SPYWARE-RU.COM

Созданные ответы форума

Просмотр 13 сообщений - с 1 по 13 (из 13 всего)

Автор

Сообщения
13 сентября, 2009 в 10:38 дп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25504
vanya_rus
Participant
- Темы:1
- Сообщений:14
Спаибо Вам огромное Валерий, не стал я ещ раз проверять ноут комбофиксом.Вроде все заработало, сайт стал работать в нормальном режиме.Спасибо Вам за то что уделили мне свое внимание, и помогли вылечить моего электронного друга.Если что то опять у него заболит, буду очень рад обратиться к вам за помощью
9 сентября, 2009 в 5:58 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25502
vanya_rus
Participant
- Темы:1
- Сообщений:14
по проводной связи не было подключения, но я настроил заново интернет вроде работает.Только на рабочем сайте , когда вводишь параметры нужной информации, он ее не отображает.может еще вирусы остались какие то которые сбивают его работу.может еще какой нибудь программой надо проверить ноут, или еще раз комбофиксом просканировать? Или может заново интернет эксплоер переустановить? Подскажите пожалуйста Валерий.
8 сентября, 2009 в 6:40 дп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25500
vanya_rus
Participant
- Темы:1
- Сообщений:14
Как и ответил выше. порно баннеры исчезли, радости не было ганиц, сразу же удалил комбофикс, как и написано на сайте, сделал все по правилам, потом еще часа два полазил по интрнету.Но при включении ноут на следующий день утром, радость пропала, ноут не подключается к интернету, хотя второй комп(у меня два компа от одного модема работают) все подключаеться, инет принимаю по линии адсл . Даже и не в курсе что я опять натворил?
7 сентября, 2009 в 7:55 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25499
vanya_rus
Participant
- Темы:1
- Сообщений:14
Вроде исчезла эта гадость. Жду дальнейших указаний. И хотелось бы узнать нужно ли еще установить какую-то программу чтобы больше не подхватить эту болячку.
7 сентября, 2009 в 7:53 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25498
vanya_rus
Participant
- Темы:1
- Сообщений:14
Все вроде разобрался. Запустил программу вот вылаживаю полученный лог.файл

ComboFix 09-09-06.06 — ваня 07.09.2009 23:39.1.2 — NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1251.7.1049.18.3069.1741 [GMT 4:00]
Running from: c:usersваняDesktopComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:progra~1COMMON~1{7445F~1
c:progra~1COMMON~1{7445F~1chrome.manifest
c:progra~1COMMON~1{7445F~1chromecontentextensions.xul
c:progra~1COMMON~1{7445F~1chromecontentlogo.png
c:progra~1COMMON~1{7445F~1chromecontentmain.js
c:progra~1COMMON~1{7445F~1chromecontentmain.xul
c:progra~1COMMON~1{7445F~1chromecontentq.png
c:progra~1COMMON~1{7445F~1chromecontentq_gray.png
c:progra~1COMMON~1{7445F~1chromecontentx.png
c:progra~1COMMON~1{7445F~1chromecontentx_gray.png
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js.old
c:progra~1COMMON~1{7445F~1extension.reg
c:progra~1COMMON~1{7445F~1install.rdf
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:usersваняGoogle
c:usersваняGooglegoogletoolbar1.dll
c:usersваняGooglesetupcom.dat
c:usersваняGooglesetupext.dat
c:windowsInstallerWMEncoder.msi

.
((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 )))))))))))))))))))))))))))))))
.

2009-09-07 19:45 . 2009-09-07 19:45

d

w- c:usersDefaultAppDataLocaltemp
2009-09-07 19:27 . 2009-09-07 19:27

d

w- c:usersваняAdobe
2009-09-02 18:00 . 2009-08-28 12:39 28672 —-a-w- c:windowssystem32Apphlpdm.dll
2009-09-02 18:00 . 2009-08-28 10:15 4240384 —-a-w- c:windowssystem32GameUXLegacyGDFs.dll
2009-09-01 16:33 . 2009-09-01 16:34

d

w- C:rsit
2009-09-01 16:33 . 2009-09-01 16:34

d

w- c:program filestrend micro
2009-09-01 12:43 . 2009-09-01 12:43

d—h—w- c:program filesRS
2009-08-31 12:43 . 2009-09-02 16:26

d

w- c:usersваняAppDataRoamingWebMoney
2009-08-29 08:27 . 2009-08-29 08:27

d

w- c:program filesMSXML 4.0
2009-08-28 20:13 . 2009-08-28 20:13

d

w- c:program filesCommon FilesPX Storage Engine
2009-08-28 12:21 . 2009-09-01 06:26

d

w- c:usersваняAppDataRoaminguTorrent
2009-08-28 08:14 . 2009-06-22 10:22 2048 —-a-w- c:windowssystem32tzres.dll
2009-08-27 14:58 . 2009-08-27 15:01 94643 —-a-w- c:windowssystem32driversklick.dat
2009-08-27 14:58 . 2009-08-27 15:01 105395 —-a-w- c:windowssystem32driversklin.dat
2009-08-27 14:58 . 2009-09-07 05:02

d

w- c:programdataKaspersky Lab
2009-08-27 14:58 . 2009-09-06 20:01 507936 —sha-w- c:windowssystem32driversfidbox2.dat
2009-08-27 14:58 . 2009-09-06 20:01 3419168 —sha-w- c:windowssystem32driversfidbox.dat
2009-08-27 14:58 . 2009-08-27 14:58

d

w- c:program filesKaspersky Lab
2009-08-27 14:57 . 2009-08-27 14:57

d

w- c:programdataKaspersky Lab Setup Files
2009-08-27 14:46 . 2009-08-27 14:46

d

w- c:usersваняAppDataRoamingOpera
2009-08-27 14:46 . 2009-08-27 14:46

d

w- c:usersваняAppDataLocalOpera
2009-08-27 14:46 . 2009-08-27 14:46

d

w- c:program filesOpera
2009-08-27 14:45 . 2009-08-27 14:45

d

w- c:usersваняAppDataLocalAhead
2009-08-27 14:41 . 2009-08-27 14:41

d

w- c:usersваняAppDataRoamingNero
2009-08-27 14:39 . 2009-08-27 14:40

d

w- c:program filesCommon FilesNero
2009-08-27 14:39 . 2009-08-27 14:39

d

w- c:programdataNero
2009-08-27 14:39 . 2009-08-27 14:39

d

w- c:program filesNero
2009-08-26 20:50 . 2009-08-26 20:50

d

w- c:programdataHewlett-Packard
2009-08-26 12:29 . 2009-08-26 13:12

d

w- c:programdataVirtualFarm
2009-08-26 10:05 . 2009-08-26 10:06

d

w- c:program filesReadiris Pro 11 HP
2009-08-26 09:49 . 2007-12-04 03:25 409600 —-a-w- c:windowssystem32ZSM1120.exe
2009-08-26 09:49 . 2007-12-04 03:22 53248 —-a-w- c:windowssystem32ZTAG.dll
2009-08-26 09:49 . 2007-12-04 03:22 106496 —-a-w- c:windowssystem32ZSPOOL.dll
2009-08-26 09:49 . 2007-12-04 03:20 135168 —-a-w- c:windowssystem32ZLM1120.dll
2009-08-26 09:49 . 2007-12-04 03:22 61440 —-a-w- c:windowssystem32ZIMF.DLL
2009-08-26 09:49 . 2007-12-04 03:32 114688 —-a-w- c:windowssystem32HPMCoSetup.dll
2009-08-26 09:49 . 2007-12-04 03:20 167936 —-a-w- c:windowssystem32hpsfs.dll
2009-08-26 09:47 . 2007-12-18 07:45 221184 —-a-r- c:windowsbrprs.exe
2009-08-26 09:47 . 2009-08-26 20:50

