- This topic has 7 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:34, on 16.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBATouchPadTPTray.exe
C:WINDOWSsystem32ZoomingHook.exe
C:WINDOWSsystem32TCtrlIOHook.exe
C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
C:Program FilesTOSHIBAЭлементы управления TOSHIBATFncKy.exe
C:Program FilesTOSHIBATouch and LaunchPadExe.exe
C:Program FilesTOSHIBATvsTvsTray.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesTOSHIBAConfigFreeCFSServ.exe
C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesApoint2KApntex.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:WINDOWShporclnr.exe
C:Program FilesMail.RuAgentMAgent.exe
C:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSvsnpstd.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32TPSBattM.exe
C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesNikonPictureProjectNkbMonitor.exe
C:WINDOWSsystem32RAMASST.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.izmaylovo.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: spvlibP — {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} — C:Documents and SettingsAll UsersApplication Dataspvlib.dll
O2 — BHO: DriveLetterAccess — {5CA3D70E-1895-11CF-8E15-001234567890} — C:WINDOWSsystem32dlatfswshx.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 — HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 — HKLM..Run: [TPNF] C:Program FilesTOSHIBATouchPadTPTray.exe
O4 — HKLM..Run: [HWSetup] C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe hwSetUP
O4 — HKLM..Run: [SVPWUTIL] C:Program FilesToshibaWindows UtilitiesSVPWUTIL.exe SVPwUTIL
O4 — HKLM..Run: [Zooming] ZoomingHook.exe
O4 — HKLM..Run: [TCtryIOHook] TCtrlIOHook.exe
O4 — HKLM..Run: [TPSMain] TPSMain.exe
O4 — HKLM..Run: [SmoothView] C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
O4 — HKLM..Run: [TFncKy] TFncKy.exe
O4 — HKLM..Run: [PadTouch] C:Program FilesTOSHIBATouch and LaunchPadExe.exe
O4 — HKLM..Run: [Tvs] C:Program FilesTOSHIBATvsTvsTray.exe
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 — HKLM..Run: [ATIPTA] «C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe»
O4 — HKLM..Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 — HKLM..Run: [DataLayer] C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -onlytray
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [HP OrderReminder Cleaner] C:WINDOWShporclnr.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: NkbMonitor.exe.lnk = C:Program FilesNikonPictureProjectNkbMonitor.exe
O4 — Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{12421F41-B7ED-46D0-A9AD-80ECB0A443FF}: NameServer = 10.254.2.4,81.17.156.254
O17 — HKLMSystemCCSServicesTcpip..{B25BB1CF-600C-46FA-9BE4-0C2C58AA8A4B}: NameServer = 10.254.2.4 81.17.156.254
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10709 bytesЗдравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:O2 - BHO: spvlibP - {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} - C:Documents and SettingsAll UsersApplication Dataspvlib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Спасибо!!! Информер удалился!!!Спасибо!!! 😀 😀 😀
Надо ли удалить HijackThis и RSIT, а также скаченный Malwarebytes’ Anti-Malware.Logfile of random’s system information tool 1.04 (written by random/random)
Run by TOSHIBA at 2008-12-17 21:35:22
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (43%) free of 57 GB
Total RAM: 510 MB (31% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:37, on 17.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBATouchPadTPTray.exe
C:WINDOWSsystem32ZoomingHook.exe
C:WINDOWSsystem32TCtrlIOHook.exe
C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
C:Program FilesTOSHIBAЭлементы управления TOSHIBATFncKy.exe
C:Program FilesTOSHIBATouch and LaunchPadExe.exe
C:Program FilesTOSHIBATvsTvsTray.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesTOSHIBAConfigFreeCFSServ.exe
C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:WINDOWShporclnr.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSvsnpstd.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Program FilesApoint2KApntex.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSsystem32TPSBattM.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesNikonPictureProjectNkbMonitor.exe
C:WINDOWSsystem32RAMASST.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsTOSHIBAРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisTOSHIBA.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.izmaylovo.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: DriveLetterAccess — {5CA3D70E-1895-11CF-8E15-001234567890} — C:WINDOWSsystem32dlatfswshx.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 — HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 — HKLM..Run: [TPNF] C:Program FilesTOSHIBATouchPadTPTray.exe
O4 — HKLM..Run: [HWSetup] C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe hwSetUP
