- This topic has 12 ответов, 2 участника, and was last updated 14 years, 3 months назад by
.
-
Сообщения
-
С Новым годом! Здоровья и успехов! Проблема такая . в папке Local Settings Temp ,находится папка 68D2CE5A-3F4186D6-AE5962и т.д
пробовал удалить не получается,по отдельности файлы тоже не удаляются.В диспетчере задач процесс System занимает много памяти.
Стоит лицензия DrWeb,проверял DrWeb Curelt ничего, malwarebytes тоже ничего. Компьютер притормаживает.Помогите разобраться!info.txt logfile of random’s system information tool 1.08 2011-01-07 20:42:15
======Uninstall list======
—>MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
ABBYY Lingvo x3—>MsiExec.exe /I{A1400000-0000-0000-0000-074957833700}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10k_Plugin.exe -maintain plugin
Ask Toolbar—>MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Attansic Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}setup.exe» -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL1atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL1 x86 1969 1048 L1
Call of Duty — Black Ops—>»D:GAMECall of Duty — Black OpsUninstallunins000.exe»
Canon MP Navigator EX 1.2—>»C:Program FilesCanonMP Navigator EX 1.2Maint.exe» /UninstallRemove C:Program FilesCanonMP Navigator EX 1.2uninst.ini
Canon MP190 series — регистрация пользователя—>C:Program FilesCanonIJEREGMP190 seriesUNINST.EXE
Canon MP190 series MP Drivers—>»C:WINDOWSsystem32CanonIJ Uninstaller Information{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_seriesDelDrv.exe» /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series /L0x0019
Canon My Printer—>C:Program FilesCanonMyPrinteruninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX—>C:Program FilesCanonEasy-PhotoPrint EXuninst.exe uninst.ini
Canon Utilities Solution Menu—>C:Program FilesCanonSolutionMenuuninst.exe uninst.ini
CCleaner—>»C:Program FilesCCleaneruninst.exe»
Content Transfer—>MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
Dr.Web Security Space 5.0—>MsiExec.exe /I{E96B3169-86F4-415E-8E87-F0B6251167FB}
Fallout 3 — Operation Anchorage + The Pitt—>»D:GAMEFallout3AnchoragePittunins000.exe»
Fallout: New Vegas—>»D:системаFallout — New Vegasunins000.exe»
FlyLink Telemax Edition 1.2—>C:Program FilesFlyLink Telemax EditionUninstall.exe
GRAND THEFT AUTO VICE CITY—>MsiExec.exe /X{31BF5EC3-2F78-4C5B-8F7E-355527F216C6}
GRID—>»C:Program FilesInstallShield Installation Information{5A0B7BA5-4682-4273-81C2-69B17E649103}setup.exe» -runfromtemp -l0x0009 -removeonly
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Inkjet Printer/Scanner Extended Survey Program—>C:Program FilesCanonIJPLMSETUP.EXE -R
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Mega Codec Pack 6.4.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Light Alloy 4.4 (build 873)—>C:Program FilesLight Alloyuninst.exe
LoviVkontakte 2.40.0.0—>»C:Program FilesLoviVkontakteunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729—>MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual Studio 2005 Tools for Office Runtime—>MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA nView 135.36—>»C:WINDOWSsystem32RunDll32.EXE» «C:Program FilesNVIDIA CorporationInstaller2installer.0NVI2.DLL»,UninstallPackage Display.NView
NVIDIA nView Desktop Manager—>C:Program FilesNVIDIA CorporationnViewnViewSetup.exe -uninstall
NVIDIA PhysX—>MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
NVIDIA Графический драйвер 260.99—>»C:WINDOWSsystem32RunDll32.EXE» «C:Program FilesNVIDIA CorporationInstaller2installer.0NVI2.DLL»,UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.10.0514—>»C:WINDOWSsystem32RunDll32.EXE» «C:Program FilesNVIDIA CorporationInstaller2installer.0NVI2.DLL»,UninstallPackage Display.PhysX
NWZ-E450 WALKMAN Guide—>MsiExec.exe /X{0A6C2811-AD29-473F-8086-F0B401276DEC}
O&O Defrag Professional Edition—>MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
OpenAL—>»C:Program FilesOpenALOalinstGridRelease.exe» /U
Opera 11.00—>MsiExec.exe /X{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}
Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PROMT Professional 9.0 Giant—>MsiExec.exe /I{7EE059E3-C3B3-47A6-ADC4-F283A3A0834A}
Race Driver GRID—>»D:GAMERace Driver GRIDunins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=»»
STDU Viewer version 1.5.528.0—>»C:Program FilesSTDU Viewerunins000.exe»
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Thrustmaster Force Feedback Driver—>C:Program FilesInstallShield Installation Information{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}setup.exe -runfromtemp -l0x0009 -removeonly
Tony Hawks American Wasteland—>D:GamesTONYHA~1UNWISE.EXE D:GamesTONYHA~1INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Xvid 1.1.2 final uninstall—>»C:Program FilesXvidunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Домашняя Фотостудия 2.81—>»C:Program FilesДомашняя Фотостудияunins000.exe»
еда выполнения Visual Studio 2005 Tools for Office, второй выпуск—>C:Program FilesCommon FilesMicrosoft SharedVSTO8.0Microsoft Visual Studio 2005 Tools for Office Runtimeinstall.exe
Исправление для Windows XP (KB2158563)—>»C:WINDOWS$NtUninstallKB2158563$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2360131)—>»C:WINDOWSie8updatesKB2360131-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2115168)—>»C:WINDOWS$NtUninstallKB2115168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2121546)—>»C:WINDOWS$NtUninstallKB2121546$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2259922)—>»C:WINDOWS$NtUninstallKB2259922$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2279986)—>»C:WINDOWS$NtUninstallKB2279986$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296011)—>»C:WINDOWS$NtUninstallKB2296011$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2347290)—>»C:WINDOWS$NtUninstallKB2347290$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2360937)—>»C:WINDOWS$NtUninstallKB2360937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2387149)—>»C:WINDOWS$NtUninstallKB2387149$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979687)—>»C:WINDOWS$NtUninstallKB979687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981322)—>»C:WINDOWS$NtUninstallKB981322$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981349)—>»C:WINDOWS$NtUninstallKB981349$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981957)—>»C:WINDOWS$NtUninstallKB981957$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982132)—>»C:WINDOWS$NtUninstallKB982132$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB2378111)—>»C:WINDOWS$NtUninstallKB2378111_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB975558)—>»C:WINDOWS$NtUninstallKB975558_WM8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB2362765)—>»C:WINDOWSie8updatesKB2362765-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2141007)—>»C:WINDOWS$NtUninstallKB2141007$spuninstspuninst.exe»
Обновление для Windows XP (KB2345886)—>»C:WINDOWS$NtUninstallKB2345886$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Яндекс.Бар 5.0 для Internet Explorer—>MsiExec.exe /X{B1D8E65E-B8A2-48E4-90CF-34151C37EB45}======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Doctor Web Anti-Virus
======System event log======
Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 635
Source Name: Windows Update Agent
Time Written: 20101103033210.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 634
Source Name: Windows Update Agent
Time Written: 20101103033158.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 633
Source Name: Windows Update Agent
Time Written: 20101103033115.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 632
Source Name: Windows Update Agent
Time Written: 20101103033110.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 631
Source Name: Windows Update Agent
Time Written: 20101103032949.000000+420
Event Type: информация
User:=====Application event log=====
Computer Name: MICROSOF-8F85A0
Event Code: 1903
Message:
Record Number: 5
Source Name: HHCTRL
Time Written: 20101205154016.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 1903
Message:
Record Number: 4
Source Name: HHCTRL
Time Written: 20101205151005.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 13
Message:
Record Number: 3
Source Name: SPIDERNT
Time Written: 20101205144526.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 1
Message: The service is started.Record Number: 2
Source Name: IJPLMSVC
Time Written: 20101205144523.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 146
Message: Shiled Lite has NOT been loaded
Record Number: 1
Source Name: Dr.Web Engine
Time Written: 20101205144521.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=C:Program FilesNVIDIA CorporationPhysXCommon;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
«PROCESSOR_LEVEL»=6
«PROCESSOR_REVISION»=0f0b
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Admin at 2011-01-07 20:41:34
Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (81%) free of 40 GB
Total RAM: 2047 MB (72% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:42:13, on 07.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesDrWebSpIDerAgent.exe
C:Program FilesDrWebspiderml.exe
C:Program FilesDrWebspidergate.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesLoviVkontakteVkontakteService.exe
C:WINDOWSsystem32oodag.exe
C:PROGRA~1DrWebspidernt.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=21994
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://tmpgenc.pegasys-inc.com/oem/msi/txp4
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: UrlSearchHook Class — {00000000-6E41-4FD3-8538-502F5495E5FC} — C:Program FilesAsk.comGenericAskToolbar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: PROMT — {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} — C:Program FilesPRMT9PRMTIEprmtie.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Переводчик PROMT — {C7DDDD27-F303-42A5-B979-51559F7DC0F0} — C:Program FilesPRMT9PRMTIEprmtie.dll
O3 — Toolbar: PandoraTV Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerGate] «C:Program FilesDrWebspidergate.exe» -autorun
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [WinSys2] C:WINDOWSsystem32winsys2.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] C:Program FilesNVIDIA CorporationnViewnwiz.exe /installquiet
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: Автоматически определить тематику — C:Program FilesPRMT9PRMTIEaot.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT9PRMTIEoptions.htm
O8 — Extra context menu item: Перевести всю страницу — C:Program FilesPRMT9PRMTIEpage.htm
O8 — Extra context menu item: Перевести выделенный текст — C:Program FilesPRMT9PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести поисковый запрос — C:Program FilesPRMT9PRMTIEsearch.htm
O8 — Extra context menu item: Перевести с помощью ABBYY Lingvo x&3 — res://C:Program FilesABBYY Lingvo x3Lingvo.exe/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Проверить ссылку Dr.Web — http://www.drweb.com/online/drweb-online-ru.html
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) — http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1288710977718
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{8E830CEC-87D5-4F58-9F64-DA2B15D0DCF7}: NameServer = 192.168.0.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Сервис лицензирования ABBYY Lingvo x3 (ABBYY.Licensing.Lingvo.Desktop.14.0) — ABBYY — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LoviVkontake Service (LoviVkontakteService) — Zeyfman Genady — C:Program FilesLoviVkontakteVkontakteService.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: O&O Defrag — O&O Software GmbH — C:WINDOWSsystem32oodag.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — StarWind Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10145 bytes======Scheduled tasks folder======
C:WINDOWStasksDr.Web Daily scan.job
C:WINDOWStasksDr.Web Update.job
C:WINDOWStasksScheduled Update for Ask Toolbar.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1F13CE11-4FAC-49A9-8155-D4F3F0F91A33}]
Promt IE Helper — C:Program FilesPRMT9PRMTIEprmtie.dll [2010-01-12 1136008][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-10-26 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
PandoraTV Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2010-09-28 1400712][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-10-26 826032]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2010-06-01 10336584]
{C7DDDD27-F303-42A5-B979-51559F7DC0F0} — Переводчик PROMT — C:Program FilesPRMT9PRMTIEprmtie.dll [2010-01-12 1136008]
{D4027C7F-154A-4066-A1AD-4243D8127440} — PandoraTV Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2010-09-28 1400712][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-04-10 16861184]
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2010-02-15 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-07-01 644336]
«SpIDerGate»=C:Program FilesDrWebspidergate.exe [2009-11-23 1471728]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2010-10-07 232352]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«WinSys2″=C:WINDOWSsystem32winsys2.exe [2008-10-21 208896]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2010-10-16 13851752]
«nwiz»=C:Program FilesNVIDIA CorporationnViewnwiz.exe [2010-08-26 1753192][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-05-20 30208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2009-03-11 265096][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=0xFFFFFFFF
«NoPublishingWizard»=1
«NoWebServices»=1
«NoOnlinePrintsWizard»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«D:СлаваBattlefield 2BF2.exe»=»D:СлаваBattlefield 2BF2.exe:*:Disabled:BF2»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«D:GAMESingularityBinariesSingularity.exe»=»D:GAMESingularityBinariesSingularity.exe:*:Enabled:Singularity»
«C:Documents and SettingsAdminLocal SettingsApplication DataXenocodeSandboxLdR_Alcohol_r.exe2.0.1.20332010.09.18T21.28VirtualSTUBEXE8.0.1135@PROGRAMFILES@Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe»=»C:Documents and SettingsAdminLocal SettingsApplication DataXenocodeSandboxLdR_Alcohol_r.exe2.0.1.20332010.09.18T21.28VirtualSTUBEXE8.0.1135@PROGRAMFILES@Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe:*:Enabled:StarWindServiceAE»
«C:Program FilesElectronic ArtsMedal of HonorMPmohmpgame.exe»=»C:Program FilesElectronic ArtsMedal of HonorMPmohmpgame.exe:*:Enabled:Medal of Honor: Multiplayer»
«D:GAMECall of Duty. Black OpsBlackOps.exe»=»D:GAMECall of Duty. Black OpsBlackOps.exe:*:Enabled:BlackOps»
«D:GamesTonyHawksAWGameTHAW.exe»=»D:GamesTonyHawksAWGameTHAW.exe:*:Disabled:Tony Hawk’s American Wasteland»
«D:GAMENeed for Speed Hot PursuitNFS11.exe»=»D:GAMENeed for Speed Hot PursuitNFS11.exe:*:Disabled:Need for Speed(TM) Hot Pursuit Application»