d

w- c:programdataHP
2009-08-26 09:47 . 2009-08-26 09:48

d

w- c:program filesHP
2009-08-26 09:47 . 2009-08-26 09:47

d

w- c:usersваняAppDataRoamingHP
2009-08-25 18:30 . 2009-08-25 18:30

d

w- c:programdataFriday’s games
2009-08-24 16:10 . 2009-08-24 16:10

d

w- c:programdataPlayrix Entertainment
2009-08-23 11:46 . 2009-08-23 11:46

d

w- c:programdataМодный Дом
2009-08-23 10:31 . 2009-08-23 10:31

d

w- c:programdataSandlot Games
2009-08-23 09:23 . 2009-08-23 09:23

d

w- c:programdataAlawar Stargaze
2009-08-21 21:15 . 2009-08-21 21:15

d

w- c:usersваняAppDataRoamingWinRAR
2009-08-21 14:50 . 2009-03-08 11:33 109568 —-a-w- c:windowssystem32PDMSetup.exe
2009-08-21 14:50 . 2009-03-08 11:33 107520 —-a-w- c:windowssystem32RegisterIEPKEYs.exe
2009-08-21 14:50 . 2009-03-08 11:33 107008 —-a-w- c:windowssystem32SetIEInstalledDate.exe
2009-08-21 14:50 . 2009-03-08 11:33 103936 —-a-w- c:windowssystem32SetDepNx.exe
2009-08-21 14:50 . 2009-03-08 11:32 169472 —-a-w- c:windowssystem32iexpress.exe
2009-08-21 14:50 . 2009-03-08 11:31 45568 —-a-w- c:windowssystem32mshta.exe
2009-08-21 14:49 . 2009-06-15 15:24 175104 —-a-w- c:windowssystem32wdigest.dll
2009-08-21 14:49 . 2009-06-15 15:23 1256448 —-a-w- c:windowssystem32lsasrv.dll
2009-08-21 14:49 . 2009-06-15 15:22 213504 —-a-w- c:windowssystem32msv1_0.dll
2009-08-21 14:49 . 2009-06-15 15:21 499712 —-a-w- c:windowssystem32kerberos.dll
2009-08-21 14:49 . 2009-06-15 15:24 270848 —-a-w- c:windowssystem32schannel.dll
2009-08-21 14:49 . 2009-06-15 18:20 439896 —-a-w- c:windowssystem32driversksecdd.sys
2009-08-21 14:49 . 2009-06-15 12:57 9728 —-a-w- c:windowssystem32lsass.exe
2009-08-21 14:49 . 2009-06-15 15:24 72704 —-a-w- c:windowssystem32secur32.dll
2009-08-21 11:38 . 2009-08-21 11:38

d

w- c:usersваняAppDataRoamingSahmon Games
2009-08-20 18:47 . 2009-08-20 18:47

d

w- c:programdataFenomen Games
2009-08-20 12:32 . 2009-08-22 19:17

d

w- c:usersваняAppDataRoamingPlayFirst
2009-08-20 11:15 . 2009-08-23 12:06

d

w- c:programdataMeridian93
2009-08-20 11:14 . 2009-08-23 12:06

d

w- c:usersваняAppDataRoamingMeridian93
2009-08-20 09:54 . 2009-08-20 09:54

d

w- c:usersваняAppDataRoamingGaijin Ent
2009-08-20 08:52 . 2009-08-20 09:10

d

w- c:programdataFarmFrenzy3
2009-08-20 07:42 . 2009-08-20 07:42

d

w- c:program filesAlawar.ru
2009-08-20 07:20 . 2009-08-20 07:38

d

w- c:usersваняAppDataRoamingDownload Master
2009-08-20 07:19 . 2009-08-20 07:19

d

w- c:program filesDownload Master
2009-08-19 19:38 . 2009-08-19 19:38

d

w- c:usersваняAppDataRoamingBeachPartyCraze
2009-08-19 18:33 . 2009-08-19 18:33

d

w- c:programdata7 Artifacts
2009-08-19 16:20 . 2009-08-19 16:20

d

w- c:programdataАлекс Гордон
2009-08-19 15:20 . 2009-08-19 15:21

d

w- c:usersваняAppDataRoamingSprillBermudeRus
2009-08-19 15:20 . 2009-08-29 08:24

d

w- c:usersваняAppDataLocalNevoSoft
2009-08-19 15:19 . 2009-08-19 15:19

d

w- C:Игры
2009-08-19 14:09 . 2009-08-19 14:12

d

w- c:usersваняAppDataRoamingSuper-Cow
2009-08-19 13:38 . 2009-08-19 13:38

d

w- c:programdataIntenium
2009-08-19 12:42 . 2009-08-19 12:42

d

w- c:programdataAWEM
2009-08-19 08:17 . 2009-08-19 08:17

d

w- c:programdataFreshGames
2009-08-19 07:16 . 2009-08-19 07:16

d

w- c:programdataBilbo
2009-08-17 03:57 . 2008-06-20 01:14 97800 —-a-w- c:windowssystem32infocardapi.dll
2009-08-17 03:57 . 2008-06-20 01:14 105016 —-a-w- c:windowssystem32PresentationCFFRasterizerNative_v0300.dll
2009-08-17 03:57 . 2008-06-20 01:14 43544 —-a-w- c:windowssystem32PresentationHostProxy.dll
2009-08-17 03:57 . 2008-06-20 01:14 11264 —-a-w- c:windowssystem32icardres.dll
2009-08-17 03:57 . 2008-06-20 01:14 622080 —-a-w- c:windowssystem32icardagt.exe
2009-08-17 03:57 . 2008-06-20 01:14 781344 —-a-w- c:windowssystem32PresentationNative_v0300.dll
2009-08-17 03:57 . 2008-06-20 01:14 326160 —-a-w- c:windowssystem32PresentationHost.exe
2009-08-17 03:53 . 2008-07-27 18:03 96760 —-a-w- c:windowssystem32dfshim.dll
2009-08-17 03:53 . 2008-07-27 18:03 282112 —-a-w- c:windowssystem32mscoree.dll
2009-08-17 03:53 . 2008-07-27 18:03 41984 —-a-w- c:windowssystem32netfxperf.dll
2009-08-17 03:52 . 2008-07-27 18:03 158720 —-a-w- c:windowssystem32mscorier.dll
2009-08-17 03:52 . 2008-07-27 18:03 83968 —-a-w- c:windowssystem32mscories.dll
2009-08-16 21:32 . 2009-04-30 12:37 428544 —-a-w- c:windowssystem32EncDec.dll
2009-08-16 21:32 . 2009-04-30 12:37 293376 —-a-w- c:windowssystem32psisdecd.dll
2009-08-16 21:03 . 2008-06-26 01:45 12240896 —-a-w- c:windowssystem32NlsLexicons0007.dll
2009-08-16 21:03 . 2008-06-26 01:45 2644480 —-a-w- c:windowssystem32NlsLexicons0009.dll
2009-08-16 21:03 . 2008-06-26 03:29 801280 —-a-w- c:windowssystem32NaturalLanguage6.dll
2009-08-15 13:16 . 2009-03-03 04:40 499200 —-a-w- c:windowssystem32wbemWmiPrvSD.dll
2009-08-15 13:16 . 2009-03-03 04:36 615424 —-a-w- c:windowssystem32wbemfastprox.dll
2009-08-15 13:15 . 2009-03-03 04:46 3599328 —-a-w- c:windowssystem32ntkrnlpa.exe
2009-08-15 13:15 . 2009-03-03 04:46 3547632 —-a-w- c:windowssystem32ntoskrnl.exe
2009-08-15 13:15 . 2009-03-03 04:39 551424 —-a-w- c:windowssystem32rpcss.dll
2009-08-15 13:15 . 2009-03-03 02:16 247296 —-a-w- c:windowssystem32wbemWmiPrvSE.exe
2009-08-15 13:15 . 2009-03-03 04:40 129024 —-a-w- c:windowssystem32wbemWmiDcPrv.dll
2009-08-15 13:15 . 2009-03-03 04:39 26112 —-a-w- c:windowssystem32printfilterpipelineprxy.dll
2009-08-15 13:15 . 2009-03-03 03:04 666624 —-a-w- c:windowssystem32printfilterpipelinesvc.exe
2009-08-15 13:15 . 2009-03-03 04:39 183296 —-a-w- c:windowssystem32sdohlp.dll
2009-08-15 13:15 . 2009-03-03 04:37 98304 —-a-w- c:windowssystem32iasrecst.dll
2009-08-15 13:15 . 2009-03-03 04:37 44032 —-a-w- c:windowssystem32iasdatastore.dll
2009-08-15 13:15 . 2009-03-03 04:37 54784 —-a-w- c:windowssystem32iasads.dll
2009-08-15 13:15 . 2009-03-03 02:38 17408 —-a-w- c:windowssystem32iashost.exe
2009-08-15 13:14 . 2009-03-17 03:38 13824 —-a-w- c:windowssystem32apilogen.dll
2009-08-15 13:14 . 2009-03-17 03:38 24064 —-a-w- c:windowssystem32amxread.dll
2009-08-15 13:14 . 2008-06-19 03:31 361984 —-a-w- c:windowssystem32IPSECSVC.DLL
2009-08-15 13:14 . 2008-10-22 03:57 241152 —-a-w- c:windowssystem32PortableDeviceApi.dll
2009-08-15 13:14 . 2009-04-21 11:55 2033152 —-a-w- c:windowssystem32win32k.sys
2009-08-15 13:13 . 2008-06-06 03:27 38912 —-a-w- c:windowssystem32xolehlp.dll
2009-08-15 13:13 . 2008-06-06 03:27 562176 —-a-w- c:windowssystem32msdtcprx.dll
2009-08-15 13:05 . 2009-06-15 15:24 156672 —-a-w- c:windowssystem32t2embed.dll
2009-08-15 13:05 . 2009-06-15 15:20 72704 —-a-w- c:windowssystem32fontsub.dll
2009-08-15 13:05 . 2009-06-15 12:52 289792 —-a-w- c:windowssystem32atmfd.dll
2009-08-15 13:05 . 2009-06-15 15:20 10240 —-a-w- c:windowssystem32dciman32.dll
2009-08-15 13:05 . 2008-04-26 08:26 891448 —-a-w- c:windowssystem32driverstcpip.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-07 19:45 . 2009-06-30 14:04 1835008 —sha-w- c:usersваняntuser.dat
2009-09-07 11:07 . 2009-06-30 14:04

