-8005unins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WINDOWS.0Microsoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe=====HijackThis Backups=====
O4 — HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /i [2009-01-25]
======Hosts File======
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com======Security center information======
AV: ESET NOD32 Antivirus 3.0
======System event log======
Computer Name: MICROSOF-FEBA6A
Event Code: 7036
Message: Служба «Google Software Updater» перешла в состояние Остановлена.Record Number: 6630
Source Name: Service Control Manager
Time Written: 20090919165531.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 7036
Message: Служба «Адаптер производительности WMI» перешла в состояние Остановлена.Record Number: 6629
Source Name: Service Control Manager
Time Written: 20090919165509.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 7036
Message: Служба «Адаптер производительности WMI» перешла в состояние Работает.Record Number: 6628
Source Name: Service Control Manager
Time Written: 20090919165509.000000+240
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 7035
Message: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».Record Number: 6627
Source Name: Service Control Manager
Time Written: 20090919165509.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-FEBA6A
Event Code: 7036
Message: Служба «Служба Google Update (gupdate1ca15efc18e79ec)» перешла в состояние Остановлена.Record Number: 6626
Source Name: Service Control Manager
Time Written: 20090919165505.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: MICROSOF-FEBA6A
Event Code: 1000
Message: Счетчики производительности для службы aspnet_state (ASP.NET State Service) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 565
Source Name: LoadPerf
Time Written: 20090226174127.000000+180
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 1001
Message: Счетчики производительности для службы aspnet_state (ASP.NET State Service) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 564
Source Name: LoadPerf
Time Written: 20090226174126.000000+180
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 1001
Message: Счетчики производительности для службы ASP.NET_2.0.50727 (ASP.NET_2.0.50727) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 563
Source Name: LoadPerf
Time Written: 20090226174123.000000+180
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 1017
Message: Регистрация ASP.NET (версия 2.0.50727.0) (внутренний флаг: 0x00000406)Record Number: 562
Source Name: ASP.NET 2.0.50727.0
Time Written: 20090226174123.000000+180
Event Type: информация
User:Computer Name: MICROSOF-FEBA6A
Event Code: 1025
Message: Продукт: Microsoft .NET Framework 2.0 Service Pack 2. Файл C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorwks.dll использовался следующим процессом: имя: jqs , код 1108.Record Number: 561
Source Name: MsiInstaller
Time Written: 20090226174043.000000+180
Event Type: информация
User: MICROSOF-FEBA6AАдминистратор======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Лог RSIT
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-25 16:01:51
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (12%) free of 15 GB
Total RAM: 1023 MB (66% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:57, on 25.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWS.0system32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWS.0system32svchost.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O17 — HKLMSystemCCSServicesTcpip..{F7C29810-2041-407B-9AD3-869057796D10}: NameServer = 85.21.192.5 213.234.192.7
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 8371 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-01-20 131072][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«Flashget»=C:Program FilesFlashGetFlashGet.exe [2007-09-25 2007088]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-10-10 36352]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-07-22 68856]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoThumbnailCache»=1
«NoTaskGrouping»=1
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:rundll32»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-01-24 15:04:17 —-D—- C:Documents and SettingsАдминистраторApplication DataQIP.Online
