• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Данная страница заблокирована провайдером.
Adguard
 

Данная страница заблокирована провайдером.

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Данная страница заблокирована провайдером.

  • This topic has 8 ответов, 2 участника, and was last updated 16 years назад by Admin.
Просмотр 9 сообщений - с 1 по 9 (из 9 всего)
  • Автор
    Сообщения
  • 26 ноября, 2008 в 9:57 пп #15955
    Waran
    Participant
    • Темы:4
    • Сообщений:20
    • ☆

    В последнее время комп стал сильно притормаживать,касперский постоянно находит вирусы,удаляет,но мало чего меняется.К тому же в яндексе в самом верху на белом фоне такая фигня появилась

    ‘»}else{}g_dropdown.appendChild(D);if((J.match(/MSIE [56]/)||((document.compatMode!=»CSS1Compat»)&&J.match(/MSIE/)&&!J.match(/Opera/)))){var F=document.createElement(«span»);F.style.width=B.offsetWidth+»px»;F.style.height=B.offsetHeight+»px»;F.style.zoom=1;A.insertBefore(F,B)}else{A.insertBefore(B.cloneNode(true),B)}g_dropdown.appendChild(B);addEvent(G,»keydown»,H);addEvent(G,»click»,L);addEvent(g_dropdown,»mouseout»,C);addEvent(g_dropdown,»mouseover»,K)}return false};

    И при попытке зайти на некоторые сайты,выдает следующее: Данная страница заблокирована провайдером

    Данный сайт содержит материалы предназначенные для просмотра только лицам достигшим совершеннолетия.
    Для снятия возрастных ограничений отправьте SMS с текстом <#34723 на короткий номер 4460, получите код и введите его в форме ниже.
    Провайдер в праве блокировать интернет-ресурсы
    в связи с законодательством и нравственными принципами

    КОД: OK

    Вот мой лог:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:51:46, on 27.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:WINDOWSSystem32smss.exe
    D:WINDOWSsystem32winlogon.exe
    D:WINDOWSsystem32services.exe
    D:WINDOWSsystem32lsass.exe
    D:WINDOWSsystem32svchost.exe
    D:WINDOWSSystem32svchost.exe
    D:WINDOWSsystem32spoolsv.exe
    D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
    D:WINDOWSsystem32nvsvc32.exe
    D:Program FilesCyberLinkShared filesRichVideo.exe
    D:WINDOWSexplorer.exe
    D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
    D:Program FilesCyberLinkPowerDVDPDVDServ.exe
    D:WINDOWSSOUNDMAN.EXE
    D:Program FilesInternet Exploreriexplore.exe
    D:WINDOWSsystem32wuauclt.exe
    D:Program FilesTrend MicroHijackThisHijackThis.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — D:PROGRA~1ICQTOO~1toolbaru.dll
    O2 — BHO: XTTBPos00 — {055FD26D-3A88-4e15-963D-DC8493744B1D} — D:PROGRA~1ICQTOO~1toolbaru.dll
    O2 — BHO: (no name) — {16664845-0E00-11D2-8059-000000000000} — (no file)
    O2 — BHO: TMAgent IE Adapter — {35A6E2B1-27A9-47D2-913C-559E1EF1D034} — D:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll
    O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — D:Program FilesReGet SoftwareReGet Deluxe 5.0IEBar.dll
    O3 — Toolbar: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — D:PROGRA~1ICQTOO~1toolbaru.dll
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [AVP] «D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe»
    O4 — HKLM..Run: [RemoteControl] «D:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [LanguageShortcut] «D:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
    O4 — HKLM..Run: [CloneCDTray] «D:Program FilesSlySoftCloneCDCloneCDTray.exe» /s
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Анти-Баннер — D:Program FilesKaspersky LabKaspersky Internet Security 7.0ie_banner_deny.htm
    O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — D:Program FilesCommon FilesReGet SharedCC_All.htm
    O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — D:Program FilesCommon FilesReGet SharedCC_Link.htm
    O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — D:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:Program FilesICQ6ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:Program FilesICQ6ICQ.exe
    O14 — IERESET.INF: START_PAGE_URL=www.yandex.ru
    O17 — HKLMSystemCCSServicesTcpip..{597D8891-5A52-4395-AA72-6EBFD1239C4B}: NameServer = 83.239.131.8 83.239.128.30
    O18 — Filter hijack: text/html — {53B95212-7D77-11D2-9F80-00104B107C97} — D:WINDOWSwin32_n.dll
    O20 — AppInit_DLLs: D:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
    O23 — Service: Kaspersky Internet Security 7.0 (AVP) — Kaspersky Lab — D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — D:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — D:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — D:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — D:WINDOWSsystem32sessmgr.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — D:Program FilesCyberLinkShared filesRichVideo.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — D:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — D:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — D:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — D:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 5640 bytes

    Заранее спасибо,с уважением Waran

    27 ноября, 2008 в 1:49 пп #20077
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите HijackThis, кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку:

    O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - D:WINDOWSwin32_n.dll

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер. Проверьте наличие вашей проблемы.

    И ещё, для более полного анализа, скачайте сканер RSIT кликнув по этой ссылке.

    Дважды кликните по скачанному файлу.
    Кликните по кнопке Continue.
    Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Включите оба RSIT лога в ваш ответ.

    27 ноября, 2008 в 2:02 пп #20078
    Waran
    Participant
    • Темы:4
    • Сообщений:20
    • ☆

    Valeri,дело в том,что я делаю как вы говорите,презагружаю комп-ничего не меняется.Делаю повторный скан-эта фигня там осталась.Опять удаляю,закрываю прогу,открываю,делаю скан-она опять там ❓

    27 ноября, 2008 в 2:05 пп #20079
    Waran
    Participant
    • Темы:4
    • Сообщений:20
    • ☆

    По вашей рекомендации выкладываю два лога:
    info.txt logfile of random’s system information tool 1.04 2008-11-27 17:04:02

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:WINDOWSINFPCHealth.inf
    7-Zip 4.43a6—>»D:Program Files7-ZipUninstall.exe»
    Adobe Flash Player 9 ActiveX—>D:WINDOWSsystem32MacromedFlashUninstFl.exe -q
    CloneCD—>»D:Program FilesSlySoftCloneCDccd-uninst.exe» /D=»D:Program FilesSlySoftCloneCD»
    ConvertXtoDVD 2.2.3.258—>»D:Program FilesVSOConvertXtoDVDunins000.exe»
    DFE-520TX—>D:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{FCACC379-FEC9-49FE-8FD9-8CD9D6A4F46F}
    D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
    HijackThis 2.0.2—>»D:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
    ICQ Toolbar—>regsvr32 /u /s «D:PROGRA~1ICQTOO~1toolbaru.dll»
    ICQ6—>»D:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
    Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
    Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
    K-Lite Codec Pack 4.3.1 (Full)—>»D:Program FilesK-Lite Codec Packunins000.exe»
    Logitech Gaming Software—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{B9242864-2841-4ADE-86E0-8F90F91B04DD}setup.exe» -l0x9
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nero 6 Ultra Edition—>D:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
    NVIDIA Drivers—>D:WINDOWSsystem32nvuninst.exe UninstallGUI
    Opera 9.10—>MsiExec.exe /X{5D582D33-EB35-4D77-B7AF-403322D947E6}
    PowerDVD—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    Realtek AC’97 Audio—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
    ReGet Deluxe 5.0 RC3—>MsiExec.exe /I{5C2E7D8C-9191-40AA-AB72-9C899BAD8F8B}
    SAMSUNG CDMA Modem Driver Set—>D:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software—>D:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software—>D:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
    Samsung PC Studio—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
    Vodafone 804SS USB driver Software—>D:WINDOWSsystem32Samsung_USB_Drivers4SSVDUninstall.exe
    Архиватор WinRAR—>D:Program FilesWinRARuninstall.exe
    Исправление для Windows XP (KB952287)—>»D:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB923689)—>»D:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB941569)—>»D:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464)—>»D:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB944338-v2)—>»D:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»D:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»D:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»D:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»D:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951698)—>»D:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»D:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954211)—>»D:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»D:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956390)—>»D:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956391)—>»D:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»D:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956841)—>»D:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957095)—>»D:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»D:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»D:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»D:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
    Обновление для Windows XP (KB951072-v2)—>»D:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»

    =====HijackThis Backups=====

    O18 — Filter hijack: text/html — {53B95212-7D77-11D2-9F80-00104B107C97} — D:WINDOWSwin32_n.dll
    O18 — Filter hijack: text/html — {53B95212-7D77-11D2-9F80-00104B107C97} — D:WINDOWSwin32_n.dll
    O18 — Filter hijack: text/html — {53B95212-7D77-11D2-9F80-00104B107C97} — D:WINDOWSwin32_n.dll
    O18 — Filter hijack: text/html — {53B95212-7D77-11D2-9F80-00104B107C97} — D:WINDOWSwin32_n.dll
    O18 — Filter hijack: text/html — {53B95212-7D77-11D2-9F80-00104B107C97} — D:WINDOWSwin32_n.dll