d-s—w- c:usersваняAppDataRoamingMicrosoft
2009-09-07 04:47 . 2008-01-21 05:44 653312 —-a-w- c:windowssystem32perfh019.dat
2009-09-07 04:47 . 2008-01-21 05:44 125800 —-a-w- c:windowssystem32perfc019.dat
2009-09-06 20:01 . 2009-08-27 14:58 3864 —sha-w- c:windowssystem32driversfidbox2.idx
2009-09-06 20:01 . 2009-08-27 14:58 29888 —sha-w- c:windowssystem32driversfidbox.idx
2009-09-02 16:26 . 2009-08-31 12:43

d

w- c:usersваняAppDataRoamingWebMoney
2009-09-01 15:10 . 2009-07-03 09:06 34 —-a-w- c:windowssystem32BD2030.DAT
2009-09-01 06:26 . 2009-08-28 12:21

d

w- c:usersваняAppDataRoaminguTorrent
2009-08-28 13:38 . 2009-07-09 04:58

d

w- c:usersваняAppDataRoamingICQ
2009-08-27 15:01 . 2008-01-29 13:29 33808 —-a-w- c:windowssystem32driversklbg.sys
2009-08-27 14:52 . 2008-07-02 09:25

d

w- c:programdataMcAfee
2009-08-27 14:46 . 2009-08-27 14:46

d

w- c:usersваняAppDataRoamingOpera
2009-08-27 14:41 . 2009-08-27 14:41

d

w- c:usersваняAppDataRoamingNero
2009-08-26 09:47 . 2009-08-26 09:47

d

w- c:usersваняAppDataRoamingHP
2009-08-23 12:06 . 2009-08-20 11:14

d

w- c:usersваняAppDataRoamingMeridian93
2009-08-23 11:46 . 2009-08-23 11:46

d

w- c:programdataМодный Дом
2009-08-22 19:17 . 2009-08-20 12:32

d

w- c:usersваняAppDataRoamingPlayFirst
2009-08-21 21:15 . 2009-08-21 21:15

d

w- c:usersваняAppDataRoamingWinRAR
2009-08-21 11:38 . 2009-08-21 11:38

d

w- c:usersваняAppDataRoamingSahmon Games
2009-08-20 09:54 . 2009-08-20 09:54

d

w- c:usersваняAppDataRoamingGaijin Ent
2009-08-20 07:38 . 2009-08-20 07:20

d

w- c:usersваняAppDataRoamingDownload Master
2009-08-19 19:38 . 2009-08-19 19:38

d

w- c:usersваняAppDataRoamingBeachPartyCraze
2009-08-19 16:20 . 2009-08-19 16:20

d

w- c:programdataАлекс Гордон
2009-08-19 15:21 . 2009-08-19 15:20

d

w- c:usersваняAppDataRoamingSprillBermudeRus
2009-08-19 14:12 . 2009-08-19 14:09

d

w- c:usersваняAppDataRoamingSuper-Cow
2009-08-16 11:07 . 2006-11-02 11:18

d

w- c:program filesWindows Mail
2009-08-12 18:15 . 2009-08-12 18:14

d

w- c:usersваняAppDataRoamingSprillRichiRus
2009-07-21 21:52 . 2009-08-22 09:24 915456 —-a-w- c:windowssystem32wininet.dll
2009-07-21 21:47 . 2009-08-22 09:24 109056 —-a-w- c:windowssystem32iesysprep.dll
2009-07-21 21:47 . 2009-08-22 09:24 71680 —-a-w- c:windowssystem32iesetup.dll
2009-07-21 20:13 . 2009-08-22 09:24 133632 —-a-w- c:windowssystem32ieUnatt.exe
2009-07-14 13:00 . 2009-08-15 12:57 313344 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-14 12:59 . 2009-08-15 12:57 4096 —-a-w- c:windowssystem32dxmasf.dll
2009-07-14 12:58 . 2009-08-15 12:57 7680 —-a-w- c:windowssystem32spwmp.dll
2009-07-14 10:59 . 2009-08-15 12:57 8147456 —-a-w- c:windowssystem32wmploc.DLL
2009-07-08 13:53 . 2009-06-30 14:10 114400 —-a-w- c:usersваняAppDataLocalGDIPFONTCACHEV1.DAT
2009-06-30 15:55 . 2009-06-30 15:55 0 —-a-w- c:usersваняAppDataRoamingwklnhst.dat
2009-06-30 10:53 . 2009-06-30 10:53 0 —-a-w- c:windowsativpsrm.bin
2009-06-30 10:50 . 2008-07-02 08:57 319456 —-a-w- c:windowsDIFxAPI.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2008-01-21 1233920]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2009-08-05 3777536]
«ICQ»=»c:program filesICQ6.5ICQ.exe» [2009-03-01 172792]
«IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe» [2008-06-24 1840424]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2008-01-21 202240]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=»c:program filesWindows DefenderMSASCui.exe» [2008-01-21 1008184]
«SunJavaUpdateSched»=»c:program filesJavajre1.6.0_06binjusched.exe» [2008-03-25 144784]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-12-06 1029416]
«ITSecMng»=»c:program filesTOSHIBABluetooth Toshiba StackItSecMng.exe» [2007-09-28 75136]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«topi»=»c:program filesTOSHIBAToshiba Online Product Informationtopi.exe» [2007-07-10 581632]
«Google Desktop Search»=»c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe» [2008-07-02 29744]
«Google EULA Launcher»=»c:program filesGoogleGoogle EULAGoogleEULALauncher.exe» [2008-05-28 20480]
«Toshiba TEMPO»=»c:program filesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe» [2008-04-24 103824]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-01-21 61440]
«Camera Assistant Software»=»c:program filesCamera Assistant Software for Toshibatraybar.exe» [2008-09-26 417792]
«TPwrMain»=»c:program filesTOSHIBAPower SaverTPwrMain.EXE» [2008-01-17 431456]
«SmoothView»=»c:program filesToshibaSmoothViewSmoothView.exe» [2008-01-25 509816]
«00TCrdMain»=»c:program filesTOSHIBAFlashCardsTCrdMain.exe» [2008-03-19 716800]
«Toshiba Registration»=»c:program filesToshibaRegistrationToshibaRegistration.exe» [2008-01-11 574864]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-07-09 7975608]
«HPUsageTracking»=»c:program filesHPHP UTbinhppusg.exe» [2007-11-02 36864]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2008-06-08 2221352]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-08-27 208616]
«WinampAgent»=»e:винампWinampwinampa.exe» [2009-07-01 37888]
«NDSTray.exe»=»NDSTray.exe» [BU]
«RtHDVCpl»=»RtHDVCpl.exe» — c:windowsRtHDVCpl.exe [2008-04-08 6037504]
«Skytel»=»Skytel.exe» — c:windowsSkyTel.exe [2007-11-20 1826816]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableUIADesktopToggle»= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:progra~1GoogleGOOGLE~2GoogleDesktopNetwork3.dll c:progra~1KASPER~1KASPER~1mzvkbd.dll c:progra~1KASPER~1KASPER~1mzvkbd3.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@=»Service»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringMcAfeeAntiSpyware]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-2798722555-1735108407-2583936263-1000]
«EnableNotificationsRef»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
«EnableFirewall»= 0 (0x0)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowsSystem32driversklbg.sys [29.01.2008 17:29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:windowsSystem32driversklim6.sys [09.07.2008 17:28 20496]
R2 ConfigFree Service;ConfigFree Service;c:program filesToshibaConfigFreeCFSvcs.exe [17.04.2008 0:19 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:program filesToshiba TEMPROTempoSVC.exe [24.04.2008 10:21 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:program filesToshibaSMARTLogServiceTosIPCSrv.exe [03.12.2007 17:03 126976]
R3 FwLnk;FwLnk Driver;c:windowsSystem32driversFwLnk.sys [02.07.2008 13:15 7168]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:program filesToshibaSmartFaceVSmartFaceVWatchSrv.exe [25.08.2008 9:58 77824]
S3 GoogleDesktopManager-022208-143751;Диспетчер Google Desktop 5.7.802.22438;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [02.07.2008 13:31 29744]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:program filesJumpstartjswpsapi.exe [30.06.2009 18:09 954368]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowsSystem32rundll32.exe» «c:windowsSystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
Contents of the ‘Scheduled Tasks’ folder