2009-01-24 15:03:53 —-D—- C:Program FilesQIP.Online
2009-01-19 12:56:46 —-D—- C:_OTMoveIt
2009-01-19 01:36:01 —-D—- C:rsit
2009-01-19 01:36:01 —-D—- C:Program Filestrend micro
2009-01-19 01:23:20 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-19 01:23:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 01:23:14 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMalwarebytes
2009-01-19 01:15:13 —-RASHD—- C:autorun.inf
2009-01-11 14:26:37 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-01-10 22:05:34 —-D—- C:Program FilesVideo mp3 Extractor
2009-01-10 21:01:31 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-08 17:13:00 —-A—- C:WINDOWS.0system32ptpusb.dll
2009-01-08 17:12:59 —-A—- C:WINDOWS.0system32ptpusd.dll
2009-01-06 02:20:15 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-01-06 02:19:41 —-A—- C:WINDOWS.0system32unrar.dll
2009-01-06 02:19:27 —-A—- C:WINDOWS.0system32yv12vfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidvfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidcore.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32qt-dx331.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32dpl100.dll
2009-01-06 02:19:10 —-A—- C:WINDOWS.0system32divx.dll
2009-01-06 02:19:07 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
2009-01-06 02:19:06 —-A—- C:WINDOWS.0system32ff_vfw.dll
2009-01-06 02:19:04 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-03 22:07:50 —-A—- C:WINDOWS.0avrack.ini======List of files/folders modified in the last 1 months======
2009-01-25 16:01:45 —-D—- C:Program FilesFlashGet
2009-01-25 16:00:25 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-01-25 15:59:38 —-D—- C:WINDOWS.0Temp
2009-01-25 15:47:14 —-D—- C:WINDOWS.0Prefetch
2009-01-24 19:00:00 —-D—- C:WINDOWS.0system32
2009-01-24 15:03:53 —-RD—- C:Program Files
2009-01-24 15:02:47 —-D—- C:Program FilesQIP Infium
2009-01-21 15:01:45 —-D—- C:WINDOWS.0system32CatRoot2
2009-01-21 12:30:22 —-A—- C:WINDOWS.0NeroDigital.ini
2009-01-19 12:55:52 —-D—- C:WINDOWS.0system32drivers
2009-01-17 18:11:32 —-D—- C:Program FileseMule
2009-01-17 10:32:47 —-D—- C:WINDOWS.0
2009-01-15 00:58:17 —-SHD—- C:WINDOWS.0Installer
2009-01-15 00:58:17 —-D—- C:Program FilesGoogle
2009-01-15 00:57:53 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-01-15 00:57:52 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataGoogle
2009-01-14 20:29:28 —-A—- C:WINDOWS.0WORDPAD.INI
2009-01-10 21:01:31 —-D—- C:Program FilesCommon Files
2009-01-08 17:13:05 —-RSHDC—- C:WINDOWS.0system32dllcache
2009-01-03 21:43:45 —-D—- C:Program FilesRegCleaner
2009-01-03 21:27:07 —-HD—- C:WINDOWS.0inf
2009-01-02 23:11:38 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWS.0system32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWS.0system32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-11-09 40448]
R1 VIAPFD;VIAPFD; C:WINDOWS.0System32DriversVIAPFD.SYS [2001-05-04 3033]
R2 eamon;EAMON; C:WINDOWS.0system32DRIVERSeamon.sys [2008-03-13 40456]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWS.0system32driversaeaudio.sys [2003-03-13 100224]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:WINDOWS.0system32DRIVERSEL2K_XP.sys [2006-02-26 147456]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWS.0system32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWS.0system32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-11-09 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 sptd;sptd; C:WINDOWS.0System32Driverssptd.sys [2008-07-19 685816]
S3 MidiSyn;MidiSyn; C:WINDOWS.0system32driversMidiSyn.sys [2002-09-20 235100]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:WINDOWS.0system32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-15 137200]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Лог MoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service systemntmi stopped successfully.
Service systemntmi deleted successfully.
========== FILES ==========
File/Folder C:WINDOWS.0system32driverssystemntmi.sys not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DF2B36.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01192009_180047
Files moved on Reboot…
C:DOCUME~19335~1LOCALS~1Temp~DF2B36.tmp moved successfully.
Лог mbam. Во время проверки НОДом было удалено около 15 вредоносных файлов.
Malwarebytes’ Anti-Malware 1.33
Версия базы данных: 1666
Windows 5.1.2600 Service Pack 219.01.2009 22:54:32
mbam-log-2009-01-19 (22-54-32).txtТип проверки: Полная (C:|D:|E:|I:|)
Проверено объектов: 413007
Прошло времени: 4 hour(s), 31 minute(s), 39 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)
Лог RSIT
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-19 22:55:12
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (13%) free of 15 GB
Total RAM: 1023 MB (45% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:20, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWS.0system32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWS.0system32svchost.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:WINDOWS.0system32NOTEPAD.EXE
C:WINDOWS.0system32NOTEPAD.EXE
C:Program FilesAvant Browseravant.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /i
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O17 — HKLMSystemCCSServicesTcpip..{F7C29810-2041-407B-9AD3-869057796D10}: NameServer = 213.234.192.7 85.21.192.5
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 8292 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«Flashget»=C:Program FilesFlashGetFlashGet.exe [2007-09-25 2007088]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-10-10 36352]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-07-22 68856]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024]
«Администратор»=C:Documents and SettingsАдминистраторАдминистратор.exe /i [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoThumbnailCache»=1
«NoTaskGrouping»=1
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:rundll32»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-01-19 12:56:46 —-D—- C:_OTMoveIt
2009-01-19 01:36:01 —-D—- C:rsit
2009-01-19 01:36:01 —-D—- C:Program Filestrend micro
2009-01-19 01:23:20 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-19 01:23:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 01:23:14 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMalwarebytes
2009-01-19 01:15:13 —-RASHD—- C:autorun.inf
2009-01-11 14:26:37 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-01-10 22:05:34 —-D—- C:Program FilesVideo mp3 Extractor
2009-01-10 21:01:31 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-08 17:13:00 —-A—- C:WINDOWS.0system32ptpusb.dll
2009-01-08 17:12:59 —-A—- C:WINDOWS.0system32ptpusd.dll
2009-01-06 02:20:15 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-01-06 02:19:41 —-A—- C:WINDOWS.0system32unrar.dll
2009-01-06 02:19:27 —-A—- C:WINDOWS.0system32yv12vfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidvfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidcore.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32qt-dx331.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32dpl100.dll
2009-01-06 02:19:10 —-A—- C:WINDOWS.0system32divx.dll
2009-01-06 02:19:07 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
2009-01-06 02:19:06 —-A—- C:WINDOWS.0system32ff_vfw.dll
2009-01-06 02:19:04 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-03 22:07:50 —-A—- C:WINDOWS.0avrack.ini======List of files/folders modified in the last 1 months======
2009-01-19 22:08:31 —-D—- C:WINDOWS.0Temp
2009-01-19 21:02:16 —-D—- C:WINDOWS.0Prefetch
2009-01-19 18:11:31 —-D—- C:Program FilesFlashGet
2009-01-19 18:01:23 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-01-19 12:55:52 —-D—- C:WINDOWS.0system32drivers
2009-01-19 01:36:01 —-RD—- C:Program Files
2009-01-19 01:30:55 —-D—- C:WINDOWS.0system32
2009-01-18 21:51:15 —-D—- C:Program FilesQIP Infium
2009-01-17 18:11:32 —-D—- C:Program FileseMule
2009-01-17 15:43:09 —-D—- C:WINDOWS.0system32CatRoot2
2009-01-17 10:32:47 —-D—- C:WINDOWS.0
2009-01-15 20:35:05 —-A—- C:WINDOWS.0NeroDigital.ini
2009-01-15 00:58:17 —-SHD—- C:WINDOWS.0Installer
2009-01-15 00:58:17 —-D—- C:Program FilesGoogle
2009-01-15 00:57:53 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-01-15 00:57:52 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataGoogle
2009-01-14 20:29:28 —-A—- C:WINDOWS.0WORDPAD.INI
2009-01-10 21:01:31 —-D—- C:Program FilesCommon Files
2009-01-08 17:13:05 —-RSHDC—- C:WINDOWS.0system32dllcache
2009-01-03 21:43:45 —-D—- C:Program FilesRegCleaner
2009-01-03 21:27:07 —-HD—- C:WINDOWS.0inf
2009-01-02 23:11:38 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWS.0system32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWS.0system32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-11-09 40448]
R1 VIAPFD;VIAPFD; C:WINDOWS.0System32DriversVIAPFD.SYS [2001-05-04 3033]
R2 eamon;EAMON; C:WINDOWS.0system32DRIVERSeamon.sys [2008-03-13 40456]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWS.0system32driversaeaudio.sys [2003-03-13 100224]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:WINDOWS.0system32DRIVERSEL2K_XP.sys [2006-02-26 147456]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWS.0system32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWS.0system32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-11-09 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 sptd;sptd; C:WINDOWS.0System32Driverssptd.sys [2008-07-19 685816]
S3 MidiSyn;MidiSyn; C:WINDOWS.0system32driversMidiSyn.sys [2002-09-20 235100]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:WINDOWS.0system32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-15 137200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Спасибо! Жду вердикта.Спасибо!
Забыл сказать в первом сообщении, есть проблема: при каждом включении-выключении компьютера (не при перезагрузке) дата и время устанавливаются каждый раз на 0-00 01.01.2002.
Лог MoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service amd64si stopped successfully.
Service amd64si deleted successfully.
Service fips32cup stopped successfully.
Service fips32cup deleted successfully.
Service ksi32sk stopped successfully.
Service ksi32sk deleted successfully.
Service port135sik stopped successfully.
Service port135sik deleted successfully.
Service securentm stopped successfully.
Service securentm deleted successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Администратор deleted successfully.
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaljava2.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkjava2.sys\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7c5715d-5709-11dd-93a8-0080483fe4ed}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWS.0system32driverssecurentm.sys not found.
File/Folder C:WINDOWS.0system32driversport135sik.sys not found.
File/Folder C:WINDOWS.0system32driversksi32sk.sys not found.
File/Folder C:WINDOWS.0system32driversfips32cup.sys not found.
File/Folder C:WINDOWS.0system32driversamd64si.sys not found.
File/Folder c:windows.0system32java2.sys not found.
C:Documents and SettingsАдминистраторАдминистратор.exe moved successfully.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01192009_125646
Лог RSIT
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-19 13:23:24
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (13%) free of 15 GB
Total RAM: 1023 MB (65% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:26, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:WINDOWS.0system32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWS.0system32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWS.0system32svchost.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesAvant Browseravant.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /i
O4 — HKUSS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O17 — HKLMSystemCCSServicesTcpip..{F7C29810-2041-407B-9AD3-869057796D10}: NameServer = 213.234.192.7 85.21.192.5
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 8222 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«SoundMAXPnP»=C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe [2003-05-29 790528]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2003-05-30 585728]
«Flashget»=C:Program FilesFlashGetFlashGet.exe [2007-09-25 2007088]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-10-10 36352]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2008-07-22 68856]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-10-23 202024]
«Администратор»=C:Documents and SettingsАдминистраторАдминистратор.exe /i [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoThumbnailCache»=1
«NoTaskGrouping»=1
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWS.0system32rundll32.exe»=»C:WINDOWS.0system32rundll32.exe:*:Enabled:rundll32»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-01-19 12:56:46 —-D—- C:_OTMoveIt
2009-01-19 01:36:01 —-D—- C:rsit
2009-01-19 01:36:01 —-D—- C:Program Filestrend micro
2009-01-19 01:23:20 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2009-01-19 01:23:14 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 01:23:14 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataMalwarebytes
2009-01-19 01:15:13 —-RASHD—- C:autorun.inf
2009-01-11 14:26:37 —-D—- C:Documents and SettingsАдминистраторApplication DataAhead
2009-01-10 22:05:34 —-D—- C:Program FilesVideo mp3 Extractor
2009-01-10 21:01:31 —-D—- C:Program FilesCommon FilesSWF Studio
2009-01-08 17:13:00 —-A—- C:WINDOWS.0system32ptpusb.dll
2009-01-08 17:12:59 —-A—- C:WINDOWS.0system32ptpusd.dll
2009-01-06 02:20:15 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-01-06 02:19:41 —-A—- C:WINDOWS.0system32unrar.dll
2009-01-06 02:19:27 —-A—- C:WINDOWS.0system32yv12vfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidvfw.dll
2009-01-06 02:19:26 —-A—- C:WINDOWS.0system32xvidcore.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32qt-dx331.dll
2009-01-06 02:19:25 —-A—- C:WINDOWS.0system32dpl100.dll
2009-01-06 02:19:10 —-A—- C:WINDOWS.0system32divx.dll
2009-01-06 02:19:07 —-A—- C:WINDOWS.0system32ff_vfw.dll.manifest
2009-01-06 02:19:06 —-A—- C:WINDOWS.0system32ff_vfw.dll
2009-01-06 02:19:04 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-03 22:07:50 —-A—- C:WINDOWS.0avrack.ini======List of files/folders modified in the last 1 months======
2009-01-19 13:08:04 —-D—- C:WINDOWS.0Temp
2009-01-19 13:07:12 —-D—- C:Program FilesFlashGet
2009-01-19 13:05:57 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-01-19 12:55:52 —-D—- C:WINDOWS.0system32drivers
2009-01-19 01:36:01 —-RD—- C:Program Files
2009-01-19 01:30:55 —-D—- C:WINDOWS.0system32
2009-01-19 01:14:17 —-D—- C:WINDOWS.0Prefetch
2009-01-18 21:51:15 —-D—- C:Program FilesQIP Infium
2009-01-17 18:11:32 —-D—- C:Program FileseMule
2009-01-17 15:43:09 —-D—- C:WINDOWS.0system32CatRoot2
2009-01-17 10:32:47 —-D—- C:WINDOWS.0
2009-01-15 20:35:05 —-A—- C:WINDOWS.0NeroDigital.ini
2009-01-15 00:58:17 —-SHD—- C:WINDOWS.0Installer
2009-01-15 00:58:17 —-D—- C:Program FilesGoogle
2009-01-15 00:57:53 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-01-15 00:57:52 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataGoogle
2009-01-14 20:29:28 —-A—- C:WINDOWS.0WORDPAD.INI
2009-01-10 21:01:31 —-D—- C:Program FilesCommon Files
2009-01-08 17:13:05 —-RSHDC—- C:WINDOWS.0system32dllcache
2009-01-03 21:43:45 —-D—- C:Program FilesRegCleaner
2009-01-03 21:27:07 —-HD—- C:WINDOWS.0inf
2009-01-02 23:11:38 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWS.0system32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWS.0system32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWS.0system32DRIVERSintelppm.sys [2007-11-09 40448]
R1 VIAPFD;VIAPFD; C:WINDOWS.0System32DriversVIAPFD.SYS [2001-05-04 3033]
R2 eamon;EAMON; C:WINDOWS.0system32DRIVERSeamon.sys [2008-03-13 40456]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWS.0system32driversaeaudio.sys [2003-03-13 100224]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:WINDOWS.0system32DRIVERSEL2K_XP.sys [2006-02-26 147456]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWS.0system32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWS.0system32driverssmwdm.sys [2003-06-02 578304]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-11-09 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-04-09 59392]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWS.0system32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 sptd;sptd; C:WINDOWS.0System32Driverssptd.sys [2008-07-19 685816]
S2 systemntmi;systemntmi; ??C:WINDOWS.0system32driverssystemntmi.sys []
S3 MidiSyn;MidiSyn; C:WINDOWS.0system32driversMidiSyn.sys [2002-09-20 235100]
S3 usbscan;Драйвер USB-сканера; C:WINDOWS.0system32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:WINDOWS.0system32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [2002-09-20 45056]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-10-23 382248]
S3 aspnet_state;ASP.NET State Service; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-15 137200]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