«D:GAMECall of Duty — Black OpsBlackOps.exe»=»D:GAMECall of Duty — Black OpsBlackOps.exe:*:Enabled:Call of Duty — Black Ops (Одиночная игра)»
«D:GAMECall of Duty — Black OpsBlackOpsMP.exe»=»D:GAMECall of Duty — Black OpsBlackOpsMP.exe:*:Enabled:Call of Duty — Black Ops (Сетевая игра)»
«D:GAMESaints Row 2SR2_pc.exe»=»D:GAMESaints Row 2SR2_pc.exe:*:Enabled:SR2_pc»
«C:Program FilesTHQSaints Row 2SR2_pc.exe»=»C:Program FilesTHQSaints Row 2SR2_pc.exe:*:Enabled:SR2_pc»
«D:GAMETHQSaints Row 2SR2_pc.exe»=»D:GAMETHQSaints Row 2SR2_pc.exe:*:Enabled:SR2_pc»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«D:Program FilesRace Driver GRIDGRID.exe»=»D:Program FilesRace Driver GRIDGRID.exe:*:Disabled:GRID Executable»
«D:GAMERace Driver GRIDGRID.exe»=»D:GAMERace Driver GRIDGRID.exe:*:Enabled:GRID Executable»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2011-01-07 20:41:35 —-D—- C:Program Filestrend micro
2011-01-07 20:41:34 —-D—- C:rsit
2011-01-05 20:52:38 —-D—- C:Documents and SettingsAdminApplication DataMozilla
2011-01-05 20:52:26 —-D—- C:Program FilesLoviVkontakte
2011-01-03 22:39:03 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataCodemasters
2011-01-01 18:16:34 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataSony Corporation
2011-01-01 18:16:32 —-D—- C:Documents and SettingsAdminApplication DataSony Corporation
2011-01-01 18:15:56 —-D—- C:Program FilesCommon FilesSony Shared
2011-01-01 18:11:47 —-D—- C:Program FilesSony
2011-01-01 00:43:03 —-A—- C:WINDOWSwinamp.ini
2010-12-19 23:23:17 —-D—- C:WINDOWSsystem32oodag
2010-12-19 23:01:36 —-D—- C:Program FilesOO Software======List of files/folders modified in the last 1 months======
2011-01-07 20:41:35 —-RD—- C:Program Files
2011-01-07 20:32:39 —-D—- C:WINDOWSTemp
2011-01-07 20:32:34 —-D—- C:WINDOWSsystem32CatRoot2
2011-01-07 19:31:44 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2011-01-07 12:25:48 —-D—- C:WINDOWS
2011-01-06 20:16:08 —-D—- C:Program FilesDrWeb
2011-01-06 19:47:48 —-D—- C:Documents and SettingsAdminApplication DataMedia Player Classic
2011-01-06 12:44:45 —-A—- C:WINDOWSNeroDigital.ini
2011-01-05 20:52:57 —-SHD—- C:WINDOWSInstaller
2011-01-04 18:26:23 —-RSHDC—- C:WINDOWSsystem32dllcache
2011-01-03 23:24:24 —-D—- C:WINDOWSsystem32
2011-01-03 23:24:24 —-A—- C:WINDOWSsystem32wrap_oal.dll
2011-01-03 23:24:24 —-A—- C:WINDOWSsystem32OpenAL32.dll
2011-01-03 22:38:35 —-D—- C:Program FilesOpenAL
2011-01-03 20:34:48 —-D—- C:WINDOWSRegistration
2011-01-01 18:15:57 —-D—- C:WINDOWSWinSxS
2010-12-19 23:01:37 —-D—- C:WINDOWSsystem32drivers
2010-12-19 23:01:37 —-D—- C:WINDOWSHelp
2010-12-19 12:29:11 —-D—- C:Program FilesOpera======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 DwProt;DrWeb Protection; C:WINDOWSsystem32driversdwprot.sys [2010-11-22 131192]
R0 JRAID;JRAID; C:WINDOWSsystem32DRIVERSjraid.sys [2007-11-26 72704]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-15 61696]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-11-01 436792]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-05-20 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2007-03-15 38656]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-05-20 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2010-10-22 9623680]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-05-20 20608]
S3 ardfeq7l;ardfeq7l; C:WINDOWSsystem32driversardfeq7l.sys []
S3 GMSIPCI;GMSIPCI; ??G:INSTALLGMSIPCI.SYS []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-05-20 32384]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-05-20 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-05-20 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-05-20 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3; C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [2009-12-11 816392]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-29 869688]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2008-01-22 103808]
R2 LoviVkontakteService;LoviVkontake Service; C:Program FilesLoviVkontakteVkontakteService.exe [2009-10-15 477184]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2010-10-16 156776]
R2 O&O Defrag;O&O Defrag; C:WINDOWSsystem32oodag.exe [2005-05-11 225280]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2010-10-07 231816]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2009-12-24 370688]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-10-26 992960]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-19 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.08 2011-01-07 20:42:15
======Uninstall list======
—>MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
ABBYY Lingvo x3—>MsiExec.exe /I{A1400000-0000-0000-0000-074957833700}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10k_Plugin.exe -maintain plugin
Ask Toolbar—>MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Attansic Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}setup.exe» -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL1atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL1 x86 1969 1048 L1
Call of Duty — Black Ops—>»D:GAMECall of Duty — Black OpsUninstallunins000.exe»
Canon MP Navigator EX 1.2—>»C:Program FilesCanonMP Navigator EX 1.2Maint.exe» /UninstallRemove C:Program FilesCanonMP Navigator EX 1.2uninst.ini
Canon MP190 series — регистрация пользователя—>C:Program FilesCanonIJEREGMP190 seriesUNINST.EXE
Canon MP190 series MP Drivers—>»C:WINDOWSsystem32CanonIJ Uninstaller Information{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_seriesDelDrv.exe» /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series /L0x0019
Canon My Printer—>C:Program FilesCanonMyPrinteruninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX—>C:Program FilesCanonEasy-PhotoPrint EXuninst.exe uninst.ini
Canon Utilities Solution Menu—>C:Program FilesCanonSolutionMenuuninst.exe uninst.ini
CCleaner—>»C:Program FilesCCleaneruninst.exe»
Content Transfer—>MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
Dr.Web Security Space 5.0—>MsiExec.exe /I{E96B3169-86F4-415E-8E87-F0B6251167FB}
Fallout 3 — Operation Anchorage + The Pitt—>»D:GAMEFallout3AnchoragePittunins000.exe»
Fallout: New Vegas—>»D:системаFallout — New Vegasunins000.exe»
FlyLink Telemax Edition 1.2—>C:Program FilesFlyLink Telemax EditionUninstall.exe
GRAND THEFT AUTO VICE CITY—>MsiExec.exe /X{31BF5EC3-2F78-4C5B-8F7E-355527F216C6}
GRID—>»C:Program FilesInstallShield Installation Information{5A0B7BA5-4682-4273-81C2-69B17E649103}setup.exe» -runfromtemp -l0x0009 -removeonly
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Inkjet Printer/Scanner Extended Survey Program—>C:Program FilesCanonIJPLMSETUP.EXE -R
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Mega Codec Pack 6.4.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Light Alloy 4.4 (build 873)—>C:Program FilesLight Alloyuninst.exe
LoviVkontakte 2.40.0.0—>»C:Program FilesLoviVkontakteunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729—>MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual Studio 2005 Tools for Office Runtime—>MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA nView 135.36—>»C:WINDOWSsystem32RunDll32.EXE» «C:Program FilesNVIDIA CorporationInstaller2installer.0NVI2.DLL»,UninstallPackage Display.NView
NVIDIA nView Desktop Manager—>C:Program FilesNVIDIA CorporationnViewnViewSetup.exe -uninstall
NVIDIA PhysX—>MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
NVIDIA Графический драйвер 260.99—>»C:WINDOWSsystem32RunDll32.EXE» «C:Program FilesNVIDIA CorporationInstaller2installer.0NVI2.DLL»,UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.10.0514—>»C:WINDOWSsystem32RunDll32.EXE» «C:Program FilesNVIDIA CorporationInstaller2installer.0NVI2.DLL»,UninstallPackage Display.PhysX
NWZ-E450 WALKMAN Guide—>MsiExec.exe /X{0A6C2811-AD29-473F-8086-F0B401276DEC}
O&O Defrag Professional Edition—>MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
OpenAL—>»C:Program FilesOpenALOalinstGridRelease.exe» /U
Opera 11.00—>MsiExec.exe /X{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}
Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PROMT Professional 9.0 Giant—>MsiExec.exe /I{7EE059E3-C3B3-47A6-ADC4-F283A3A0834A}
Race Driver GRID—>»D:GAMERace Driver GRIDunins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=»»
STDU Viewer version 1.5.528.0—>»C:Program FilesSTDU Viewerunins000.exe»
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Thrustmaster Force Feedback Driver—>C:Program FilesInstallShield Installation Information{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}setup.exe -runfromtemp -l0x0009 -removeonly
Tony Hawks American Wasteland—>D:GamesTONYHA~1UNWISE.EXE D:GamesTONYHA~1INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Xvid 1.1.2 final uninstall—>»C:Program FilesXvidunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Домашняя Фотостудия 2.81—>»C:Program FilesДомашняя Фотостудияunins000.exe»
еда выполнения Visual Studio 2005 Tools for Office, второй выпуск—>C:Program FilesCommon FilesMicrosoft SharedVSTO8.0Microsoft Visual Studio 2005 Tools for Office Runtimeinstall.exe
Исправление для Windows XP (KB2158563)—>»C:WINDOWS$NtUninstallKB2158563$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2360131)—>»C:WINDOWSie8updatesKB2360131-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2115168)—>»C:WINDOWS$NtUninstallKB2115168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2121546)—>»C:WINDOWS$NtUninstallKB2121546$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2259922)—>»C:WINDOWS$NtUninstallKB2259922$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2279986)—>»C:WINDOWS$NtUninstallKB2279986$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296011)—>»C:WINDOWS$NtUninstallKB2296011$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2347290)—>»C:WINDOWS$NtUninstallKB2347290$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2360937)—>»C:WINDOWS$NtUninstallKB2360937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2387149)—>»C:WINDOWS$NtUninstallKB2387149$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979687)—>»C:WINDOWS$NtUninstallKB979687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981322)—>»C:WINDOWS$NtUninstallKB981322$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981349)—>»C:WINDOWS$NtUninstallKB981349$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981957)—>»C:WINDOWS$NtUninstallKB981957$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982132)—>»C:WINDOWS$NtUninstallKB982132$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB2378111)—>»C:WINDOWS$NtUninstallKB2378111_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB975558)—>»C:WINDOWS$NtUninstallKB975558_WM8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB2362765)—>»C:WINDOWSie8updatesKB2362765-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2141007)—>»C:WINDOWS$NtUninstallKB2141007$spuninstspuninst.exe»
Обновление для Windows XP (KB2345886)—>»C:WINDOWS$NtUninstallKB2345886$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Яндекс.Бар 5.0 для Internet Explorer—>MsiExec.exe /X{B1D8E65E-B8A2-48E4-90CF-34151C37EB45}======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Doctor Web Anti-Virus
======System event log======
Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 635
Source Name: Windows Update Agent
Time Written: 20101103033210.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 634
Source Name: Windows Update Agent
Time Written: 20101103033158.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 633
Source Name: Windows Update Agent
Time Written: 20101103033115.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 632
Source Name: Windows Update Agent
Time Written: 20101103033110.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 17
Message: Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:
— Обновление для системы безопасности Windows XP (KB2360937)
— Обновление для Windows XP (KB968389)
— Обновление для системы безопасности Jscript 5.7 для Windows XP (KB971961)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление системы безопасности для ОС Windows XP (KB954154)
— Обновление для системы безопасности Windows XP (KB982665)
— Обновление для служб MSXML 4.0 с пакетом обновления 2 (SP2) (KB973688)
— Обновление системы безопасности для служб Microsoft XML Core Services (MSXML) 4.0 с пакетом обновления 2 (SP2) (KB954430)
— Обновление для Windows XP (KB2158563)
— Обновление для системы безопасности Windows XP (KB956802)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Обновление для системы безопасности .NET Framework 1.1 с SP1 в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447)
— Обновление для системы безопасности Windows XP (KB975562)
— Обновление для системы безопасности Windows XP (KB973815)
— ОбновлRecord Number: 631
Source Name: Windows Update Agent
Time Written: 20101103032949.000000+420
Event Type: информация
User:=====Application event log=====
Computer Name: MICROSOF-8F85A0
Event Code: 1903
Message:
Record Number: 5
Source Name: HHCTRL
Time Written: 20101205154016.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 1903
Message:
Record Number: 4
Source Name: HHCTRL
Time Written: 20101205151005.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 13
Message:
Record Number: 3
Source Name: SPIDERNT
Time Written: 20101205144526.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 1
Message: The service is started.Record Number: 2
Source Name: IJPLMSVC
Time Written: 20101205144523.000000+420
Event Type: информация
User:Computer Name: MICROSOF-8F85A0
Event Code: 146
Message: Shiled Lite has NOT been loaded
Record Number: 1
Source Name: Dr.Web Engine
Time Written: 20101205144521.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=C:Program FilesNVIDIA CorporationPhysXCommon;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
«PROCESSOR_LEVEL»=6
«PROCESSOR_REVISION»=0f0b
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Admin at 2011-01-07 20:41:34
Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (81%) free of 40 GB
Total RAM: 2047 MB (72% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:42:13, on 07.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesDrWebSpIDerAgent.exe
C:Program FilesDrWebspiderml.exe
C:Program FilesDrWebspidergate.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesLoviVkontakteVkontakteService.exe
C:WINDOWSsystem32oodag.exe
C:PROGRA~1DrWebspidernt.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=21994
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://tmpgenc.pegasys-inc.com/oem/msi/txp4
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: UrlSearchHook Class — {00000000-6E41-4FD3-8538-502F5495E5FC} — C:Program FilesAsk.comGenericAskToolbar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: PROMT — {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} — C:Program FilesPRMT9PRMTIEprmtie.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: Переводчик PROMT — {C7DDDD27-F303-42A5-B979-51559F7DC0F0} — C:Program FilesPRMT9PRMTIEprmtie.dll