2009-09-07 c:windowsTasksUser_Feed_Synchronization-{BE5429A0-D76F-42DF-A378-7308D735D703}.job
— c:windowssystem32msfeedssync.exe [2009-08-22 20:13]
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-TOSCDSPD — TOSCDSPD.EXE
HKLM-Run-jswtrayutil — c:program filesJumpstartjswtrayutil.exe
HKLM-Run-cfFncEnabler.exe — cfFncEnabler.exe

.

Supplementary Scan

.
uStart Page = hxxp://www.mail.ru/
mStart Page = hxxp://mail.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} — http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} — http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
TCP: {A4C6E1F5-2711-4145-AE9D-8BC5FA9E5D93} = 80.254.111.254
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} — hxxps://w3s.webmoney.ru/WMAcceptor.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 23:45
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-09-07 23:48
ComboFix-quarantined-files.txt 2009-09-07 19:48

Pre-Run: 110 170 959 872 байт свободно
Post-Run: 111 899 054 080 байт свободно

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
300 — E O F — 2009-09-03 04:16
7 сентября, 2009 в 7:00 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25497
vanya_rus
Participant
- Темы:1
- Сообщений:14
Здравствуйте Уважаемый Valeri , может я наверное торможу, что скорее всего и есть, но никак не могу скачать Combofix, пишет что по данному URL находиться html страница с текстом, скачиваються просто картинки.Антивирус я свой отключил .Может я как то не так скачиваю, произвожу не верные действия
2 сентября, 2009 в 7:06 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25495
vanya_rus
Participant
- Темы:1
- Сообщений:14
АУУУУ , добрые люди, не ужели нет лекарства для висты от этой гадости
2 сентября, 2009 в 7:02 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25494
vanya_rus
Participant
- Темы:1
- Сообщений:14
АУУУУ , добрые люди, не ужели нет лекарства для висты от этой гадости
2 сентября, 2009 в 5:32 дп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25493
vanya_rus
Participant
- Темы:1
- Сообщений:14
Ребят ну помогите пожалйста, сегодня еще новый баннер появился на рабочем сайте, типа оправьте смс для полного доступа к рессурсам сайти. Хотя это рабочий сайт и никогда такого в жизни не было !!!
1 сентября, 2009 в 5:52 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25492
vanya_rus
Participant
- Темы:1
- Сообщений:14
Все сделал как Вы сказали Валерий. у меня стоит виста,пользуюсь интернет эксплоуер. надеюсь вы сможете найти лекарство от этой гадостии что так портит нормальную работу с интернетом
1 сентября, 2009 в 4:54 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25491
vanya_rus
Participant
- Темы:1
- Сообщений:14
Logfile of random’s system information tool 1.06 (written by random/random)
Run by ваня at 2009-09-01 20:33:32
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 105 GB (69%) free of 152 GB
Total RAM: 3069 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:19, on 01.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesJavajre1.6.0_06binjusched.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesToshibaBluetooth Toshiba StackItSecMng.exe
C:Program FilesToshibaConfigFreeNDSTray.exe
C:Program FilesToshibaToshiba Online Product InformationTOPI.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesGoogleGoogle EULAGoogleEULALauncher.exe
C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe
C:WindowsRtHDVCpl.exe
C:Program FilesCamera Assistant Software for Toshibatraybar.exe
C:Program FilesToshibaPower SaverTPwrMain.exe
C:Program FilesToshibaSmoothViewSmoothView.exe
C:Program FilesToshibaFlashCardsTCrdMain.exe
C:Program FilesToshibaRegistrationToshibaRegistration.exe
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesHPHP UTbinhppusg.exe
E:винампWinampwinampa.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesToshibaTOSCDSPDTOSCDSPD.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesICQ6.5ICQ.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesToshibaConfigFreeCFSwMgr.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32MacromedFlashFlashUtil10b.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:UsersваняDesktopRSIT.exe
C:Windowssystem32SearchFilterHost.exe
C:Program Filestrend microваня.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:UsersваняGooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.415.1646swg.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_06binjusched.exe»
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe -startup
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [Google EULA Launcher] c:Program FilesGoogleGoogle EULAGoogleEULALauncher.exe IE PA
O4 — HKLM..Run: [Toshiba TEMPO] C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [Skytel] Skytel.exe
O4 — HKLM..Run: [Camera Assistant Software] «C:Program FilesCamera Assistant Software for Toshibatraybar.exe» /start
O4 — HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 — HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 — HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 — HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 — HKLM..Run: [jswtrayutil] «C:Program FilesJumpstartjswtrayutil.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [HPUsageTracking] «C:Program FilesHPHP UTbinhppusg.exe» «C:Program FilesHPHP UT»
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [WinampAgent] E:винампWinampwinampa.exe
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe
O4 — HKCU..Run: [TOSCDSPD] TOSCDSPD.EXE
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe» ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesToshibaTRDCReminderTRDCReminder.exe (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Статистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: eBay — {76577871-04EC-495E-A12B-91F7C3600AFA} — http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU (file missing)
O9 — Extra button: Amazon.co.uk — {8A918C1D-E123-4E36-B562-5C1519E434CE} — http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{A4C6E1F5-2711-4145-AE9D-8BC5FA9E5D93}: NameServer = 80.254.111.254
O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL,C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: ConfigFree Service — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Диспетчер Google Desktop 5.7.802.22438 (GoogleDesktopManager-022208-143751) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Jumpstart Wifi Protected Setup (jswpsapi) — Atheros Communications, Inc. — C:Program FilesJumpstartjswpsapi.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: PLFlash DeviceIoControl Service — Prolific Technology Inc. — C:Windowssystem32IoctlSvc.exe
O23 — Service: SmartFaceVWatchSrv — Toshiba — C:Program FilesToshibaSmartFaceVSmartFaceVWatchSrv.exe
O23 — Service: Notebook Performance Tuning Service (TempoMonitoringService) — Toshiba Europe GmbH — C:Program FilesToshiba TEMPROTempoSVC.exe
O23 — Service: TOSHIBA Navi Support Service (TNaviSrv) — TOSHIBA Corporation — C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
O23 — Service: TOSHIBA Optical Disc Drive Service (TODDSrv) — TOSHIBA Corporation — C:Windowssystem32TODDSrv.exe
O23 — Service: TOSHIBA Power Saver (TosCoSrv) — TOSHIBA Corporation — C:Program FilesToshibaPower SaverTosCoSrv.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: TOSHIBA SMART Log Service — TOSHIBA Corporation — C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe

—
End of file — 11912 bytes

======Scheduled tasks folder======

C:WindowstasksUser_Feed_Synchronization-{BE5429A0-D76F-42DF-A378-7308D735D703}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]
&Google — C:UsersваняGooglegoogletoolbar1.dll [2009-08-31 65536]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.415.1646swg.dll [2008-07-02 736240]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2008-07-02 2427968]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_06binjusched.exe [2008-03-25 144784]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-12-06 1029416]
«ITSecMng»=C:Program FilesTOSHIBABluetooth Toshiba StackItSecMng.exe [2007-09-28 75136]
«NDSTray.exe»=NDSTray.exe []
«cfFncEnabler.exe»=cfFncEnabler.exe []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«topi»=C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe [2007-07-10 581632]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-07-02 29744]
«Google EULA Launcher»=c:Program FilesGoogleGoogle EULAGoogleEULALauncher.exe [2008-05-28 20480]
«Toshiba TEMPO»=C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-01-21 61440]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2008-04-08 6037504]
«Skytel»=C:WindowsSkytel.exe [2007-11-20 1826816]
«Camera Assistant Software»=C:Program FilesCamera Assistant Software for Toshibatraybar.exe [2008-09-26 417792]
«TPwrMain»=C:Program FilesTOSHIBAPower SaverTPwrMain.EXE [2008-01-17 431456]
«SmoothView»=C:Program FilesToshibaSmoothViewSmoothView.exe [2008-01-25 509816]
«00TCrdMain»=C:Program FilesTOSHIBAFlashCardsTCrdMain.exe [2008-03-19 716800]
«Toshiba Registration»=C:Program FilesToshibaRegistrationToshibaRegistration.exe [2008-01-11 574864]
«jswtrayutil»=C:Program FilesJumpstartjswtrayutil.exe []
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-07-09 7975608]
«»= []
«HPUsageTracking»=C:Program FilesHPHP UTbinhppusg.exe [2007-11-02 36864]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2008-06-08 2221352]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-08-27 208616]
«WinampAgent»=E:винампWinampwinampa.exe [2009-07-01 37888]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1233920]
«TOSCDSPD»=TOSCDSPD.EXE []
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-08-05 3777536]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 172792]
«IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe [2008-06-24 1840424]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL,C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:Windowssystem32klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*