O4 — HKLM..Run: [SVPWUTIL] C:Program FilesToshibaWindows UtilitiesSVPWUTIL.exe SVPwUTIL
O4 — HKLM..Run: [Zooming] ZoomingHook.exe
O4 — HKLM..Run: [TCtryIOHook] TCtrlIOHook.exe
O4 — HKLM..Run: [TPSMain] TPSMain.exe
O4 — HKLM..Run: [SmoothView] C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
O4 — HKLM..Run: [TFncKy] TFncKy.exe
O4 — HKLM..Run: [PadTouch] C:Program FilesTOSHIBATouch and LaunchPadExe.exe
O4 — HKLM..Run: [Tvs] C:Program FilesTOSHIBATvsTvsTray.exe
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 — HKLM..Run: [ATIPTA] «C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe»
O4 — HKLM..Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 — HKLM..Run: [DataLayer] C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -onlytray
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [HP OrderReminder Cleaner] C:WINDOWShporclnr.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: NkbMonitor.exe.lnk = C:Program FilesNikonPictureProjectNkbMonitor.exe
O4 — Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{12421F41-B7ED-46D0-A9AD-80ECB0A443FF}: NameServer = 10.254.2.4,81.17.156.254
O17 — HKLMSystemCCSServicesTcpip..{B25BB1CF-600C-46FA-9BE4-0C2C58AA8A4B}: NameServer = 10.254.2.4 81.17.156.254
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10727 bytes======Scheduled tasks folder======
C:WINDOWStasksSymantec NetDetect.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess — C:WINDOWSsystem32dlatfswshx.dll [2005-05-31 118844][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2004-12-22 88358]
«Apoint»=C:Program FilesApoint2KApoint.exe [2004-03-24 196608]
«CeEKEY»=C:Program FilesTOSHIBAE-KEYCeEKey.exe [2005-09-06 671744]
«TPNF»=C:Program FilesTOSHIBATouchPadTPTray.exe [2005-08-25 53248]
«HWSetup»=C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe [2004-05-01 28672]
«SVPWUTIL»=C:Program FilesToshibaWindows UtilitiesSVPWUTIL.exe [2004-05-01 65536]
«Zooming»=C:WINDOWSsystem32ZoomingHook.exe [2005-06-06 24576]
«TCtryIOHook»=C:WINDOWSsystem32TCtrlIOHook.exe [2005-08-22 28672]
«TPSMain»=C:WINDOWSsystem32TPSMain.exe [2005-09-13 266240]
«SmoothView»=C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe [2005-05-12 118784]
«TFncKy»=TFncKy.exe []
«PadTouch»=C:Program FilesTOSHIBATouch and LaunchPadExe.exe [2005-09-14 1077329]
«Tvs»=C:Program FilesTOSHIBATvsTvsTray.exe [2005-04-05 73728]
«NDSTray.exe»=NDSTray.exe []
«dla»=C:WINDOWSsystem32dlatfswctrl.exe [2005-05-31 122941]
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2005-08-05 344064]
«CFSServ.exe»=CFSServ.exe -NoClient []
«DataLayer»=C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe [2005-09-06 820736]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2005-06-29 176128]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-07-21 98304]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-22 98304]
«HP OrderReminder Cleaner»=C:WINDOWShporclnr.exe [2006-08-11 104960]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]
«snpstd»=C:WINDOWSvsnpstd.exe [2004-06-10 286720][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«TOSCDSPD»=C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe [2005-04-12 65536]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2005-08-26 860160]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-04-21 94208]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
NkbMonitor.exe.lnk — C:Program FilesNikonPictureProjectNkbMonitor.exe
RAMASST.lnk — C:WINDOWSsystem32RAMASST.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsTOSHIBAГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-08-04 46080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2005-07-19 135168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-02-15 236928][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvd63.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvd63.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDrives»=0
«NoDriveAutoRun»=67108863[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE»=»C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE:*:Enabled:SMLMProxy Module — HP1005MC.EXE»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{84e6fa0e-85ca-11da-97be-0013ce4bc486}]
shellAutoRuncommand — Terminal_RUBLEVKA2006TERM.exe======List of files/folders created in the last 1 months======
2008-12-17 21:35:22 —-D—- C:rsit
2008-12-16 23:52:54 —-D—- C:Program FilesTrend Micro
2008-12-16 23:29:10 —-D—- C:Documents and SettingsTOSHIBAApplication DataMozilla
2008-12-16 23:28:55 —-D—- C:Program FilesMozilla Firefox
2008-12-16 23:26:32 —-SHD—- C:RECYCLER
2008-12-16 23:22:45 —-D—- C:ComboFix
2008-12-16 23:21:48 —-A—- C:ComboFix.txt
2008-12-16 22:16:36 —-D—- C:Documents and SettingsTOSHIBAApplication DataMalwarebytes
2008-12-16 22:16:29 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2008-12-16 22:16:29 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-12-16 22:05:05 —-A—- C:logit.txt
2008-12-16 20:24:16 —-SHD—- C:Config.Msi