O3 — Toolbar: PandoraTV Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerGate] «C:Program FilesDrWebspidergate.exe» -autorun
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [WinSys2] C:WINDOWSsystem32winsys2.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] C:Program FilesNVIDIA CorporationnViewnwiz.exe /installquiet
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: Автоматически определить тематику — C:Program FilesPRMT9PRMTIEaot.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT9PRMTIEoptions.htm
O8 — Extra context menu item: Перевести всю страницу — C:Program FilesPRMT9PRMTIEpage.htm
O8 — Extra context menu item: Перевести выделенный текст — C:Program FilesPRMT9PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести поисковый запрос — C:Program FilesPRMT9PRMTIEsearch.htm
O8 — Extra context menu item: Перевести с помощью ABBYY Lingvo x&3 — res://C:Program FilesABBYY Lingvo x3Lingvo.exe/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Проверить ссылку Dr.Web — http://www.drweb.com/online/drweb-online-ru.html
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) — http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1288710977718
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{8E830CEC-87D5-4F58-9F64-DA2B15D0DCF7}: NameServer = 192.168.0.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Сервис лицензирования ABBYY Lingvo x3 (ABBYY.Licensing.Lingvo.Desktop.14.0) — ABBYY — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LoviVkontake Service (LoviVkontakteService) — Zeyfman Genady — C:Program FilesLoviVkontakteVkontakteService.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: O&O Defrag — O&O Software GmbH — C:WINDOWSsystem32oodag.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — StarWind Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10145 bytes======Scheduled tasks folder======
C:WINDOWStasksDr.Web Daily scan.job
C:WINDOWStasksDr.Web Update.job
C:WINDOWStasksScheduled Update for Ask Toolbar.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1F13CE11-4FAC-49A9-8155-D4F3F0F91A33}]
Promt IE Helper — C:Program FilesPRMT9PRMTIEprmtie.dll [2010-01-12 1136008][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-10-26 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
PandoraTV Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2010-09-28 1400712][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-10-26 826032]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2010-06-01 10336584]
{C7DDDD27-F303-42A5-B979-51559F7DC0F0} — Переводчик PROMT — C:Program FilesPRMT9PRMTIEprmtie.dll [2010-01-12 1136008]
{D4027C7F-154A-4066-A1AD-4243D8127440} — PandoraTV Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2010-09-28 1400712][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-04-10 16861184]
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2010-02-15 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-07-01 644336]
«SpIDerGate»=C:Program FilesDrWebspidergate.exe [2009-11-23 1471728]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2010-10-07 232352]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«WinSys2″=C:WINDOWSsystem32winsys2.exe [2008-10-21 208896]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2010-10-16 13851752]
«nwiz»=C:Program FilesNVIDIA CorporationnViewnwiz.exe [2010-08-26 1753192][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-05-20 30208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2009-03-11 265096][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=0xFFFFFFFF
«NoPublishingWizard»=1
«NoWebServices»=1
«NoOnlinePrintsWizard»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«D:СлаваBattlefield 2BF2.exe»=»D:СлаваBattlefield 2BF2.exe:*:Disabled:BF2»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«D:GAMESingularityBinariesSingularity.exe»=»D:GAMESingularityBinariesSingularity.exe:*:Enabled:Singularity»
«C:Documents and SettingsAdminLocal SettingsApplication DataXenocodeSandboxLdR_Alcohol_r.exe2.0.1.20332010.09.18T21.28VirtualSTUBEXE8.0.1135@PROGRAMFILES@Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe»=»C:Documents and SettingsAdminLocal SettingsApplication DataXenocodeSandboxLdR_Alcohol_r.exe2.0.1.20332010.09.18T21.28VirtualSTUBEXE8.0.1135@PROGRAMFILES@Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe:*:Enabled:StarWindServiceAE»
«C:Program FilesElectronic ArtsMedal of HonorMPmohmpgame.exe»=»C:Program FilesElectronic ArtsMedal of HonorMPmohmpgame.exe:*:Enabled:Medal of Honor: Multiplayer»
«D:GAMECall of Duty. Black OpsBlackOps.exe»=»D:GAMECall of Duty. Black OpsBlackOps.exe:*:Enabled:BlackOps»
«D:GamesTonyHawksAWGameTHAW.exe»=»D:GamesTonyHawksAWGameTHAW.exe:*:Disabled:Tony Hawk’s American Wasteland»
«D:GAMENeed for Speed Hot PursuitNFS11.exe»=»D:GAMENeed for Speed Hot PursuitNFS11.exe:*:Disabled:Need for Speed(TM) Hot Pursuit Application»
«D:GAMECall of Duty — Black OpsBlackOps.exe»=»D:GAMECall of Duty — Black OpsBlackOps.exe:*:Enabled:Call of Duty — Black Ops (Одиночная игра)»
«D:GAMECall of Duty — Black OpsBlackOpsMP.exe»=»D:GAMECall of Duty — Black OpsBlackOpsMP.exe:*:Enabled:Call of Duty — Black Ops (Сетевая игра)»
«D:GAMESaints Row 2SR2_pc.exe»=»D:GAMESaints Row 2SR2_pc.exe:*:Enabled:SR2_pc»
«C:Program FilesTHQSaints Row 2SR2_pc.exe»=»C:Program FilesTHQSaints Row 2SR2_pc.exe:*:Enabled:SR2_pc»
«D:GAMETHQSaints Row 2SR2_pc.exe»=»D:GAMETHQSaints Row 2SR2_pc.exe:*:Enabled:SR2_pc»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«D:Program FilesRace Driver GRIDGRID.exe»=»D:Program FilesRace Driver GRIDGRID.exe:*:Disabled:GRID Executable»
«D:GAMERace Driver GRIDGRID.exe»=»D:GAMERace Driver GRIDGRID.exe:*:Enabled:GRID Executable»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2011-01-07 20:41:35 —-D—- C:Program Filestrend micro
2011-01-07 20:41:34 —-D—- C:rsit
2011-01-05 20:52:38 —-D—- C:Documents and SettingsAdminApplication DataMozilla
2011-01-05 20:52:26 —-D—- C:Program FilesLoviVkontakte
2011-01-03 22:39:03 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataCodemasters
2011-01-01 18:16:34 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataSony Corporation
2011-01-01 18:16:32 —-D—- C:Documents and SettingsAdminApplication DataSony Corporation
2011-01-01 18:15:56 —-D—- C:Program FilesCommon FilesSony Shared
2011-01-01 18:11:47 —-D—- C:Program FilesSony
2011-01-01 00:43:03 —-A—- C:WINDOWSwinamp.ini
2010-12-19 23:23:17 —-D—- C:WINDOWSsystem32oodag
2010-12-19 23:01:36 —-D—- C:Program FilesOO Software======List of files/folders modified in the last 1 months======
2011-01-07 20:41:35 —-RD—- C:Program Files
2011-01-07 20:32:39 —-D—- C:WINDOWSTemp
2011-01-07 20:32:34 —-D—- C:WINDOWSsystem32CatRoot2
2011-01-07 19:31:44 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2011-01-07 12:25:48 —-D—- C:WINDOWS
2011-01-06 20:16:08 —-D—- C:Program FilesDrWeb
2011-01-06 19:47:48 —-D—- C:Documents and SettingsAdminApplication DataMedia Player Classic
2011-01-06 12:44:45 —-A—- C:WINDOWSNeroDigital.ini
2011-01-05 20:52:57 —-SHD—- C:WINDOWSInstaller
2011-01-04 18:26:23 —-RSHDC—- C:WINDOWSsystem32dllcache
2011-01-03 23:24:24 —-D—- C:WINDOWSsystem32
2011-01-03 23:24:24 —-A—- C:WINDOWSsystem32wrap_oal.dll
2011-01-03 23:24:24 —-A—- C:WINDOWSsystem32OpenAL32.dll
2011-01-03 22:38:35 —-D—- C:Program FilesOpenAL
2011-01-03 20:34:48 —-D—- C:WINDOWSRegistration
2011-01-01 18:15:57 —-D—- C:WINDOWSWinSxS
2010-12-19 23:01:37 —-D—- C:WINDOWSsystem32drivers
2010-12-19 23:01:37 —-D—- C:WINDOWSHelp
2010-12-19 12:29:11 —-D—- C:Program FilesOpera======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 DwProt;DrWeb Protection; C:WINDOWSsystem32driversdwprot.sys [2010-11-22 131192]
R0 JRAID;JRAID; C:WINDOWSsystem32DRIVERSjraid.sys [2007-11-26 72704]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-15 61696]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-11-01 436792]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-05-20 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2007-03-15 38656]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-05-20 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2010-10-22 9623680]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-05-20 20608]
S3 ardfeq7l;ardfeq7l; C:WINDOWSsystem32driversardfeq7l.sys []
S3 GMSIPCI;GMSIPCI; ??G:INSTALLGMSIPCI.SYS []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-05-20 32384]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-05-20 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-05-20 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-05-20 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3; C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [2009-12-11 816392]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-29 869688]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2008-01-22 103808]
R2 LoviVkontakteService;LoviVkontake Service; C:Program FilesLoviVkontakteVkontakteService.exe [2009-10-15 477184]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2010-10-16 156776]
R2 O&O Defrag;O&O Defrag; C:WINDOWSsystem32oodag.exe [2005-05-11 225280]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2010-10-07 231816]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2009-12-24 370688]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-10-26 992960]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-19 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
- Скачать OTL.exe и сохранить его на рабочем столе.
- Запустите файл
двойной щелчок мыши. - Сделайте следующие настройки:
В
с Copy / Paste, введите следующую информацию:netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
%systemroot%system32drivers*.sys /90- Нажмите на кнопку, выделенные синим цветом:
- После завершения проверки, будут созданы два файла — OTL.Txt и Extras.Txt..Прикрепите их в следующий комментарий.
OTL Extras logfile created on: 08.01.2011 20:18:44 — Run 1
OTL by OldTimer — Version 3.2.20.1 Folder = C:Documents and SettingsAdminРабочий стол
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): D:pagefile.sys 2048 4096 [binary data]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 38,98 Gb Total Space | 32,57 Gb Free Space | 83,54% Space Free | Partition Type: NTFS
Drive D: | 113,05 Gb Total Space | 18,78 Gb Free Space | 16,61% Space Free | Partition Type: NTFS
Drive E: | 80,85 Gb Total Space | 0,50 Gb Free Space | 0,61% Space Free | Partition Type: NTFSComputer Name: MICROSOF-8F85A0 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: Off | File Age = 30 Days========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINESOFTWAREClasses]
.cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
.hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
.inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
.txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)[HKEY_USERSS-1-5-21-789336058-606747145-682003330-500SOFTWAREClasses]
.html [@ = Opera.HTML] — C:Program FilesOperaOpera.exe (Opera Software)========== Shell Spawning ==========
[HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
batfile [open] — «%1» %*
batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
cmdfile [open] — «%1» %*
cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
comfile [open] — «%1» %*
cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
exefile [open] — «%1» %*
helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
htmlfile [edit] — Reg Error: Key error.
inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
piffile [open] — «%1» %*
regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
regfile [merge] — Reg Error: Key error.
regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
scrfile [config] — «%1»
scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
scrfile [open] — «%1» /S
txtfile [edit] — Reg Error: Key error.
txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (Корпорация Майкрософт)
vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
Directory [cmd] — cmd.exe /k «cd %L» (Корпорация Майкрософт)
Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)========== Security Center Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
«FirstRunDisabled» = 1
«FirewallOverride» = 1
«UpdatesOverride» = 1
«AntiVirusOverride» = 1
«AntiVirusDisableNotify» = 0
«FirewallDisableNotify» = 0
«UpdatesDisableNotify» = 0========== System Restore Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTSystemRestore]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore]
«DisableSR» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSr]
«Start» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSrService]
«Start» = 2========== Firewall Settings ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
«EnableFirewall» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
«EnableFirewall» = 1
«DoNotAllowExceptions» = 0
«DisableNotifications» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
«139:TCP» = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
«445:TCP» = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
«137:UDP» = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
«138:UDP» = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
«6589:TCP» = 6589:TCP:*:Enabled:dtvfncc
«1900:UDP» = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
«2869:TCP» = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
«%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
«C:WINDOWSsystem32sessmgr.exe» = C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
«C:Program FilesuTorrentuTorrent.exe» = C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent — (BitTorrent, Inc.)
«D:СлаваBattlefield 2BF2.exe» = D:СлаваBattlefield 2BF2.exe:*:Disabled:BF2 — File not found
«C:Program FilesOperaopera.exe» = C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser — (Opera Software)
«D:GAMESingularityBinariesSingularity.exe» = D:GAMESingularityBinariesSingularity.exe:*:Enabled:Singularity — File not found
«C:Documents and SettingsAdminLocal SettingsApplication DataXenocodeSandboxLdR_Alcohol_r.exe2.0.1.20332010.09.18T21.28VirtualSTUBEXE8.0.1135@PROGRAMFILES@Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe» = C:Documents and SettingsAdminLocal SettingsApplication DataXenocodeSandboxLdR_Alcohol_r.exe2.0.1.20332010.09.18T21.28VirtualSTUBEXE8.0.1135@PROGRAMFILES@Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe:*:Enabled:StarWindServiceAE — ()
«C:Program FilesElectronic ArtsMedal of HonorMPmohmpgame.exe» = C:Program FilesElectronic ArtsMedal of HonorMPmohmpgame.exe:*:Enabled:Medal of Honor: Multiplayer — File not found
«D:GAMECall of Duty. Black OpsBlackOps.exe» = D:GAMECall of Duty. Black OpsBlackOps.exe:*:Enabled:BlackOps — File not found
«D:GamesTonyHawksAWGameTHAW.exe» = D:GamesTonyHawksAWGameTHAW.exe:*:Disabled:Tony Hawk’s American Wasteland — (Aspyr Media, Inc.)