======List of files/folders created in the last 1 months======

2009-09-01 20:33:32 —-D—- C:rsit
2009-09-01 20:33:32 —-D—- C:Program Filestrend micro
2009-09-01 16:43:13 —-HD—- C:Program FilesRS
2009-09-01 16:43:13 —-HD—- C:Program FilesCommon Files{7445f2b0-cf99-11dd-ad8b-0800200c9a66}
2009-08-31 16:43:51 —-D—- C:UsersваняAppDataRoamingWebMoney
2009-08-31 16:08:20 —-AD—- C:ProgramDataTEMP
2009-08-29 12:27:05 —-D—- C:Program FilesMSXML 4.0
2009-08-29 00:13:39 —-D—- C:Program FilesCommon FilesPX Storage Engine
2009-08-28 16:21:56 —-D—- C:UsersваняAppDataRoaminguTorrent
2009-08-28 12:14:30 —-A—- C:Windowssystem32tzres.dll
2009-08-27 18:58:15 —-D—- C:ProgramDataKaspersky Lab
2009-08-27 18:58:15 —-D—- C:Program FilesKaspersky Lab
2009-08-27 18:57:25 —-D—- C:ProgramDataKaspersky Lab Setup Files
2009-08-27 18:46:17 —-D—- C:UsersваняAppDataRoamingOpera
2009-08-27 18:46:08 —-D—- C:Program FilesOpera
2009-08-27 18:41:57 —-D—- C:UsersваняAppDataRoamingNero
2009-08-27 18:41:36 —-A—- C:Windowssystem32MsiExec.exe.log
2009-08-27 18:39:18 —-D—- C:ProgramDataNero
2009-08-27 18:39:18 —-D—- C:Program FilesNero
2009-08-27 18:39:18 —-D—- C:Program FilesCommon FilesNero
2009-08-27 18:37:44 —-A—- C:Windowssystem32d3dx9_30.dll
2009-08-27 18:37:43 —-A—- C:Windowssystem32d3dx9_28.dll
2009-08-27 00:50:04 —-D—- C:ProgramDataHewlett-Packard
2009-08-26 16:29:03 —-D—- C:ProgramDataVirtualFarm
2009-08-26 14:06:11 —-A—- C:WindowsReadiris.ini
2009-08-26 14:05:05 —-D—- C:Program FilesReadiris Pro 11 HP
2009-08-26 13:50:40 —-A—- C:Windowssystem32Ltwvc15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltpnt15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltpdg15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltcry15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32ltclr15u.dll
2009-08-26 13:50:40 —-A—- C:Windowssystem32Lfbmp15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltkrn15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32Ltimgutl15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgsfx15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgopt15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgefx15u.dll
2009-08-26 13:50:39 —-A—- C:Windowssystem32ltimgcor15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32ltimgclr15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32ltfil15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32ltefx15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32LTDIS15u.dll
2009-08-26 13:50:38 —-A—- C:Windowssystem32LTCON15u.dll
2009-08-26 13:50:37 —-A—- C:Windowssystem32agmcrdrv.dll
2009-08-26 13:49:13 —-A—- C:Windowssystem32ZTAG.dll
2009-08-26 13:49:13 —-A—- C:Windowssystem32ZSM1120.exe
2009-08-26 13:49:12 —-A—- C:Windowssystem32ZSPOOL.dll
2009-08-26 13:49:11 —-A—- C:Windowssystem32ZLM1120.dll
2009-08-26 13:49:10 —-A—- C:Windowssystem32ZIMF.DLL
2009-08-26 13:49:09 —-A—- C:Windowssystem32hpsfs.dll
2009-08-26 13:49:09 —-A—- C:Windowssystem32HPMCoSetup.dll
2009-08-26 13:49:09 —-A—- C:WindowsM1120GLB.js
2009-08-26 13:49:09 —-A—- C:WindowsM1120BTN.js
2009-08-26 13:47:14 —-RA—- C:Windowsbrprs.exe
2009-08-26 13:47:11 —-D—- C:ProgramDataHP
2009-08-26 13:47:11 —-D—- C:Program FilesHP
2009-08-26 13:47:00 —-D—- C:UsersваняAppDataRoamingHP
2009-08-25 22:30:36 —-D—- C:ProgramDataFriday’s games
2009-08-24 20:10:38 —-D—- C:ProgramDataPlayrix Entertainment
2009-08-23 15:46:31 —-D—- C:ProgramDataМодный Дом
2009-08-23 14:31:47 —-D—- C:ProgramDataSandlot Games
2009-08-23 13:23:06 —-D—- C:ProgramDataAlawar Stargaze
2009-08-22 13:24:22 —-A—- C:Windowssystem32mshtml.dll
2009-08-22 13:24:22 —-A—- C:Windowssystem32ieframe.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32wininet.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32urlmon.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32occache.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32msfeeds.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32iertutil.dll
2009-08-22 13:24:21 —-A—- C:Windowssystem32iedkcs32.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32msfeedssync.exe
2009-08-22 13:24:18 —-A—- C:Windowssystem32msfeedsbs.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32jsproxy.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32ieUnatt.exe
2009-08-22 13:24:18 —-A—- C:Windowssystem32ieui.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32iesysprep.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32iesetup.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32iepeers.dll
2009-08-22 13:24:18 —-A—- C:Windowssystem32ie4uinit.exe
2009-08-22 13:24:16 —-A—- C:Windowssystem32iernonce.dll
2009-08-22 01:15:33 —-D—- C:UsersваняAppDataRoamingWinRAR
2009-08-22 01:14:19 —-D—- C:Program FilesWinRAR
2009-08-21 18:51:03 —-A—- C:Windowssystem32msls31.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32mshtmler.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32mshtmled.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32icardie.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32corpol.dll
2009-08-21 18:51:03 —-A—- C:Windowssystem32admparse.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32imgutil.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32ieakeng.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32dxtrans.dll
2009-08-21 18:51:02 —-A—- C:Windowssystem32dxtmsft.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32WinFXDocObj.exe
2009-08-21 18:51:01 —-A—- C:Windowssystem32wextract.exe
2009-08-21 18:51:01 —-A—- C:Windowssystem32webcheck.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32msrating.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32licmgr10.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32inseng.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32ieakui.dll
2009-08-21 18:51:01 —-A—- C:Windowssystem32ieaksie.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32vbscript.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32pngfilt.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32mstime.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32ieapfltr.dll
2009-08-21 18:51:00 —-A—- C:Windowssystem32advpack.dll
2009-08-21 18:50:59 —-A—- C:Windowssystem32url.dll
2009-08-21 18:50:59 —-A—- C:Windowssystem32jscript.dll
2009-08-21 18:50:58 —-A—- C:Windowssystem32SetIEInstalledDate.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32SetDepNx.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32RegisterIEPKEYs.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32PDMSetup.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32mshta.exe
2009-08-21 18:50:58 —-A—- C:Windowssystem32iexpress.exe
2009-08-21 18:49:54 —-A—- C:Windowssystem32wdigest.dll
2009-08-21 18:49:54 —-A—- C:Windowssystem32msv1_0.dll
2009-08-21 18:49:54 —-A—- C:Windowssystem32lsasrv.dll
2009-08-21 18:49:54 —-A—- C:Windowssystem32kerberos.dll
2009-08-21 18:49:52 —-A—- C:Windowssystem32schannel.dll
2009-08-21 18:49:49 —-A—- C:Windowssystem32lsass.exe
2009-08-21 18:49:48 —-A—- C:Windowssystem32secur32.dll
2009-08-21 15:38:00 —-D—- C:UsersваняAppDataRoamingSahmon Games
2009-08-20 22:47:48 —-D—- C:ProgramDataFenomen Games
2009-08-20 16:32:19 —-D—- C:UsersваняAppDataRoamingPlayFirst
2009-08-20 15:15:00 —-D—- C:ProgramDataMeridian93
2009-08-20 15:14:30 —-D—- C:UsersваняAppDataRoamingMeridian93
2009-08-20 13:54:33 —-D—- C:UsersваняAppDataRoamingGaijin Ent
2009-08-20 12:52:24 —-D—- C:ProgramDataFarmFrenzy3
2009-08-20 11:42:24 —-D—- C:Program FilesAlawar.ru
2009-08-20 11:20:01 —-D—- C:UsersваняAppDataRoamingDownload Master
2009-08-20 11:19:36 —-D—- C:Program FilesDownload Master
2009-08-19 23:38:05 —-D—- C:UsersваняAppDataRoamingBeachPartyCraze
2009-08-19 22:33:13 —-D—- C:ProgramData7 Artifacts
2009-08-19 20:20:53 —-D—- C:ProgramDataАлекс Гордон
2009-08-19 19:20:39 —-D—- C:UsersваняAppDataRoamingSprillBermudeRus
2009-08-19 19:19:58 —-D—- C:Игры
2009-08-19 18:09:42 —-D—- C:UsersваняAppDataRoamingSuper-Cow
2009-08-19 17:38:18 —-D—- C:ProgramDataIntenium
2009-08-19 16:42:28 —-D—- C:ProgramDataAWEM
2009-08-19 12:17:32 —-D—- C:ProgramDataFreshGames
2009-08-19 11:16:38 —-D—- C:ProgramDataBilbo
2009-08-17 07:57:42 —-A—- C:Windowssystem32infocardapi.dll
2009-08-17 07:57:40 —-A—- C:Windowssystem32PresentationCFFRasterizerNative_v0300.dll
2009-08-17 07:57:39 —-A—- C:Windowssystem32PresentationHostProxy.dll
2009-08-17 07:57:39 —-A—- C:Windowssystem32icardres.dll
2009-08-17 07:57:39 —-A—- C:Windowssystem32icardagt.exe
2009-08-17 07:57:38 —-A—- C:Windowssystem32PresentationNative_v0300.dll
2009-08-17 07:57:35 —-A—- C:Windowssystem32PresentationHost.exe
2009-08-17 07:53:15 —-A—- C:Windowssystem32dfshim.dll
2009-08-17 07:53:12 —-A—- C:Windowssystem32mscoree.dll
2009-08-17 07:53:10 —-A—- C:Windowssystem32netfxperf.dll
2009-08-17 07:52:53 —-A—- C:Windowssystem32mscorier.dll
2009-08-17 07:52:48 —-A—- C:Windowssystem32mscories.dll
2009-08-17 01:32:48 —-A—- C:Windowssystem32EncDec.dll
2009-08-17 01:32:42 —-A—- C:Windowssystem32psisdecd.dll
2009-08-17 01:03:34 —-A—- C:Windowssystem32NlsLexicons0007.dll
2009-08-17 01:03:31 —-A—- C:Windowssystem32NlsLexicons0009.dll
2009-08-17 01:03:19 —-A—- C:Windowssystem32NaturalLanguage6.dll
2009-08-16 14:26:53 —-A—- C:Windowssystem32msshooks.dll
2009-08-16 14:26:53 —-A—- C:Windowssystem32msscb.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32thawbrkr.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32SearchFilterHost.exe
2009-08-16 14:26:51 —-A—- C:Windowssystem32propsys.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32propdefs.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32msstrc.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32mssprxy.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32mssitlb.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32msshsq.dll
2009-08-16 14:26:51 —-A—- C:Windowssystem32korwbrkr.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32xmlfilter.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32wsepno.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32srchadmin.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32rtffilt.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32offfilt.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32nlhtml.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32msscntrs.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32mimefilt.dll
2009-08-16 14:26:50 —-A—- C:Windowssystem32chsbrkr.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32tquery.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32SearchProtocolHost.exe
2009-08-16 14:26:49 —-A—- C:Windowssystem32SearchIndexer.exe
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssvp.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssrch.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssphtb.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32mssph.dll
2009-08-16 14:26:49 —-A—- C:Windowssystem32chtbrkr.dll
2009-08-15 17:15:59 —-A—- C:Windowssystem32rpcss.dll
2009-08-15 17:15:59 —-A—- C:Windowssystem32ntoskrnl.exe
2009-08-15 17:15:59 —-A—- C:Windowssystem32ntkrnlpa.exe
2009-08-15 17:15:56 —-A—- C:Windowssystem32printfilterpipelinesvc.exe
2009-08-15 17:15:56 —-A—- C:Windowssystem32printfilterpipelineprxy.dll
2009-08-15 17:15:54 —-A—- C:Windowssystem32sdohlp.dll
2009-08-15 17:15:54 —-A—- C:Windowssystem32iasrecst.dll
2009-08-15 17:15:54 —-A—- C:Windowssystem32iasdatastore.dll
2009-08-15 17:15:53 —-A—- C:Windowssystem32iashost.exe
2009-08-15 17:15:53 —-A—- C:Windowssystem32iasads.dll
2009-08-15 17:14:36 —-A—- C:Windowssystem32kernel32.dll
2009-08-15 17:14:33 —-A—- C:Windowssystem32apilogen.dll
2009-08-15 17:14:33 —-A—- C:Windowssystem32amxread.dll
2009-08-15 17:14:22 —-A—- C:Windowssystem32IPSECSVC.DLL
2009-08-15 17:14:15 —-A—- C:Windowssystem32PortableDeviceApi.dll
2009-08-15 17:13:04 —-A—- C:Windowssystem32xolehlp.dll
2009-08-15 17:13:04 —-A—- C:Windowssystem32msdtcprx.dll
2009-08-15 17:12:58 —-A—- C:Windowssystem32Apphlpdm.dll
2009-08-15 17:12:55 —-A—- C:Windowssystem32GameUXLegacyGDFs.dll
2009-08-15 17:05:25 —-A—- C:Windowssystem32t2embed.dll
2009-08-15 17:05:25 —-A—- C:Windowssystem32fontsub.dll
2009-08-15 17:05:25 —-A—- C:Windowssystem32atmfd.dll
2009-08-15 17:05:24 —-A—- C:Windowssystem32dciman32.dll
2009-08-15 17:05:11 —-A—- C:Windowssystem32pacerprf.dll
2009-08-15 17:05:06 —-A—- C:Windowssystem32winhttp.dll
2009-08-15 17:05:04 —-A—- C:Windowssystem32atl.dll
2009-08-15 17:05:02 —-A—- C:Windowssystem32gdi32.dll
2009-08-15 17:04:51 —-A—- C:Windowssystem32wkssvc.dll
2009-08-15 17:04:47 —-A—- C:Windowssystem32mstscax.dll
2009-08-15 17:04:25 —-A—- C:Windowssystem32es.dll
2009-08-15 17:03:16 —-A—- C:Windowssystem32wmpeffects.dll
2009-08-15 17:03:14 —-A—- C:Windowssystem32msxml3.dll
2009-08-15 17:03:10 —-A—- C:Windowssystem32netapi32.dll
2009-08-15 17:00:44 —-A—- C:Windowssystem32shell32.dll
2009-08-15 17:00:13 —-A—- C:Windowssystem32localspl.dll
2009-08-15 17:00:11 —-A—- C:Windowssystem32avifil32.dll
2009-08-15 17:00:06 —-A—- C:Windowsexplorer.exe
2009-08-15 16:59:50 —-A—- C:Windowssystem32WindowsCodecsExt.dll
2009-08-15 16:59:50 —-A—- C:Windowssystem32WindowsCodecs.dll
2009-08-15 16:59:50 —-A—- C:Windowssystem32PhotoMetadataHandler.dll
2009-08-15 16:57:40 —-A—- C:Windowssystem32wersvc.dll
2009-08-15 16:57:40 —-A—- C:Windowssystem32Faultrep.dll
2009-08-15 16:57:38 —-A—- C:Windowssystem32win32spl.dll
2009-08-15 16:57:36 —-A—- C:Windowssystem32emdmgmt.dll
2009-08-15 16:57:36 —-A—- C:Windowssystem32dataclen.dll
2009-08-15 16:57:36 —-A—- C:Windowssystem32cdd.dll
2009-08-15 16:57:31 —-A—- C:Windowssystem32wmp.dll
2009-08-15 16:57:30 —-A—- C:Windowssystem32wmpdxm.dll
2009-08-15 16:57:27 —-A—- C:Windowssystem32spwmp.dll
2009-08-15 16:57:25 —-A—- C:Windowssystem32dxmasf.dll
2009-08-15 16:57:22 —-A—- C:Windowssystem32wmploc.DLL
2009-08-15 16:55:57 —-A—- C:Windowssystem32mf.dll
2009-08-15 16:55:56 —-A—- C:Windowssystem32WMVCORE.DLL
2009-08-15 16:55:54 —-A—- C:Windowssystem32WMNetMgr.dll
2009-08-15 16:55:53 —-A—- C:Windowssystem32logagent.exe
2009-08-15 16:55:24 —-A—- C:Windowssystem32wshext.dll
2009-08-15 16:55:24 —-A—- C:Windowssystem32wscript.exe
2009-08-15 16:55:24 —-A—- C:Windowssystem32scrrun.dll
2009-08-15 16:55:24 —-A—- C:Windowssystem32scrobj.dll
2009-08-15 16:55:24 —-A—- C:Windowssystem32cscript.exe
2009-08-15 16:55:21 —-A—- C:Windowssystem32inetcomm.dll
2009-08-15 16:50:50 —-A—- C:Windowssystem32connect.dll
2009-08-15 16:50:49 —-A—- C:Windowssystem32rpcrt4.dll
2009-08-15 16:50:27 —-A—- C:Windowssystem32msxml6.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wups2.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wucltux.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wuaueng.dll
2009-08-15 16:28:20 —-A—- C:Windowssystem32wuauclt.exe
2009-08-15 16:28:09 —-A—- C:Windowssystem32wups.dll
2009-08-15 16:28:09 —-A—- C:Windowssystem32wudriver.dll
2009-08-15 16:28:09 —-A—- C:Windowssystem32wuapi.dll
2009-08-15 16:27:59 —-A—- C:Windowssystem32wuwebv.dll
2009-08-15 16:27:59 —-A—- C:Windowssystem32wuapp.exe
2009-08-12 22:14:41 —-D—- C:UsersваняAppDataRoamingSprillRichiRus
2009-08-12 20:07:19 —-D—- C:ProgramDataAlawarWrapper
2009-08-12 20:05:35 —-D—- C:Program FilesGames.Mail.Ru