2008-12-16 20:13:31 —-D—- C:WINDOWSERDNT
2008-12-16 20:12:42 —-D—- C:Program FilesMicrosoft AntiSpyware
2008-12-12 19:33:45 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2008-12-12 19:33:37 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2008-12-12 19:33:31 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2008-12-12 19:33:24 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2008-12-12 19:33:15 —-HDC—- C:WINDOWS$NtUninstallKB956391$
2008-12-12 19:33:08 —-HDC—- C:WINDOWS$NtUninstallKB957095$
2008-12-12 19:32:58 —-HDC—- C:WINDOWS$NtUninstallKB951978$
2008-12-12 19:30:28 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2008-12-12 19:30:20 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2008-12-12 19:30:11 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2008-12-12 19:30:00 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2008-12-12 19:29:52 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2008-12-12 19:29:46 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2008-12-12 19:29:39 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2008-12-12 19:29:32 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2008-12-12 19:29:25 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2008-12-12 19:29:19 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2008-12-12 19:29:06 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2008-12-11 22:34:08 —-A—- C:WINDOWSsystem32MSVCR32.DLL
2008-12-11 22:33:27 —-D—- C:Program FilesWindows Messenger
2008-11-20 17:20:54 —-HDC—- C:WINDOWS$NtUninstallKB951066_0$
2008-11-20 17:20:41 —-HDC—- C:WINDOWS$NtUninstallKB938464_0$
2008-11-19 15:47:14 —-A—- C:WINDOWSALCFDRTM.EXE
2008-11-19 15:47:06 —-D—- C:WINDOWSsystem32Lang======List of files/folders modified in the last 1 months======
2008-12-17 21:35:28 —-D—- C:WINDOWSPrefetch
2008-12-17 21:35:26 —-D—- C:WINDOWSTemp
2008-12-17 21:34:00 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-17 21:33:06 —-D—- C:WINDOWSsystem32drivers
2008-12-17 21:30:45 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-16 23:52:54 —-RD—- C:Program Files
2008-12-16 23:45:39 —-SHD—- C:System Volume Information
2008-12-16 23:45:39 —-D—- C:WINDOWSsystem32Restore
2008-12-16 23:29:14 —-D—- C:WINDOWS
2008-12-16 23:22:49 —-D—- C:WINDOWSsystem32
2008-12-16 23:20:53 —-A—- C:WINDOWSsystem.ini
2008-12-16 23:20:04 —-D—- C:WINDOWSAppPatch
2008-12-16 23:20:04 —-D—- C:Program FilesCommon Files
2008-12-16 20:43:32 —-D—- C:WINDOWSnetwork diagnostic
2008-12-16 20:24:22 —-SHD—- C:WINDOWSInstaller
2008-12-16 20:12:14 —-D—- C:WINDOWSDownloaded Installations
2008-12-12 23:28:42 —-D—- C:Program FilesInternet Explorer
2008-12-12 23:25:18 —-HD—- C:WINDOWSinf
2008-12-12 22:26:04 —-D—- C:Program FilesMotorola Phone Tools
2008-12-12 22:26:03 —-D—- C:Program FilesAvanquest update
2008-12-12 22:03:59 —-D—- C:WINDOWSHelp
2008-12-12 19:33:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-12-12 19:33:41 —-A—- C:WINDOWSimsins.BAK
2008-12-12 19:33:39 —-D—- C:Program FilesMessenger
2008-12-12 19:33:36 —-HD—- C:WINDOWS$hf_mig$
2008-12-12 19:32:17 —-D—- C:WINDOWSie7updates
2008-12-12 18:42:42 —-D—- C:WINDOWSMinidump
2008-12-12 01:34:11 —-D—- C:WINDOWSsystem32CatRoot
2008-12-09 15:24:38 —-A—- C:WINDOWSsystem32MRT.exe
2008-11-26 20:21:30 —-A—- C:WINDOWSsystem32aswBoot.exe
2008-11-23 02:44:04 —-A—- C:WINDOWSNeroDigital.ini
2008-11-19 15:38:39 —-D—- C:WINDOWSDebug======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 meiudf;meiudf; C:WINDOWSSystem32Driversmeiudf.sys [2005-06-02 102384]
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:WINDOWSSystem32DriversSSIoMngr.sys [2004-07-30 6400]
R1 sscdbhk5;sscdbhk5; C:WINDOWSsystem32driverssscdbhk5.sys [2005-05-13 5627]
R1 ssrtln;ssrtln; C:WINDOWSsystem32driversssrtln.sys [2005-05-13 23545]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2004-10-04 62799]
R1 TPwSav;Common Driver; C:WINDOWSSystem32DriversTPwSav.sys [2005-06-03 9600]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 drvnddm;drvnddm; C:WINDOWSsystem32driversdrvnddm.sys [2005-04-21 40544]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-30 12032]
R2 tfsnboio;tfsnboio; C:WINDOWSsystem32dlatfsnboio.sys [2005-05-31 25725]
R2 tfsncofs;tfsncofs; C:WINDOWSsystem32dlatfsncofs.sys [2005-05-31 34845]
R2 tfsndrct;tfsndrct; C:WINDOWSsystem32dlatfsndrct.sys [2005-05-31 4125]
R2 tfsndres;tfsndres; C:WINDOWSsystem32dlatfsndres.sys [2005-05-31 2241]
R2 tfsnifs;tfsnifs; C:WINDOWSsystem32dlatfsnifs.sys [2005-05-31 86876]
R2 tfsnopio;tfsnopio; C:WINDOWSsystem32dlatfsnopio.sys [2005-05-31 15069]
R2 tfsnpool;tfsnpool; C:WINDOWSsystem32dlatfsnpool.sys [2005-05-31 6365]
R2 tfsnudf;tfsnudf; C:WINDOWSsystem32dlatfsnudf.sys [2005-05-31 98716]
R2 tfsnudfa;tfsnudfa; C:WINDOWSsystem32dlatfsnudfa.sys [2005-05-31 100605]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-03-05 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-21 2324480]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:WINDOWSsystem32DRIVERSApfiltr.sys [2004-11-16 101874]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-08-04 1273344]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-10 21060]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-13 79232]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-06-23 162176]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-03-30 47230]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-03-24 8192]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:WINDOWSsystem32DRIVERSTvs.sys [2005-07-29 30592]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S2 vmi386;vmi386; C:WINDOWSSystem32driversvmi386.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 cmudau;C-Media USB Sound Interface; C:WINDOWSsystem32driverscmudau.sys [2004-04-26 825344]
S3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2005-07-19 1049180]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 snpstd;VideoCAM Messenger; C:WINDOWSsystem32DRIVERSsnpstd.sys [2004-06-25 331008]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2002-10-16 2851]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2005-03-08 98560]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2004-07-08 36531]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2004-12-21 34816]
S3 usb_rndisx;Адаптер USB RNDIS; C:WINDOWSsystem32DRIVERSusb8023x.sys [2008-04-13 12800]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 w29n51;Драйвер сетевого адаптера Intel(R) PRO/Wireless 2200BG для Windows XP; C:WINDOWSsystem32DRIVERSw29n51.sys [2005-04-30 3281408]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2005-04-26 104576]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S4 sfc;sfc; C:WINDOWSsystem32driverssfc.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-08-04 380928]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-18 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:WINDOWSsystem32DVDRAMSV.exe [2004-08-28 110592]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-02-24 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
info.txt logfile of random’s system information tool 1.04 2008-12-17 21:35:42
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSsystem32\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
—>C:WINDOWSsystem32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9c.exe -uninstallUnlock
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
ALPS Touch Pad Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}setup.exe» UNINSTALL
ArcSoft Panorama Maker 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A5F68DC8-0278-4AD8-B413-861509B5F25B}Setup.exe» -l0x9
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoUpdate—>C:Program FilesMicrosoft ActiveSyncAutoUpdateUninstall.exe AutoUpdate
Avanquest update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}Setup.exe» -l0x19
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CD/DVD Drive Acoustic Silencer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}Setup.exe» -l0x19
DVD-RAM Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}setup.exe» -l0x9 DVD-RAM Driver
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
HP LaserJet M1005—>C:Program FilesAgilent-HP{546ea4fe-5927-4e2c-8b3b-918b07339a94}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{546ea4fe-5927-4e2c-8b3b-918b07339a94}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
InterVideo WinDVD Creator 2—>»C:Program FilesInstallShield Installation Information{2FCE4FC5-6930-40E7-A4F1-F862207424EF}setup.exe» REMOVEALL
InterVideo WinDVD for TOSHIBA—>»C:Program FilesInstallShield Installation Information{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}setup.exe» REMOVEALL
Language Extender—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{86E843F0-E334-11D4-8868-008048EB2595}Setup.exe» -uninst
Macromedia Flash Player—>MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Mail.Ru Агент 5.2 (сборка 2415, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.31—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Motorola Phone Tools—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}setup.exe» -l0x19 -removeonly
Mozilla Firefox (3.0.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium—>MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1049}
Nikon FotoShare—>C:Program FilesNikonFotoShareUninstal.exe C:PROGRA~1NikonFOTOSH~1INSTALL.LOG
Nikon Message Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}Setup.exe» -l0x9 UNINSTALL
PictureProject—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF3999BE-1A7B-4738-88AA-97BF14094A4A}Setup.exe» -l0x9 UNINSTALL
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94FB906A-CF42-4128-A509-D353026A607E}Setup.exe» -l0x19 REMOVE
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
SD Secure Module—>MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85}