«D:GAMENeed for Speed Hot PursuitNFS11.exe» = D:GAMENeed for Speed Hot PursuitNFS11.exe:*:Disabled:Need for Speed(TM) Hot Pursuit Application — File not found
«D:GAMECall of Duty — Black OpsBlackOps.exe» = D:GAMECall of Duty — Black OpsBlackOps.exe:*:Enabled:Call of Duty — Black Ops (Одиночная игра) — ()
«D:GAMECall of Duty — Black OpsBlackOpsMP.exe» = D:GAMECall of Duty — Black OpsBlackOpsMP.exe:*:Enabled:Call of Duty — Black Ops (Сетевая игра) — ()
«D:GAMESaints Row 2SR2_pc.exe» = D:GAMESaints Row 2SR2_pc.exe:*:Enabled:SR2_pc — File not found
«C:Program FilesTHQSaints Row 2SR2_pc.exe» = C:Program FilesTHQSaints Row 2SR2_pc.exe:*:Enabled:SR2_pc — File not found
«D:GAMETHQSaints Row 2SR2_pc.exe» = D:GAMETHQSaints Row 2SR2_pc.exe:*:Enabled:SR2_pc — ()
«C:WINDOWSsystem32mmc.exe» = C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC) — (Microsoft Corporation)
«D:Program FilesRace Driver GRIDGRID.exe» = D:Program FilesRace Driver GRIDGRID.exe:*:Disabled:GRID Executable — File not found
«D:GAMERace Driver GRIDGRID.exe» = D:GAMERace Driver GRIDGRID.exe:*:Enabled:GRID Executable — (Codemasters)========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}» = Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148
«{0A6C2811-AD29-473F-8086-F0B401276DEC}» = NWZ-E450 WALKMAN Guide
«{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series» = Canon MP190 series MP Drivers
«{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}» = Opera 11.00
«{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
«{1F698102-5739-441E-96F0-74F4EA540F06}» = Attansic Ethernet Utility
«{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}» = Microsoft .NET Framework 1.1 Russian Language Pack
«{31BF5EC3-2F78-4C5B-8F7E-355527F216C6}» = GRAND THEFT AUTO VICE CITY
«{3248F0A8-6813-11D6-A77B-00B0D0160060}» = Java(TM) 6 Update 6
«{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
«{379B1C2A-8BDA-4CA4-A4A6-21CAB75B6266}_is1» = Call of Duty — Black Ops
«{388E4B09-3E71-4649-8921-F44A3A2954A7}» = Microsoft Visual Studio 2005 Tools for Office Runtime
«{43129937-0134-4BD0-BD0E-8453F8448061}_is1» = LoviVkontakte 2.40.0.0
«{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}» = Microsoft Games for Windows — LIVE
«{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729
«{53480370-6CA2-47EC-BC05-02B4B9271C31}» = O&O Defrag Professional Edition
«{5A0B7BA5-4682-4273-81C2-69B17E649103}» = GRID
«{7EE059E3-C3B3-47A6-ADC4-F283A3A0834A}» = PROMT Professional 9.0 Giant
«{837b34e3-7c30-493c-8f6a-2b0f04e2912c}» = Microsoft Visual C++ 2005 Redistributable
«{86D4B82A-ABED-442A-BE86-96357B70F4FE}» = Ask Toolbar
«{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}» = Thrustmaster Force Feedback Driver
«{95120000-00B9-0409-0000-0000000FF1CE}» = Microsoft Application Error Reporting
«{9A25302D-30C0-39D9-BD6F-21E6EC160475}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
«{A1400000-0000-0000-0000-074957833700}» = ABBYY Lingvo x3
«{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}» = Microsoft .NET Framework 3.0 Service Pack 2
«{A6CE377F-6A7F-4795-9CDA-9ECB560C68BF}_is1» = Домашняя Фотостудия 2.81
«{B1D8E65E-B8A2-48E4-90CF-34151C37EB45}» = Яндекс.Бар 5.0 для Internet Explorer
«{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel» = Панель управления NVIDIA 260.99
«{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver» = NVIDIA Графический драйвер 260.99
«{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView» = NVIDIA nView 135.36
«{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX» = NVIDIA Системное программное обеспечение PhysX 9.10.0514
«{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer» = NVIDIA Install Application
«{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}» = NVIDIA PhysX
«{BAF78226-3200-4DB4-BE33-4D922A799840}» = Windows Presentation Foundation
«{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}» = Microsoft .NET Framework 2.0 Service Pack 2
«{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}» = Microsoft .NET Framework 1.1
«{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}» = Microsoft .NET Framework 3.5 SP1
«{CFADE4AF-C0CF-4A04-A776-741318F1658F}» = Content Transfer
«{E96B3169-86F4-415E-8E87-F0B6251167FB}» = Dr.Web Security Space 5.0
«{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}» = Realtek High Definition Audio Driver
«{F4D0F248-2BF7-4912-814E-4FD751923838}» = Microsoft .NET Framework 2.0 Language Pack — RUS
«{FD052FB9-FE90-4438-B355-15EDC89D8FB1}» = Microsoft Games for Windows — LIVE Redistributable
«Adobe Flash Player ActiveX» = Adobe Flash Player 10 ActiveX
«Adobe Flash Player Plugin» = Adobe Flash Player 10 Plugin
«AtcL1» = Attansic L1 Gigabit Ethernet Driver
«Canon MP190 series — регистрация пользователя» = Canon MP190 series — регистрация пользователя
«CANONIJPLM100» = Inkjet Printer/Scanner Extended Survey Program
«CanonMyPrinter» = Canon My Printer
«CanonSolutionMenu» = Canon Utilities Solution Menu
«CCleaner» = CCleaner
«Easy-PhotoPrint EX» = Canon Utilities Easy-PhotoPrint EX
«Fallout 3 — Operation Anchorage + The Pitt_is1» = Fallout 3 — Operation Anchorage + The Pitt
«Fallout: New Vegas_is1» = Fallout: New Vegas
«FlyLink Telemax Edition 1.2» = FlyLink Telemax Edition 1.2
«Guard.Mail.ru» = Guard.Mail.ru
«ie8» = Windows Internet Explorer 8
«KLiteCodecPack_is1» = K-Lite Mega Codec Pack 6.4.0
«LHTTSFRF» = L&H TTS3000 Franзais
«LHTTSGED» = L&H TTS3000 Deutsch
«LHTTSITI» = L&H TTS3000 Italiano
«LHTTSRUR» = L&H TTS3000 Russian
«LHTTSSPE» = L&H TTS3000 Espaсol
«Light Alloy» = Light Alloy 4.4 (build 873)
«MailRuSputnik» = Mail.Ru Спутник 2.1.0.4
«Malwarebytes’ Anti-Malware_is1» = Malwarebytes’ Anti-Malware
«Microsoft .NET Framework 1.1 (1033)» = Microsoft .NET Framework 1.1
«Microsoft .NET Framework 3.5 SP1» = Microsoft .NET Framework 3.5 SP1
«Microsoft Visual Studio 2005 Tools for Office Runtime» = еда выполнения Visual Studio 2005 Tools for Office, второй выпуск
«MP Navigator EX 1.2» = Canon MP Navigator EX 1.2
«MRA» = Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)
«Nero — Burning Rom!UninstallKey» = Nero 6
«NVIDIA nView Desktop Manager» = NVIDIA nView Desktop Manager
«OpenAL» = OpenAL
«Paint.NET_addon» = Paint.NET v3.31
«Race Driver GRID_is1» = Race Driver GRID
«STDU Viewer_is1» = STDU Viewer version 1.5.528.0
«The KMPlayer» = The KMPlayer (remove only)
«Tony Hawks American Wasteland» = Tony Hawks American Wasteland
«tv_enua» = Lernout & Hauspie TruVoice American English TTS Engine
«uTorrent» = µTorrent
«Vista Drive Icon_addon» = Vista Drive Icon
«WinRAR archiver» = Архиватор WinRAR
«XpsEPSC» = XML Paper Specification Shared Components Pack 1.0
«Xvid_is1» = Xvid 1.1.2 final uninstall========== HKEY_USERS Uninstall List ==========
[HKEY_USERSS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«Google Chrome» = Google Chrome========== Last 10 Event Log Errors ==========
[ Application Events ]
Error — 15.12.2010 20:59:45 | Computer Name = MICROSOF-8F85A0 | Source = VkontakteService.exe | ID = 0
Description =Error — 15.12.2010 21:01:39 | Computer Name = MICROSOF-8F85A0 | Source = VkontakteService.exe | ID = 0
Description =Error — 15.12.2010 21:01:40 | Computer Name = MICROSOF-8F85A0 | Source = VkontakteService.exe | ID = 0
Description =Error — 15.12.2010 21:33:30 | Computer Name = MICROSOF-8F85A0 | Source = VkontakteService.exe | ID = 0
Description =Error — 03.01.2011 9:34:49 | Computer Name = MICROSOF-8F85A0 | Source = MSDTC | ID = 4404
Description = Инфраструктура отслеживания MS DTC: сбой при инициализации инфраструктуры.
Внутренние сведения: msdtc_trace : File: d:comxp_sp3comcom1xdtcdtctracesrctracelib.cpp,
Line: 1115, StartTrace Failed, hr=0x8007001f[ System Events ]
Error — 21.11.2010 21:45:25 | Computer Name = MICROSOF-8F85A0 | Source = Dhcp | ID = 1000
Description = Компьютер утерял аренду на IP-адрес 10.19.254.66 для сетевого адаптера
с сетевым адресом 001FC670695D.Error — 25.11.2010 11:52:36 | Computer Name = MICROSOF-8F85A0 | Source = Windows Update Agent | ID = 20
Description = Ошибка установки: не удается установить следующее обновление из-за
ошибки 0x80070643: Обновление для системы безопасности .NET Framework 1.1 с SP1
в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447).Error — 25.11.2010 12:09:27 | Computer Name = MICROSOF-8F85A0 | Source = Windows Update Agent | ID = 20
Description = Ошибка установки: не удается установить следующее обновление из-за
ошибки 0x80070643: Обновление для системы безопасности .NET Framework 1.1 с SP1
в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447).Error — 30.11.2010 9:06:51 | Computer Name = MICROSOF-8F85A0 | Source = Srv | ID = 2000
Description = Неожиданный сбой при вызове системной службы сервером.Error — 30.11.2010 9:06:51 | Computer Name = MICROSOF-8F85A0 | Source = Srv | ID = 2000
Description = Неожиданный сбой при вызове системной службы сервером.Error — 03.12.2010 9:20:41 | Computer Name = MICROSOF-8F85A0 | Source = Windows Update Agent | ID = 20
Description = Ошибка установки: не удается установить следующее обновление из-за
ошибки 0x80070643: Обновление для системы безопасности .NET Framework 1.1 с SP1
в Windows XP, Windows Vista и 32-разрядной (x86) версии Windows Server 2008 (KB2416447).Error — 10.12.2010 10:47:24 | Computer Name = MICROSOF-8F85A0 | Source = Srv | ID = 2000
Description = Неожиданный сбой при вызове системной службы сервером.Error — 10.12.2010 10:47:24 | Computer Name = MICROSOF-8F85A0 | Source = Srv | ID = 2000
Description = Неожиданный сбой при вызове системной службы сервером.Error — 12.12.2010 5:45:28 | Computer Name = MICROSOF-8F85A0 | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk1D.Error — 12.12.2010 5:48:09 | Computer Name = MICROSOF-8F85A0 | Source = Disk | ID = 262151
Description = Неверный блок на устройстве DeviceHarddisk1D.OTL logfile created on: 08.01.2011 20:48:09 — Run 1
OTL by OldTimer — Version 3.2.20.1 Folder = C:Documents and SettingsAdminРабочий стол
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:pagefile.sys 2048 4096 [binary data]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 38,98 Gb Total Space | 32,54 Gb Free Space | 83,47% Space Free | Partition Type: NTFS
Drive D: | 113,05 Gb Total Space | 20,26 Gb Free Space | 17,92% Space Free | Partition Type: NTFS
Drive E: | 80,85 Gb Total Space | 0,50 Gb Free Space | 0,61% Space Free | Partition Type: NTFSComputer Name: MICROSOF-8F85A0 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: Off | File Age = 30 Days========== Processes (SafeList) ==========
PRC — C:Documents and SettingsAdminРабочий столOTL.exe (OldTimer Tools)
PRC — C:Program FilesDrWebspiderui.exe (Doctor Web, Ltd.)
PRC — C:Program FilesDrWebspidernt.exe (Doctor Web, Ltd.)
PRC — C:Program FilesDrWebspideragent.exe (Doctor Web, Ltd.)
PRC — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe (StarWind Software)
PRC — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe (ABBYY)
PRC — C:Program FilesDrWebspidergate.exe (Doctor Web, Ltd.)
PRC — C:Program FilesLoviVkontakteVkontakteService.exe (Zeyfman Genady)
PRC — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe (Doctor Web, Ltd.)
PRC — C:Program FilesDrWebSpIDerMl.exe (Doctor Web, Ltd.)
PRC — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
PRC — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
PRC — C:WINDOWSsystem32winlogon.exe (Корпорация Майкрософт)
PRC — C:WINDOWSsystem32smss.exe (Корпорация Майкрософт)
PRC — C:Program FilesCanonIJPLMijplmsvc.exe ()
PRC — C:Program FilesVistaDriveIconVistaDrv.exe ()
PRC — C:WINDOWSsystem32oodag.exe (O&O Software GmbH)========== Modules (SafeList) ==========
MOD — C:Documents and SettingsAdminРабочий столOTL.exe (OldTimer Tools)
MOD — C:WINDOWSWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll (Microsoft Corporation)
MOD — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32ole32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32shlwapi.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32kernel32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32advapi32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32ntdll.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32user32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32setupapi.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32mstask.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32comres.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32uxtheme.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32userenv.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32mlang.dll (Microsoft Corporation)
MOD — C:WINDOWSsystem32MSCTF.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32comdlg32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32wldap32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32winspool.drv (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32ntmarta.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32srclient.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32cabinet.dll (Microsoft Corporation)
MOD — C:WINDOWSsystem32mpr.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32ws2help.dll (Корпорация Майкрософт)========== Win32 Services (SafeList) ==========
SRV — (HidServ) — C:WINDOWSSystem32hidserv.dll File not found
SRV — (Guard.Mail.ru) — C:Program FilesMail.RuGuardGuardMailRu.exe ()
SRV — (SPIDERNT) — C:Program FilesDrWebspidernt.exe (Doctor Web, Ltd.)
SRV — (StarWindServiceAE) — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe (StarWind Software)
SRV — (ABBYY.Licensing.Lingvo.Desktop.14.0) — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe (ABBYY)
SRV — (LoviVkontakteService) — C:Program FilesLoviVkontakteVkontakteService.exe (Zeyfman Genady)
SRV — (DrWebEngine) Dr.Web Scanning Engine (DrWebEngine) — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe (Doctor Web, Ltd.)
SRV — (Wmi) Расширения драйверов WMI (Windows Management Instrumentation) — C:WINDOWSsystem32advapi32.dll (Корпорация Майкрософт)
SRV — (PlugPlay) — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SRV — (Eventlog) — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SRV — (Nla) Служба сетевого расположения (NLA) — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
SRV — (WZCSVC) — C:WINDOWSsystem32wzcsvc.dll (Корпорация Майкрософт)
SRV — (SharedAccess) Брандмауэр Windows/Общий доступ к Интернету (ICS) — C:WINDOWSsystem32ipnathlp.dll (Корпорация Майкрософт)
SRV — (NtmsSvc) — C:WINDOWSsystem32ntmssvc.dll (Корпорация Майкрософт)
SRV — (BITS) Фоновая интеллектуальная служба передачи (BITS) — C:WINDOWSsystem32qmgr.dll (Корпорация Майкрософт)
SRV — (stisvc) Служба загрузки изображений (WIA) — C:WINDOWSsystem32wiaservc.dll (Корпорация Майкрософт)
SRV — (TermService) — C:WINDOWSsystem32termsrv.dll (Корпорация Майкрософт)
SRV — (VSS) — C:WINDOWSsystem32vssvc.exe (Корпорация Майкрософт)
SRV — (TapiSrv) — C:WINDOWSsystem32tapisrv.dll (Корпорация Майкрософт)
SRV — (Netman) — C:WINDOWSsystem32netman.dll (Корпорация Майкрософт)
SRV — (Schedule) — C:WINDOWSsystem32schedsvc.dll (Корпорация Майкрософт)
SRV — (upnphost) — C:WINDOWSsystem32upnphost.dll (Корпорация Майкрософт)
SRV — (W32Time) — C:WINDOWSsystem32w32time.dll (Корпорация Майкрософт)
SRV — (srservice) — C:WINDOWSsystem32srsvc.dll (Корпорация Майкрософт)
SRV — (AppMgmt) — C:WINDOWSsystem32appmgmts.dll (Корпорация Майкрософт)
SRV — (ImapiService) — C:WINDOWSsystem32imapi.exe (Корпорация Майкрософт)
SRV — (winmgmt) — C:WINDOWSsystem32wbemwmisvc.dll (Корпорация Майкрософт)
SRV — (RDSessMgr) — C:WINDOWSsystem32sessmgr.exe (Корпорация Майкрософт)
SRV — (Themes) — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
SRV — (ShellHWDetection) — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
SRV — (FastUserSwitchingCompatibility) — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
SRV — (WmiApSrv) — C:WINDOWSsystem32wbemwmiapsrv.exe (Корпорация Майкрософт)
SRV — (Dhcp) — C:WINDOWSsystem32dhcpcsvc.dll (Корпорация Майкрософт)
SRV — (NetDDEdsdm) — C:WINDOWSsystem32netdde.exe (Корпорация Майкрософт)
SRV — (NetDDE) — C:WINDOWSsystem32netdde.exe (Корпорация Майкрософт)
SRV — (SCardSvr) — C:WINDOWSsystem32scardsvr.exe (Корпорация Майкрософт)
SRV — (SysmonLog) — C:WINDOWSsystem32smlogsvc.exe (Корпорация Майкрософт)
SRV — (TlntSvr) — C:WINDOWSsystem32tlntsvr.exe (Корпорация Майкрософт)
SRV — (Dnscache) — C:WINDOWSsystem32dnsrslvr.dll (Корпорация Майкрософт)
SRV — (dmserver) — C:WINDOWSsystem32dmserver.dll (Корпорация Майкрософт)
SRV — (seclogon) — C:WINDOWSsystem32seclogon.dll (Корпорация Майкрософт)
SRV — (IJPLMSVC) — C:Program FilesCanonIJPLMijplmsvc.exe ()
SRV — (O&O Defrag) — C:WINDOWSsystem32oodag.exe (O&O Software GmbH)========== Driver Services (SafeList) ==========
DRV — (GMSIPCI) — G:INSTALLGMSIPCI.SYS File not found
DRV — (DwProt) — C:WINDOWSsystem32driversdwprot.sys (Doctor Web, Ltd.)
DRV — (sptd) — C:WINDOWSSystem32Driverssptd.sys ()
DRV — (nv) — C:WINDOWSsystem32driversnv4_mini.sys (NVIDIA Corporation)
DRV — (SPIDER) — C:Program FilesDrWebspider.sys (Doctor Web, Ltd.)
DRV — (isapnp) — C:WINDOWSsystem32DRIVERSisapnp.sys (Корпорация Майкрософт)
DRV — (redbook) — C:WINDOWSsystem32driversredbook.sys (Корпорация Майкрософт)
DRV — (Parport) — C:WINDOWSSystem32driversparport.sys (Корпорация Майкрософт)
DRV — (Modem) — C:WINDOWSSystem32driversmodem.sys (Корпорация Майкрософт)
DRV — (Mouclass) — C:WINDOWSsystem32driversmouclass.sys (Корпорация Майкрософт)
DRV — (PCI) — C:WINDOWSsystem32DRIVERSpci.sys (Корпорация Майкрософт)
DRV — (IntcAzAudAddService) Service for Realtek HD Audio (WDM) — C:WINDOWSsystem32driversRtkHDAud.sys (Realtek Semiconductor Corp.)
DRV — (ACPI) — C:WINDOWSsystem32DRIVERSACPI.sys (Корпорация Майкрософт)
DRV — (HDAudBus) — C:WINDOWSsystem32drivershdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV — (Ftdisk) — C:WINDOWSsystem32DRIVERSftdisk.sys (Корпорация Майкрософт)
DRV — (Pcmcia) — C:WINDOWSSystem32driverspcmcia.sys (Корпорация Майкрософт)
DRV — (sr) — C:WINDOWSsystem32DRIVERSsr.sys (Корпорация Майкрософт)
DRV — (Serial) — C:WINDOWSsystem32driversserial.sys (Корпорация Майкрософт)
DRV — (i8042prt) — C:WINDOWSsystem32driversi8042prt.sys (Корпорация Майкрософт)
DRV — (VolSnap) — C:WINDOWSSystem32driversvolsnap.sys (Корпорация Майкрософт)
DRV — (Fips) — C:WINDOWSSystem32driversfips.sys (Корпорация Майкрософт)
DRV — (Kbdclass) — C:WINDOWSsystem32driverskbdclass.sys (Корпорация Майкрософт)
DRV — (mouhid) — C:WINDOWSsystem32driversmouhid.sys (Корпорация Майкрософт)
DRV — (ACPIEC) — C:WINDOWSSystem32driversacpiec.sys (Корпорация Майкрософт)
DRV — (ParVdm) — C:WINDOWSSystem32driversparvdm.sys (Корпорация Майкрософт)
DRV — (JRAID) — C:WINDOWSsystem32DRIVERSjraid.sys (JMicron Technology Corp.)
DRV — (AtcL001) — C:WINDOWSsystem32driversatl01_xp.sys (Attansic Technology corporation.)
DRV — (MTsensor) — C:WINDOWSsystem32driversASACPI.sys ()
DRV — (PCIIde) — C:WINDOWSsystem32DRIVERSpciide.sys (Корпорация Майкрософт)========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE — HKU.DEFAULTSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru
IE — HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-18SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru
IE — HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-19SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru
IE — HKUS-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-20SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru
IE — HKUS-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftInternet ExplorerMain,Secondary Start Pages = http://yandex.ru/ [binary data]
IE — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=21994
IE — HKUS-1-5-21-789336058-606747145-682003330-500..URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} — C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
IE — HKUS-1-5-21-789336058-606747145-682003330-500..URLSearchHook: {09900DE8-1DCA-443F-9243-26FF581438AF} — c:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
IE — HKUS-1-5-21-789336058-606747145-682003330-500..URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll ()
IE — HKUS-1-5-21-789336058-606747145-682003330-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0[2011.01.05 20:52:38 | 000,000,000 | —D | M] (No name found) — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesnahd6ha2.defaultextensions
[2011.01.05 20:52:38 | 000,000,000 | —D | M] (Яндекс.Бар) — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesnahd6ha2.defaultextensionsyasearch@yandex.ru
[2011.01.05 20:52:40 | 000,000,000 | —D | M] (No name found) — C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesnahd6ha2.defaultextensionsyasearch@yandex.ruchromeskinextensions-hacksO1 HOSTS File: ([2011.01.06 18:39:57 | 000,000,789 | —- | M]) — C:WINDOWSsystem32driversetchosts
O1 — Hosts: 127.0.0.1 localhost
O2 — BHO: (Promt IE Helper) — {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} — C:Program FilesPRMT9PRMTIEprmtie.dll (PROMT Ltd.)
O2 — BHO: (SSVHelper Class) — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll (Sun Microsystems, Inc.)
O2 — BHO: (MailRuBHO Class) — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O2 — BHO: (PandoraTV Toolbar) — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
O3 — HKLM..Toolbar: (Спутник@Mail.Ru) — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O3 — HKLM..Toolbar: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKLM..Toolbar: (Переводчик PROMT) — {C7DDDD27-F303-42A5-B979-51559F7DC0F0} — C:Program FilesPRMT9PRMTIEprmtie.dll (PROMT Ltd.)
O3 — HKLM..Toolbar: (PandoraTV Toolbar) — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
O3 — HKU.DEFAULT..ToolbarWebBrowser: (Спутник@Mail.Ru) — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O3 — HKU.DEFAULT..ToolbarWebBrowser: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKUS-1-5-18..ToolbarWebBrowser: (Спутник@Mail.Ru) — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O3 — HKUS-1-5-18..ToolbarWebBrowser: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKUS-1-5-21-789336058-606747145-682003330-500..ToolbarShellBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O3 — HKUS-1-5-21-789336058-606747145-682003330-500..ToolbarWebBrowser: (Спутник@Mail.Ru) — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O3 — HKUS-1-5-21-789336058-606747145-682003330-500..ToolbarWebBrowser: (Яндекс.Бар) — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKUS-1-5-21-789336058-606747145-682003330-500..ToolbarWebBrowser: (Переводчик PROMT) — {C7DDDD27-F303-42A5-B979-51559F7DC0F0} — C:Program FilesPRMT9PRMTIEprmtie.dll (PROMT Ltd.)
O3 — HKUS-1-5-21-789336058-606747145-682003330-500..ToolbarWebBrowser: (PandoraTV Toolbar) — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
O4 — HKLM..Run: [Alcmtr] C:WINDOWSALCMTR.EXE (Realtek Semiconductor Corp.)
O4 — HKLM..Run: [NvCplDaemon] C:WINDOWSSystem32NvCpl.DLL (NVIDIA Corporation)
O4 — HKLM..Run: [nwiz] C:Program FilesNVIDIA CorporationnViewnwiz.exe ()
O4 — HKLM..Run: [SpIDerAgent] C:Program FilesDrWebSpIDerAgent.exe (Doctor Web, Ltd.)
O4 — HKLM..Run: [SpIDerGate] C:Program FilesDrWebspidergate.exe (Doctor Web, Ltd.)
O4 — HKLM..Run: [SpIDerMail] C:Program FilesDrWebspiderml.exe (Doctor Web, Ltd.)
O4 — HKLM..Run: [SpIDerNT] C:Program FilesDrWebspiderui.exe (Doctor Web, Ltd.)
O4 — HKLM..Run: [WinSys2] C:WINDOWSsystem32WinSys2.exe ()
O4 — HKU.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
O4 — HKUS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
O4 — HKUS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
O4 — HKUS-1-5-20..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
O4 — HKUS-1-5-21-789336058-606747145-682003330-500..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
O4 — HKU.DEFAULT..RunOnce: [IE7_011] File not found
O4 — HKUS-1-5-18..RunOnce: [IE7_011] File not found
O4 — HKUS-1-5-19..RunOnce: [IE7_011] File not found
O4 — HKUS-1-5-20..RunOnce: [IE7_011] File not found
O6 — HKLMSoftwarePoliciesMicrosoftInternet ExplorerLow Rights present
O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: HonorAutoRunSetting = 1
O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem: NoInternetOpenWith = 1
O7 — HKU.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-18SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-19SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-20SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSharedDocuments = 1
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoPublishingWizard = 1
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoWebServices = 1
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoOnlinePrintsWizard = 1
O7 — HKUS-1-5-21-789336058-606747145-682003330-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoInternetOpenWith = 1
O8 — Extra context menu item: Автоматически определить тематику — C:Program FilesPRMT9PRMTIEaot.htm ()
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT9PRMTIEoptions.HTM ()
O8 — Extra context menu item: Перевести всю страницу — C:Program FilesPRMT9PRMTIEpage.HTM ()
O8 — Extra context menu item: Перевести выделенный текст — C:Program FilesPRMT9PRMTIEtranslat.HTM ()
O8 — Extra context menu item: Перевести поисковый запрос — C:Program FilesPRMT9PRMTIEsearch.HTM ()
O8 — Extra context menu item: Перевести с помощью ABBYY Lingvo x&3 — C:Program FilesABBYY Lingvo x3Lingvo.exe (ABBYY (BIT Software))
O8 — Extra context menu item: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll (@Mail.Ru)
O8 — Extra context menu item: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll (@Mail.Ru)
O9 — Extra ‘Tools’ menuitem : Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binnpjpi160_06.dll (Sun Microsystems, Inc.)
O9 — Extra Button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (Mail.Ru)
O9 — Extra ‘Tools’ menuitem : Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (Mail.Ru)
O10 — NameSpace_Catalog5Catalog_Entries00000000001 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — NameSpace_Catalog5Catalog_Entries00000000003 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000001 — C:Program FilesDrWebdrwebsp.dll (Doctor Web, Ltd.)
O10 — Protocol_Catalog9Catalog_Entries00000000002 — C:Program FilesDrWebdrwebsp.dll (Doctor Web, Ltd.)
O10 — Protocol_Catalog9Catalog_Entries00000000003 — C:Program FilesDrWebdrwebsp.dll (Doctor Web, Ltd.)
O10 — Protocol_Catalog9Catalog_Entries00000000004 — C:Program FilesDrWebdrwebsp.dll (Doctor Web, Ltd.)
O10 — Protocol_Catalog9Catalog_Entries00000000005 — C:Program FilesDrWebdrwebsp.dll (Doctor Web, Ltd.)
O10 — Protocol_Catalog9Catalog_Entries00000000006 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000007 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000008 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000011 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000012 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000013 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000014 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000015 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000016 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000017 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000018 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000019 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000020 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000021 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000022 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000023 — C:Program FilesDrWebdrwebsp.dll (Doctor Web, Ltd.)
O16 — DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1288710977718 (MUCatalogWebControl Class)
O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 — DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 — DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 — ProtocolHandlerdvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)
O18 — ProtocolHandlertv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolFiltertext/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O20 — HKLM Winlogon: Shell — (Explorer.exe) — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: UserInit — (C:WINDOWSsystem32userinit.exe) — C:WINDOWSsystem32userinit.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: UIHost — (logonui.exe) — C:WINDOWSSystem32logonui.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (rundll32 shell32) — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (Control_RunDLL «sysdm.cpl») — C:WINDOWSSystem32sysdm.cpl (Корпорация Майкрософт)
O20 — WinlogonNotifycrypt32chain: DllName — crypt32.dll — C:WINDOWSSystem32crypt32.dll (Корпорация Майкрософт)
O20 — WinlogonNotifycscdll: DllName — cscdll.dll — C:WINDOWSSystem32cscdll.dll (Корпорация Майкрософт)
O20 — WinlogonNotifyScCertProp: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySchedule: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifysclgntfy: DllName — sclgntfy.dll — C:WINDOWSSystem32sclgntfy.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySensLogn: DllName — WlNotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifytermsrv: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifyWgaLogon: DllName — WgaLogon.dll — C:WINDOWSSystem32WgaLogon.dll (Корпорация Майкрософт)
O20 — WinlogonNotifywlballoon: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O21 — SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} — Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} — Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O24 — Desktop Components:0 (Моя текущая домашняя страница) — About:Home
O24 — Desktop WallPaper: C:Documents and SettingsAdminLocal SettingsApplication DataMicrosoftWallpaper1.bmp
O24 — Desktop BackupWallPaper: C:Documents and SettingsAdminLocal SettingsApplication DataMicrosoftWallpaper1.bmp
O29 — HKLM SecurityProviders — (digest.dll) — C:WINDOWSSystem32digest.dll (Корпорация Майкрософт)
O29 — HKLM SecurityProviders — (msnsspc.dll) — C:WINDOWSSystem32msnsspc.dll (Корпорация Майкрософт)
O32 — HKLM CDRom: AutoRun — 1
O32 — AutoRun File — [2010.10.24 16:05:31 | 000,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]
O32 — AutoRun File — [2010.03.28 01:32:59 | 000,000,000 | RHSD | M] — C:autorun.inf — [ NTFS ]
O32 — AutoRun File — [2010.05.31 19:30:13 | 000,000,000 | R—D | M] — D:autorun.inf — [ NTFS ]
O32 — AutoRun File — [2010.05.31 19:30:13 | 000,000,000 | R—D | M] — E:autorun.inf — [ NTFS ]
O33 — MountPoints2KShell — «» = AutoRun
O33 — MountPoints2KShellAutoRuncommand — «» = C:WINDOWSSystem32shell32.dll — [2010.07.27 13:30:30 | 008,479,744 | —- | M] (Корпорация Майкрософт)
O34 — HKLM BootExecute: (autocheck autochk *) — File not found
O34 — HKLM BootExecute: (OODBS) — C:WINDOWSSystem32OODBS.exe (O&O Software GmbH)
O35 — HKLM..comfile [open] — «%1» %*
O35 — HKLM..exefile [open] — «%1» %*
O37 — HKLM…com [@ = comfile] — «%1» %*
O37 — HKLM…exe [@ = exefile] — «%1» %*========== Files/Folders — Created Within 30 Days ==========
[2011.01.08 20:09:14 | 000,602,112 | —- | C] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTL.exe
[2011.01.07 21:33:22 | 000,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataMalwarebytes
[2011.01.07 21:33:19 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыMalwarebytes’ Anti-Malware
[2011.01.07 21:33:17 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSApplication DataMalwarebytes
[2011.01.07 21:33:13 | 000,000,000 | —D | C] — C:Program FilesMalwarebytes’ Anti-Malware
[2011.01.07 21:14:54 | 000,038,224 | —- | C] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbamswissarmy.sys
[2011.01.07 21:14:49 | 000,020,952 | —- | C] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbam.sys
[2011.01.07 21:09:39 | 007,734,208 | —- | C] (Malwarebytes Corporation ) — C:Program Filesmbam-setup-1.50.1.1100.exe
[2011.01.07 20:41:35 | 000,000,000 | —D | C] — C:Program Filestrend micro
[2011.01.07 20:41:34 | 000,000,000 | —D | C] — C:rsit
[2011.01.06 19:45:14 | 000,000,000 | RH-D | C] — C:Documents and SettingsAdminRecent
[2011.01.05 20:52:38 | 000,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataMozilla
[2011.01.05 20:52:26 | 000,000,000 | —D | C] — C:Program FilesLoviVkontakte
[2011.01.03 23:24:37 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыRace Driver GRID
[2011.01.03 22:39:03 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSApplication DataCodemasters
[2011.01.03 22:38:59 | 000,000,000 | —D | C] — C:Documents and SettingsAdminМои документыCodemasters
[2011.01.01 18:16:34 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSApplication DataSony Corporation
[2011.01.01 18:16:32 | 000,000,000 | —D | C] — C:Documents and SettingsAdminApplication DataSony Corporation
[2011.01.01 18:16:01 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыContent Transfer
[2011.01.01 18:15:56 | 000,000,000 | —D | C] — C:Program FilesCommon FilesSony Shared
[2011.01.01 18:15:00 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыWALKMAN Guide
[2011.01.01 18:14:36 | 000,000,000 | —D | C] — C:Documents and SettingsAdminLocal SettingsApplication DataDownloaded Installations
[2011.01.01 18:11:47 | 000,000,000 | —D | C] — C:Program FilesSony
[2010.12.29 18:07:21 | 000,000,000 | —D | C] — C:Documents and SettingsAdminГлавное менюПрограммыFree Breeze Tools
[2010.12.19 23:23:17 | 000,000,000 | —D | C] — C:WINDOWSSystem32oodag
[2010.12.19 23:04:08 | 000,000,000 | —D | C] — C:Documents and SettingsAdminМои документыO&O
[2010.12.19 23:01:40 | 000,000,000 | —D | C] — C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыO&O Software
[2010.12.19 23:01:36 | 000,000,000 | —D | C] — C:Program FilesOO Software
[6 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[2 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]========== Files — Modified Within 30 Days ==========
[2011.01.08 20:09:39 | 000,602,112 | —- | M] (OldTimer Tools) — C:Documents and SettingsAdminРабочий столOTL.exe
[2011.01.08 19:36:45 | 004,980,736 | -H— | M] () — C:Documents and SettingsAdminNTUSER.DAT
[2011.01.08 19:36:25 | 000,119,296 | —- | M] () — C:Documents and SettingsAdminLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.08 19:30:24 | 000,000,116 | —- | M] () — C:WINDOWSNeroDigital.ini
[2011.01.08 11:50:31 | 000,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
[2011.01.08 11:49:54 | 000,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
[2011.01.08 11:49:48 | 000,011,349 | —- | M] () — C:WINDOWSSystem32OODBS.lor
[2011.01.08 01:52:05 | 005,894,960 | -H— | M] () — C:Documents and SettingsAdminLocal SettingsApplication DataIconCache.db
[2011.01.07 21:33:19 | 000,000,784 | —- | M] () — C:Documents and SettingsAll Users.WINDOWSРабочий столMalwarebytes’ Anti-Malware.lnk
[2011.01.07 21:13:12 | 007,734,208 | —- | M] (Malwarebytes Corporation ) — C:Program Filesmbam-setup-1.50.1.1100.exe
[2011.01.07 20:40:50 | 000,339,991 | —- | M] () — C:Documents and SettingsAdminРабочий столRSIT.exe
[2011.01.06 19:55:02 | 000,001,058 | —- | M] () — C:Documents and SettingsAdminМои документыcc_20110106_195452.reg
[2011.01.03 23:24:39 | 000,000,556 | —- | M] () — C:Documents and SettingsAdminРабочий столRace Driver GRID.lnk
[2011.01.03 23:24:24 | 000,444,952 | —- | M] (Creative Labs) — C:WINDOWSSystem32wrap_oal.dll
[2011.01.03 21:04:12 | 000,000,178 | -HS- | M] () — C:Documents and SettingsAdminntuser.ini
[2011.01.02 15:56:50 | 000,000,460 | —- | M] () — C:Documents and SettingsAdminМои документыcc_20110102_155647.reg
[2011.01.01 18:16:01 | 000,000,772 | —- | M] () — C:Documents and SettingsAll Users.WINDOWSРабочий столContent Transfer.lnk
[2011.01.01 18:15:00 | 000,001,841 | —- | M] () — C:Documents and SettingsAll Users.WINDOWSРабочий столNWZ-E450 WALKMAN Guide.lnk
[2011.01.01 00:43:03 | 000,000,084 | —- | M] () — C:WINDOWSwinamp.ini
[2010.12.20 18:09:00 | 000,038,224 | —- | M] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | —- | M] (Malwarebytes Corporation) — C:WINDOWSSystem32driversmbam.sys
[2010.12.19 20:32:44 | 000,002,408 | RHS- | M] () — C:Documents and SettingsAdminntuser.pol
[2010.12.19 12:29:15 | 000,000,610 | —- | M] () — C:Documents and SettingsAdminApplication DataMicrosoftInternet ExplorerQuick LaunchOpera.lnk
[2010.12.19 12:29:15 | 000,000,592 | —- | M] () — C:Documents and SettingsAll Users.WINDOWSРабочий столOpera.lnk
[2010.12.15 23:19:40 | 000,002,928 | —- | M] () — C:Documents and SettingsAdminМои документыcc_20101215_231916.reg
[6 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[2 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]========== Files Created — No Company Name ==========
[2011.01.07 21:33:19 | 000,000,784 | —- | C] () — C:Documents and SettingsAll Users.WINDOWSРабочий столMalwarebytes’ Anti-Malware.lnk
[2011.01.07 20:40:50 | 000,339,991 | —- | C] () — C:Documents and SettingsAdminРабочий столRSIT.exe
[2011.01.06 19:54:53 | 000,001,058 | —- | C] () — C:Documents and SettingsAdminМои документыcc_20110106_195452.reg
[2011.01.03 23:23:55 | 000,000,556 | —- | C] () — C:Documents and SettingsAdminРабочий столRace Driver GRID.lnk
[2011.01.02 15:56:48 | 000,000,460 | —- | C] () — C:Documents and SettingsAdminМои документыcc_20110102_155647.reg
[2011.01.01 18:16:01 | 000,000,772 | —- | C] () — C:Documents and SettingsAll Users.WINDOWSРабочий столContent Transfer.lnk
[2011.01.01 18:15:00 | 000,001,841 | —- | C] () — C:Documents and SettingsAll Users.WINDOWSРабочий столNWZ-E450 WALKMAN Guide.lnk
[2011.01.01 00:43:03 | 000,000,084 | —- | C] () — C:WINDOWSwinamp.ini
[2010.12.20 11:36:15 | 000,011,349 | —- | C] () — C:WINDOWSSystem32OODBS.lor
[2010.12.15 23:19:19 | 000,002,928 | —- | C] () — C:Documents and SettingsAdminМои документыcc_20101215_231916.reg
[2010.11.27 17:55:59 | 000,000,116 | —- | C] () — C:WINDOWSNeroDigital.ini
[2010.11.13 17:48:17 | 000,000,128 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication Datafusioncache.dat
[2010.11.06 18:31:34 | 000,000,118 | —- | C] () — C:WINDOWSSystem32MRT.INI
[2010.11.01 18:40:18 | 000,000,754 | —- | C] () — C:WINDOWSWORDPAD.INI
[2010.11.01 13:42:36 | 000,000,071 | —- | C] () — C:WINDOWSwininit.ini
[2010.10.31 22:49:40 | 000,131,072 | R— | C] () — C:WINDOWSSystem32smdll.dll
[2010.10.31 22:49:37 | 000,032,768 | R— | C] () — C:WINDOWSSystem32Auxiliary.dll
[2010.10.25 16:42:02 | 000,013,128 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
[2010.10.24 19:56:55 | 001,095,360 | —- | C] () — C:WINDOWSSystem32PerfStringBackup.INI
[2010.10.24 19:56:54 | 000,004,337 | —- | C] () — C:WINDOWSODBCINST.INI
[2010.10.24 19:56:29 | 000,000,062 | -HS- | C] () — C:Documents and SettingsAll Users.WINDOWSApplication Datadesktop.ini
[2010.10.24 19:50:45 | 000,005,810 | —- | C] () — C:WINDOWSSystem32driversASACPI.sys
[2010.10.24 18:29:37 | 000,000,000 | —- | C] () — C:WINDOWSmsicpl.ini
[2010.10.24 18:17:58 | 000,165,376 | —- | C] () — C:WINDOWSSystem32unrar.dll
[2010.10.24 18:17:58 | 000,000,038 | —- | C] () — C:WINDOWSavisplitter.ini
[2010.10.24 18:17:57 | 000,765,952 | —- | C] () — C:WINDOWSSystem32xvidcore.dll
[2010.10.24 18:17:57 | 000,180,224 | —- | C] () — C:WINDOWSSystem32xvidvfw.dll
[2010.10.24 18:17:57 | 000,108,032 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll
[2010.10.24 18:17:57 | 000,000,547 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll.manifest
[2010.10.24 17:20:50 | 000,119,296 | —- | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.24 16:26:27 | 005,894,960 | -H— | C] () — C:Documents and SettingsAdminLocal SettingsApplication DataIconCache.db
[2010.10.24 16:19:26 | 000,014,393 | —- | C] () — C:WINDOWSAscd_log.ini
[2010.10.24 16:19:15 | 000,014,139 | —- | C] () — C:WINDOWSAscd_tmp.ini
[2010.10.24 16:19:08 | 000,010,288 | —- | C] () — C:WINDOWSSystem32driversASUSHWIO.SYS
[2010.10.24 16:11:32 | 000,000,062 | -HS- | C] () — C:Documents and SettingsAdminApplication Datadesktop.ini
[2010.10.24 16:08:26 | 000,436,792 | —- | C] () — C:WINDOWSSystem32driverssptd.sys
[2010.10.24 16:08:15 | 000,000,602 | —- | C] () — C:WINDOWSSystem32oeminfo.ini
[2010.10.24 16:05:48 | 000,271,264 | —- | C] () — C:WINDOWSSystem32vbrun100.dll
[2010.10.24 16:05:48 | 000,210,944 | —- | C] () — C:WINDOWSSystem32msvcrt10.dll
[2010.10.24 16:05:31 | 000,000,000 | —- | C] () — C:WINDOWScontrol.ini
[2010.10.24 16:02:38 | 000,000,037 | —- | C] () — C:WINDOWSvbaddin.ini
[2010.10.24 16:02:38 | 000,000,036 | —- | C] () — C:WINDOWSvb.ini
[2010.10.24 16:02:03 | 000,002,071 | —- | C] () — C:WINDOWSSystem32wul_lng.ini
[2010.10.24 16:01:36 | 000,025,791 | —- | C] () — C:WINDOWSSystem32tslabels.ini
[2010.10.24 16:01:35 | 000,003,841 | —- | C] () — C:WINDOWSSystem32msdtcprf.ini
[2009.12.04 00:02:42 | 001,738,128 | —- | C] () — C:WINDOWSSystem32BCGPStyle2007Luna.dll
[2008.10.28 20:40:48 | 000,173,552 | —- | C] () — C:WINDOWSSystem32xlive.dll.cat
[2008.04.15 19:00:00 | 001,015,477 | —- | C] () — C:WINDOWSSystem32esentprf.ini
[2008.04.15 19:00:00 | 000,733,696 | —- | C] () — C:WINDOWSSystem32qedwipes.dll
[2008.04.15 19:00:00 | 000,355,112 | —- | C] () — C:WINDOWSSystem32msjetoledb40.dll
[2008.04.15 19:00:00 | 000,270,848 | —- | C] () — C:WINDOWSSystem32sbe.dll
[2008.04.15 19:00:00 | 000,252,928 | —- | C] () — C:WINDOWSSystem32compatUI.dll
[2008.04.15 19:00:00 | 000,199,168 | —- | C] () — C:WINDOWSSystem32ir32_32.dll
[2008.04.15 19:00:00 | 000,186,880 | —- | C] () — C:WINDOWSSystem32encdec.dll
[2008.04.15 19:00:00 | 000,094,282 | —- | C] () — C:WINDOWSSystem32msencode.dll
[2008.04.15 19:00:00 | 000,070,656 | —- | C] () — C:WINDOWSSystem32amstream.dll
[2008.04.15 19:00:00 | 000,053,478 | —- | C] () — C:WINDOWSSystem32tcpmon.ini
[2008.04.15 19:00:00 | 000,042,809 | —- | C] () — C:WINDOWSSystem32key01.sys
[2008.04.15 19:00:00 | 000,042,537 | —- | C] () — C:WINDOWSSystem32keyboard.sys
[2008.04.15 19:00:00 | 000,035,648 | —- | C] () — C:WINDOWSSystem32ntio411.sys
[2008.04.15 19:00:00 | 000,035,424 | —- | C] () — C:WINDOWSSystem32ntio412.sys
[2008.04.15 19:00:00 | 000,034,560 | —- | C] () — C:WINDOWSSystem32ntio804.sys
[2008.04.15 19:00:00 | 000,034,560 | —- | C] () — C:WINDOWSSystem32ntio404.sys
[2008.04.15 19:00:00 | 000,034,000 | —- | C] () — C:WINDOWSSystem32ntio.sys
[2008.04.15 19:00:00 | 000,029,370 | —- | C] () — C:WINDOWSSystem32ntdos411.sys
[2008.04.15 19:00:00 | 000,029,274 | —- | C] () — C:WINDOWSSystem32ntdos412.sys
[2008.04.15 19:00:00 | 000,029,146 | —- | C] () — C:WINDOWSSystem32ntdos804.sys
[2008.04.15 19:00:00 | 000,029,146 | —- | C] () — C:WINDOWSSystem32ntdos404.sys
[2008.04.15 19:00:00 | 000,027,900 | —- | C] () — C:WINDOWSSystem32ntdos.sys
[2008.04.15 19:00:00 | 000,027,097 | —- | C] () — C:WINDOWSSystem32country.sys
[2008.04.15 19:00:00 | 000,019,940 | —- | C] () — C:WINDOWSSystem32mqperf.ini
[2008.04.15 19:00:00 | 000,015,738 | —- | C] () — C:WINDOWSSystem32rsvp.ini
[2008.04.15 19:00:00 | 000,015,360 | —- | C] () — C:WINDOWSSystem32tsd32.dll
[2008.04.15 19:00:00 | 000,014,336 | —- | C] () — C:WINDOWSSystem32msdmo.dll
[2008.04.15 19:00:00 | 000,013,787 | —- | C] () — C:WINDOWSSystem32pschdprf.ini
[2008.04.15 19:00:00 | 000,013,312 | —- | C] () — C:WINDOWSSystem32win87em.dll
[2008.04.15 19:00:00 | 000,010,240 | —- | C] () — C:WINDOWSSystem32scriptpw.dll
[2008.04.15 19:00:00 | 000,009,035 | —- | C] () — C:WINDOWSSystem32ansi.sys
[2008.04.15 19:00:00 | 000,006,191 | —- | C] () — C:WINDOWSSystem32rasctrs.ini
[2008.04.15 19:00:00 | 000,004,960 | —- | C] () — C:WINDOWSSystem32himem.sys
[2008.04.15 19:00:00 | 000,002,982 | —- | C] () — C:WINDOWSSystem32perfci.ini
[2008.04.15 19:00:00 | 000,002,903 | —- | C] () — C:WINDOWSSystem32perfwci.ini
[2008.04.15 19:00:00 | 000,002,656 | —- | C] () — C:WINDOWSSystem32netware.drv
[2008.04.15 19:00:00 | 000,001,405 | —- | C] () — C:WINDOWSmsdfmap.ini
[2008.04.15 19:00:00 | 000,001,269 | —- | C] () — C:WINDOWSSystem32perffilt.ini
[2008.04.15 19:00:00 | 000,000,507 | —- | C] () — C:WINDOWSwin.ini
[2008.04.15 19:00:00 | 000,000,423 | —- | C] () — C:WINDOWSSystem32prodspec.ini
[2008.04.15 19:00:00 | 000,000,227 | —- | C] () — C:WINDOWSsystem.ini
[2001.10.20 04:06:20 | 000,157,696 | —- | C] () — C:WINDOWSSystem32paqsp.dll========== LOP Check ==========
[2010.11.21 23:28:14 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataCanon
[2010.10.26 02:58:12 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMail.Ru
[2010.10.26 03:50:27 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMra
[2010.10.31 20:32:20 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataOpera
[2010.11.16 21:17:35 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataPRMT
[2010.11.21 23:35:11 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataPROject MT
[2010.11.14 14:27:18 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataPROMT
[2011.01.08 19:01:10 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DatauTorrent
[2010.11.14 14:11:41 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataYandex
[2010.11.07 00:35:12 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataCanonBJ
[2010.12.06 14:56:43 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataCanonIJPLM
[2011.01.03 22:39:03 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataCodemasters
[2010.10.28 02:07:17 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataDoctor Web
[2010.10.31 16:07:49 | 000,000,000 | -HSD | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataDSS
[2010.11.14 14:07:42 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataPROMT
[2010.10.25 11:02:48 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataTelemax
[2010.11.02 01:04:55 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataYandex
[2010.10.26 02:58:15 | 000,000,000 | —D | M] — C:Documents and SettingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2010.10.28 02:07:24 | 000,000,288 | —- | M] () — C:WINDOWSTasksDr.Web Daily scan.job
[2010.12.05 16:40:02 | 000,000,346 | —- | M] () — C:WINDOWSTasksDr.Web Update.job
[2010.12.05 16:01:00 | 000,000,234 | —- | M] () — C:WINDOWSTasksScheduled Update for Ask Toolbar.job========== Purity Check ==========
========== Custom Scans ==========
[2010.11.07 00:35:12 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataCanonBJ
[2010.12.06 14:56:43 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataCanonIJPLM
[2011.01.03 22:39:03 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataCodemasters
[2010.10.28 02:07:17 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataDoctor Web
[2010.10.31 16:07:49 | 000,000,000 | -HSD | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataDSS
[2011.01.07 21:33:17 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataMalwarebytes
[2010.10.30 13:57:23 | 000,000,000 | —SD | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoft
[2010.11.01 13:50:48 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataNVIDIA Corporation
[2010.11.14 14:07:42 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataPROMT
[2011.01.01 18:16:34 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataSony Corporation
[2010.10.25 11:02:48 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataTelemax
[2010.11.06 18:42:46 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataWindows Genuine Advantage
[2010.11.02 01:04:55 | 000,000,000 | —D | M] — C:Documents and SettingsAll Users.WINDOWSApplication DataYandex
[2010.10.24 16:46:12 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataAdobe
[2010.11.21 23:28:14 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataCanon
[2010.10.24 16:14:24 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataIdentities
[2010.10.31 01:50:17 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataInstallShield
[2010.10.24 16:46:12 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMacromedia
[2010.10.26 02:58:12 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMail.Ru
[2011.01.07 21:33:22 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMalwarebytes
[2011.01.08 12:15:09 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMedia Player Classic
[2010.11.28 17:30:42 | 000,000,000 | —SD | M] — C:Documents and SettingsAdminApplication DataMicrosoft
[2011.01.05 20:52:38 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMozilla
[2010.10.26 03:50:27 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataMra
[2010.11.01 14:50:26 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataNVIDIA
[2010.10.31 20:32:20 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataOpera
[2010.11.16 21:17:35 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataPRMT
[2010.11.21 23:35:11 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataPROject MT
[2010.11.14 14:27:18 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataPROMT
[2011.01.01 18:16:33 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataSony Corporation
[2010.10.25 23:32:26 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataSun
[2011.01.08 19:01:10 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DatauTorrent
[2010.10.26 00:13:29 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataWinRAR
[2010.11.14 14:11:41 | 000,000,000 | —D | M] — C:Documents and SettingsAdminApplication DataYandex
[2008.05.20 22:43:44 | 018,380,032 | —- | M] () .cab file — C:WINDOWSDriver Cachei386sp3.cab:AGP440.sys
[2008.05.20 19:42:30 | 000,042,368 | —- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 — C:WINDOWSsystem32dllcacheagp440.sys
[2008.05.20 22:43:44 | 018,380,032 | —- | M] () .cab file — C:WINDOWSDriver Cachei386sp3.cab:atapi.sys
[2008.05.20 22:42:26 | 000,096,512 | —- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 — C:WINDOWSsystem32dllcacheatapi.sys
[2008.05.20 22:42:26 | 000,096,512 | —- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 — C:WINDOWSsystem32driversatapi.sys
[2008.05.21 02:42:26 | 000,096,512 | —- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 — C:WINDOWSsystem32driverssystem32DRIVERSatapi.sys
[2008.04.15 19:00:00 | 000,588,800 | —- | M] (Microsoft Corporation) MD5=1504E93546B93A18F263485C58262897 — C:WINDOWSsystem32autochk.exe
[2008.04.15 19:00:00 | 000,588,800 | —- | M] (Microsoft Corporation) MD5=1504E93546B93A18F263485C58262897 — C:WINDOWSsystem32dllcacheautochk.exe
[2008.04.15 19:00:00 | 000,004,224 | —- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7B685E9 — C:WINDOWSsystem32dllcachebeep.sys
[2008.04.15 19:00:00 | 000,004,224 | —- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7B685E9 — C:WINDOWSsystem32driversbeep.sys
[2008.04.15 19:00:00 | 000,056,320 | —- | M] (Корпорация Майкрософт) MD5=239622CC309B9650B345893D54C4D74E — C:WINDOWSsystem32dllcacheeventlog.dll
[2008.04.15 19:00:00 | 000,056,320 | —- | M] (Корпорация Майкрософт) MD5=239622CC309B9650B345893D54C4D74E — C:WINDOWSsystem32eventlog.dll
[2008.05.20 22:53:38 | 001,721,344 | —- | M] (Корпорация Майкрософт) MD5=DC5D73A9809B66026231A9D49DE6987F — C:WINDOWSexplorer.exe
[2008.04.15 19:00:00 | 000,110,080 | —- | M] (Microsoft Corporation) MD5=A9690FD601E9F5102F0D3388DF6081BD — C:WINDOWSsystem32dllcacheimm32.dll
[2008.04.15 19:00:00 | 000,110,080 | —- | M] (Microsoft Corporation) MD5=A9690FD601E9F5102F0D3388DF6081BD — C:WINDOWSsystem32imm32.dll
[2009.03.21 21:09:06 | 000,995,840 | —- | M] (Корпорация Майкрософт) MD5=7A163D793AF7208E13B0F33864D36438 — C:WINDOWSsystem32dllcachekernel32.dll
[2009.03.21 21:09:06 | 000,995,840 | —- | M] (Корпорация Майкрософт) MD5=7A163D793AF7208E13B0F33864D36438 — C:WINDOWSsystem32kernel32.dll
[2009.03.21 21:00:31 | 000,997,888 | —- | M] (Корпорация Майкрософт) MD5=B6D7F9BD6A4EC30F22025BA670211AB8 — C:WINDOWS$hf_mig$KB959426SP3QFEkernel32.dll
[2008.04.15 19:00:00 | 000,995,840 | —- | M] (Корпорация Майкрософт) MD5=D612EE36F95DA6D1179F7567B2B77D77 — C:WINDOWS$NtUninstallKB959426$kernel32.dll
[2008.06.21 00:48:23 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=6002C6DE2B9189E85C89EAA26291766D — C:WINDOWSsystem32dllcachemswsock.dll
[2008.06.21 00:48:23 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=6002C6DE2B9189E85C89EAA26291766D — C:WINDOWSsystem32mswsock.dll
[2008.06.21 00:45:22 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=63E4C6002CF30E755BD622CC0AADAC59 — C:WINDOWS$hf_mig$KB951748SP3QFEmswsock.dll
[2008.04.15 19:00:00 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=947FB49D7BD5D0C5A931FA3D2E4C7C12 — C:WINDOWS$NtUninstallKB951748$mswsock.dll
[2008.05.20 22:41:34 | 000,182,912 | —- | M] (Microsoft Corporation) MD5=B5B1080D35974C0E718D64280761BCD5 — C:WINDOWSsystem32dllcachendis.sys
[2008.05.20 22:41:34 | 000,182,912 | —- | M] (Microsoft Corporation) MD5=B5B1080D35974C0E718D64280761BCD5 — C:WINDOWSsystem32driversndis.sys
[2008.04.15 19:00:00 | 000,407,040 | —- | M] (Microsoft Corporation) MD5=BE915B967E7CA7AE746387D2E5CDCE3B — C:WINDOWSsystem32dllcachenetlogon.dll
[2008.04.15 19:00:00 | 000,407,040 | —- | M] (Microsoft Corporation) MD5=BE915B967E7CA7AE746387D2E5CDCE3B — C:WINDOWSsystem32netlogon.dll
[2008.04.15 19:00:00 | 000,574,976 | —- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01C5CDCA — C:WINDOWSsystem32dllcachentfs.sys
[2008.04.15 19:00:00 | 000,574,976 | —- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01C5CDCA — C:WINDOWSsystem32driversntfs.sys
[2008.04.15 19:00:00 | 000,436,736 | —- | M] (Корпорация Майкрософт) MD5=8E6A3AAC5A889AD59479A05A990E8ED3 — C:WINDOWSsystem32dllcachentmssvc.dll
[2008.04.15 19:00:00 | 000,436,736 | —- | M] (Корпорация Майкрософт) MD5=8E6A3AAC5A889AD59479A05A990E8ED3 — C:WINDOWSsystem32ntmssvc.dll
[2008.04.15 19:00:00 | 000,050,688 | —- | M] (Корпорация Майкрософт) MD5=DFA40120364719D2DEEE88964A6FF4AB — C:WINDOWSsystem32dllcacheproquota.exe
[2008.04.15 19:00:00 | 000,050,688 | —- | M] (Корпорация Майкрософт) MD5=DFA40120364719D2DEEE88964A6FF4AB — C:WINDOWSsystem32proquota.exe
[2008.04.15 19:00:00 | 000,409,088 | —- | M] (Корпорация Майкрософт) MD5=2110EC6988CEDFEB9B520AF9BEB3AF7F — C:WINDOWSsystem32dllcacheqmgr.dll
[2008.04.15 19:00:00 | 000,409,088 | —- | M] (Корпорация Майкрософт) MD5=2110EC6988CEDFEB9B520AF9BEB3AF7F — C:WINDOWSsystem32qmgr.dll
[2008.04.15 19:00:00 | 000,184,832 | —- | M] (Корпорация Майкрософт) MD5=04423B01963ECF4BEEC4BD26A740D809 — C:WINDOWSsystem32dllcachescecli.dll
[2008.04.15 19:00:00 | 000,184,832 | —- | M] (Корпорация Майкрософт) MD5=04423B01963ECF4BEEC4BD26A740D809 — C:WINDOWSsystem32scecli.dll
[2008.05.20 23:29:59 | 001,571,840 | —- | M] (Microsoft Corporation) MD5=46D60730EE2DF438750B38370425BC74 — C:WINDOWSsystem32sfcfiles.dll
[2008.04.15 19:00:00 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=0139187CDD1B598B6CBB235517117832 — C:WINDOWS$NtUninstallKB2347290$spoolsv.exe
[2010.08.17 20:19:36 | 000,058,880 | —- | M] (Microsoft Corporation) MD5=258DD5D4283FD9F9A7166BE9AE45CE73 — C:WINDOWS$hf_mig$KB2347290SP3QFEspoolsv.exe
[2010.08.17 20:17:06 | 000,058,880 | —- | M] (Microsoft Corporation) MD5=60784F891563FB1B767F70117FC2428F — C:WINDOWSsystem32dllcachespoolsv.exe
[2010.08.17 20:17:06 | 000,058,880 | —- | M] (Microsoft Corporation) MD5=60784F891563FB1B767F70117FC2428F — C:WINDOWSsystem32spoolsv.exe
[2008.04.15 19:00:00 | 000,171,008 | —- | M] (Корпорация Майкрософт) MD5=44DFD21576643453C1CB3A03D655BF7B — C:WINDOWSsystem32dllcachesrsvc.dll
[2008.04.15 19:00:00 | 000,171,008 | —- | M] (Корпорация Майкрософт) MD5=44DFD21576643453C1CB3A03D655BF7B — C:WINDOWSsystem32srsvc.dll
[2008.04.15 19:00:00 | 000,014,336 | —- | M] (Microsoft Corporation) MD5=E948A9079D0E6350BE92D4D3E0077F81 — C:WINDOWSsystem32dllcachesvchost.exe
[2008.04.15 19:00:00 | 000,014,336 | —- | M] (Microsoft Corporation) MD5=E948A9079D0E6350BE92D4D3E0077F81 — C:WINDOWSsystem32svchost.exe
[2008.05.20 22:52:11 | 000,361,344 | —- | M] (Microsoft Corporation) MD5=030DC4D48CC2B894FEE2F390D8E66AD5 — C:WINDOWS$NtUninstallKB951748$tcpip.sys
[2008.06.20 18:51:12 | 000,361,600 | —- | M] (Microsoft Corporation) MD5=9AEFA14BD6B182D61E3119FA5F436D3D — C:WINDOWSsystem32dllcachetcpip.sys
[2008.06.20 18:51:12 | 000,361,600 | —- | M] (Microsoft Corporation) MD5=9AEFA14BD6B182D61E3119FA5F436D3D — C:WINDOWSsystem32driverstcpip.sys
[2008.06.20 18:59:02 | 000,361,600 | —- | M] (Microsoft Corporation) MD5=AD978A1B783B5719720CFF204B666C8E — C:WINDOWS$hf_mig$KB951748SP3QFEtcpip.sys
[2008.04.15 19:00:00 | 000,295,936 | —- | M] (Корпорация Майкрософт) MD5=804A741E1806E8C33C8C642781896C0D — C:WINDOWSsystem32dllcachetermsrv.dll
[2008.04.15 19:00:00 | 000,295,936 | —- | M] (Корпорация Майкрософт) MD5=804A741E1806E8C33C8C642781896C0D — C:WINDOWSsystem32termsrv.dll
[2008.04.15 19:00:00 | 000,026,624 | —- | M] (Корпорация Майкрософт) MD5=4F88778DD0CD6B99FCDA408E16B36AE7 — C:WINDOWSsystem32dllcacheuserinit.exe
[2008.04.15 19:00:00 | 000,026,624 | —- | M] (Корпорация Майкрософт) MD5=4F88778DD0CD6B99FCDA408E16B36AE7 — C:WINDOWSsystem32userinit.exe
[2008.04.15 19:00:00 | 000,082,432 | —- | M] (Microsoft Corporation) MD5=5E2915645A0D139519A99F0F95437D96 — C:WINDOWSsystem32dllcachews2_32.dll
[2008.04.15 19:00:00 | 000,082,432 | —- | M] (Microsoft Corporation) MD5=5E2915645A0D139519A99F0F95437D96 — C:WINDOWSsystem32ws2_32.dll
[2008.04.15 19:00:00 | 000,129,024 | —- | M] (Microsoft Corporation) MD5=D490B2F1C26D4D038012EA7F3E22B314 — C:WINDOWSsystem32dllcachexmlprov.dll
[2008.04.15 19:00:00 | 000,129,024 | —- | M] (Microsoft Corporation) MD5=D490B2F1C26D4D038012EA7F3E22B314 — C:WINDOWSsystem32xmlprov.dll
[2 C:WINDOWSsystem32*.tmp files -> C:WINDOWSsystem32*.tmp -> ]
[2010.11.01 14:28:41 | 000,436,792 | —- | M] () Unable to obtain MD5 — C:WINDOWSsystem32driverssptd.sys
[2010.10.24 19:20:08 | 000,094,208 | —- | M] () — C:WINDOWSsystem32configdefault.sav
[2010.10.24 19:20:08 | 001,093,632 | —- | M] () — C:WINDOWSsystem32configsoftware.sav
[2010.10.24 19:20:08 | 000,512,000 | —- | M] () — C:WINDOWSsystem32configsystem.sav
[2010.11.22 19:31:05 | 000,131,192 | —- | M] (Doctor Web, Ltd.) — C:WINDOWSsystem32driversdwprot.sys
[2010.12.20 18:08:40 | 000,020,952 | —- | M] (Malwarebytes Corporation) — C:WINDOWSsystem32driversmbam.sys
[2010.12.20 18:09:00 | 000,038,224 | —- | M] (Malwarebytes Corporation) — C:WINDOWSsystem32driversmbamswissarmy.sys
[2010.10.22 13:23:22 | 009,623,680 | —- | M] (NVIDIA Corporation) — C:WINDOWSsystem32driversnv4_mini.sys
[2010.11.01 14:28:41 | 000,436,792 | —- | M] () — C:WINDOWSsystem32driverssptd.sysЗапустите снова OTL.exe и с Copy / Paste копировать в поле следующие скрипт:
:OTL
IE - HKUS-1-5-21-789336058-606747145-682003330-500..URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
O2 - BHO: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
O3 - HKLM..Toolbar: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
O3 - HKUS-1-5-21-789336058-606747145-682003330-500..ToolbarWebBrowser: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program FilesAsk.comGenericAskToolbar.dll (Ask)
O4 - HKU.DEFAULT..RunOnce: [IE7_011] File not found
O4 - HKUS-1-5-18..RunOnce: [IE7_011] File not found
O4 - HKUS-1-5-19..RunOnce: [IE7_011] File not found
O4 - HKUS-1-5-20..RunOnce: [IE7_011] File not found
O32 - AutoRun File - [2010.03.28 01:32:59 | 000,000,000 | RHSD | M] - C:autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.05.31 19:30:13 | 000,000,000 | R--D | M] - D:autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.05.31 19:30:13 | 000,000,000 | R--D | M] - E:autorun.inf -- [ NTFS ]
O33 - MountPoints2KShell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:files
C:Program FilesAsk.com
recycler /alldrives
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[Reboot]
После ввода скрипт нажмите кнопку отмечены красным цветом: RUN FIX
Будет создан файл. Вставить в следующем комментарии.Папка возможно от Доктора Веба.
Скажите, что с проблемой после выполнения скрипта?Здравствуйте! Запустил OTL.exe ввёл скрип , сразу проснулся Web выдал:
«C:_OTLMovedFiles1092011_223958J_RECYCLERs-5-3-42-2819952290-8240758988-879315005-3665jwgkvsg.vmx-инфицирован
Win32.HLLW.Shadow.based»
Пришлось нажать удалить. Пропал Рабочий стол и завис.Папка не удалилась ,в Диспечере процесс Sistem показывает 108892Кб.
Комп работает нормально.
All processes killed
========== OTL ==========
Registry value HKEY_USERSS-1-5-21-789336058-606747145-682003330-500SoftwareMicrosoftInternet ExplorerURLSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
C:Program FilesAsk.comGenericAskToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
File C:Program FilesAsk.comGenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
File C:Program FilesAsk.comGenericAskToolbar.dll not found.
Registry value HKEY_USERSS-1-5-21-789336058-606747145-682003330-500SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
File C:Program FilesAsk.comGenericAskToolbar.dll not found.
Registry value HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce\IE7_011 deleted successfully.
Registry value HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionRunOnce\IE7_011 not found.
Registry value HKEY_USERSS-1-5-19SoftwareMicrosoftWindowsCurrentVersionRunOnce\IE7_011 deleted successfully.
Registry value HKEY_USERSS-1-5-20SoftwareMicrosoftWindowsCurrentVersionRunOnce\IE7_011 deleted successfully.
File not found.
File not found.
File not found.
Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2K deleted successfully.
Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession manager\BootExecute:autocheck autochk * deleted successfully.
========== FILES ==========
C:Program FilesAsk.com folder moved successfully.
C:RECYCLERS-1-5-21-789336058-606747145-682003330-500 folder moved successfully.
C:RECYCLER folder moved successfully.
D:RECYCLERS-1-5-21-789336058-606747145-682003330-500 folder moved successfully.
D:RECYCLERS-1-5-21-2000478354-484061587-682003330-500 folder moved successfully.
D:RECYCLER folder moved successfully.
E:RECYCLERS-1-5-21-789336058-606747145-682003330-500 folder moved successfully.
E:RECYCLERS-1-5-21-2000478354-484061587-682003330-500 folder moved successfully.
E:RECYCLER folder moved successfully.
I:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665 folder moved successfully.
I:RECYCLER folder moved successfully.
Folder move failed. J:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
J:RECYCLERS-1-5-21-789336058-606747145-682003330-500 folder moved successfully.
Folder move failed. J:RECYCLER scheduled to be moved on reboot.
Folder move failed. K:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
K:RECYCLERS-1-5-21-789336058-606747145-682003330-500 folder moved successfully.
K:RECYCLER folder moved successfully.
Folder move failed. P:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665 scheduled to be moved on reboot.
P:RECYCLERS-1-5-21-789336058-606747145-682003330-500 folder moved successfully.
P:RECYCLER folder moved successfully.
No captured output from command…
C:Documents and SettingsAdminРабочий столcmd.bat deleted successfully.
========== COMMANDS ==========[EMPTYTEMP]
User: Admin
->Temp folder emptied: 60555264 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 99315643 bytes
->Opera cache emptied: 15293792 bytes
->Flash cache emptied: 4339 bytesUser: All Users
User: All Users.WINDOWS
User: Default User
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytesUser: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytesUser: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2851456 bytes
%systemroot%System32 .tmp files removed: 788045 bytes
%systemroot%System32dllcache .tmp files removed: 0 bytes
%systemroot%System32drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 13006750 bytes
%systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytesTotal Files Cleaned = 183,00 mb
[EMPTYFLASH]
User: Admin
->Flash cache emptied: 0 bytesUser: All Users
User: All Users.WINDOWS
User: Default User
User: Default User.WINDOWS
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer — Version 3.2.20.1 log created on 01092011_223958
FilesFolders moved on Reboot…
FileFolder J:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665 not found!
FileFolder J:RECYCLER not found!
FileFolder K:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665 not found!
FileFolder P:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665 not found!
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478730cff24d scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787348e84ba scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787371febd2 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873e735c1c scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873fc146f2 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787310a48a69 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787310db6f1b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787314dce61e scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873151ddd6f scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787317a7e_xp.exe scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787319c1903b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478731a7f6999 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478731b83633c scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478731c71c3f7 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478731c728286 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787322a69e11 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787322f79170 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478732383719f scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478732a35b6c0 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478732c620046 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478732d77159b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873346b9e6b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787340de6686 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478734298c7be scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478734361c8.dat scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478734361c8.exe scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478734594057a scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787348064304 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478734e90c150 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478734f31289c scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478734fdbff30 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787350b2bad2 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873556bd1a8 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787358b315cb scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787359785345 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478735b17da33 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478735c015f8a scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478735db0c1bf scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478735f6315e2 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787360103775 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787360e950d7 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787361c1a234 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873622c977b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478736319f9c8 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873637b8caf scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478736be38a8e scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873704785b7 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478737297a90c scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478737319b7aa scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873755ee2df scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478737740a12b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787377972870 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478737b19f633 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478737d22fac4 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478737f1ef89b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478738ccc0143 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478738fbb5c0b scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB478738fd2c69d scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873922e15c4 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873940945ee scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787397500bcd scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873987c7521 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB4787398f3029c scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873a046b5c7 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873a1dc65eb scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873a4a21e62 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873a5eede8d scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873a7162a46 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873a9a4272a scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ac42990c scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873aca8c0b4 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ae9384db scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873b72012e3 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873b807b190 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873b8e30675 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873b94fc846 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873bc14e193 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873bdb85d4e scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873be-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873bf93d62d scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873bg-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873c34fc1b8 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873c736c934 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873cbd6a908 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873cn-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873cs-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873d11c891c scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873db4deedf scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873dc6a5bc2 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ddbabe66 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873de-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873dffdf14e scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873e7588972 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ea00274e scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ebc92446 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ebd1e106 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ed3318a4 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873el-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873en-scan.chm scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873eo-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873es-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873et-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873f26d4c45 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873f74582c9 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873f7c86b30 scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873fae7c8cc scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873fr-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873hu-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873it-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ja-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ko-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873lt-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873lv-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873nl-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873no-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873pl-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873pt-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ru-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873ru-scan.chm scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873setup.dll scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873setup.key scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873setup_xp.ini scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873sk-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873sr-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873tr-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873uk-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873uz-scan scheduled to be moved on reboot.
File move failed. C:Documents and SettingsAdminLocal SettingsTemp68D2CE5A-3F4186D6-AE596248-1EB47873zh-scan scheduled to be moved on reboot.Registry entries deleted on Reboot…
Проблем с компьютером не наблюдается я так понимаю? 🙂
Антивирусные продукты на время выполнения скриптов и фиксов необходимо отключать.
- Тема ‘Что это.помогите разобраться?’ закрыта для новых сообщений.