======List of files/folders modified in the last 1 months======

2009-09-01 20:34:14 —-D—- C:WindowsPrefetch
2009-09-01 20:33:45 —-D—- C:WindowsTemp
2009-09-01 20:33:32 —-RD—- C:Program Files
2009-09-01 19:10:12 —-A—- C:WindowsBRWMARK.INI
2009-09-01 19:03:27 —-SHD—- C:System Volume Information
2009-09-01 16:43:21 —-AD—- C:WindowsSystem32
2009-09-01 16:43:13 —-D—- C:Program FilesCommon Files
2009-09-01 10:44:08 —-D—- C:Windowsinf
2009-09-01 10:44:08 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-08-31 16:49:57 —-SD—- C:WindowsDownloaded Program Files
2009-08-31 16:08:20 —-HD—- C:ProgramData
2009-08-29 12:27:15 —-SHD—- C:WindowsInstaller
2009-08-29 12:27:15 —-D—- C:Windowswinsxs
2009-08-29 12:27:00 —-D—- C:Windows
2009-08-28 19:58:42 —-SD—- C:UsersваняAppDataRoamingMicrosoft
2009-08-28 17:38:26 —-D—- C:UsersваняAppDataRoamingICQ
2009-08-28 12:53:27 —-D—- C:Windowsrescache
2009-08-28 12:36:07 —-D—- C:Windowssystem32ru-RU
2009-08-28 12:36:06 —-D—- C:Windowssystem32drivers
2009-08-28 12:15:33 —-D—- C:Windowssystem32catroot
2009-08-28 12:14:10 —-D—- C:Program FilesInternet Explorer
2009-08-27 19:05:07 —-D—- C:Windowssystem32catroot2
2009-08-27 18:52:27 —-D—- C:ProgramDataMcAfee
2009-08-27 18:50:42 —-D—- C:WindowsTasks
2009-08-27 18:41:09 —-RSD—- C:Windowsassembly
2009-08-27 18:39:15 —-D—- C:WindowsCursors
2009-08-26 14:06:40 —-A—- C:Windowswin.ini
2009-08-26 13:52:19 —-D—- C:Windowstwain_32
2009-08-26 13:48:05 —-RSD—- C:WindowsFonts
2009-08-25 13:14:17 —-D—- C:Windowssystem32WDI
2009-08-23 10:03:42 —-D—- C:Windowssystem32migration
2009-08-22 08:21:15 —-D—- C:WindowsDebug
2009-08-21 19:30:42 —-D—- C:Windowssystem32Tasks
2009-08-21 19:04:03 —-D—- C:Windowssystem32en-US
2009-08-21 19:04:03 —-D—- C:WindowsPolicyDefinitions
2009-08-17 10:25:07 —-D—- C:WindowsMicrosoft.NET
2009-08-17 08:44:12 —-D—- C:Windowsehome
2009-08-17 08:44:03 —-D—- C:Windowssystem32XPSViewer
2009-08-17 08:44:03 —-D—- C:Windowssystem32wbem
2009-08-16 15:07:46 —-D—- C:WindowsAppPatch
2009-08-16 15:07:38 —-D—- C:Windowssystem32manifeststore
2009-08-16 15:07:33 —-D—- C:Program FilesWindows Media Player
2009-08-16 15:07:32 —-D—- C:Program FilesWindows Mail
2009-08-16 14:23:13 —-HD—- C:Windowsmsdownld.tmp
2009-08-16 14:20:15 —-D—- C:WindowsSoftwareDistribution
2009-08-10 18:26:44 —-D—- C:Windowssystem32NDF

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:Windowssystem32DRIVERSkl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:Windowssystem32DRIVERSklif.sys [2009-08-27 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:Windowssystem32DRIVERSklim6.sys [2008-07-09 20496]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2007-07-30 38400]
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2008-04-18 909824]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2008-04-08 3548672]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:Windowssystem32DRIVERSFwLnk.sys [2006-11-20 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-04-09 2095512]
R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2008-04-15 118784]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-21 88576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:Windowssystem32DRIVERStdcmdpst.sys [2006-10-18 16128]
R3 tosrfec;Bluetooth ACPI; C:Windowssystem32DRIVERStosrfec.sys [2006-10-23 9216]
R3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-21 35328]
R3 usbvideo;Chicony USB 2.0 Camera; C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:WindowsSystem32DriversUVCFTR_S.SYS [2008-07-15 17960]
S3 AgereSoftModem;Программный модем Agere Systems; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-02 983552]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:Windowssystem32driversTosrfcom.sys []
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2008-04-07 667648]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-08-27 208616]
R2 ConfigFree Service;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2008-04-17 40960]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2008-06-08 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:Windowssystem32IoctlSvc.exe [2006-12-19 81920]
R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:Program FilesToshiba TEMPROTempoSVC.exe [2008-04-24 99720]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:Windowssystem32TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:Program FilesToshibaPower SaverTosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2008-04-11 124264]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2006-08-23 49152]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2008-06-24 537896]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:Program FilesToshibaSmartFaceVSmartFaceVWatchSrv.exe [2008-08-25 77824]
S3 GoogleDesktopManager-022208-143751;Диспетчер Google Desktop 5.7.802.22438; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2008-07-02 29744]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-07-02 138168]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:Program FilesJumpstartjswpsapi.exe [2008-04-16 954368]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

EOF
1 сентября, 2009 в 4:53 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25490
vanya_rus
Participant
- Темы:1
- Сообщений:14
info.txt logfile of random’s system information tool 1.06 2009-09-01 20:34:21

