- This topic has 4 ответа, 2 участника, and was last updated 15 years, 2 months назад by
.
-
Сообщения
-
Всем здравствуйте.
Вот, попал на ваш форум, надеюсь на помощь. Сам уже не справляюсь.
WinXP Pro SP3.
Удалил NIS 2009. Сначала штатным способом, ребут, затем удалил, все, что начинается со слов symantec и norton (включая реестр), далее спец утилитой remove. Все это уже сделано несколько раз.
Но в реестре остаются записи Symantec Eraser Driver Control.
Файл eeCntr.sys удалил. В службах ничего похожего на Norton нет.
Что еще можно сделать.
P. S. Извините, если неправильно оформил тему. Выложу все необходимые логи, на кот. Вы укажите.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
info.txt logfile of random’s system information tool 1.06 2009-08-27 23:12:44
======Uninstall list======
«Ониблэйд» (Только Удаление)—>»C:Program Files1COnibladeunins000.exe»
—>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«3D Инструктор. Теоретический экзамен ПДД 2009»—>»C:Program FilesПДД 2009unins000.exe»
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>C:Program FilesCommon FilesAdobeInstallers6c8e2cb4fd241c55406016127a6ab2eSetup.exe
Adobe Color Common Settings—>MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 9.1.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A91000000001}
Adobe Setup—>MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AIMP2—>C:Program FilesAIMP2Uninstall.exe
Easy CD-DA Extractor 12—>»C:WINDOWSEasy CD-DA Extractor 12uninstall.exe» «/U:C:Program FilesEasy CD-DA Extractor 12irunin.xml»
Emperor — Battle for Dune—>C:WINDOWSunvise32.exe C:Program Filesemperor_duneuninstal.log
Exact Audio Copy 0.99pb5—>C:Program FilesExact Audio Copyuninst.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
hp LaserJet 1000—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{975C8028-51D8-44A9-9585-82E9810FE96A}setup.exe»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 4.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
MediaInfo 0.7.19—>C:Program FilesMediaInfouninst.exe
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime—>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Monkey’s Audio—>»C:Program FilesMonkey’s Audiounins000.exe»
Motorola Handset USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{44B3522B-195C-488D-84AC-9526FA99CB73}Setup.exe»
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navitel Navigator—>»C:Program FilesMicrosoft ActiveSyncNavitel Navigatoruninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Opera 10.00—>MsiExec.exe /X{D069DDA6-5A6A-4DE0-A7CD-4CCB2D38F3D6}
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
PonyProg2000 v2.06c—>»C:Program FilesPonyProg2000unins000.exe»
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Reg Organizer Cracked v.4.0 RC2—>C:Program FilesReg Organizer CrackedUninstall.exe
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
The Sims™ 3—>»C:Program FilesInstallShield Installation Information{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}Sims3Setup.exe» -runfromtemp -l0x0019 -removeonly
Torrent Patcher 1.9.2.0—>C:Program FilesTorrent PatcherUninstall.exe
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
WinDjView 1.0.1—>C:Program FilesWinDjViewuninstall.exe
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Mobile® Руководство по устройству—>C:Program FilesWindows Mobile Device HandbookWindows Mobile Device HandbookBinDHUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
ГИС Поволжья 2005—>C:PROGRA~1VOLGAR~1UNWISE.EXE C:PROGRA~1VOLGAR~1INSTALL.LOG
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
КОМПАС-3D V11 — Машиностроительная конфигурация—>MsiExec.exe /I{A52CBC4A-E942-4D18-A71D-6F24F0179450}
КОМПАС-3D V11—>MsiExec.exe /I{B3C85319-F0F7-4018-8397-2C2D7097711F}
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Налогоплательщик ЮЛ—>MsiExec.exe /I{6B135655-B2A4-421B-9C36-D687166732D6}
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971930)—>»C:WINDOWSie8updatesKB971930-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Печать НД с PDF417 3.0.9 (пакет)—>MsiExec.exe /I{476219D4-168B-4634-9A38-A5286BB3AFB5}
Подшипники качения. Электронный справочник. Версия 3.2 Demo—>C:WINDOWSiun6002.exe «C:Program FilesEsDemoirunin.ini»======System event log======
Computer Name: RPRMAN
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 2572
Source Name: Service Control Manager
Time Written: 20090806174827.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: RPRMAN
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 2571
Source Name: Service Control Manager
Time Written: 20090806174820.000000+240
Event Type: информация
User:Computer Name: RPRMAN
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 2570
Source Name: Service Control Manager
Time Written: 20090806174820.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: RPRMAN
Event Code: 7036
Message: Служба «Адаптер производительности WMI» перешла в состояние Остановлена.Record Number: 2569
Source Name: Service Control Manager
Time Written: 20090806174606.000000+240
Event Type: информация
User:Computer Name: RPRMAN
Event Code: 7035
Message: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».Record Number: 2568
Source Name: Service Control Manager
Time Written: 20090806174401.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: RPRMAN
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20090707172803.000000+240
Event Type: информация
User:Computer Name: RPRMAN
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20090707172759.000000+240
Event Type: информация
User:Computer Name: RPRMAN
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20090707172700.000000+240
Event Type: информация
User:Computer Name: RPRMAN
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20090707172637.000000+240
Event Type: информация
User:Computer Name: RPRMAN
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20090707172636.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesSamsungSamsung PC Studio 3
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
«PROCESSOR_REVISION»=0f0b
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Админ at 2009-08-27 23:12:31
Microsoft Windows XP Professional Service Pack 3
System drive C: has 432 GB (91%) free of 477 GB
Total RAM: 2047 MB (78% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:43, on 27.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSVM303_STI.EXE
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1MI3AA1~1rapimgr.exe
C:Program FilesVolgaregionGIS2005icon.exe
C:WINDOWSsystem32hasplms.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАдминРабочий столRSIT.exe
C:Program Filestrend microАдмин.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:PROGRA~1PIVIMM~1WEBCEN~1.DLL
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [BigDog303] C:WINDOWSVM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O4 — Startup: Ярлык для icon.lnk = C:Program FilesVolgaregionGIS2005icon.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:PROGRA~1PIVIMM~1WEBCEN~1.DLL
O9 — Extra ‘Tools’ menuitem: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:PROGRA~1PIVIMM~1WEBCEN~1.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) — http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247600885081
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247600838519
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{AC4FA9BD-2B1B-4CCF-9EB4-A7252CFBC9FF}: NameServer = 85.21.192.5 213.234.192.7
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: HASP License Manager (hasplms) — Aladdin Knowledge Systems Ltd. — C:WINDOWSsystem32hasplms.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Oniblade Drivers Auto Removal (pr2anwwb) (pr2anwwb) — 1C: Multimedia — C:WINDOWSsystem32pr2anwwb.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7705 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39AA6D29-4236-4F25-A36A-3410EF5283D9}]
Web-ценник v2.0 — C:PROGRA~1PIVIMM~1WEBCEN~1.DLL [2009-08-03 697856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-07-09 2175488][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-06-10 13758464]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2009-02-17 17508864]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-06-10 86016]
«BigDog303″=C:WINDOWSVM303_STI.EXE [2005-06-23 61440]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2009-04-23 691656]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]C:Documents and SettingsАдминГлавное менюПрограммыАвтозагрузка
Ярлык для icon.lnk — C:Program FilesVolgaregionGIS2005icon.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5eaf37cd-6b16-11de-a80e-806d6172696f}]
shellAutoRuncommand — E:autorun.exe======List of files/folders created in the last 1 months======
2009-08-27 23:12:31 —-D—- C:rsit
2009-08-27 23:12:31 —-D—- C:Program Filestrend micro
2009-08-27 12:40:32 —-A—- C:ComboFix.txt
2009-08-27 12:35:43 —-A—- C:WINDOWSzip.exe
2009-08-27 12:35:43 —-A—- C:WINDOWSSWXCACLS.exe
2009-08-27 12:35:43 —-A—- C:WINDOWSSWSC.exe
2009-08-27 12:35:43 —-A—- C:WINDOWSSWREG.exe
2009-08-27 12:35:43 —-A—- C:WINDOWSsed.exe
2009-08-27 12:35:43 —-A—- C:WINDOWSPEV.exe
2009-08-27 12:35:43 —-A—- C:WINDOWSNIRCMD.exe
2009-08-27 12:35:43 —-A—- C:WINDOWSgrep.exe
2009-08-27 12:35:38 —-SD—- C:ComboFix
2009-08-27 12:35:38 —-D—- C:WINDOWSERDNT
2009-08-27 12:35:36 —-D—- C:Qoobox
2009-08-27 00:31:39 —-D—- C:Documents and SettingsAll UsersApplication DataNortonInstaller
2009-08-26 23:15:59 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
2009-08-26 08:47:24 —-A—- C:WINDOWSntbtlog.txt
2009-08-26 02:20:24 —-D—- C:Documents and SettingsАдминApplication DataMalwarebytes
2009-08-26 02:20:19 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-08-25 17:35:15 —-D—- C:кИНО
2009-08-25 11:19:43 —-D—- C:WINDOWSMinidump
2009-08-25 00:46:23 —-A—- C:WINDOWSsystem32olecache.dll
2009-08-25 00:21:48 —-D—- C:Program FilesReg Organizer Cracked
2009-08-23 22:36:05 —-D—- C:Documents and SettingsАдминApplication DataICQ
2009-08-23 22:35:42 —-D—- C:Program FilesICQ6.5
2009-08-23 22:15:17 —-D—- C:Program Files3GP Converter
2009-08-23 22:08:44 —-D—- C:Program FilesPivim Multibar
2009-08-23 19:54:32 —-D—- C:Documents and SettingsАдминApplication DataSamsung
2009-08-23 19:41:01 —-RA—- C:WINDOWSsystem32vp6vfw.dll
2009-08-23 19:41:00 —-D—- C:Program FilesMicrosoft WSE
2009-08-23 19:37:47 —-D—- C:Program FilesElectronic Arts
2009-08-23 18:57:52 —-A—- C:WINDOWSsystem32framedyn.dll
2009-08-23 18:57:27 —-D—- C:WINDOWSsystem32Samsung_USB_Drivers
2009-08-23 18:55:52 —-D—- C:WINDOWSsystem32Samsung
2009-08-23 18:55:51 —-D—- C:Program FilesSamsung
2009-08-22 15:31:48 —-A—- C:WINDOWSunvise32.exe
2009-08-22 15:24:47 —-D—- C:Program Filesemperor_dune
2009-08-14 00:52:08 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-14 00:51:37 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-14 00:51:33 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-14 00:51:27 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-08-14 00:51:22 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-14 00:51:17 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-14 00:51:13 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-14 00:51:03 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-08-14 00:50:05 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-14 00:49:56 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-08-10 23:26:32 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-08-06 23:40:27 —-D—- C:Documents and SettingsАдминApplication DataHelp
2009-08-06 23:24:23 —-A—- C:WINDOWSiun6002.exe
2009-08-06 23:24:18 —-D—- C:Program FilesEsDemo
2009-08-06 22:39:16 —-D—- C:Program FilesASCON
2009-08-06 17:17:37 —-D—- C:WINDOWSsystem32appmgmt
2009-08-06 14:54:47 —-SHD—- C:WINDOWSftpcache
2009-08-05 23:08:07 —-D—- C:Documents and SettingsАдминApplication DataASCON
2009-08-05 22:47:28 —-D—- C:Documents and SettingsAll UsersApplication DataASCON
2009-08-05 22:46:52 —-A—- C:WINDOWSsystem32hasplms.exe
2009-08-05 22:45:50 —-D—- C:Program FilesCommon FilesAladdin Shared
2009-08-05 22:45:48 —-D—- C:Program FilesCommon FilesASCON Shared
2009-08-05 22:45:32 —-D—- C:Program FilesPython26
2009-08-03 09:54:55 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-08-03 09:54:55 —-A—- C:WINDOWSsystem32ptpusb.dll
2009-08-03 00:29:57 —-D—- C:Program FilesПДД 2009
2009-07-28 12:13:49 —-D—- C:Program FilesBurrrn
2009-07-28 12:12:34 —-D—- C:Program FilesWinamp
2009-07-28 12:12:23 —-D—- C:Program FilesMonkey’s Audio
2009-07-28 11:30:42 —-D—- C:Documents and SettingsАдминApplication DataAccurateRip
2009-07-28 11:30:38 —-D—- C:Program FilesExact Audio Copy======List of files/folders modified in the last 1 months======
2009-08-27 23:12:31 —-RD—- C:Program Files
2009-08-27 23:12:31 —-D—- C:WINDOWSPrefetch
2009-08-27 23:12:28 —-D—- C:Documents and SettingsАдминApplication DatauTorrent
2009-08-27 23:05:35 —-D—- C:WINDOWSTemp
2009-08-27 23:04:34 —-A—- C:WINDOWSSchedLgU.Txt
2009-08-27 22:50:40 —-D—- C:WINDOWSsystem32
2009-08-27 22:50:40 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-08-27 22:50:28 —-D—- C:WINDOWSsystem32drivers
2009-08-27 22:50:28 —-D—- C:WINDOWSHelp
2009-08-27 14:39:19 —-D—- C:WINDOWS
2009-08-27 12:39:49 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-08-27 12:39:11 —-A—- C:WINDOWSsystem.ini
2009-08-27 12:38:14 —-D—- C:WINDOWSAppPatch
2009-08-27 12:38:08 —-D—- C:Program FilesCommon Files
2009-08-27 12:36:24 —-D—- C:WINDOWSsystem32CatRoot2
2009-08-27 00:51:03 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-08-26 23:32:30 —-SHD—- C:System Volume Information
2009-08-26 23:28:54 —-HD—- C:WINDOWSinf
2009-08-26 23:16:17 —-A—- C:WINDOWSimsins.BAK
2009-08-26 09:35:58 —-SH—- C:boot.ini
2009-08-26 09:35:58 —-A—- C:WINDOWSwin.ini
2009-08-26 09:35:55 —-D—- C:WINDOWSpss
2009-08-26 09:01:11 —-D—- C:WINDOWSRegistration
2009-08-26 08:21:22 —-D—- C:WINDOWSsystem
2009-08-26 01:35:01 —-SHD—- C:WINDOWSInstaller
2009-08-26 00:05:14 —-D—- C:WINDOWSsystem32Restore
2009-08-25 00:27:13 —-D—- C:Program FilesuTorrent
2009-08-24 15:15:33 —-D—- C:WINDOWSNetwork Diagnostic
2009-08-23 22:37:04 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-23 19:41:01 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-08-23 19:41:00 —-SD—- C:Documents and SettingsАдминApplication DataMicrosoft
2009-08-23 19:41:00 —-RSD—- C:WINDOWSassembly
2009-08-22 22:24:19 —-A—- C:WINDOWSwincmd.ini
2009-08-22 22:23:15 —-A—- C:WINDOWSwcx_ftp.ini
2009-08-22 11:58:48 —-D—- C:WINDOWSMicrosoft.NET
2009-08-22 03:31:37 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-08-22 03:31:02 —-D—- C:WINDOWSWinSxS
2009-08-21 22:30:02 —-D—- C:Documents and SettingsАдминApplication DataAdobe
2009-08-14 00:52:07 —-HD—- C:WINDOWS$hf_mig$
2009-08-14 00:51:14 —-D—- C:Program FilesOutlook Express
2009-08-12 22:16:32 —-D—- C:Program FilesOpera 10 Preview
2009-08-12 21:14:20 —-D—- C:Documents and Settings
2009-08-12 01:40:56 —-D—- C:Program FilesMicrosoft ActiveSync
2009-08-11 17:55:36 —-D—- C:Program FilesMicrosoft Works
2009-08-11 17:55:36 —-D—- C:Program FilesMicrosoft Office
2009-08-11 17:55:36 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-08-11 17:55:29 —-RSD—- C:WINDOWSFonts
2009-08-11 17:54:27 —-D—- C:Program FilesCommon FilesSystem
2009-08-11 15:44:36 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-08-11 15:44:17 —-D—- C:Program FilesCommon FilesAdobe
2009-08-11 15:44:08 —-D—- C:Program FilesAdobe
2009-08-10 23:33:11 —-D—- C:WINDOWSsystem32wbem
2009-08-10 23:29:05 —-D—- C:WINDOWSsystem32config
2009-08-08 17:43:18 —-SD—- C:WINDOWSDownloaded Program Files
2009-08-08 17:25:22 —-D—- C:Program Fileshp LaserJet 1000
2009-08-05 22:46:33 —-D—- C:WINDOWSsystem32Setup
2009-08-05 13:01:17 —-A—- C:WINDOWSsystem32mswebdvd.dll
2009-08-03 12:25:52 —-D—- C:Program FilesTorrent Patcher
2009-07-30 04:49:14 —-A—- C:WINDOWSsystem32MRT.exe
2009-07-29 17:18:56 —-D—- C:Program FilesInternet Explorer======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2009-08-23 5632]
R2 aksfridge;aksfridge; ??C:WINDOWSsystem32driversaksfridge.sys []
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2009-02-17 5026816]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-06-10 8087712]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-02-16 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-02-16 13056]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
R3 ZSMC303;VIMICRO USB PC Camera (ZC0301PLH); C:WINDOWSSystem32DriversusbVM303.sys [2005-06-22 389756]
S3 a6351zdq;a6351zdq; C:WINDOWSsystem32driversa6351zdq.sys []
S3 Ambfilt;Ambfilt; C:WINDOWSsystem32driversAmbfilt.sys [2008-08-05 1684736]
S3 catchme;catchme; ??C:DOCUME~19226~1LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 DLPortIO;DriverLINX Port I/O Driver; ??C:WINDOWSsystem32DRIVERSDLPortIO.SYS []
S3 EraserUtilDrv10910;EraserUtilDrv10910; C:WINDOWSsystem32driversEraserUtilDrv10910.sys []
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys [2006-01-04 1389056]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 P2k;Motorola USB Device; C:WINDOWSsystem32DRIVERSP2k.sys []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usb_rndisx;Адаптер USB RNDIS; C:WINDOWSsystem32DRIVERSusb8023x.sys [2008-04-14 12800]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;Motorola USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-14 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 hasplms;HASP License Manager; C:WINDOWSsystem32hasplms.exe [2009-01-28 2790400]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-06-10 168004]
S2 pr2anwwb;Oniblade Drivers Auto Removal (pr2anwwb); C:WINDOWSsystem32pr2anwwb.exe [2007-11-08 410992]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-07-07 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Ларчик, как всегда, просто. Надо было изменить разрешения на полный доступ для всех в реестре в каждом из неудаляемых ключах.
Большое спасибо за участие.
- Для ответа в этой теме необходимо авторизоваться.