    ======Security center information======

    AV: Kaspersky Internet Security
    FW: Kaspersky Internet Security

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;D:Program FilesSamsungSamsung PC Studio 3
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    «PROCESSOR_REVISION»=0209
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    Logfile of random’s system information tool 1.04 (written by random/random)
    Run by Илья at 2008-11-27 17:03:51
    Microsoft Windows XP Professional Service Pack 2
    System drive D: has 5 GB (26%) free of 19 GB
    Total RAM: 767 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:03:53, on 27.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:WINDOWSSystem32smss.exe
    D:WINDOWSsystem32winlogon.exe
    D:WINDOWSsystem32services.exe
    D:WINDOWSsystem32lsass.exe
    D:WINDOWSsystem32svchost.exe
    D:WINDOWSSystem32svchost.exe
    D:WINDOWSsystem32spoolsv.exe
    D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
    D:WINDOWSsystem32nvsvc32.exe
    D:Program FilesCyberLinkShared filesRichVideo.exe
    D:WINDOWSexplorer.exe
    D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
    D:Program FilesCyberLinkPowerDVDPDVDServ.exe
    D:WINDOWSSOUNDMAN.EXE
    D:WINDOWSsystem32wuauclt.exe
    D:Program FilesInternet Exploreriexplore.exe
    D:Documents and SettingsИлья.COMPРабочий столRSIT.exe
    D:Program FilesTrend MicroHijackThisИлья.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — D:PROGRA~1ICQTOO~1toolbaru.dll
    O2 — BHO: XTTBPos00 — {055FD26D-3A88-4e15-963D-DC8493744B1D} — D:PROGRA~1ICQTOO~1toolbaru.dll
    O2 — BHO: (no name) — {16664845-0E00-11D2-8059-000000000000} — (no file)
    O2 — BHO: TMAgent IE Adapter — {35A6E2B1-27A9-47D2-913C-559E1EF1D034} — D:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll
    O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — D:Program FilesReGet SoftwareReGet Deluxe 5.0IEBar.dll
    O3 — Toolbar: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — D:PROGRA~1ICQTOO~1toolbaru.dll
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [AVP] «D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe»
    O4 — HKLM..Run: [RemoteControl] «D:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [LanguageShortcut] «D:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
    O4 — HKLM..Run: [CloneCDTray] «D:Program FilesSlySoftCloneCDCloneCDTray.exe» /s
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Анти-Баннер — D:Program FilesKaspersky LabKaspersky Internet Security 7.0ie_banner_deny.htm
    O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — D:Program FilesCommon FilesReGet SharedCC_All.htm
    O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — D:Program FilesCommon FilesReGet SharedCC_Link.htm
    O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — D:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:Program FilesICQ6ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — D:Program FilesICQ6ICQ.exe
    O14 — IERESET.INF: START_PAGE_URL=www.yandex.ru
    O17 — HKLMSystemCCSServicesTcpip..{597D8891-5A52-4395-AA72-6EBFD1239C4B}: NameServer = 83.239.131.8 83.239.128.30
    O18 — Filter hijack: text/html — {53B95212-7D77-11D2-9F80-00104B107C97} — D:WINDOWSwin32_n.dll
    O20 — AppInit_DLLs: D:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
    O23 — Service: Kaspersky Internet Security 7.0 (AVP) — Kaspersky Lab — D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — D:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — D:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — D:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — D:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — D:WINDOWSsystem32sessmgr.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — D:Program FilesCyberLinkShared filesRichVideo.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — D:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — D:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — D:WINDOWSSystem32vssvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — D:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — D:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 5797 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{055FD26D-3A88-4e15-963D-DC8493744B1D}]
    XTTBPos00 Class — D:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{35A6E2B1-27A9-47D2-913C-559E1EF1D034}]
    TMAgent IE Adapter — D:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll [2008-11-25 1019904]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — D:Program FilesReGet SoftwareReGet Deluxe 5.0IEBar.dll [2007-04-24 190912]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — D:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «nwiz»=nwiz.exe /install []
    «AVP»=D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe [2007-06-28 218376]
    «RemoteControl»=D:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
    «LanguageShortcut»=D:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-04-13 49152]
    «CloneCDTray»=D:Program FilesSlySoftCloneCDCloneCDTray.exe [2005-05-19 57344]
    «NvCplDaemon»=D:WINDOWSsystem32NvCpl.dll [2008-05-16 13529088]
    «SoundMan»=D:WINDOWSSOUNDMAN.EXE [2003-08-15 57344]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»D:PROGRA~1KASPER~1KASPER~1.0adialhk.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    D:WINDOWSsystem32klogon.dll [2007-06-28 206088]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{16664848-0E00-11D2-8059-000000000000}»= []

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «InstallVisualStyle»=D:WINDOWSResourcesThemesRoyaleRoyale.msstyles
    «InstallTheme»=D:WINDOWSResourcesThemesRoyale.theme

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «D:Documents and SettingsИлья.COMPРабочий столutorrent1.7.7.exe»=»D:Documents and SettingsИлья.COMPРабочий столutorrent1.7.7.exe:*:Enabled:µTorrent»
    «D:Program FilesICQ6ICQ.exe»=»D:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2008-11-27 17:03:51 —-D—- D:rsit
    2008-11-27 00:49:57 —-D—- D:Program FilesTrend Micro
    2008-11-26 22:52:50 —-A—- D:WINDOWSwin32_n.dll
    2008-11-26 13:07:27 —-D—- D:WINDOWSMinidump
    2008-11-25 13:16:59 —-D—- D:Program FilesRealtek Sound Manager
    2008-11-24 20:31:57 —-A—- D:WINDOWSsystem32yaephqor.tmp
    2008-11-24 07:57:55 —-D—- D:Program FilesMicrosoft Common
    2008-11-22 11:12:24 —-D—- D:Documents and SettingsAll Users.WINDOWSApplication Datavsosdk
    2008-11-20 19:04:58 —-A—- D:WINDOWSsystem32unrar.dll
    2008-11-20 19:04:55 —-A—- D:WINDOWSavisplitter.ini
    2008-11-20 19:04:46 —-A—- D:WINDOWSsystem32yv12vfw.dll
    2008-11-20 19:04:45 —-A—- D:WINDOWSsystem32xvidvfw.dll
    2008-11-20 19:04:42 —-A—- D:WINDOWSsystem32qt-dx331.dll
    2008-11-20 19:04:41 —-A—- D:WINDOWSsystem32dpl100.dll
    2008-11-20 19:04:40 —-A—- D:WINDOWSsystem32divx.dll
    2008-11-20 19:04:36 —-A—- D:WINDOWSsystem32ff_vfw.dll.manifest
    2008-11-20 19:04:36 —-A—- D:WINDOWSsystem32ff_vfw.dll
    2008-11-20 18:56:18 —-A—- D:WINDOWSNeroDigital.ini
    2008-11-20 03:30:30 —-D—- D:Program FilesMSXML 6.0
    2008-11-20 03:10:42 —-HDC—- D:WINDOWS$NtUninstallKB944338-v2$
    2008-11-20 03:06:41 —-N—- D:WINDOWSsystem32spmsg.dll
    2008-11-20 03:06:39 —-A—- D:WINDOWSsystem32spupdsvc.exe
    2008-11-20 01:24:23 —-A—- D:WINDOWSsystem32wucltui.dll.mui
    2008-11-20 01:24:23 —-A—- D:WINDOWSsystem32wuaueng.dll.mui
    2008-11-20 01:24:23 —-A—- D:WINDOWSsystem32wuapi.dll.mui
    2008-11-20 01:18:09 —-D—- D:Documents and SettingsИлья.COMPApplication DataCyberLink
    2008-11-20 01:12:58 —-D—- D:Documents and SettingsAll Users.WINDOWSApplication DataCyberLink
    2008-11-20 01:11:30 —-N—- D:WINDOWSsystem32msxml3a.dll
    2008-11-20 01:09:32 —-N—- D:WINDOWSsystem32msvcp71.dll
    2008-11-20 01:09:30 —-D—- D:Program FilesCyberLink
    2008-11-20 00:59:15 —-D—- D:Program FilesRegCleaner
    2008-11-20 00:35:06 —-A—- D:WINDOWScdplayer.ini
    2008-11-20 00:32:57 —-D—- D:Program Filesaudiograbber
    2008-11-20 00:24:21 —-A—- D:WINDOWSsystem32h323log.txt
    2008-11-20 00:23:06 —-A—- D:WINDOWSsystem32nv4_disp.dll
    2008-11-20 00:22:49 —-A—- D:WINDOWSsystem32ksuser.dll
    2008-11-20 00:22:22 —-A—- D:WINDOWSsystem32usbui.dll
    2008-11-20 00:20:14 —-A—- D:WINDOWSimsins.BAK
    2008-11-20 00:20:09 —-A—- D:WINDOWSsystem32PerfStringBackup.INI
    2008-11-20 00:20:08 —-A—- D:WINDOWSODBCINST.INI
    2008-11-20 00:19:59 —-RA—- D:WINDOWSsystem32kbdtuq.dll
    2008-11-20 00:19:59 —-RA—- D:WINDOWSsystem32kbdtuf.dll
    2008-11-20 00:19:59 —-RA—- D:WINDOWSsystem32kbdazel.dll
    2008-11-20 00:19:55 —-RA—- D:WINDOWSsystem32kbdhept.dll
    2008-11-20 00:19:55 —-RA—- D:WINDOWSsystem32kbdhela3.dll
    2008-11-20 00:19:55 —-RA—- D:WINDOWSsystem32kbdhela2.dll
    2008-11-20 00:19:55 —-RA—- D:WINDOWSsystem32kbdhe319.dll
    2008-11-20 00:19:55 —-RA—- D:WINDOWSsystem32kbdhe220.dll
    2008-11-20 00:19:55 —-RA—- D:WINDOWSsystem32kbdhe.dll
    2008-11-20 00:19:55 —-RA—- D:WINDOWSsystem32kbdgkl.dll
    2008-11-20 00:19:51 —-RA—- D:WINDOWSsystem32kbdlv1.dll
    2008-11-20 00:19:51 —-RA—- D:WINDOWSsystem32kbdlv.dll
    2008-11-20 00:19:51 —-RA—- D:WINDOWSsystem32kbdlt1.dll
    2008-11-20 00:19:51 —-RA—- D:WINDOWSsystem32kbdlt.dll
    2008-11-20 00:19:51 —-RA—- D:WINDOWSsystem32kbdest.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdycl.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdsl1.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdsl.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdro.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdpl1.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdpl.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdhu1.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdhu.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdcz2.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdcz1.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdcz.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32kbdcr.dll
    2008-11-20 00:19:46 —-RA—- D:WINDOWSsystem32KBDAL.DLL
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbdycc.dll
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbduzb.dll
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbdur.dll
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbdtat.dll
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbdmon.dll
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbdkyr.dll
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbdkaz.dll
    2008-11-20 00:19:38 —-A—- D:WINDOWSsystem32kbdaze.dll
    2008-11-20 00:19:37 —-A—- D:WINDOWSsystem32kbdbu.dll
    2008-11-20 00:19:37 —-A—- D:WINDOWSsystem32kbdblr.dll
    2008-11-20 00:19:35 —-A—- D:WINDOWSsystem32irclass.dll
    2008-11-20 00:19:35 —-A—- D:WINDOWSsystem32dgsetup.dll
    2008-11-20 00:19:35 —-A—- D:WINDOWSsystem32dgrpsetu.dll
    2008-11-20 00:19:34 —-A—- D:WINDOWSsystem32spxcoins.dll
    2008-11-20 00:19:34 —-A—- D:WINDOWSsystem32EqnClass.Dll
    2008-11-20 00:19:29 —-N—- D:WINDOWSsystem32CONFIG.TMP
    2008-11-20 00:19:29 —-A—- D:WINDOWSTASKMAN.EXE
    2008-11-20 00:19:28 —-A—- D:WINDOWSsystem32batt.dll
    2008-11-20 00:19:27 —-A—- D:WINDOWSNOTEPAD.EXE
    2008-11-20 00:19:26 —-A—- D:WINDOWSsystem32storprop.dll
    2008-11-20 00:19:15 —-ASH—- D:Documents and SettingsAll Users.WINDOWSApplication Datadesktop.ini
    2008-11-20 00:18:07 —-D—- D:Documents and SettingsИлья.COMPApplication DataOpera
    2008-11-20 00:17:01 —-RA—- D:WINDOWSSET8.tmp
    2008-11-20 00:16:58 —-RA—- D:WINDOWSSET4.tmp
    2008-11-20 00:16:56 —-RA—- D:WINDOWSSET3.tmp
    2008-11-20 00:16:43 —-SD—- D:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoft
    2008-11-20 00:16:43 —-D—- D:Documents and SettingsИлья.COMPApplication DataICQ Toolbar
    2008-11-20 00:16:24 —-D—- D:Program FilesOpera
    2008-11-20 00:16:18 —-A—- D:WINDOWSsetuplog.txt
    2008-11-20 00:15:16 —-D—- D:Program FilesICQToolbar
    2008-11-20 00:09:20 —-D—- D:Program FilesICQ6
    2008-11-20 00:06:46 —-A—- D:WINDOWSODBC.INI
    2008-11-20 00:06:34 —-A—- D:WINDOWSsystem32mdimon.dll
    2008-11-20 00:03:42 —-D—- D:Program FilesMicrosoft Office
    2008-11-19 23:57:08 —-D—- D:Documents and SettingsИлья.COMPApplication DataICQ
    2008-11-19 23:56:09 —-D—- D:Documents and SettingsИлья.COMPApplication DataMozilla
    2008-11-19 23:55:40 —-D—- D:Documents and SettingsИлья.COMPApplication DataInstallShield
    2008-11-19 23:54:32 —-A—- D:Documents and SettingsИлья.COMPApplication Datainst.exe
    2008-11-19 23:54:31 —-D—- D:Documents and SettingsИлья.COMPApplication DataVso
    2008-11-19 23:54:27 —-A—- D:WINDOWSsystem32Pncrt.dll
    2008-11-19 23:54:27 —-A—- D:WINDOWSsystem32drv43260.dll
    2008-11-19 23:54:27 —-A—- D:WINDOWSsystem32drv33260.dll
    2008-11-19 23:54:27 —-A—- D:WINDOWSsystem32drv23260.dll
    2008-11-19 23:52:04 —-D—- D:Documents and SettingsИлья.COMPApplication DataReGet Software
    2008-11-19 23:50:43 —-D—- D:Program FilesReGet Software
    2008-11-19 23:40:28 —-D—- D:Documents and SettingsИлья.COMPApplication DataSamsung
    2008-11-19 23:39:24 —-A—- D:WINDOWSsystem32msvcr71.dll
    2008-11-19 23:37:31 —-D—- D:Program FilesSamsung
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32vxblock.dll
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxwave.dll
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxsfs.dll
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxmas.dll
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxinsi64.exe
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxinsa64.exe
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxhpinst.exe
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxdrv.dll
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxcpya64.exe
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32pxafs.dll
    2008-11-19 23:34:37 —-N—- D:WINDOWSsystem32px.dll
    2008-11-19 23:34:28 —-D—- D:Program FilesWinamp
    2008-11-19 23:31:52 —-A—- D:WINDOWSsystem32TwnLib20.dll
    2008-11-19 23:31:50 —-N—- D:WINDOWSsystem32ImagXRA7.dll
    2008-11-19 23:31:50 —-N—- D:WINDOWSsystem32ImagXR7.dll
    2008-11-19 23:31:50 —-N—- D:WINDOWSsystem32ImagXpr7.dll
    2008-11-19 23:31:50 —-N—- D:WINDOWSsystem32ImagX7.dll
    2008-11-19 23:31:48 —-A—- D:WINDOWSsystem32NeroCheck.exe
    2008-11-19 23:31:45 —-D—- D:Program FilesAhead
    2008-11-19 23:29:32 —-SH—- D:WINDOWSSFA4484F0.tmp
    2008-11-19 22:36:08 —-D—- D:Documents and SettingsИлья.COMPApplication DatauTorrent
    2008-11-19 22:28:47 —-D—- D:Documents and SettingsИлья.COMPApplication DataMacromedia
    2008-11-19 22:13:51 —-D—- D:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab
    2008-11-19 21:47:01 —-N—- D:WINDOWSavrack.ini
    2008-11-19 21:47:01 —-A—- D:WINDOWSsystem32Audio3D.dll
    2008-11-19 21:47:01 —-A—- D:WINDOWSsystem32a3d.dll
    2008-11-19 21:47:00 —-A—- D:WINDOWSsoundman.exe
    2008-11-19 21:46:59 —-N—- D:WINDOWSalcupd.exe
    2008-11-19 21:46:59 —-N—- D:WINDOWSalcrmv.exe
    2008-11-19 21:45:34 —-A—- D:WINDOWSsystem32nvudisp.exe
    2008-11-19 21:45:12 —-A—- D:WINDOWSsystem32NVUNINST.EXE
    2008-11-19 21:41:42 —-D—- D:Documents and SettingsИлья.COMPApplication DataIdentities
    2008-11-19 21:41:19 —-SD—- D:Documents and SettingsИлья.COMPApplication DataMicrosoft
    2008-11-19 21:41:19 —-ASH—- D:Documents and SettingsИлья.COMPApplication Datadesktop.ini
    2008-11-19 21:40:22 —-A—- D:WINDOWSSchedLgU.Txt
    2008-11-19 21:34:24 —-A—- D:WINDOWSsystem32oeminfo.ini
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32xinput9_1_0.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32xinput1_1.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32xactengine2_2.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32xactengine2_1.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32xactengine2_0.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32x3daudio1_0.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32d3dx9_30.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32d3dx9_29.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32d3dx9_28.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32d3dx9_27.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32d3dx9_26.dll
    2008-11-19 21:34:22 —-A—- D:WINDOWSsystem32d3dx9_25.dll
    2008-11-19 21:34:21 —-A—- D:WINDOWSsystem32d3dx9_24.dll
    2008-11-19 21:34:08 —-A—- D:WINDOWScontrol.ini
    2008-11-19 21:33:53 —-A—- D:WINDOWSOEWABLog.txt
    2008-11-19 21:33:44 —-A—- D:WINDOWSsystem32mapi32.dll
    2008-11-19 21:32:12 —-RAH—- D:WINDOWSsystem32logonui.exe.manifest
    2008-11-19 21:32:00 —-RAH—- D:WINDOWSsystem32cdplayer.exe.manifest
    2008-11-19 21:30:37 —-A—- D:WINDOWSsystem32atrace.dll
    2008-11-19 21:30:31 —-A—- D:WINDOWSsystem32desktop.ini
    2008-11-19 21:30:31 —-A—- D:WINDOWSdesktop.ini
    2008-11-19 21:30:17 —-A—- D:WINDOWSsystem32nmevtmsg.dll
    2008-11-19 21:30:16 —-A—- D:WINDOWSsystem32acctres.dll
    2008-11-19 21:30:15 —-A—- D:WINDOWSsystem32icfgnt5.dll
    2008-11-19 21:29:56 —-A—- D:WINDOWSsystem32wuweb.dll
    2008-11-19 21:29:56 —-A—- D:WINDOWSsystem32wucltui.dll
    2008-11-19 21:29:56 —-A—- D:WINDOWSsystem32wuauserv.dll
    2008-11-19 21:29:56 —-A—- D:WINDOWSsystem32wuaueng1.dll
    2008-11-19 21:29:54 —-A—- D:WINDOWSsystem32wups.dll
    2008-11-19 21:29:54 —-A—- D:WINDOWSsystem32wuaueng.dll
    2008-11-19 21:29:54 —-A—- D:WINDOWSsystem32wuauclt1.exe
    2008-11-19 21:29:54 —-A—- D:WINDOWSsystem32wuauclt.exe
    2008-11-19 21:29:53 —-A—- D:WINDOWSsystem32wuapi.dll
    2008-11-19 21:29:53 —-A—- D:WINDOWSsystem32qmgrprxy.dll
    2008-11-19 21:29:53 —-A—- D:WINDOWSsystem32bitsprx3.dll
    2008-11-19 21:29:53 —-A—- D:WINDOWSsystem32bitsprx2.dll
    2008-11-19 21:29:52 —-A—- D:WINDOWSsystem32qmgr.dll
    2008-11-19 21:29:44 —-A—- D:WINDOWSsystem32safrslv.dll
    2008-11-19 21:29:44 —-A—- D:WINDOWSsystem32safrdm.dll
    2008-11-19 21:29:44 —-A—- D:WINDOWSsystem32safrcdlg.dll
    2008-11-19 21:29:43 —-A—- D:WINDOWSsystem32racpldlg.dll
    2008-11-19 21:29:33 —-A—- D:WINDOWSsystem32fltMc.exe
    2008-11-19 21:29:33 —-A—- D:WINDOWSsystem32fltlib.dll
    2008-11-19 21:29:32 —-A—- D:WINDOWSsystem32srrstr.dll
    2008-11-19 21:29:31 —-A—- D:WINDOWSsystem32srsvc.dll
    2008-11-19 21:29:31 —-A—- D:WINDOWSsystem32srclient.dll
    2008-11-19 21:29:30 —-A—- D:WINDOWSsystem32ils.dll
    2008-11-19 21:29:29 —-A—- D:WINDOWSsystem32nmmkcert.dll
    2008-11-19 21:29:29 —-A—- D:WINDOWSsystem32mnmdd.dll
    2008-11-19 21:29:29 —-A—- D:WINDOWSsystem32isrdbg32.dll
    2008-11-19 21:29:28 —-A—- D:WINDOWSsystem32msoert2.dll
    2008-11-19 21:29:28 —-A—- D:WINDOWSsystem32msoeacct.dll
    2008-11-19 21:29:28 —-A—- D:WINDOWSsystem32msconf.dll
    2008-11-19 21:29:28 —-A—- D:WINDOWSsystem32mnmsrvc.exe
    2008-11-19 21:29:26 —-A—- D:WINDOWSsystem32inetres.dll
    2008-11-19 21:29:25 —-A—- D:WINDOWSsystem32inetcomm.dll
    2008-11-19 21:29:22 —-A—- D:WINDOWSsystem32schedsvc.dll
    2008-11-19 21:29:21 —-A—- D:WINDOWSsystem32mstinit.exe
    2008-11-19 21:29:21 —-A—- D:WINDOWSsystem32mstask.dll
    2008-11-19 21:29:20 —-A—- D:WINDOWSsystem32isign32.dll
    2008-11-19 21:29:20 —-A—- D:WINDOWSsystem32icwphbk.dll
    2008-11-19 21:29:20 —-A—- D:WINDOWSsystem32icwdial.dll
    2008-11-19 21:29:19 —-A—- D:WINDOWSsystem32inetcfg.dll
    2008-11-19 21:28:07 —-A—- D:WINDOWSvbaddin.ini
    2008-11-19 21:28:07 —-A—- D:WINDOWSvb.ini
    2008-11-19 21:27:39 —-A—- D:WINDOWSsystem32uWDF.exe
    2008-11-19 21:27:38 —-A—- D:WINDOWSsystem32WMPEncEn.dll
    2008-11-19 21:27:38 —-A—- D:WINDOWSsystem32WdfMgr.exe
    2008-11-19 21:27:37 —-A—- D:WINDOWSsystem32WMVADVE.DLL
    2008-11-19 21:27:37 —-A—- D:WINDOWSsystem32WMVADVD.DLL
    2008-11-19 21:27:37 —-A—- D:WINDOWSsystem32audiodev.dll
    2008-11-19 21:27:36 —-A—- D:WINDOWSsystem32wmdrmdev.dll
    2008-11-19 21:27:35 —-A—- D:WINDOWSsystem32WPDSp.dll
    2008-11-19 21:27:35 —-A—- D:WINDOWSsystem32wpdmtpdr.dll
    2008-11-19 21:27:35 —-A—- D:WINDOWSsystem32wpdmtp.dll
    2008-11-19 21:27:35 —-A—- D:WINDOWSsystem32wmpsrcwp.dll
    2008-11-19 21:27:35 —-A—- D:WINDOWSsystem32wmdrmnet.dll
    2008-11-19 21:27:34 —-A—- D:WINDOWSsystem32wpdtrace.dll
    2008-11-19 21:27:34 —-A—- D:WINDOWSsystem32wpdmtpus.dll
    2008-11-19 21:27:34 —-A—- D:WINDOWSsystem32wpdconns.dll
    2008-11-19 21:27:34 —-A—- D:WINDOWSsystem32wpd_ci.dll
    2008-11-19 21:27:34 —-A—- D:WINDOWSsystem32WdfApi.dll
    2008-11-19 21:27:22 —-D—- D:Program FilesWinDjView
    2008-11-19 21:27:20 —-A—- D:WINDOWSsystem32StartX.exe
    2008-11-19 21:27:18 —-A—- D:WINDOWSsystem32msxml6r.dll
    2008-11-19 21:27:17 —-A—- D:WINDOWSsystem32msxml5r.dll
    2008-11-19 21:27:17 —-A—- D:WINDOWSsystem32msxml5.dll
    2008-11-19 21:27:17 —-A—- D:WINDOWSsystem32msxml4r.dll
    2008-11-19 21:27:16 —-D—- D:WINDOWSsystem32ru
    2008-11-19 21:27:16 —-A—- D:WINDOWSsystem32mmcperf.exe
    2008-11-19 21:27:16 —-A—- D:WINDOWSsystem32mmcfxcommon.dll
    2008-11-19 21:27:16 —-A—- D:WINDOWSsystem32mmcex.dll
    2008-11-19 21:27:16 —-A—- D:WINDOWSsystem32microsoft.managementconsole.dll
    2008-11-19 21:27:08 —-D—- D:Program FilesMiranda IM
    2008-11-19 21:26:56 —-D—- D:Program FilesIrfanView
    2008-11-19 21:26:53 —-A—- D:WINDOWSsystem32vsfilter.dll
    2008-11-19 21:26:52 —-A—- D:WINDOWSsystem32xvidcore.dll
    2008-11-19 21:26:45 —-D—- D:Program Files7-Zip
    2008-11-19 21:26:44 —-A—- D:WINDOWSsystem32write.exe
    2008-11-19 21:26:36 —-A—- D:WINDOWSsystem32sndvol32.exe
    2008-11-19 21:26:36 —-A—- D:WINDOWSsystem32hticons.dll
    2008-11-19 21:26:36 —-A—- D:WINDOWSsystem32avwav.dll
    2008-11-19 21:26:35 —-A—- D:WINDOWSsystem32winchat.exe
    2008-11-19 21:26:35 —-A—- D:WINDOWSsystem32avtapi.dll
    2008-11-19 21:26:35 —-A—- D:WINDOWSsystem32avmeter.dll
    2008-11-19 21:26:24 —-A—- D:WINDOWSsystem32getuname.dll
    2008-11-19 21:26:24 —-A—- D:WINDOWSsystem32charmap.exe
    2008-11-19 21:26:23 —-A—- D:WINDOWSsystem32sol.exe
    2008-11-19 21:26:23 —-A—- D:WINDOWSsystem32calc.exe
    2008-11-19 21:26:22 —-A—- D:WINDOWSsystem32winmine.exe
    2008-11-19 21:26:22 —-A—- D:WINDOWSsystem32reset.exe
    2008-11-19 21:26:22 —-A—- D:WINDOWSsystem32mshearts.exe
    2008-11-19 21:26:22 —-A—- D:WINDOWSsystem32freecell.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32usrlogon.cmd
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32tsshutdn.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32tslabels.ini
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32tskill.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32tsdiscon.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32tscon.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32shadow.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32rwinsta.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32regini.exe
    2008-11-19 21:26:21 —-A—- D:WINDOWSsystem32rdpcfgex.dll
    2008-11-19 21:26:20 —-A—- D:WINDOWSsystem32qwinsta.exe
    2008-11-19 21:26:20 —-A—- D:WINDOWSsystem32qappsrv.exe
    2008-11-19 21:26:20 —-A—- D:WINDOWSsystem32msg.exe
    2008-11-19 21:26:20 —-A—- D:WINDOWSsystem32logoff.exe
    2008-11-19 21:26:20 —-A—- D:WINDOWSsystem32cdmodem.dll
    2008-11-19 21:26:19 —-A—- D:WINDOWSsystem32msdtcprf.ini
    2008-11-19 21:26:18 —-A—- D:WINDOWSsystem32dcomcnfg.exe
    2008-11-19 21:26:17 —-A—- D:WINDOWSsystem32mtxlegih.dll
    2008-11-19 21:26:17 —-A—- D:WINDOWSsystem32mtxex.dll
    2008-11-19 21:26:17 —-A—- D:WINDOWSsystem32mtxdm.dll
    2008-11-19 21:26:17 —-A—- D:WINDOWSsystem32comrepl.dll
    2008-11-19 21:26:17 —-A—- D:WINDOWSsystem32comaddin.dll
    2008-11-19 21:26:16 —-A—- D:WINDOWSsystem32stclient.dll
    2008-11-19 21:26:16 —-A—- D:WINDOWSsystem32comsnap.dll
    2008-11-19 21:26:06 —-A—- D:WINDOWSsystem32wmimgmt.msc
    2008-11-19 21:26:04 —-A—- D:WINDOWSsystem32accwiz.exe
    2008-11-19 21:26:03 —-A—- D:WINDOWSsystem32sndrec32.exe
    2008-11-19 21:26:03 —-A—- D:WINDOWSsystem32mplay32.exe
    2008-11-19 21:26:02 —-A—- D:WINDOWSsystem32hypertrm.dll
    2008-11-19 21:26:01 —-A—- D:WINDOWSsystem32mspaint.exe
    2008-11-19 21:26:00 —-A—- D:WINDOWSsystem32clipbrd.exe
    2008-11-19 21:25:59 —-A—- D:WINDOWSsystem32spider.exe
    2008-11-19 21:25:58 —-A—- D:WINDOWSsystem32tscfgwmi.dll
    2008-11-19 21:25:57 —-A—- D:WINDOWSsystem32remotepg.dll
    2008-11-19 21:25:57 —-A—- D:WINDOWSsystem32mstscax.dll
    2008-11-19 21:25:57 —-A—- D:WINDOWSsystem32mstsc.exe
    2008-11-19 21:25:56 —-A—- D:WINDOWSsystem32tscupgrd.exe
    2008-11-19 21:25:56 —-A—- D:WINDOWSsystem32sessmgr.exe
    2008-11-19 21:25:56 —-A—- D:WINDOWSsystem32rdshost.exe
    2008-11-19 21:25:56 —-A—- D:WINDOWSsystem32rdsaddin.exe
    2008-11-19 21:25:56 —-A—- D:WINDOWSsystem32rdchost.dll
    2008-11-19 21:25:55 —-A—- D:WINDOWSsystem32termsrv.dll
    2008-11-19 21:25:55 —-A—- D:WINDOWSsystem32rdpwsx.dll
    2008-11-19 21:25:55 —-A—- D:WINDOWSsystem32rdpsnd.dll
    2008-11-19 21:25:54 —-A—- D:WINDOWSsystem32rdpclip.exe
    2008-11-19 21:25:54 —-A—- D:WINDOWSsystem32qprocess.exe
    2008-11-19 21:25:54 —-A—- D:WINDOWSsystem32icaapi.dll
    2008-11-19 21:25:54 —-A—- D:WINDOWSsystem32cfgbkend.dll
    2008-11-19 21:25:53 —-A—- D:WINDOWSsystem32mtxoci.dll
    2008-11-19 21:25:53 —-A—- D:WINDOWSsystem32msdtcuiu.dll
    2008-11-19 21:25:52 —-A—- D:WINDOWSsystem32msdtcprx.dll
    2008-11-19 21:25:51 —-A—- D:WINDOWSsystem32xolehlp.dll
    2008-11-19 21:25:51 —-A—- D:WINDOWSsystem32msdtctm.dll
    2008-11-19 21:25:51 —-A—- D:WINDOWSsystem32msdtclog.dll
    2008-11-19 21:25:51 —-A—- D:WINDOWSsystem32msdtc.exe
    2008-11-19 21:25:48 —-A—- D:WINDOWSsystem32colbact.dll
    2008-11-19 21:25:48 —-A—- D:WINDOWSsystem32clbcatex.dll
    2008-11-19 21:25:48 —-A—- D:WINDOWSsystem32catsrvps.dll
    2008-11-19 21:25:47 —-A—- D:WINDOWSsystem32catsrvut.dll
    2008-11-19 21:25:47 —-A—- D:WINDOWSsystem32catsrv.dll
    2008-11-19 21:25:46 —-A—- D:WINDOWSsystem32comsvcs.dll
    2008-11-19 21:25:45 —-A—- D:WINDOWSsystem32comuid.dll
    2008-11-19 21:25:44 —-A—- D:WINDOWSsystem32clbcatq.dll
    2008-11-19 21:25:30 —-A—- D:WINDOWSsystem32servdeps.dll
    2008-11-19 21:25:30 —-A—- D:WINDOWSsystem32mmfutil.dll
    2008-11-19 21:25:29 —-A—- D:WINDOWSsystem32licwmi.dll
    2008-11-19 21:25:29 —-A—- D:WINDOWSsystem32cmprops.dll
    2008-11-19 20:28:58 —-D—- D:Program FilesCommon FilesTarget Marketing Agency
    2008-11-19 20:19:50 —-D—- D:WINDOWSsystem32appmgmt
    2008-11-18 23:15:42 —-SHD—- D:RECYCLER
    2008-11-18 23:09:11 —-D—- D:WINDOWStemp
    2008-11-18 22:54:22 —-D—- D:WINDOWSERDNT
    2008-11-16 18:38:38 —-ASH—- D:desktop.ini
    2008-11-12 08:26:33 —-D—- D:Program FilesGoogle
    2008-11-12 03:12:15 —-HDC—- D:WINDOWS$NtUninstallKB957097$
    2008-11-12 03:06:50 —-HDC—- D:WINDOWS$NtUninstallKB955069$
    2008-11-11 22:45:00 —-D—- D:Program FilesCommon FilesYandex
    2008-10-31 00:07:01 —-D—- D:WINDOWSnview
    2008-10-28 00:59:33 —-D—- D:WINDOWSassembly
    2008-10-28 00:59:23 —-D—- D:WINDOWSMicrosoft.NET

    ======List of files/folders modified in the last 1 months======

    2008-11-27 16:58:26 —-D—- D:WINDOWSsystem32CatRoot2
    2008-11-27 16:55:57 —-HD—- D:WINDOWSsystem32drivers
    2008-11-27 15:52:42 —-D—- D:WINDOWSPrefetch
    2008-11-27 00:49:57 —-RD—- D:Program Files
    2008-11-27 00:16:02 —-D—- D:WINDOWSsystem32
    2008-11-26 22:52:50 —-D—- D:WINDOWS
    2008-11-26 09:45:00 —-HD—- D:WINDOWSinf
    2008-11-25 15:57:22 —-D—- D:WINDOWSsystem32CatRoot
    2008-11-25 15:56:02 —-D—- D:WINDOWSsystem32CatRoot_bak
    2008-11-25 13:17:14 —-D—- D:WINDOWSsystem
    2008-11-25 13:16:58 —-D—- D:Program FilesAvRack
    2008-11-25 12:41:27 —-D—- D:WINDOWSHelp
    2008-11-25 09:56:37 —-RSHDC—- D:WINDOWSsystem32dllcache
    2008-11-23 22:28:33 —-D—- D:WINDOWSsystem32wbem
    2008-11-20 19:05:03 —-D—- D:Program FilesK-Lite Codec Pack
    2008-11-20 03:31:46 —-HDC—- D:WINDOWS$NtUninstallKB956841$
    2008-11-20 03:31:03 —-SHD—- D:WINDOWSInstaller
    2008-11-20 03:23:49 —-HDC—- D:WINDOWS$NtUninstallKB923689$
    2008-11-20 03:20:04 —-HDC—- D:WINDOWS$NtUninstallKB952287$
    2008-11-20 03:18:49 —-HDC—- D:WINDOWS$NtUninstallKB951066$
    2008-11-20 03:16:51 —-HDC—- D:WINDOWS$NtUninstallKB958644$
    2008-11-20 03:14:00 —-D—- D:Program FilesInternet Explorer
    2008-11-20 03:13:37 —-HDC—- D:WINDOWS$NtUninstallKB956390$
    2008-11-20 03:06:37 —-HDC—- D:WINDOWS$NtUninstallKB936782_WMP10$
    2008-11-20 01:28:51 —-HD—- D:WINDOWS$hf_mig$
    2008-11-20 00:20:03 —-A—- D:WINDOWSsystem.ini
    2008-11-20 00:16:35 —-D—- D:WINDOWSWinSxS
    2008-11-20 00:16:18 —-D—- D:WINDOWSDebug
    2008-11-20 00:14:55 —-D—- D:WINDOWSsystem32Setup
    2008-11-20 00:14:53 —-D—- D:WINDOWSsystem32usmt
    2008-11-20 00:14:42 —-D—- D:WINDOWSAppPatch
    2008-11-20 00:14:31 —-D—- D:WINDOWSehome
    2008-11-20 00:14:30 —-D—- D:WINDOWSime
    2008-11-20 00:14:27 —-D—- D:WINDOWSMedia
    2008-11-20 00:14:14 —-D—- D:WINDOWSPeerNet
    2008-11-20 00:13:52 —-D—- D:WINDOWSsystem32npp
    2008-11-20 00:13:44 —-D—- D:WINDOWSmsagent
    2008-11-20 00:08:51 —-D—- D:WINDOWSsystem321049
    2008-11-20 00:08:37 —-D—- D:WINDOWStwain_32
    2008-11-20 00:08:05 —-D—- D:WINDOWSsystem32ras
    2008-11-20 00:07:34 —-D—- D:WINDOWSsystem32icsxml
    2008-11-20 00:06:57 —-D—- D:WINDOWSsystem321033
    2008-11-20 00:06:00 —-A—- D:WINDOWSwin.ini
    2008-11-20 00:05:18 —-RSD—- D:WINDOWSFonts
    2008-11-20 00:05:15 —-HD—- D:WINDOWSShellNew
    2008-11-20 00:01:05 —-D—- D:Program FilesCommon FilesMicrosoft Shared
    2008-11-19 23:52:30 —-D—- D:WINDOWSusbbin
    2008-11-19 23:52:16 —-D—- D:WINDOWSsystem32color
    2008-11-19 23:51:51 —-HDC—- D:WINDOWS$NtUninstallKB957095$
    2008-11-19 23:51:51 —-HDC—- D:WINDOWS$NtUninstallKB956803$
    2008-11-19 23:51:51 —-HDC—- D:WINDOWS$NtUninstallKB956391$
    2008-11-19 23:51:51 —-HDC—- D:WINDOWS$NtUninstallKB954211$
    2008-11-19 23:51:51 —-HDC—- D:WINDOWS$NtUninstallKB953839$
    2008-11-19 23:51:51 —-HDC—- D:WINDOWS$NtUninstallKB953838$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB952954$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB951748$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB951698$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB951376-v2$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB951072-v2$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB950974$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB950762$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB950760$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB950759$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB950749$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB948881$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB948590$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB947864$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB946648$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB946026$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB945553$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB944653$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB944338$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB943485$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB943460$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB943055$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB941693$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB941644$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB941569$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB941568$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB941202$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB938828$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB938127$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB937894$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB936357$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB936021$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB935840$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB935839$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB933729$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB932168$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB931784$
    2008-11-19 23:51:50 —-HDC—- D:WINDOWS$NtUninstallKB931261$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB930916$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB930178$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB929123$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB928843$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB928255$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB927891$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB927802$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB927779$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB926436$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB926255$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB925902$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB925398_WMP64$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB924667$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB924496$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB924270$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB923980$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB923414$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB923191$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB922819$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB922582$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB920872$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB920685$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB920683$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB920670$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB920213$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB919007$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB918439$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB918118$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB916595$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB914389$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB914388$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB913580$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB911927$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB911564$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB911562$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB911280$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB910437$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB908531$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB908519$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB905749$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB905414$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB902400$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB901214$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB901017$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB900725$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB900485$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB899591$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB899587$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB896428$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB896423$
    2008-11-19 23:51:49 —-HDC—- D:WINDOWS$NtUninstallKB896358$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB894391$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB893756$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB891781$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB890859$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB888302$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB887472$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB886185$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB885836$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$NtUninstallKB873339$
    2008-11-19 23:51:48 —-HDC—- D:WINDOWS$MSI31Uninstall_KB893803v2$
    2008-11-19 23:50:44 —-D—- D:Program FilesCommon FilesReGet Shared
    2008-11-19 23:38:59 —-D—- D:WINDOWSsystem32Samsung PC Studio Codecs
    2008-11-19 22:52:09 —-RD—- D:Фильмы 2
    2008-11-19 22:05:47 —-D—- D:Program FilesKaspersky Lab
    2008-11-19 21:41:18 —-D—- D:Documents and Settings
    2008-11-19 21:41:11 —-D—- D:WINDOWSSoftwareDistribution
    2008-11-19 21:40:25 —-SHD—- D:System Volume Information
    2008-11-19 21:40:25 —-D—- D:WINDOWSsystem32Restore
    2008-11-19 21:40:23 —-SD—- D:WINDOWSTasks
    2008-11-19 21:39:50 —-D—- D:WINDOWSsystem32config
    2008-11-19 21:35:01 —-D—- D:WINDOWSsecurity
    2008-11-19 21:35:01 —-D—- D:WINDOWSrepair
    2008-11-19 21:33:37 —-D—- D:Program FilesWindows Media Player
    2008-11-19 21:33:31 —-D—- D:WINDOWSRegistration
    2008-11-19 21:33:14 —-D—- D:WINDOWSsystem32ias
    2008-11-19 21:32:17 —-RD—- D:WINDOWSWeb
    2008-11-19 21:32:12 —-SD—- D:WINDOWSDownloaded Program Files
    2008-11-19 21:32:12 —-RD—- D:WINDOWSOffline Web Pages
    2008-11-19 21:31:34 —-D—- D:WINDOWSsrchasst
    2008-11-19 21:30:40 —-D—- D:WINDOWSsystem32oobe
    2008-11-19 21:29:27 —-D—- D:Program FilesOutlook Express
    2008-11-19 21:29:27 —-D—- D:Program FilesCommon FilesSystem
    2008-11-19 21:28:22 —-D—- D:WINDOWSsystem32Com
    2008-11-19 21:27:57 —-D—- D:WINDOWSsystem32MsDtc
    2008-11-19 21:27:33 —-D—- D:Program FilesWinRAR
    2008-11-19 21:26:44 —-D—- D:WINDOWSCursors
    2008-11-19 21:26:36 —-D—- D:Program FilesWindows NT
    2008-11-19 20:28:58 —-D—- D:Program FilesCommon Files
    2008-10-30 09:37:48 —-HD—- D:Program FilesInstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; D:WINDOWSsystem32DRIVERSintelppm.sys [2006-09-13 40448]
    R1 klif;Klif; ??D:WINDOWSsystem32driversklif.sys []
    R2 ElbyCDIO;ElbyCDIO Driver; D:WINDOWSSystem32DriversElbyCDIO.sys [2005-04-21 10624]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; D:WINDOWSsystem32driversALCXSENS.SYS [2003-08-14 404736]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:WINDOWSsystem32driversALCXWDM.SYS [2003-08-21 462940]
    R3 ElbyCDFL;ElbyCDFL; D:WINDOWSSystem32DriversElbyCDFL.sys [2005-05-03 27392]
    R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; D:WINDOWSsystem32DRIVERSdlkfet5b.sys [2005-01-19 43008]
    R3 hidusb;Драйвер класса HID Microsoft; D:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; D:WINDOWSsystem32DRIVERSklim5.sys [2007-04-04 24344]
    R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; D:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
    R3 nv;nv; D:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-16 6557408]
    R3 pcouffin;VSO Software pcouffin; D:WINDOWSSystem32Driverspcouffin.sys [2008-11-19 47360]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; D:WINDOWSsystem32DRIVERSusbehci.sys [2006-09-13 30080]
    R3 usbhub;USB2 концентратор; D:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; D:WINDOWSsystem32DRIVERSusbuhci.sys [2006-09-13 20608]
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; D:WINDOWSsystem32driversWmBEnum.sys [2004-04-14 10144]
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; D:WINDOWSsystem32driversWmBEnum.sys [2004-04-14 10144]
    R3 WmFilter;Logitech WingMan HID Filter Driver; D:WINDOWSsystem32driversWmFilter.sys [2004-04-14 21280]
    R3 WmXlCore;Logitech WingMan Translation Layer Driver; D:WINDOWSsystem32driversWmXlCore.sys [2004-04-14 44064]
    S1 kbdhid;Драйвер клавиатуры HID; D:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    S3 mouhid;Драйвер мыши HID; D:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:WINDOWSsystem32DRIVERSss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:WINDOWSsystem32DRIVERSss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:WINDOWSsystem32DRIVERSss_mdm.sys [2005-08-30 94000]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; D:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 WmVirHid;Logitech Virtual Hid Device Driver; D:WINDOWSsystem32driversWmVirHid.sys [2004-04-14 5600]
    S4 sfc;sfc; D:WINDOWSsystem32driverssfc.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Internet Security 7.0; D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe [2007-06-28 218376]
    R2 NVSvc;NVIDIA Display Driver Service; D:WINDOWSsystem32nvsvc32.exe [2008-05-16 159812]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); D:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
    S3 ose;Office Source Engine; D:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S4 UMWdf;Компонент драйверов пользовательского режима Windows; D:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]

    EOF

    27 ноября, 2008 в 2:19 пп #20080
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    27 ноября, 2008 в 8:49 пп #20081
    Waran
    Participant
    • Темы:4
    • Сообщений:20
    • ☆

    Привожу в ответ лог файл Combofix,хочу сказать сразу,он помог,и это уже не первый случай,когда он РЕАЛЬНО мне помог (до этого порно Информер был),за что громаднейший респект и уважуха всем кто помогает нам простым юзерам,в частности большое спасибо Valere за оказанную помощь.Еще хотелось бы узнать,что там было,поэтому и привожу свой лог:
    ComboFix 08-11-27.03 — Илья 2008-11-27 23:33:39.1 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.529 [GMT 3:00]
    Running from: d:documents and settingsИлья.COMPРабочий столComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    d:documents and settingsИлья.COMPApplication Datainst.exe
    d:windowssystem32driversVRFYGZVR.sys
    d:windowssystem32Pncrt.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_VRFYGZVR

    Service_VRFYGZVR

    ((((((((((((((((((((((((( Files Created from 2008-10-27 to 2008-11-27 )))))))))))))))))))))))))))))))
    .

    2008-11-27 17:19 . 2008-11-27 17:19

    d

    d:program filesSpybot — Search & Destroy
    2008-11-27 17:19 . 2008-11-27 18:33     d

    d:documents and settingsAll Users.WINDOWSApplication DataSpybot — Search & Destroy
    2008-11-27 17:03 . 2008-11-27 17:04     d

    D:rsit
    2008-11-27 00:49 . 2008-11-27 00:49     d

    d:program filesTrend Micro
    2008-11-26 22:52 . 2008-11-26 22:52 166,912 —a

    d:windowswin32_n.dll
    2008-11-26 09:47 . 2008-11-27 07:49 13,195 —a

    d:documents and settingsИлья.COMPzguicfgw.dat
    2008-11-26 09:47 . 2008-11-27 07:49 13,195 —a

    d:documents and settingsИлья.COMPzguicfgw.dat
    2008-11-26 09:45 . 2004-08-17 15:54 14,848 —a

    d:windowssystem32driverskbdhid.sys
    2008-11-26 09:45 . 2001-10-19 20:33 12,160 —a

    d:windowssystem32driversmouhid.sys
    2008-11-25 13:16 . 2008-11-25 13:16     d

    d:program filesRealtek Sound Manager
    2008-11-25 13:16 . 2003-08-21 11:31 462,940 —a

    d:windowssystem32driversALCXWDM.SYS
    2008-11-25 13:16 . 2003-08-14 18:16 404,736 —a

    d:windowssystem32driversALCXSENS.SYS
    2008-11-24 20:31 . 2008-11-24 20:31 29 —a

    d:windowssystem32yaephqor.tmp
    2008-11-22 11:12 . 2008-11-22 11:12     d

    d:documents and settingsAll Users.WINDOWSApplication Datavsosdk
    2008-11-20 22:51 . 2004-08-03 23:08 26,496 —a—c— d:windowssystem32dllcacheusbstor.sys
    2008-11-20 19:04 . 2008-09-20 00:57 3,596,288 —a

    d:windowssystem32qt-dx331.dll
    2008-11-20 19:04 . 2008-09-24 21:41 839,680 —a

    d:windowssystem32lameACM.acm
    2008-11-20 19:04 . 2008-10-29 01:35 684,032 —a

    d:windowssystem32divx.dll
    2008-11-20 19:04 . 2004-01-25 19:18 217,088 —a

    d:windowssystem32yv12vfw.dll
    2008-11-20 19:04 . 2007-09-04 19:56 164,352 —a

    d:windowssystem32unrar.dll
    2008-11-20 19:04 . 2008-01-10 15:16 159,839 —a

    d:windowssystem32xvidvfw.dll
    2008-11-20 19:04 . 2008-09-25 11:03 81,920 —a

    d:windowssystem32dpl100.dll
    2008-11-20 19:04 . 2008-11-02 17:02 7,680 —a

    d:windowssystem32ff_vfw.dll
    2008-11-20 19:04 . 2007-07-10 19:10 547 —a

    d:windowssystem32ff_vfw.dll.manifest
    2008-11-20 19:04 . 2008-10-03 15:30 414 —a

    d:windowssystem32lame_acm.xml
    2008-11-20 19:04 . 2008-07-30 22:09 38 —a

    d:windowsavisplitter.ini
    2008-11-20 18:56 . 2008-11-25 11:57 69 —a

    d:windowsNeroDigital.ini
    2008-11-20 03:30 . 2008-11-20 03:30     d

    d:program filesMSXML 6.0
    2008-11-20 03:06 . 2005-06-28 10:21 22,752 —a

    d:windowssystem32spupdsvc.exe
    2008-11-20 01:44 . 2008-06-14 20:59 272,512

    d:windowssystem32driversbthport.sys
    2008-11-20 01:44 . 2008-06-14 20:59 272,512

    c— d:windowssystem32dllcachebthport.sys
    2008-11-20 01:33 . 2008-08-14 16:40 2,187,776

    c— d:windowssystem32dllcachentoskrnl.exe
    2008-11-20 01:33 . 2008-08-14 16:40 2,144,768

    c— d:windowssystem32dllcachentkrnlmp.exe
    2008-11-20 01:33 . 2008-08-14 16:40 2,064,768

    c— d:windowssystem32dllcachentkrnlpa.exe
    2008-11-20 01:32 . 2008-08-14 16:40 2,022,912

    c— d:windowssystem32dllcachentkrpamp.exe
    2008-11-20 01:30 . 2008-10-24 14:25 455,936

    c— d:windowssystem32dllcachemrxsmb.sys
    2008-11-20 01:24 . 2008-10-16 14:08 31,768 —a

    d:windowssystem32wucltui.dll.mui
    2008-11-20 01:24 . 2008-10-16 14:08 27,672 —a

    d:windowssystem32wuapi.dll.mui
    2008-11-20 01:24 . 2008-10-16 14:07 23,576 —a

    d:windowssystem32wuaucpl.cpl.mui
    2008-11-20 01:24 . 2008-10-16 14:07 18,968 —a

    d:windowssystem32wuaueng.dll.mui
    2008-11-20 01:18 . 2008-11-20 01:18     d

    d:documents and settingsИлья.COMPApplication DataCyberLink
    2008-11-20 01:12 . 2008-11-20 01:12     d

    d:documents and settingsAll Users.WINDOWSApplication DataCyberLink
    2008-11-20 01:11 . 2001-03-08 18:30 24,064

    d:windowssystem32msxml3a.dll
    2008-11-20 01:09 . 2008-11-20 01:11     d

    d:program filesCyberLink
    2008-11-20 01:09 . 2003-03-18 20:14 499,712

    d:windowssystem32msvcp71.dll
    2008-11-20 00:59 . 2008-11-20 01:00     d

    d:program filesRegCleaner
    2008-11-20 00:35 . 2008-11-20 00:39 34 —a

    d:windowscdplayer.ini
    2008-11-20 00:32 . 2008-11-20 00:33     d

    d:program filesaudiograbber
    2008-11-20 00:24 . 2006-06-14 15:50 172,416 —a

    d:windowssystem32driverskmixer.sys
    2008-11-20 00:24 . 2006-02-15 07:22 142,464 —a

    d:windowssystem32driversaec.sys
    2008-11-20 00:24 . 2006-02-15 07:22 142,464 —a—c— d:windowssystem32dllcacheaec.sys
    2008-11-20 00:24 . 2006-06-14 16:17 82,944 —a

    d:windowssystem32driverswdmaud.sys
    2008-11-20 00:24 . 2004-08-04 02:15 60,800 —a

    d:windowssystem32driverssysaudio.sys
    2008-11-20 00:24 . 2001-08-18 01:00 54,272 —a

    d:windowssystem32driversswmidi.sys
    2008-11-20 00:24 . 2004-08-04 02:07 52,864 —a

    d:windowssystem32driversDMusic.sys
    2008-11-20 00:24 . 2004-08-04 01:58 7,552 —a

    d:windowssystem32driversMSKSSRV.sys
    2008-11-20 00:24 . 2006-06-14 15:50 6,272 —a

    d:windowssystem32driverssplitter.sys
    2008-11-20 00:24 . 2004-08-04 01:58 5,376 —a

    d:windowssystem32driversMSPCLOCK.sys
    2008-11-20 00:24 . 2004-08-04 02:07 2,944 —a

    d:windowssystem32driversdrmkaud.sys
    2008-11-20 00:23 . 2008-05-16 14:01 6,557,408 —a

    d:windowssystem32driversnv4_mini.sys
    2008-11-20 00:23 . 2008-05-16 14:01 6,557,408 —a—c— d:windowssystem32dllcachenv4_mini.sys
    2008-11-20 00:23 . 2008-05-16 14:01 6,108,928 —a

    d:windowssystem32nv4_disp.dll
    2008-11-20 00:23 . 2004-08-17 18:49 58,112 —a

    d:windowssystem32driversredbook.sys
    2008-11-20 00:23 . 2004-08-04 01:58 4,992 —a

    d:windowssystem32driversMSPQM.sys
    2008-11-20 00:23 . 2001-08-18 00:59 3,072 —a

    d:windowssystem32driversaudstub.sys
    2008-11-20 00:22 . 2004-08-03 23:15 145,792 —a

    d:windowssystem32driversportcls.sys
    2008-11-20 00:22 . 2004-08-03 23:15 145,792 —a—c— d:windowssystem32dllcacheportcls.sys
    2008-11-20 00:22 . 2004-08-17 16:05 130,048 —a

    d:windowssystem32ksproxy.ax
    2008-11-20 00:22 . 2004-08-17 16:05 130,048 —a—c— d:windowssystem32dllcacheksproxy.ax
    2008-11-20 00:22 . 2004-08-17 19:04 76,800 —a

    d:windowssystem32usbui.dll
    2008-11-20 00:22 . 2004-08-03 23:08 60,288 —a

    d:windowssystem32driversdrmk.sys
    2008-11-20 00:22 . 2004-08-03 23:08 60,288 —a—c— d:windowssystem32dllcachedrmk.sys
    2008-11-20 00:22 . 2004-08-04 02:08 10,624 —a

    d:windowssystem32driversgameenum.sys
    2008-11-20 00:22 . 2004-08-17 16:04 4,096 —a

    d:windowssystem32ksuser.dll
    2008-11-20 00:22 . 2004-08-17 16:04 4,096 —a—c— d:windowssystem32dllcacheksuser.dll
    2008-11-20 00:22 . 2001-08-18 01:00 2,944 —a

    d:windowssystem32driversmsmpu401.sys
    2008-11-20 00:20 . 2008-11-23 22:28 755,586 —a

    d:windowssystem32PerfStringBackup.INI
    2008-11-20 00:20 . 2004-08-18 15:00 66,082 —a—c— d:windowssystem32dllcachec_28603.nls
    2008-11-20 00:20 . 2004-08-18 15:00 66,082 —a

    d:windowssystem32c_28603.nls
    2008-11-20 00:20 . 2004-08-18 15:00 19,456 —a—c— d:windowssystem32dllcacheagt041f.dll
    2008-11-20 00:20 . 2008-11-19 21:33 4,337 —a

    d:windowsODBCINST.INI
    2008-11-20 00:20 . 2008-11-20 03:42 1,393 —a

    d:windowsimsins.BAK
    2008-11-20 00:19 . 2008-11-19 21:32     dr-h

    d:documents and settingsDefault User.WINDOWSSendTo
    2008-11-20 00:19 . 2008-11-20 00:19     d—h

    d:documents and settingsDefault User.WINDOWSRecent
    2008-11-20 00:19 . 2008-11-20 00:19     d—h

    d:documents and settingsDefault User.WINDOWSPrintHood
    2008-11-20 00:19 . 2008-11-20 00:19     d—h

    d:documents and settingsDefault User.WINDOWSNetHood
    2008-11-20 00:19 . 2008-11-20 00:19     dr-h

    d:documents and settingsDefault User.WINDOWSLocal Settings
    2008-11-20 00:19 . 2008-11-19 21:34     d—s—- d:documents and settingsDefault User.WINDOWSCookies
    2008-11-20 00:19 . 2008-11-19 21:26     d—h

    d:documents and settingsDefault User.WINDOWSШаблоны
    2008-11-20 00:19 . 2008-11-20 01:11     d

    d:documents and settingsDefault User.WINDOWSРабочий стол
    2008-11-20 00:19 . 2008-11-20 00:19     d

    d:documents and settingsDefault User.WINDOWSМои документы
    2008-11-20 00:19 . 2008-11-20 00:19     dr

    d:documents and settingsDefault User.WINDOWSГлавное меню
    2008-11-20 00:19 . 2008-11-20 00:19     d

    d:documents and settingsDefault User.WINDOWSИзбранное
    2008-11-20 00:19 . 2008-11-20 00:19     d—h

    d:documents and settingsAll Users.WINDOWSШаблоны
    2008-11-20 00:19 . 2008-11-20 01:29     d

    d:documents and settingsAll Users.WINDOWSРабочий стол
    2008-11-20 00:19 . 2008-11-19 21:42     dr

    d:documents and settingsAll Users.WINDOWSГлавное меню
    2008-11-20 00:19 . 2008-11-20 00:19     d

    d:documents and settingsAll Users.WINDOWSИзбранное
    2008-11-20 00:19 . 2008-11-19 21:29     dr

    d:documents and settingsAll Users.WINDOWSДокументы
    2008-11-20 00:18 . 2008-11-20 00:18     d

    d:documents and settingsИлья.COMPApplication DataOpera
    2008-11-20 00:17 . 2004-08-18 15:00 1,896,102 —a—c— d:windowssystem32dllcacheNT5.CAT
    2008-11-20 00:16 . 2008-11-27 21:17     d

    d:program filesOpera
    2008-11-20 00:16 . 2008-11-20 00:16     d

    d:documents and settingsИлья.COMPApplication DataICQ Toolbar
    2008-11-20 00:16 . 2008-11-19 23:45     dr-h

    d:documents and settingsDefault User.WINDOWSApplication Data
    2008-11-20 00:16 . 2008-11-19 23:31     d—h

    d:documents and settingsDefault User.WINDOWS
    2008-11-20 00:16 . 2008-11-27 17:19     dr-h

    d:documents and settingsAll Users.WINDOWSApplication Data
    2008-11-20 00:16 . 2008-11-19 21:32     d

    d:documents and settingsAll Users.WINDOWS
    2008-11-20 00:16 . 2004-08-18 15:00 1,086,058 -ra

    d:windowsSET4.tmp
    2008-11-20 00:16 . 2004-08-18 15:00 1,014,193 -ra

    d:windowsSET3.tmp
    2008-11-20 00:15 . 2008-11-20 09:52     d

    d:program filesICQToolbar
    2008-11-20 00:15 . 2008-11-19 21:39 1,017 —a

    d:windowssystem32$winnt$.inf
    2008-11-20 00:09 . 2008-11-22 00:26     d

    d:program filesICQ6
    2008-11-20 00:06 . 2003-06-19 00:31 17,920 —a

    d:windowssystem32mdimon.dll
    2008-11-20 00:06 . 2008-11-20 00:06 394 —a

    d:windowsODBC.INI
    2008-11-19 23:57 . 2008-11-20 00:44     d

    d:documents and settingsИлья.COMPApplication DataICQ
    2008-11-19 23:56 . 2008-11-19 23:56     d

    d:documents and settingsИлья.COMPApplication DataMozilla
    2008-11-19 23:55 . 2008-11-19 23:55     d

    d:documents and settingsИлья.COMPApplication DataInstallShield
    2008-11-19 23:54 . 2008-11-24 11:34     d

    d:documents and settingsИлья.COMPApplication DataVso
    2008-11-19 23:54 . 2006-09-29 11:24 217,127 —a

    d:windowssystem32drv43260.dll
    2008-11-19 23:54 . 2006-09-29 11:25 208,935 —a

    d:windowssystem32drv33260.dll
    2008-11-19 23:54 . 2006-09-29 11:26 176,165 —a

    d:windowssystem32drv23260.dll
    2008-11-19 23:54 . 2008-11-19 23:54 47,360 —a

    d:windowssystem32driverspcouffin.sys
    2008-11-19 23:54 . 2008-11-19 23:54 47,360 —a

    d:documents and settingsИлья.COMPApplication Datapcouffin.sys
    2008-11-19 23:52 . 2008-11-19 23:53     d

    d:documents and settingsИлья.COMPApplication DataReGet Software
    2008-11-19 23:50 . 2008-11-19 23:50     d

    d:program filesReGet Software
    2008-11-19 23:40 . 2008-11-19 23:40     d

    d:documents and settingsИлья.COMPApplication DataSamsung

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-25 10:16

    d

    w d:program filesAvRack
    2008-11-20 16:05

    d

    w d:program filesK-Lite Codec Pack
    2008-11-19 20:50

    d

    w d:program filesCommon FilesReGet Shared
    2008-11-19 19:05

    d

    w d:program filesKaspersky Lab
    2008-11-19 17:26

    d

    w d:documents and settingsИльяApplication DatauTorrent
    2008-11-17 20:19

    d

    w d:documents and settingsИльяApplication DataReGet Software
    2008-11-12 11:04

    d

    w d:documents and settingsИльяApplication DataVso
    2008-10-30 06:37

    d—h—w d:program filesInstallShield Installation Information
    2008-10-24 11:25 455,936 —-a-w d:windowssystem32driversmrxsmb.sys
    2008-10-24 05:11

    d

    w d:documents and settingsИльяApplication DataDAEMON Tools
    2008-10-16 11:13 202,776 —-a-w d:windowssystem32wuweb.dll
    2008-10-16 11:12 561,688 —-a-w d:windowssystem32wuapi.dll
    2008-10-16 11:12 323,608 —-a-w d:windowssystem32wucltui.dll
    2008-10-16 11:09 92,696 —-a-w d:windowssystem32cdm.dll
    2008-10-16 11:09 51,224 —-a-w d:windowssystem32wuauclt.exe
    2008-10-16 11:09 43,544 —-a-w d:windowssystem32wups2.dll
    2008-10-16 11:08 34,328 —-a-w d:windowssystem32wups.dll
    2008-09-30 13:43 1,286,152 —-a-w d:windowssystem32msxml4.dll
    2008-09-27 10:12

    d

    w d:program filesCommon FilesDirectX
    2008-09-15 15:15 1,847,040 —-a-w d:windowssystem32win32k.sys
    2008-09-04 16:45 1,106,944 —-a-w d:windowssystem32msxml3.dll
    2008-08-29 17:06 1,350,664 —-a-w d:windowssystem32msxml6.dll
    2008-04-29 11:37 47,360 -c—a-w d:documents and settingsИльяApplication Datapcouffin.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «RemoteControl»=»d:program filesCyberLinkPowerDVDPDVDServ.exe» [2005-12-07 30208]
    «LanguageShortcut»=»d:program filesCyberLinkPowerDVDLanguageLanguage.exe» [2006-04-13 49152]
    «CloneCDTray»=»d:program filesSlySoftCloneCDCloneCDTray.exe» [2005-05-19 57344]
    «NvCplDaemon»=»d:windowssystem32NvCpl.dll» [2008-05-16 13529088]
    «nwiz»=»nwiz.exe» [2008-05-16 d:windowssystem32nwiz.exe]
    «SoundMan»=»SOUNDMAN.EXE» [2003-08-15 d:windowssoundman.exe]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2004-08-18 15360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «d:\Documents and Settings\Илья.COMP\Рабочий стол\utorrent1.7.7.exe»=
    «d:\Program Files\ICQ6\ICQ.exe»=

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:windowssystem32DRIVERSklim5.sys [2007-04-04 24344]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);d:windowssystem32DRIVERSss_bus.sys [2008-11-19 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;d:windowssystem32DRIVERSss_mdfl.sys [2008-11-19 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;d:windowssystem32DRIVERSss_mdm.sys [2008-11-19 94000]
    .
    — — — — ORPHANS REMOVED — — — —

    ShellExecuteHooks-{16664848-0E00-11D2-8059-000000000000} — (no file)

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-27 23:41:15
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(1032)
    d:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
    d:windowssystem32klogon.dll

    — — — — — — — > ‘lsass.exe'(1088)
    d:program filesKaspersky LabKaspersky Internet Security 7.0dnsq.dll
    d:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll

    — — — — — — — > ‘explorer.exe'(3552)
    d:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
    .

    Other Running Processes

    .
    d:program filesKaspersky LabKaspersky Internet Security 7.0avp.exe
    d:windowssystem32nvsvc32.exe
    d:program filesCyberLinkShared filesRichVideo.exe
    .
    **************************************************************************
    .
    Completion time: 2008-11-27 23:44:26 — machine was rebooted
    ComboFix-quarantined-files.txt 2008-11-27 20:44:19

    Pre-Run: 5 130 207 232 байт свободно
    Post-Run: 5,136,207,872 байт свободно

    232 — E O F — 2008-11-20 00:43:28

    28 ноября, 2008 в 3:45 пп #20082
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Да, Combofix нашёл и удалил скрытый драйвер. Это драйвер и вызывал ваши проблемы.
    Лог выглядит нормально. С компьютером больше проблем нет ?

    28 ноября, 2008 в 4:47 пп #20083
    Waran
    Participant
    • Темы:4
    • Сообщений:20
    • ☆

    Спасибо большое,с компьютером больше проблем нет,благодаря вам.Если что,теперь знаю куда обращаться,где люди могут помочь.Еще раз огромнейшее спасибо.

    28 ноября, 2008 в 4:52 пп #20084
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    Можете удалить HijackThis, RSIT и Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 9 сообщений - с 1 по 9 (из 9 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)