Sonic DLA—>MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!—>MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Texas Instruments PCIxx21/x515 drivers.—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{E18E644D-4FC1-4E7F-87B7-A0288A14A322} /l1033
TOSHIBA Accessibility—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1049
TOSHIBA ConfigFree—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}setup.exe» -l0x9 UNINSTALL
TOSHIBA Software Modem—>Tosmreg -U
TOSHIBA Virtual Sound—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8B12BA86-ADAC-4BA6-B441-FFC591087252}setup.exe» /uninstall
TOSHIBA Пароль супервизора—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1049
Touch and Launch—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5D96E2B1-D9AC-46E0-9073-425C5F63E338}setup.exe»
TRUST 640U SILVERLINE HEADSET USB—>C:WINDOWSCmiUSB2Uninstall.exe C:Program FilesTRUST 640U SILVERLINE HEADSET USB#TRUST 640U SILVERLINE HEADSET USB
VideoCAM Messenger—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{862546CA-19C6-4D42-A6EB-352820682FA3}Setup.exe» -l0x19
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Player 10 Hotfix — KB894476—>»C:WINDOWS$NtUninstallKB894476$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
X Codec Pack—>C:Program FilesX Codec PackUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows Internet Explorer 7 (KB947864)—>»C:WINDOWSie7updatesKB947864-IE7spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Консоль TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{12B3A009-A080-4619-9A2A-C6DB151D8D67}Setup.exe» -l0x19
Обновление безопасности для Windows Internet Explorer 7 (KB928090)—>»C:WINDOWSie7updatesKB928090-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB931768)—>»C:WINDOWSie7updatesKB931768-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB933566)—>»C:WINDOWSie7updatesKB933566-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB937143)—>»C:WINDOWSie7updatesKB937143-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB939653)—>»C:WINDOWSie7updatesKB939653-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB942615)—>»C:WINDOWSie7updatesKB942615-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB944533)—>»C:WINDOWSie7updatesKB944533-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Панель управления ATI—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}setup.exe»
Программа TOSHIBA Zooming Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{64212898-097F-4F3F-AECA-6D34A7EF82DF}setup.exe»
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Справочные руководства TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EB6332B-AF02-457C-A31C-835458C5B48B}setup.exe» -l0x19 -removeonly
Средство диагностики ПК TOSHIBA—>C:WINDOWSIsUn0419.exe -f»C:Program FilesTOSHIBAPCDiagUninst.isu»
Утилита TOSHIBA Hardware Setup—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1049
Утилита TOSHIBA Hotkey—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1049
Утилита TOSHIBA Power Saver—>C:WINDOWSIsUn0419.exe -f»C:Program FilesTOSHIBAPower SaverUninst.isu» -c»C:WINDOWSsystem32TPSDel.dll»
Утилита TOSHIBA SD Memory Card Format—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}setup.exe»
Утилита включения/отключения сенсорного планшета—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1049
Элементы управления TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}Setup.exe» -l0x19 UNINSTALL=====HijackThis Backups=====
O2 — BHO: spvlibP — {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} — C:Documents and SettingsAll UsersApplication Dataspvlib.dll
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 081217-0]
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesATI TechnologiesATI Control Panel;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 13 Stepping 8, GenuineIntel
«PROCESSOR_REVISION»=0d08
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Нужно подчистить ваш компьютер ещё немножко. RSIT лог показал наличие трояна.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
vmi386
sfc
Registry keys to delete:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvd63.sys
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvd63.sys
Files to delete:
C:WINDOWSsystem32driverssfc.sys
C:WINDOWSSystem32driversvmi386.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
Кроме этого к ответу приложите свежий RSIT лог.Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Driver «vmi386» deleted successfully.
Driver «sfc» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvd63.sys» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvd63.sys» deleted successfully.
File «C:WINDOWSsystem32driverssfc.sys» deleted successfully.Error: file «C:WINDOWSSystem32driversvmi386.sys» not found!
Deletion of file «C:WINDOWSSystem32driversvmi386.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not existCompleted script processing.
*******************
Finished! Terminate.
RSIT лог
Logfile of random’s system information tool 1.04 (written by random/random)
Run by TOSHIBA at 2008-12-18 22:19:54
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (43%) free of 57 GB
Total RAM: 510 MB (29% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:07, on 18.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBATouchPadTPTray.exe
C:WINDOWSsystem32ZoomingHook.exe
C:WINDOWSsystem32TCtrlIOHook.exe
C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
C:Program FilesTOSHIBAЭлементы управления TOSHIBATFncKy.exe
C:Program FilesTOSHIBATouch and LaunchPadExe.exe
C:Program FilesTOSHIBATvsTvsTray.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:Program FilesApoint2KApntex.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:WINDOWSsystem32TPSBattM.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesTOSHIBAConfigFreeCFSServ.exe
C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:WINDOWShporclnr.exe
C:WINDOWSvsnpstd.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXE
C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesNikonPictureProjectNkbMonitor.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32RAMASST.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsTOSHIBAРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisTOSHIBA.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.izmaylovo.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: DriveLetterAccess — {5CA3D70E-1895-11CF-8E15-001234567890} — C:WINDOWSsystem32dlatfswshx.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 — HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 — HKLM..Run: [TPNF] C:Program FilesTOSHIBATouchPadTPTray.exe
O4 — HKLM..Run: [HWSetup] C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe hwSetUP
O4 — HKLM..Run: [SVPWUTIL] C:Program FilesToshibaWindows UtilitiesSVPWUTIL.exe SVPwUTIL
O4 — HKLM..Run: [Zooming] ZoomingHook.exe
O4 — HKLM..Run: [TCtryIOHook] TCtrlIOHook.exe
O4 — HKLM..Run: [TPSMain] TPSMain.exe
O4 — HKLM..Run: [SmoothView] C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe
O4 — HKLM..Run: [TFncKy] TFncKy.exe
O4 — HKLM..Run: [PadTouch] C:Program FilesTOSHIBATouch and LaunchPadExe.exe
O4 — HKLM..Run: [Tvs] C:Program FilesTOSHIBATvsTvsTray.exe
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 — HKLM..Run: [ATIPTA] «C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe»
O4 — HKLM..Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 — HKLM..Run: [DataLayer] C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -onlytray
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [HP OrderReminder Cleaner] C:WINDOWShporclnr.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: NkbMonitor.exe.lnk = C:Program FilesNikonPictureProjectNkbMonitor.exe
O4 — Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{12421F41-B7ED-46D0-A9AD-80ECB0A443FF}: NameServer = 10.254.2.4,81.17.156.254
O17 — HKLMSystemCCSServicesTcpip..{B25BB1CF-600C-46FA-9BE4-0C2C58AA8A4B}: NameServer = 10.254.2.4 81.17.156.254
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10750 bytes======Scheduled tasks folder======
C:WINDOWStasksSymantec NetDetect.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess — C:WINDOWSsystem32dlatfswshx.dll [2005-05-31 118844][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2004-12-22 88358]
«Apoint»=C:Program FilesApoint2KApoint.exe [2004-03-24 196608]
«CeEKEY»=C:Program FilesTOSHIBAE-KEYCeEKey.exe [2005-09-06 671744]
«TPNF»=C:Program FilesTOSHIBATouchPadTPTray.exe [2005-08-25 53248]
«HWSetup»=C:Program FilesTOSHIBATOSHIBA AppletHWSetup.exe [2004-05-01 28672]
«SVPWUTIL»=C:Program FilesToshibaWindows UtilitiesSVPWUTIL.exe [2004-05-01 65536]
«Zooming»=C:WINDOWSsystem32ZoomingHook.exe [2005-06-06 24576]
«TCtryIOHook»=C:WINDOWSsystem32TCtrlIOHook.exe [2005-08-22 28672]
«TPSMain»=C:WINDOWSsystem32TPSMain.exe [2005-09-13 266240]
«SmoothView»=C:Program FilesTOSHIBAПрограмма TOSHIBA Zooming UtilitySmoothView.exe [2005-05-12 118784]
«TFncKy»=TFncKy.exe []
«PadTouch»=C:Program FilesTOSHIBATouch and LaunchPadExe.exe [2005-09-14 1077329]
«Tvs»=C:Program FilesTOSHIBATvsTvsTray.exe [2005-04-05 73728]
«NDSTray.exe»=NDSTray.exe []
«dla»=C:WINDOWSsystem32dlatfswctrl.exe [2005-05-31 122941]
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2005-08-05 344064]
«CFSServ.exe»=CFSServ.exe -NoClient []
«DataLayer»=C:Program FilesCommon FilesPCSuiteDataLayerDataLayer.exe [2005-09-06 820736]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2005-06-29 176128]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-07-21 98304]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-22 98304]
«HP OrderReminder Cleaner»=C:WINDOWShporclnr.exe [2006-08-11 104960]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]
«snpstd»=C:WINDOWSvsnpstd.exe [2004-06-10 286720][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«TOSCDSPD»=C:Program FilesTOSHIBATOSCDSPDtoscdspd.exe [2005-04-12 65536]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2005-08-26 860160]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-04-21 94208]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
NkbMonitor.exe.lnk — C:Program FilesNikonPictureProjectNkbMonitor.exe
RAMASST.lnk — C:WINDOWSsystem32RAMASST.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and SettingsTOSHIBAГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-08-04 46080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2005-07-19 135168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-02-15 236928][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDrives»=0
«NoDriveAutoRun»=67108863[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE»=»C:WINDOWSsystem32spooldriversw32x863HP1005MC.EXE:*:Enabled:SMLMProxy Module — HP1005MC.EXE»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{84e6fa0e-85ca-11da-97be-0013ce4bc486}]
shellAutoRuncommand — Terminal_RUBLEVKA2006TERM.exe======List of files/folders created in the last 1 months======
2008-12-18 22:15:30 —-D—- C:Avenger
2008-12-18 22:15:30 —-A—- C:avenger.txt
2008-12-17 21:35:22 —-D—- C:rsit
2008-12-16 23:52:54 —-D—- C:Program FilesTrend Micro
2008-12-16 23:29:10 —-D—- C:Documents and SettingsTOSHIBAApplication DataMozilla
2008-12-16 23:28:55 —-D—- C:Program FilesMozilla Firefox
2008-12-16 23:26:32 —-SHD—- C:RECYCLER
2008-12-16 23:22:45 —-D—- C:ComboFix
2008-12-16 23:21:48 —-A—- C:ComboFix.txt
2008-12-16 22:16:36 —-D—- C:Documents and SettingsTOSHIBAApplication DataMalwarebytes
2008-12-16 22:16:29 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2008-12-16 22:16:29 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-12-16 22:05:05 —-A—- C:logit.txt
2008-12-16 20:24:16 —-SHD—- C:Config.Msi
2008-12-16 20:13:31 —-D—- C:WINDOWSERDNT
2008-12-16 20:12:42 —-D—- C:Program FilesMicrosoft AntiSpyware
2008-12-12 19:33:45 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2008-12-12 19:33:37 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2008-12-12 19:33:31 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2008-12-12 19:33:24 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2008-12-12 19:33:15 —-HDC—- C:WINDOWS$NtUninstallKB956391$
2008-12-12 19:33:08 —-HDC—- C:WINDOWS$NtUninstallKB957095$
2008-12-12 19:32:58 —-HDC—- C:WINDOWS$NtUninstallKB951978$
2008-12-12 19:30:28 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2008-12-12 19:30:20 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2008-12-12 19:30:11 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2008-12-12 19:30:00 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2008-12-12 19:29:52 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2008-12-12 19:29:46 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2008-12-12 19:29:39 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2008-12-12 19:29:32 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2008-12-12 19:29:25 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2008-12-12 19:29:19 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2008-12-12 19:29:06 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2008-12-11 22:34:08 —-A—- C:WINDOWSsystem32MSVCR32.DLL
2008-12-11 22:33:27 —-D—- C:Program FilesWindows Messenger
2008-11-20 17:20:54 —-HDC—- C:WINDOWS$NtUninstallKB951066_0$
2008-11-20 17:20:41 —-HDC—- C:WINDOWS$NtUninstallKB938464_0$
2008-11-19 15:47:14 —-A—- C:WINDOWSALCFDRTM.EXE
2008-11-19 15:47:06 —-D—- C:WINDOWSsystem32Lang======List of files/folders modified in the last 1 months======
2008-12-18 22:19:07 —-D—- C:WINDOWSTemp
2008-12-18 22:17:34 —-D—- C:WINDOWSsystem32drivers
2008-12-18 22:17:16 —-D—- C:WINDOWSPrefetch
2008-12-18 22:14:01 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-17 23:53:00 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-16 23:52:54 —-RD—- C:Program Files
2008-12-16 23:45:39 —-SHD—- C:System Volume Information
2008-12-16 23:45:39 —-D—- C:WINDOWSsystem32Restore
2008-12-16 23:29:14 —-D—- C:WINDOWS
2008-12-16 23:22:49 —-D—- C:WINDOWSsystem32
2008-12-16 23:20:53 —-A—- C:WINDOWSsystem.ini
2008-12-16 23:20:04 —-D—- C:WINDOWSAppPatch
2008-12-16 23:20:04 —-D—- C:Program FilesCommon Files
2008-12-16 20:43:32 —-D—- C:WINDOWSnetwork diagnostic
2008-12-16 20:24:22 —-SHD—- C:WINDOWSInstaller
2008-12-16 20:12:14 —-D—- C:WINDOWSDownloaded Installations
2008-12-12 23:28:42 —-D—- C:Program FilesInternet Explorer
2008-12-12 23:25:18 —-HD—- C:WINDOWSinf
2008-12-12 22:26:04 —-D—- C:Program FilesMotorola Phone Tools
2008-12-12 22:26:03 —-D—- C:Program FilesAvanquest update
2008-12-12 22:03:59 —-D—- C:WINDOWSHelp
2008-12-12 19:33:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-12-12 19:33:41 —-A—- C:WINDOWSimsins.BAK
2008-12-12 19:33:39 —-D—- C:Program FilesMessenger
2008-12-12 19:33:36 —-HD—- C:WINDOWS$hf_mig$
2008-12-12 19:32:17 —-D—- C:WINDOWSie7updates
2008-12-12 18:42:42 —-D—- C:WINDOWSMinidump
2008-12-12 01:34:11 —-D—- C:WINDOWSsystem32CatRoot
2008-12-09 15:24:38 —-A—- C:WINDOWSsystem32MRT.exe
2008-11-26 20:21:30 —-A—- C:WINDOWSsystem32aswBoot.exe
2008-11-23 02:44:04 —-A—- C:WINDOWSNeroDigital.ini
2008-11-19 15:38:39 —-D—- C:WINDOWSDebug======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 meiudf;meiudf; C:WINDOWSSystem32Driversmeiudf.sys [2005-06-02 102384]
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:WINDOWSSystem32DriversSSIoMngr.sys [2004-07-30 6400]
R1 sscdbhk5;sscdbhk5; C:WINDOWSsystem32driverssscdbhk5.sys [2005-05-13 5627]
R1 ssrtln;ssrtln; C:WINDOWSsystem32driversssrtln.sys [2005-05-13 23545]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2004-10-04 62799]
R1 TPwSav;Common Driver; C:WINDOWSSystem32DriversTPwSav.sys [2005-06-03 9600]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R2 drvnddm;drvnddm; C:WINDOWSsystem32driversdrvnddm.sys [2005-04-21 40544]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-30 12032]
R2 tfsnboio;tfsnboio; C:WINDOWSsystem32dlatfsnboio.sys [2005-05-31 25725]
R2 tfsncofs;tfsncofs; C:WINDOWSsystem32dlatfsncofs.sys [2005-05-31 34845]
R2 tfsndrct;tfsndrct; C:WINDOWSsystem32dlatfsndrct.sys [2005-05-31 4125]
R2 tfsndres;tfsndres; C:WINDOWSsystem32dlatfsndres.sys [2005-05-31 2241]
R2 tfsnifs;tfsnifs; C:WINDOWSsystem32dlatfsnifs.sys [2005-05-31 86876]
R2 tfsnopio;tfsnopio; C:WINDOWSsystem32dlatfsnopio.sys [2005-05-31 15069]
R2 tfsnpool;tfsnpool; C:WINDOWSsystem32dlatfsnpool.sys [2005-05-31 6365]
R2 tfsnudf;tfsnudf; C:WINDOWSsystem32dlatfsnudf.sys [2005-05-31 98716]
R2 tfsnudfa;tfsnudfa; C:WINDOWSsystem32dlatfsnudfa.sys [2005-05-31 100605]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-03-05 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-21 2324480]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:WINDOWSsystem32DRIVERSApfiltr.sys [2004-11-16 101874]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-08-04 1273344]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-13 13952]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-10 21060]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-13 79232]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-06-23 162176]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-03-30 47230]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-03-24 8192]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:WINDOWSsystem32DRIVERSTvs.sys [2005-07-29 30592]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 cmudau;C-Media USB Sound Interface; C:WINDOWSsystem32driverscmudau.sys [2004-04-26 825344]
S3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2005-07-19 1049180]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 snpstd;VideoCAM Messenger; C:WINDOWSsystem32DRIVERSsnpstd.sys [2004-06-25 331008]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2002-10-16 2851]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2005-03-08 98560]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2004-07-08 36531]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2004-12-21 34816]
S3 usb_rndisx;Адаптер USB RNDIS; C:WINDOWSsystem32DRIVERSusb8023x.sys [2008-04-13 12800]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 w29n51;Драйвер сетевого адаптера Intel(R) PRO/Wireless 2200BG для Windows XP; C:WINDOWSsystem32DRIVERSw29n51.sys [2005-04-30 3281408]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2005-04-26 104576]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-08-04 380928]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-18 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:WINDOWSsystem32DVDRAMSV.exe [2004-08-28 110592]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-02-24 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Все сделал, спасибо Добрый незнакомец за помощь.Теперь лог выглядит нормально.
спасибо Добрый незнакомец за помощь
Пожалуйста, да и почему я незнакомец ? Моё имя Валерий 😉
Как дела с компьютером, ваша проблема решена ?
Крепкого вам здоровья Валерий!
Мир не без добрых людей!Проблем с комьютером не наблюдается.
Подсажите необходимо ли удалить программы использованные для лечения компьютера.
HijackThis , RSIT, avenger, а также скаченный Malwarebytes’ Anti-Malware.
И какой программой пользоваться для выхода в интернет Mozilla Firefox или Internet ExplorerРад вам помочь.
Несколько завершающих действий.Удалите HijackThis, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
И какой программой пользоваться для выхода в интернет Mozilla Firefox или Internet Explorer
Лучше пользуйтесь Firefox`ом, он более надёжен.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