======Uninstall list======

—>»C:Program FilesInstallShield Installation Information{A644254B-92F6-4970-8635-AB0775371E72}setup.exe» —u:{A644254B-92F6-4970-8635-AB0775371E72}
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{622E6F16-0904-49B6-BBE1-4CC836314CCF}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{697AFC77-F318-4CD4-BF16-F50F4C1072DA}setup.exe» -l0x9
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Atheros Driver Installation Program—>C:Program FilesInstallShield Installation Information{C3A32068-8AB1-4327-BB16-BED9C6219DC7}setup.exe -runfromtemp -l0x0019
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba—>C:Program FilesInstallShield Installation Information{37C866E4-AA67-4725-9E95-A39968DD7960}Setup.exe -runfromtemp -l0x0019
Catalyst Control Center — Branding—>MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
Download Master version 5.5.13.1173—>»C:Program FilesDownload Masterunins000.exe»
DVD MovieFactory for TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}setup.exe» -l0x9
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP LaserJet M1120 MFP Series—>C:Program FilesHPHP LaserJet M1120 MFPUnInstall.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel® Matrix Storage Manager—>C:Windowssystem32imsmudlg.exe -uninstall
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Mail.Ru Агент 5.5 (сборка 2828, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works—>MsiExec.exe /I{93492218-15C0-4719-B898-05FC5769F2E6}
MrvlUsgTracking—>MsiExec.exe /I{BB1DE0B0-3AEB-4890-A4F0-3388D51BC331}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8—>MsiExec.exe /X{6D45EF03-E8EE-4355-81C3-F918CBCF1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek 8169 8168 8101E 8102E Ethernet Driver—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
Scan To—>MsiExec.exe /I{1204162A-1E08-4BB4-8F9C-D963D6375834}
Security Update for Windows Media Encoder (KB954156)—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Smotri FLV Player—>MsiExec.exe /I{C8C46C8E-96EA-4831-8182-2F1CF22437C7}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
TOSHIBA Assist—>C:Program FilesInstallShield Installation Information{12B3A009-A080-4619-9A2A-C6DB151D8D67}setup.exe -runfromtemp -l0x0019 -removeonly
TOSHIBA ConfigFree—>MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator—>MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER—>C:Program FilesInstallShield Installation Information{6C5F3BDC-0A1B-4436-A696-5939629D5C31}setup.exe -runfromtemp -l0x0019 -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center—>C:Program FilesInstallShield Installation Information{617C36FD-0CBE-4600-84B2-441CEB12FADF}setup.exe -runfromtemp -l0x0419
TOSHIBA Face Recognition—>»C:Program FilesInstallShield Installation Information{C730E42C-935A-45BB-A0C5-37E5234D111B}setup.exe» -runfromtemp -l0x0419 -removeonly
TOSHIBA Face Recognition—>MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2883F6F5-0509-43F3-868C-D50330DD9DD3}setup.exe» -l0x19
Toshiba Online Product Information—>C:Program FilesInstallShield Installation Information{2290A680-4083-410A-ADCC-7092C67FC052}setup.exe -runfromtemp -l0x0019 -removeonly
TOSHIBA Recovery Disc Creator—>MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities—>MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4B1E87C3-00DE-4898-8E39-E390AAEF2391}setup.exe» -l0x19
Toshiba TEMPRO—>MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package—>C:Program FilesInstallShield Installation Information{FEDD27A0-B306-45EF-BF58-B527406B42C8}setup.exe -runfromtemp -l0x0419
TRDCReminder—>C:Program FilesInstallShield Installation Information{773970F1-5EBA-4474-ADEE-1EA3B0A59492}setup.exe -runfromtemp -l0x0419
TRORDCLauncher—>C:Program FilesInstallShield Installation Information{E65C7D8E-186D-484B-BEA8-DEF0331CE600}setup.exe -runfromtemp -l0x0419
WebMoney Keeper Classic 3.7.0.1—>»E:ванина ,всякая всячинаUninstall.exe» «E:ванина ,всякая всячинаinstall.log» -u
Winamp—>»E:винампWinampUninstWA.exe»
Windows Media Encoder 9 Series—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series—>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Справочные руководства TOSHIBA—>C:Program FilesInstallShield Installation Information{F01D6C62-A538-4243-A489-BA16E327486D}setup.exe -runfromtemp -l0x0019 -removeonly
Утилита CD/DVD Drive Acoustic Silencer—>C:Program FilesInstallShield Installation Information{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}setup.exe -runfromtemp -l0x0019 -removeonly
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Программный поставщик теневого копирования (Microsoft)» перешла в состояние Остановлена.
Record Number: 36921
Source Name: Service Control Manager
Time Written: 20090901150952.000000-000
Event Type: Сведения
User:

Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Kaspersky Anti-Virus» перешла в состояние Остановлена.
Record Number: 36922
Source Name: Service Control Manager
Time Written: 20090901151848.000000-000
Event Type: Сведения
User:

Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Работает.
Record Number: 36923
Source Name: Service Control Manager
Time Written: 20090901154449.000000-000
Event Type: Сведения
User:

Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 36924
Source Name: Service Control Manager
Time Written: 20090901160119.000000-000
Event Type: Сведения
User:

Computer Name: ваня-ПК
Event Code: 7036
Message: Служба «Kaspersky Anti-Virus» перешла в состояние Работает.
Record Number: 36925
Source Name: Service Control Manager
Time Written: 20090901162131.000000-000
Event Type: Сведения
User:

=====Application event log=====

Computer Name: ваня-ПК
Event Code: 1033
Message: Установщик Windows выполнил установку продукта. Продукт: ESET NOD32 Antivirus. Версия: 4.0.314.0. Язык: 1049. Установка завершена с состоянием: 1602.
Record Number: 5116
Source Name: MsiInstaller
Time Written: 20090901124839.000000-000
Event Type: Сведения
User: ваня-ПКваня

Computer Name: ваня-ПК
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 5117
Source Name: VSS
Time Written: 20090901150229.000000-000
Event Type: Сведения
User:

Computer Name: ваня-ПК
Event Code: 8194
Message: Точка восстановления создана успешно (Процесс = C:Windowssystem32rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Описание = Запланированная контрольная точка).
Record Number: 5118
Source Name: System Restore
Time Written: 20090901150351.000000-000
Event Type: Сведения
User:

Computer Name: ваня-ПК
Event Code: 8211
Message: Запланированная по расписанию точка восстановления успешно создана.
Record Number: 5119
Source Name: System Restore
Time Written: 20090901150351.000000-000
Event Type: Сведения
User:

Computer Name: ваня-ПК
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 5120
Source Name: VSS
Time Written: 20090901150651.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: ваня-ПК
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x2f8
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 8700
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150301.533357-000
Event Type: Аудит выполнен успешно
User:

Computer Name: ваня-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x2f8
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 8701
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150301.533357-000
Event Type: Аудит выполнен успешно
User:

Computer Name: ваня-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 8702
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150301.533357-000
Event Type: Аудит выполнен успешно
User:

Computer Name: ваня-ПК
Event Code: 4904
Message: Произведена попытка регистрации источника событий безопасности.

Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7

Процесс:
Идентификатор процесса: 0x1564
Имя процесса: C:WindowsSystem32VSSVC.exe

Источник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x14554a1
Record Number: 8703
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150351.807357-000
Event Type: Аудит выполнен успешно
User:

Computer Name: ваня-ПК
Event Code: 4905
Message: Произведена попытка отмены регистрации источника событий безопасности.

Subject
Идентификатор безопасности: S-1-5-18
Имя учетной записи: ВАНЯ-ПК$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7

Процесс:
Идентификатор процесса: 0x1564
Имя процесса: C:WindowsSystem32VSSVC.exe

Источник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x14554a1
Record Number: 8704
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090901150351.807357-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:PROGRA~1COMMON~1ULEADS~1MPEG;C:Program FilesATI TechnologiesATI.ACECore-Static
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE

EOF
1 сентября, 2009 в 4:49 пп в ответ на: Появляющиеся порно банеры на открытых веб-страницах #25488
vanya_rus
Participant
- Темы:1
- Сообщений:14
Сделал как Вы сказали, только файлами,вставил, но если надо могу тестом в отдельных сообщениях?
Автор

Сообщения

Просмотр 13 сообщений - с 1 по 13 (из 13 всего)

vanya_rus

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Удалить всплывающие окна, рекламу, уведомления в Chrome

Как удалить вирус с телефона Андроид (Инструкция)

Нет доступа в интернет после удаления вируса — Как восстановить

Этот параметр включен администратором

Удалить вирус, всплывающие окна и рекламу в Mac OS X

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки