• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Proof

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Автор
    Сообщения
  • 19 июня, 2010 в 11:59 пп в ответ на: Удалёное управление. #29740
    Proof
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    нашёл с помощью KISS 2009,да 2 фала,одного типа,одинаковых размеров,но с разными путями с С:System Volume Information_ …
    кстати,после их удаления инет стал работать адекватно,проверил базами от 20 числа,т.е. сегодня ничего не обнаружено,утечки трафика и новых файлов неизвестного назначения тоже не нашёл.

    17 июня, 2010 в 6:21 пп в ответ на: Удалёное управление. #29738
    Proof
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    более или менее
    но нашёл ещё пару троянов,закачивающих на пк трояны с др серверов,немного настораживает их появление…
    а в остальном спасибо 🙂

    15 июня, 2010 в 7:17 пп в ответ на: Удалёное управление. #29736
    Proof
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    свежий RSIT лог:

    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by Admin at 2010-06-15 22:10:47
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 26 GB (52%) free of 49 GB
    Total RAM: 1023 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:10:54, on 15.06.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesVistaDriveIconVistaDrv.exe
    C:Program FilesOSCAR EditorOscarEditor.exe
    C:Program FilesPunto Switcherpunto.exe
    C:Program FilesOSCAR EditorOscarDataToolsMyShowMessage.exe
    C:Program FilesJavajre6binjqs.exe
    C:WINDOWSsystem32wuauclt.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesOperaopera.exe
    C:DownloadsПрограммыRSIT.exe
    C:Program Filestrend microAdmin.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://xtreme.ws/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
    O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
    O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [AIMP2] C:Program FilesAIMP2AIMP2.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
    O4 — HKCU..Run: [OscarEditor] «C:Program FilesOSCAR EditorOscarEditor.exe» Minimum
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
    O4 — HKCU..Run: [QIP2005] C:Program FilesQIPqip.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
    O4 — Startup: ADSL.lnk = ?
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
    O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266696161398
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266696116273
    O16 — DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) — http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O17 — HKLMSystemCCSServicesTcpip..{89A3E390-372A-41A3-A93B-0EB0EE1D2666}: NameServer = 217.19.208.19 217.19.208.18
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
    O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Unknown owner — C:Program FilesBonjourmDNSResponder.exe (file missing)
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 10123 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksБыстрое решение проблем.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-07-29 62728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-12-24 320920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-12-24 34816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-12-24 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2008-07-17 691656]
    {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-27 180224]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-08-26 16851456]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-19 57344]
    «AIMP2″=C:Program FilesAIMP2AIMP2.exe [2008-12-30 358400]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2010-04-03 13670504]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-12-26 5600952]
    «AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-12-25 208616]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-12-19 37376]
    «VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-03-23 132096]
    «OscarEditor»=C:Program FilesOSCAR EditorOscarEditor.exe [2008-07-30 2865152]
    «Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
    «QIP2005″=C:Program FilesQIPqip.exe [2009-02-06 3367424]

    C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
    ADSL.lnk —

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2008-07-29 218376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
    C:WINDOWSsystem32WgaLogon.dll [2009-03-10 265096]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]
    «{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2009-05-24 304128]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «NoSMConfigurePrograms»=1
    «NoSMHelp»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
    «D:Инсталяшкиutorrent-1.8.3-beta-14755.upx.exe»=»D:Инсталяшкиutorrent-1.8.3-beta-14755.upx.exe:*:Enabled:µTorrent»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesUbisoftUbisoft Game LauncherUbisoftGameLauncher.exe»=»C:Program FilesUbisoftUbisoft Game LauncherUbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher»
    «D:GAMESac2AssassinsCreedIIGame.exe»=»D:GAMESac2AssassinsCreedIIGame.exe:*:Enabled:Assassin’s Creed II»
    «D:GAMESac2AssassinsCreedII.exe»=»D:GAMESac2AssassinsCreedII.exe:*:Enabled:Assassin’s Creed II Update»
    «D:GAMESac2UPlayBrowser.exe»=»D:GAMESac2UPlayBrowser.exe:*:Enabled:Assassin’s Creed II Uplay»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======File associations======

    .ini — open — «C:Program FilesNotepad++notepad++.exe» «%1»
    .txt — open — «C:Program FilesNotepad++notepad++.exe» «%1»

    ======List of files/folders created in the last 1 months======

    2010-06-15 22:03:04 —-D—- C:_OTM
    2010-06-14 18:59:17 —-D—- C:Program Filestrend micro
    2010-06-14 18:59:16 —-D—- C:rsit
    2010-06-14 18:24:57 —-D—- C:WINDOWSsystem32CatRoot2
    2010-06-11 07:24:57 —-A—- C:Program FilesCommon Fileskeylog.txt
    2010-06-10 09:10:02 —-D—- C:Documents and SettingsAll UsersApplication DataUbisoft
    2010-06-10 09:10:02 —-D—- C:Documents and SettingsAdminApplication DataUbisoft
    2010-06-10 09:06:03 —-D—- C:Program FilesUbisoft
    2010-06-10 00:11:33 —-D—- C:Program FilesuTorrent
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32XAudio2_6.dll
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32XAPOFX1_4.dll
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32xactengine3_6.dll
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32X3DAudio1_7.dll
    2010-06-09 22:57:27 —-A—- C:WINDOWSsystem32XAudio2_5.dll
    2010-06-09 22:57:27 —-A—- C:WINDOWSsystem32xactengine3_5.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32d3dx11_42.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32d3dx10_42.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32d3dcsx_42.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32D3DCompiler_42.dll
    2010-06-09 22:57:25 —-A—- C:WINDOWSsystem32D3DX9_42.dll
    2010-06-03 12:20:06 —-D—- C:Documents and SettingsAdminApplication DataNVIDIA
    2010-06-03 09:07:30 —-D—- C:Program FilesNVIDIA Corporation
    2010-06-03 08:40:23 —-D—- C:WINDOWSsystem32appmgmt
    2010-06-03 08:37:25 —-D—- C:Documents and SettingsAll UsersApplication DataNVIDIA Corporation
    2010-06-03 08:37:08 —-D—- C:WINDOWSsystem32ReinstallBackups
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32OpenCL.dll
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32nvoglnt.dll
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32nvcuvid.dll
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32nvcuvenc.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcuda.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcompiler.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcodins.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcod.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvapi.dll
    2010-05-29 13:10:57 —-A—- C:WINDOWSsystem32nvudisp.exe
    2010-05-29 13:10:41 —-A—- C:WINDOWSsystem32NVUNINST.EXE
    2010-05-29 13:10:27 —-D—- C:NVIDIA
    2010-05-24 20:17:57 —-D—- C:Program Filesdirectx
    2010-05-23 12:44:20 —-RA—- C:WINDOWSunasetup.exe
    2010-05-23 12:34:49 —-RA—- C:WINDOWSuna2setup.exe

    ======List of files/folders modified in the last 1 months======

    2010-06-15 22:08:49 —-D—- C:WINDOWSTemp
    2010-06-15 22:08:20 —-D—- C:WINDOWSPrefetch
    2010-06-15 22:08:19 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
    2010-06-15 22:07:01 —-D—- C:Documents and SettingsAdminApplication DataAIMP
    2010-06-15 22:03:30 —-D—- C:WINDOWSsystem32
    2010-06-15 22:03:30 —-D—- C:WINDOWS
    2010-06-15 21:58:02 —-D—- C:Downloads
    2010-06-15 21:52:40 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
    2010-06-15 18:31:35 —-D—- C:Documents and SettingsAdminApplication DataSkype
    2010-06-15 16:52:03 —-D—- C:Program FilesMozilla Firefox
    2010-06-15 00:56:20 —-A—- C:WINDOWSSchedLgU.Txt
    2010-06-14 18:59:17 —-AD—- C:Program Files
    2010-06-14 18:44:43 —-D—- C:WINDOWSsystem32CatRoot
    2010-06-14 01:15:18 —-A—- C:WINDOWSNeroDigital.ini
    2010-06-12 09:59:44 —-SHD—- C:System Volume Information
    2010-06-12 09:59:44 —-D—- C:WINDOWSsystem32Restore
    2010-06-12 09:58:34 —-AD—- C:Program FilesCommon Files
    2010-06-10 09:06:03 —-HD—- C:Program FilesInstallShield Installation Information
    2010-06-10 09:05:58 —-SHD—- C:WINDOWSInstaller
    2010-06-10 09:05:57 —-D—- C:WINDOWSWinSxS
    2010-06-10 09:05:46 —-D—- C:WINDOWSsystem32DirectX
    2010-06-10 09:05:45 —-HD—- C:WINDOWSinf
    2010-06-10 09:05:30 —-RSD—- C:WINDOWSassembly
    2010-06-08 20:48:26 —-D—- C:Documents and SettingsAdminApplication DataAdobe
    2010-06-04 12:08:03 —-D—- C:WINDOWSSoftwareDistribution
    2010-06-03 19:03:56 —-D—- C:WINDOWSsystem32NtmsData
    2010-06-03 17:16:50 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
    2010-06-03 09:08:11 —-D—- C:WINDOWSHelp
    2010-06-03 09:07:27 —-D—- C:WINDOWSsystem32drivers
    2010-06-03 08:37:44 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2010-06-02 22:59:06 —-SD—- C:WINDOWSDownloaded Program Files
    2010-05-30 11:12:45 —-D—- C:Program FilesWinRAR
    2010-05-23 17:07:55 —-D—- C:WINDOWSsystem
    2010-05-16 15:53:16 —-D—- C:Program FilesCommon FilesInstallShield

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
    R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-12-25 213520]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSl151x86.sys [2007-11-01 36864]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-08-27 4754432]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:WINDOWSsystem32DRIVERSklfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2010-04-04 10232128]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
    S1 prodrv03;Star Force copy protection driver v3; C:WINDOWSSystem32driversprodrv03.sys [2010-05-24 115968]
    S2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys []
    S3 a7kc5de1;a7kc5de1; C:WINDOWSsystem32driversa7kc5de1.sys []
    S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2008-04-15 40320]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-12-24 152984]
    R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2010-04-03 154216]
    R2 UxTuneUp;Расширение тем TuneUp; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
    S2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-12-25 208616]
    S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe []
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-12-24 655624]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2008-10-25 65888]
    S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-08-03 382248]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2009-12-24 362240]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
    S4 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]

    EOF

    15 июня, 2010 в 7:16 пп в ответ на: Удалёное управление. #29735
    Proof
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    OTM log:

    All processes killed
    ========== SERVICES/DRIVERS ==========
    Error: No service named adfs was found to stop!
    No service named adfs was found to delete!
    Error: No service named aqv1kcpi was found to stop!
    No service named aqv1kcpi was found to delete!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm deleted successfully.
    Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys deleted successfully.
    ========== FILES ==========
    File/Folder C:WINDOWSsystem32m9WBDxX.exe not found.
    File/Folder C:WINDOWSsystem32nlGGd29.exe not found.
    File/Folder C:WINDOWSsystem32P5hv6jC.exe not found.
    File/Folder C:WINDOWSsystem32IfwRdZP.exe not found.
    File/Folder C:WINDOWSsystem32zcHBVPX.exe not found.
    File/Folder C:WINDOWSsystem327dMTh6I.exe not found.
    File/Folder C:WINDOWSsystem32pAKnPaZ.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Admin
    ->Temp folder emptied: 587578 bytes
    ->Temporary Internet Files folder emptied: 26373666 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 52436202 bytes
    ->Opera cache emptied: 20 bytes
    ->Flash cache emptied: 180948 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 41620 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 365970 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2339456 bytes
    %systemroot%System32 .tmp files removed: 5709 bytes
    %systemroot%System32dllcache .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 33251 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 0 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 1312 bytes

    Total Files Cleaned = 79,00 mb

    OTM by OldTimer — Version 3.1.12.2 log created on 06152010_220304

    15 июня, 2010 в 7:16 пп в ответ на: Удалёное управление. #29734
    Proof
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    😳 извиняюсь за беспордонность,доброго времени суток 🙂
    ключ реестра я исправил на стандартный в безопасном режиме немного раньше вашего ответа,так же удалил несколько ключей обращающихся к этим же файлам,6 файлов/троянов удалил.
    проделал всё кроме первого действия.

    14 июня, 2010 в 4:15 пп в ответ на: Удалёное управление. #29731
    Proof
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    info.txt

    info.txt logfile of random’s system information tool 1.06 2010-06-14 18:59:52

    ======Uninstall list======

    —>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    —>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
    —>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
    —>C:WINDOWSUNNeroVision.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
    Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
    Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Recommended Settings CS4—>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
    Adobe Color JA Extra Settings CS4—>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Extra Settings CS4—>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
    Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS3—>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash CS3 Professional—>C:Program FilesCommon FilesAdobeInstallers5d5d1751924ffec356dd07d504434a9Setup.exe
    Adobe Flash CS3—>MsiExec.exe /I{9CE90CAB-AD19-4DE8-B506-5F998D168911}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Flash Player 9 ActiveX—>MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Fonts All—>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe PDF Library Files CS4—>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallersd5fe1f44895aadff2baacf24fe1402Setup.exe
    Adobe Photoshop CS3—>MsiExec.exe /I{FD0399AC-A38B-4D4B-8164-D7B73AC24030}
    Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
    Adobe Setup—>MsiExec.exe /I{30981FCD-4150-4AB4-BAC5-75C9E914347D}
    Adobe Setup—>MsiExec.exe /I{351981BE-A201-4FA3-94CB-EB53BACE629F}
    Adobe Shockwave Player 11—>C:WINDOWSsystem32adobeSHOCKW~1UNWISE.EXE C:WINDOWSsystem32AdobeSHOCKW~1Install.log
    Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    AIMP2—>C:Program FilesAIMP2Uninstall.exe
    AirFM—>msiexec /qb /x {826FD074-BF1D-2C3F-DA09-25323AAECBF2}
    AirFM—>MsiExec.exe /I{826FD074-BF1D-2C3F-DA09-25323AAECBF2}
    AOL Music — Top 100 Videos—>msiexec /qb /x {317AD96B-3AB9-9674-A5E8-1EA30D5B5178}
    AOL Music — Top 100 Videos—>MsiExec.exe /I{317AD96B-3AB9-9674-A5E8-1EA30D5B5178}
    ArtMoney SE v7.30.1—>»C:Program FilesArtMoneyUninstallunins000.exe»
    Assassin’s Creed II—>»C:Program FilesInstallShield Installation Information{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}setup.exe» -runfromtemp -l0x0019 -removeonly
    Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6E19F210-3813-4002-B561-94D66AA182B6}Setup.exe» -l0x9 -removeonly
    Atheros Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}setup.exe» -l0x9 -removeonly
    CDClose—>C:WINDOWSsystem32ShellExtCDClosedel.bat
    CheMax Rus 8.3—>»C:Program FilesCheMaxRusunins000.exe»
    Civilization IV Warlords—>D:civaCIVILI~1UNWISE.EXE D:civaCIVILI~1INSTALL.LOG
    Cossacks II—>D:GAMESGSC Game WorldCossacks IIuninstall.exe
    DAEMON Tools Toolbar—>C:Program FilesDAEMON Tools Toolbaruninst.exe
    Download Master version 5.5.13.1173—>»C:Program FilesDownload Masterunins000.exe»
    FastStone Image Viewer 3.9—>C:Program FilesFastStone Image Vieweruninst.exe
    GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
    GTA Vice City — KillerKip—>»D:GAMESGTA Vice City — KillerKipunins000.exe»
    Harry Potter and the Half-Blood Prince—>»D:GAMESHarry Potter and the Half-Blood PrinceUninstallunins000.exe»
    HashTab 2.1.0—>C:WINDOWSsystem32ShellExthtdel32.bat
    Heroes of Might and Magic V — Tribes of the East—>»D:GAMESHeroes of Might and Magic V — Tribes of the Eastunins000.exe»
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
    Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    K-Lite Codec Pack 4.1.7 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Mail.Ru Агент 5.3 (сборка 2564, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Micro Machines V4—>»D:GAMESMicro Machines V4Uninstallunins000.exe»
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Калькулятор Плюс—>MsiExec.exe /I{A1D7090E-368E-4509-B846-EB1178799646}
    Mozilla Firefox (3.5.9)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Need for Speed™ SHIFT—>MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
    Nero 8—>MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1049}
    Notepad++—>C:Program FilesNotepad++uninstall.exe
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA nView Desktop Manager—>C:Program FilesNVIDIA CorporationnViewnViewSetup.exe -uninstall
    NVIDIA PhysX—>MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
    Opera 10.53—>MsiExec.exe /X{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}
    OSCAR Editor—>C:Program FilesInstallShield Installation Information{21FFDD40-F6B9-4609-B1C9-514E0A342BFA}setup.exe -runfromtemp -l0x0419
    PDF Settings CS4—>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    PROWiSe Manager 1.8—>»%SystemRoot%system32mshta.exe» «res://C:Program FilesDMoNsoftPROWiSePROWiSe.exe/uninstall.hta»
    Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
    QIP 2005 8090—>»C:Program FilesQIPunins000.exe»
    Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
    Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB978380)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
    Security Update for Microsoft Office Excel 2007 (KB978382)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
    Security Update for Microsoft Office Outlook 2007 (KB972363)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB980470)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1DE8AC1F}
    Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB969604)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Sid Meier’s Civilization 4 — Warlords—>D:civaCivilizationIVWarlordsunwise.exe
    Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    SuperCopier2—>»C:Program FilesSuperCopier2SC2Uninst.exe»
    TaskSwitchXP—>C:Program FilesTaskSwitchXPuninst.exe
    Total Commander 6.53 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
    UberIcon 1.0.4—>»C:Program FilesUberIconunins000.exe»
    Ubisoft Game Launcher—>»C:Program FilesInstallShield Installation Information{888F1505-C2B3-4FDE-835D-36353EBD4754}setup.exe» -runfromtemp -l0x0409 -removeonly
    Unlocker 1.8.8—>C:Program FilesUnlockeruninst.exe
    Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB981715)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
    Update for Microsoft Office InfoPath 2007 (KB976416)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office OneNote 2007 (KB980729)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
    Update for Outlook 2007 Junk Email Filter (kb981433)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A6859A6-042D-4DF7-84E2-79F8DEFB5D48}
    UT2K4 Chaos Edition & Deathball—>»D:GAMESUTCHAOSDEATHBALLunins000.exe»
    Ventrilo—>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
    Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
    Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
    Worms — Мировая вечеринка Версия 1.0—>»D:GAMESWorms World Partyunins000.exe»
    Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
    Битва за Средиземье(tm)—>D:GAMESLOTREAUninstall.exe
    Дополнительные апплеты—>»C:WINDOWSsystem32CPLDAPUunins000.exe»
    Казаки — Снова Война—>C:WINDOWSuna2setup.exe
    Казаки II — Битва за Европу 1.4—>»D:GAMESКазаки II — Битва за Европуunins000.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
    Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
    Обновление для Windows Internet Explorer 8 (KB978506)—>»C:WINDOWSie8updatesKB978506-IE8spuninstspuninst.exe»
    Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
    Пираты Онлайн—>»D:Пираты Онлайнunins000.exe»

    ======Security center information======

    AV: Kaspersky Internet Security
    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: WESTSIDE
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

    Record Number: 7758
    Source Name: Service Control Manager
    Time Written: 20100508105411.000000+180
    Event Type: информация
    User:

    Computer Name: WESTSIDE
    Event Code: 7035
    Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

    Record Number: 7757
    Source Name: Service Control Manager
    Time Written: 20100508105411.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: WESTSIDE
    Event Code: 7035
    Message: Служба «Фоновая интеллектуальная служба передачи (BITS)» успешно отправила управляющий элемент «запустить».

    Record Number: 7756
    Source Name: Service Control Manager
    Time Written: 20100508105411.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: WESTSIDE
    Event Code: 7035
    Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

    Record Number: 7755
    Source Name: Service Control Manager
    Time Written: 20100508105411.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: WESTSIDE
    Event Code: 7035
    Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».

    Record Number: 7754
    Source Name: Service Control Manager
    Time Written: 20100508105411.000000+180
    Event Type: информация
    User: WESTSIDEAdmin

    =====Application event log=====

    Computer Name: WESTSIDE
    Event Code: 1033
    Message: Установщик Windows выполнил установку продукта. Продукт: Adobe Setup. Версия: 1.0. Язык: 0. Установка завершена с состоянием: 0.

    Record Number: 545
    Source Name: MsiInstaller
    Time Written: 20100202133541.000000+120
    Event Type: информация
    User: WESTSIDEAdmin

    Computer Name: WESTSIDE
    Event Code: 11707
    Message: Product: Adobe Setup — Installation operation completed successfully.

    Record Number: 544
    Source Name: MsiInstaller
    Time Written: 20100202133541.000000+120
    Event Type: информация
    User: WESTSIDEAdmin

    Computer Name: WESTSIDE
    Event Code: 1040
    Message: Начата транзакция установщика Windows: D:ИнсталяшкиAdobe Flash Pro CS3AdobeFlash9ru_RUWinBootstrapper.msi. ИД клиентского процесса: 3340.

    Record Number: 543
    Source Name: MsiInstaller
    Time Written: 20100202133533.000000+120
    Event Type: информация
    User: WESTSIDEAdmin

    Computer Name: WESTSIDE
    Event Code: 0
    Message:
    Record Number: 542
    Source Name: NMIndexingService
    Time Written: 20100201190049.000000+120
    Event Type: информация
    User:

    Computer Name: WESTSIDE
    Event Code: 4097
    Message: Приложение D:CS 1.6 LANhl.exe вызвало ошибку
    Ошибка в 18/01/2010 @ 15:17:51.031
    Вызвано исключение c0000005 по адресу 26F01D60 (Mp3dec)

    Record Number: 541
    Source Name: DrWatson
    Time Written: 20100118151751.000000+120
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=C:Program FilesNVIDIA CorporationPhysXCommon;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:WINDOWSsystem32WindowsPowerShellv1.0
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    «PROCESSOR_REVISION»=0f0d
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    14 июня, 2010 в 4:14 пп в ответ на: Удалёное управление. #29732
    Proof
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    log.txt

    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by Admin at 2010-06-14 18:59:16
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 11 GB (22%) free of 49 GB
    Total RAM: 1023 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:59:50, on 14.06.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSRTHDCPL.EXE
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesVistaDriveIconVistaDrv.exe
    C:Program FilesOSCAR EditorOscarEditor.exe
    C:Program FilesPunto Switcherpunto.exe
    C:Program FilesOSCAR EditorOscarDataToolsMyShowMessage.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:Program FilesJavajre6binjqs.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesOperaopera.exe
    C:DownloadsПрограммыRSIT.exe
    C:Program Filestrend microAdmin.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://xtreme.ws/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32pAKnPaZ.exe,\?globalrootsystemrootsystem327dMTh6I.exe,
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
    O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
    O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [AIMP2] C:Program FilesAIMP2AIMP2.exe
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
    O4 — HKCU..Run: [OscarEditor] «C:Program FilesOSCAR EditorOscarEditor.exe» Minimum
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
    O4 — HKCU..Run: [QIP2005] C:Program FilesQIPqip.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
    O4 — Startup: ADSL.lnk = ?
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
    O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O10 — Broken Internet access because of LSP provider ‘c:program filesbonjourmdnsnsp.dll’ missing
    O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266696161398
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266696116273
    O16 — DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) — http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O17 — HKLMSystemCCSServicesTcpip..{89A3E390-372A-41A3-A93B-0EB0EE1D2666}: NameServer = 217.19.208.19 217.19.208.18
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
    O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Unknown owner — C:Program FilesBonjourmDNSResponder.exe (file missing)
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 10635 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksБыстрое решение проблем.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-07-29 62728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-12-24 320920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-12-24 34816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-12-24 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2008-07-17 691656]
    {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-27 180224]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-08-26 16851456]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-19 57344]
    «AIMP2″=C:Program FilesAIMP2AIMP2.exe [2008-12-30 358400]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2010-04-03 13670504]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-12-26 5600952]
    «AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-12-25 208616]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-12-19 37376]
    «VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-03-23 132096]
    «OscarEditor»=C:Program FilesOSCAR EditorOscarEditor.exe [2008-07-30 2865152]
    «Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
    «QIP2005″=C:Program FilesQIPqip.exe [2009-02-06 3367424]

    C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
    ADSL.lnk —

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2008-07-29 218376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
    C:WINDOWSsystem32WgaLogon.dll [2009-03-10 265096]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2009-02-12 2217848]
    «{56F9679E-7826-4C84-81F3-532071A8BCC5}»=C:Program FilesWindows Desktop SearchMSNLNamespaceMgr.dll [2009-05-24 304128]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «NoSMConfigurePrograms»=1
    «NoSMHelp»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
    «D:Инсталяшкиutorrent-1.8.3-beta-14755.upx.exe»=»D:Инсталяшкиutorrent-1.8.3-beta-14755.upx.exe:*:Enabled:µTorrent»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesUbisoftUbisoft Game LauncherUbisoftGameLauncher.exe»=»C:Program FilesUbisoftUbisoft Game LauncherUbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher»
    «D:GAMESac2AssassinsCreedIIGame.exe»=»D:GAMESac2AssassinsCreedIIGame.exe:*:Enabled:Assassin’s Creed II»
    «D:GAMESac2AssassinsCreedII.exe»=»D:GAMESac2AssassinsCreedII.exe:*:Enabled:Assassin’s Creed II Update»
    «D:GAMESac2UPlayBrowser.exe»=»D:GAMESac2UPlayBrowser.exe:*:Enabled:Assassin’s Creed II Uplay»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======File associations======

    .ini — open — «C:Program FilesNotepad++notepad++.exe» «%1»
    .txt — open — «C:Program FilesNotepad++notepad++.exe» «%1»

    ======List of files/folders created in the last 1 months======

    2010-06-14 18:59:17 —-D—- C:Program Filestrend micro
    2010-06-14 18:59:16 —-D—- C:rsit
    2010-06-14 18:58:24 —-A—- C:WINDOWSsystem32m9WBDxX.exe
    2010-06-14 18:30:55 —-A—- C:WINDOWSsystem32nlGGd29.exe
    2010-06-14 18:24:57 —-D—- C:WINDOWSsystem32CatRoot2
    2010-06-13 12:20:32 —-A—- C:WINDOWSsystem32P5hv6jC.exe
    2010-06-12 15:39:27 —-A—- C:WINDOWSsystem32IfwRdZP.exe
    2010-06-11 07:26:21 —-A—- C:WINDOWSsystem32zcHBVPX.exe
    2010-06-11 07:24:57 —-A—- C:Program FilesCommon Fileskeylog.txt
    2010-06-11 07:24:55 —-A—- C:WINDOWSsystem327dMTh6I.exe
    2010-06-10 09:10:02 —-D—- C:Documents and SettingsAll UsersApplication DataUbisoft
    2010-06-10 09:10:02 —-D—- C:Documents and SettingsAdminApplication DataUbisoft
    2010-06-10 09:06:03 —-D—- C:Program FilesUbisoft
    2010-06-10 00:11:33 —-D—- C:Program FilesuTorrent
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32XAudio2_6.dll
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32XAPOFX1_4.dll
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32xactengine3_6.dll
    2010-06-09 22:57:28 —-A—- C:WINDOWSsystem32X3DAudio1_7.dll
    2010-06-09 22:57:27 —-A—- C:WINDOWSsystem32XAudio2_5.dll
    2010-06-09 22:57:27 —-A—- C:WINDOWSsystem32xactengine3_5.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32d3dx11_42.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32d3dx10_42.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32d3dcsx_42.dll
    2010-06-09 22:57:26 —-A—- C:WINDOWSsystem32D3DCompiler_42.dll
    2010-06-09 22:57:25 —-A—- C:WINDOWSsystem32D3DX9_42.dll
    2010-06-03 12:20:06 —-D—- C:Documents and SettingsAdminApplication DataNVIDIA
    2010-06-03 09:07:30 —-D—- C:Program FilesNVIDIA Corporation
    2010-06-03 08:40:23 —-D—- C:WINDOWSsystem32appmgmt
    2010-06-03 08:37:25 —-D—- C:Documents and SettingsAll UsersApplication DataNVIDIA Corporation
    2010-06-03 08:37:08 —-D—- C:WINDOWSsystem32ReinstallBackups
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32OpenCL.dll
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32nvoglnt.dll
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32nvcuvid.dll
    2010-06-03 08:35:06 —-A—- C:WINDOWSsystem32nvcuvenc.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcuda.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcompiler.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcodins.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvcod.dll
    2010-06-03 08:35:04 —-A—- C:WINDOWSsystem32nvapi.dll
    2010-05-29 13:10:57 —-A—- C:WINDOWSsystem32nvudisp.exe
    2010-05-29 13:10:41 —-A—- C:WINDOWSsystem32NVUNINST.EXE
    2010-05-29 13:10:27 —-D—- C:NVIDIA
    2010-05-24 20:17:57 —-D—- C:Program Filesdirectx
    2010-05-23 12:44:20 —-RA—- C:WINDOWSunasetup.exe
    2010-05-23 12:34:49 —-RA—- C:WINDOWSuna2setup.exe

    ======List of files/folders modified in the last 1 months======

    2010-06-14 18:59:17 —-D—- C:WINDOWSTemp
    2010-06-14 18:59:17 —-AD—- C:Program Files
    2010-06-14 18:58:37 —-D—- C:WINDOWSPrefetch
    2010-06-14 18:58:24 —-D—- C:WINDOWSsystem32
    2010-06-14 18:52:31 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
    2010-06-14 18:50:45 —-D—- C:Documents and SettingsAdminApplication DataAIMP
    2010-06-14 18:49:56 —-A—- C:WINDOWSSchedLgU.Txt
    2010-06-14 18:44:43 —-D—- C:WINDOWSsystem32CatRoot
    2010-06-14 18:05:15 —-D—- C:Program FilesMozilla Firefox
    2010-06-14 17:21:53 —-D—- C:Documents and SettingsAdminApplication DataSkype
    2010-06-14 12:38:41 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
    2010-06-14 01:15:18 —-A—- C:WINDOWSNeroDigital.ini
    2010-06-13 20:03:23 —-D—- C:WINDOWS
    2010-06-12 09:59:44 —-SHD—- C:System Volume Information
    2010-06-12 09:59:44 —-D—- C:WINDOWSsystem32Restore
    2010-06-12 09:58:34 —-AD—- C:Program FilesCommon Files
    2010-06-10 09:06:03 —-HD—- C:Program FilesInstallShield Installation Information
    2010-06-10 09:05:58 —-SHD—- C:WINDOWSInstaller
    2010-06-10 09:05:57 —-D—- C:WINDOWSWinSxS
    2010-06-10 09:05:46 —-D—- C:WINDOWSsystem32DirectX
    2010-06-10 09:05:45 —-HD—- C:WINDOWSinf
    2010-06-10 09:05:30 —-RSD—- C:WINDOWSassembly
    2010-06-08 20:48:26 —-D—- C:Documents and SettingsAdminApplication DataAdobe
    2010-06-04 12:08:03 —-D—- C:WINDOWSSoftwareDistribution
    2010-06-03 19:03:56 —-D—- C:WINDOWSsystem32NtmsData
    2010-06-03 17:16:50 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
    2010-06-03 09:08:11 —-D—- C:WINDOWSHelp
    2010-06-03 09:07:27 —-D—- C:WINDOWSsystem32drivers
    2010-06-03 08:37:44 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2010-06-02 22:59:06 —-SD—- C:WINDOWSDownloaded Program Files
    2010-05-30 11:12:45 —-D—- C:Program FilesWinRAR
    2010-05-23 17:07:55 —-D—- C:WINDOWSsystem
    2010-05-16 15:53:16 —-D—- C:Program FilesCommon FilesInstallShield

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
    R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-12-25 213520]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSl151x86.sys [2007-11-01 36864]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-08-27 4754432]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:WINDOWSsystem32DRIVERSklfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2010-04-04 10232128]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
    S1 prodrv03;Star Force copy protection driver v3; C:WINDOWSSystem32driversprodrv03.sys [2010-05-24 115968]
    S2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys []
    S3 aqv1kcpi;aqv1kcpi; C:WINDOWSsystem32driversaqv1kcpi.sys []
    S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2008-04-15 40320]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-12-25 208616]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-12-24 152984]
    R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2010-04-03 154216]
    R2 UxTuneUp;Расширение тем TuneUp; C:WINDOWSSystem32svchost.exe [2008-04-15 14336]
    S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe []
    S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-12-24 655624]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2008-10-25 65888]
    S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-08-03 382248]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2009-12-24 362240]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
    S4 WSearch;Windows Search; C:WINDOWSsystem32SearchIndexer.exe [2008-05-26 439808]

    EOF

  • Автор
    Сообщения
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)
Сброс настроек Firefox
Как сбросить настройки Firefox (Инструкция)
Как удалить всплывающие окна
Установлено в соответствии с корпоративным правилом (Удалить из Хрома)
Удалить вирус, всплывающие окна и рекламу в Mac OS X

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)